SIP 통신 과정에서의 보안 취약점

오늘 인터넷 서점에서 구매한 차세대 네트워크 수업 교제를 보면서

 SIP에서 발생할 수 있는 보안 취약점이 무언가 있을듯하여

 실제로 인터넷 폰에 이용되는 프로그램(Skype, Naver phone)을 가지고 Sniffing을 해보았다.

 하지만, 내가 데이터를 잘못 받아본 것일까? 알아볼 수 없었다.

 뭐 하긴 당연한 것같긴 한데, 데이터가 암호화가 되어 있다고 생각이 들었다.

 내 생각에는 SIP 헤더가 공개되고 Payload만 암호화 되는 형태라고 생각을 했었는데,

 SIP 메시지 전체를 암호화 할 줄은 몰랐다.

 내용을 보이지 않게한 방법을 알기 전에는 분석이고 뭐고 할만한 것이 없을 것 같다.

 일단 패킷 캡춰한 내용을 첨부해 보관한다.