노르마 ‘앳이어’, 무선랜 취약점 점검으로 BYOD·IoT 보호
상태바
노르마 ‘앳이어’, 무선랜 취약점 점검으로 BYOD·IoT 보호
  • 데이터넷
  • 승인 2017.01.04 18:08
  • 댓글 0
이 기사를 공유합니다

비인가 AP·서비스 거부 공격·패킷 모니터링 공격 차단과 사전 예방

모바일기기와 클라우드를 지원하는 스마트워크 환경 시스템 도입이 확대되는 현재 무선 보안 위협은 고도화되는 추세이다. 공유기 취약점을 이용한 악성코드 유포에서부터 무선 디바이스 취약점을 이용해 기기 권한을 탈취하고 정보를 유출하는 사례까지 다양한 보안 사고가 발생했다.

무선 보안 전문업체 노르마가 개발한 솔루션 ‘앳이어(AtEar)’는 스마트 워크 환경을 위협하는 다양한 요소들에 대한 기술을 보유하고 있다. 무선 네트워크를 기반으로 구축되는 스마트워크 환경에서 대표적인 위협이 될 수 있는 비인가 AP, 서비스 거부 공격, 패킷 모니터링 공격을 차단하고 사전 예방이 가능하다.

앳이어는 ▲리눅스 기반 소프트웨어 ‘앳이어 엔터프라이즈 프로(AtEar Enterprise Pro)’ ▲통합 관리 서버 ‘앳이어 엔터프라이즈 서버(AtEar Enterprise Server)’ ▲안드로이드 애플리케이션 ‘앳이어 엔터프라이즈 모바일(AtEar Enterprise Mobile)’ 세 가지 제품으로 구성돼 있다.

무선 네트워크 취약점 점검
앳이어의 무선취약점 점검은 엔터프라이즈 프로를 노트북에 탑재해 전반적인 무선 현황 점검에 착수하는 것부터 시작한다. 점검 지역의 AP와 AP에 연결된 무선 디바이스들을 신속히 탐색하여 정보를 보여준다. 고객이 직접 설치하였거나 보유한 AP는 인가 받은 AP 혹은 디바이스로서 ‘화이트리스트’에 추가해 안전성이 미리 입증된 상태로 무선 점검을 진행해 무선 장치 관리 및 분석을 더욱 효율적으로 관리할 수 있도록 한다.

그 다음 모의 해킹(Penetration Testing) 기법 적용으로 해당 점검 지역에서 정보 유출 행위가 이루어졌는지의 여부와 잠재적 가능성을 파악한다. 와이파이 암호화 인증 방식 및 설정된 암호의 안전도를 측정하고, AP 펌웨어, 네트워크 트래픽, 패킷 프로토콜을 분석해 무선 네트워크 취약점 현황을 자세히 알아낸다. 이 과정에서 잠재적 위협 요소로 보이는 AP와 디바이스를 차단하고 취약점에 대한 대책 설계가 가능하다.

그후에는 고객의 무선 네트워크 현황 파악 과정에서 발생한 데이터가 앳이어 엔터프라이즈 서버 에 저장돼 통합된 데이터를 활용한 추가 분석이 가능해진다. 상세한 점검 결과를 리포트로 받아 추후 AP 타입, 점검 장소, 점검 시점 별로 연관 분석해 한눈에 문제점을 인지하고 보안을 강화할 수 있다.

앳이어 엔터프라이즈 모바일의 경우 앳이어 엔터프라이즈 프로와 데이터 연동이 가능하도록 설계됐다. AP정보 확인, 비인가 AP 탐지 등 앳이어 프로와 동일한 무선 모니터링이 가능하다. AP 신호강도를 음향 및 진동으로 구현하고 메모와 GPS 값을 기록해 AP의 위치를 저장할 수 있는 점은 특별한 요소다.

WIPS 커버 못하는 영역까지 점검
앳이어는 802.11 a/b/g/n 이외 802.11ac까지 지원하고, 블루투스 기기 및 외부의 무선 공격을 탐지할 수 있다. 무선침입방지시스템(WIPS)으로 커버되지 않는 영역까지 점검해 정책오류를 확인하고, 모바일 버전 연동을 통해 인가 및 비인가 AP를 확인하면서 높은 이동성을 보여준다.

AP 펌웨어를 확인해 최신 펌웨어 버전이 상시 유지하도록 해 최신 정책 마련을 촉구한다. AP 망 분리 현황을 파악해 향상된 모의 해킹 기술력을 발휘한다. 점검 결과 리포팅 측면에서는 AP 종류까지 보여주고 모바일 버전에서 실시한 점검 내역까지 통합해 보다 체계적인 보안 현황 분석 및 대책 마련이 가능하다.

앳이어는 특정 장소에 고정 설치되는 WIPS가 탐지할 수 없는 음영 지역까지도 소프트웨어가 설치된 랩톱 컴퓨터를 가진 보안 관리자가 이동하면서 점검할 수 있도록 설계됐다. WIPS는 악의적인 사용자의 키 크래킹이나 DoS 공격을 차단시켜 무선 네트워크를 방어하는데 앳이어는 무선 위협이 발생하기 전 모의 해킹 기능을 활용해 공격 발생 가능성을 현저히 감소시킬 수 있다.

강화되는 무선 보안 정책에 따라 WIPS를 도입할 의향이 있으나, 비용 문제로 결정을 내리기 어려운 기업들의 경우에는 앳이어를 WIPS의 대체 솔루션으로 활용하면서 합리적으로 무선 네트워크 보안을 시작할 수 있다.

다양한 고객군에서 호평
앳이어는 이미 다양한 고객군에 구축되면서 호평을 받고 있다. ○○융합기술원에서는 앳이어를 통해 다양한 와이파이 디바이스를 분류, 관리하며 주기적으로 무선 취약점 분석을 실시했다. 관리 서버를 통해 점검 데이터를 효율적으로 활용해 무선 보안 대책을 수립할 수 있었다.

전 세계 최대 무선 디바이스 제조사업장 S사의 경우, 무선 보안 감사 시스템으로서 앳이어를 도입해 효율적으로 무선 디바이스 현황을 파악하고 관리했다. 사업장 별로 무선 모의해킹 기술 적용을 통해 사내정보 유출 방지 대책을 수립할 수 있었다.

2015년 앳이어는 충북, 충남, 전북, 전남, 경북, 경남, 제주지방 ○○청으로 확대 공급됐다. 각 지방 ○○청에서는 비인가 무선단말기 사용자를 차단하고 주기적으로 방문자 모바일 기기를 통한 악성코드 배포 여부를 점검하였으며 자료 탈취시도에 대한 취약점 점검을 수행했다. 앳이어를 통해 안전한 무선 네트워크 업무 환경을 구축하고 정보자산을 보호하고 있다.

○○시설공단에서는 넓은 범위에서의 무선 보안 문제를 해결하기 위해 앳이어 솔루션을 활용했다. 인사 DB를 연동해 내부 불법 AP 사용자를 검출했다. 그리고 매월 주기적으로 보안 점검을 실시해 사내 불법 AP 사용 감소, 방지되도록 했으며 정보 자산을 보호했다.

○○교육청의 경우 교육청 스마트 스쿨 구축사업과 더불어 앳이어를 도입했다. 효율적으로 무선 디바이스를 관리, 무선 네트워크 현황을 파악하고 교육청 내 무선 모의해킹을 통한 정보 유출 방지 대책을 수립했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.