[기획/모바일보안 ④] 무선 위협 증가, “내외부의 적을 차단하라”
- 사설AP, 비인가 접속 차단 등 무선 네트워크 통제요구 증가
[디지털데일리 이민형기자] #1.A씨는 얼마전 바뀐 회사의 보안정책이 마음에 들지 않는다. 비인가사이트에 접근하지 못하는 것은 물론 홈트레이딩시스템(HTS)도 정상적으로 작동하지 않게됐기 때문이다. 그런 그가 생각한 것은 자신의 스마트폰의 핫스팟 기능을 사용하는 것이다. A씨는 사내 무선 네트워크 대신 자신의 핫스팟을 사용하면서 업무외 활동을 지속했다.
#2.IT담당자인 B씨는 요즘 고민이 많다. 네트워크 장비의 로그를 살펴보니 비인가 네트워크 장비의 흔적이 보였기 때문이다. B씨는 직감했다. “분명 누군가가 인가받지 않은 인터넷공유기를 사내 라우터에 물려놓은 것 같다.” 그의 직감은 틀리지 않았다. 얼마 후 B씨는 본사의 보안감사에서 부적격 판정으로 인해 시말서를 작성해야 했다.
모바일오피스, BYOD(Bring Your Own Device) 등의 등장으로 무선 네트워크 보안의 중요성이 높아지고 있다.
그간 무선 보안 기술은 사용자인증과 데이터암호화가 주를 이루고 있었다. 그러나 최근 비 인가된 액세스포인트(AP)나 사용자 단말기를 이용한 침입 시도와 애드혹(Ad-Hoc) 연결, AP의 MAC 변조 등의 위협이 증가하면서 이에 대응하기 위한 솔루션에 대한 요구가 커진 것.
기업 내부 네트워크에서 가장 취약한 부분이 바로 비인가된 AP다. AP앞단에 있는 방화벽, 침입방지시스템 등이 무효화되기 때문이다. 자칫하면 해커가 비인가된 AP로 접근해 사내 네트워크까지 침입할 수 있다.
사내에 설치된 불법AP를 찾아내고 비인가된 무선 장비가 내부로 접근하는 것을 통제하기 위해서는 무선침입방지시스템(WIPS)와 무선네트워크접근관리 솔루션 도입이 필요하다.
무선 네트워크 인프라를 구축하지 않은 기업들도 WIPS 솔루션을 구축해야한다. 최근 출시된 공유기, 라우터 등은 크기가 매우작고 강력하기 때문에, 직원들이 임의로 설치하기가 수월해졌기 때문이다. 앞서 소개한 사례처럼 스마트폰을 통한 테더링 연결도 염두해야 한다.
이상준 유넷시스템 연구소장은 “무선 네트워크를 공식적으로 사용하지 않는다고 해서 무선 네트워크 침입이 없을 것이라고 장담할 수 없다”며 “실제 측정을 해보면 비인가 AP가 수두룩 하게 나오게 된다. 이를 미연에 방지하기 위해서는 WIPS 솔루션 도입이 필요하다”고 말했다.
이어 “스마트워크나 모바일오피스가 발전할수록 무선에 대한 보안은 절대적으로 필요하기 때문에 IT담당자들의 고민이 필요한 시기”라며 “최근에 공공기관의 문의가 크게 증가했다. 보안사고 급증으로 인한 무선 네트워크 보안 강화의 일환으로 보인다”고 설명했다.
WIPS 등장이후 무선 장비 접근관리에 초점을 잡은 WNAC도 등장했다. WIPS가 외부로부터 들어오는 침입을 방지하고, 불법AP를 찾는 등 외부의 보안에 충실하다면 WNAC는 내부 무선 네트워크 관리를 통한 사내 보안 강화에 주력했다.
이동범 지니네트웍스 대표는 “WIPS를 비롯해 WNAC를 찾는 고객들이 증가하고 있다. 모바일오피스 구축 등의 이슈로 인한 무선 네트워크 인프라 관리 차원에서 많이 논의되는 것 같다”며 “특히 최근에는 공공기관 이슈가 가장 많은 편이다. 앞으로도 지속적으로 고객이 확보될 것으로 예상하고 있다”고 말했다.
모바일기기의 폭증과 BYOD 이슈는 분명 무선 네트워크 보안에 대한 트렌드를 바꿔놓을 것으로 예상된다. 이는 분명 사용자들에게는 편리하겠지만 이에 따라 보안에 대한 위협은 커질 것으로 예상돼, 이에 대한 대비책 마련이 필요하다.
<이민형 기자>kiku@ddaily.co.kr
[DD 주간브리핑] 모바일 신분증 시대 도래…오징어게임 시즌2 공개
2024-12-22 10:00:00[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48