PMF 적용장치 차단 특허 기술로 안전한 무선 환경 구현
[데이터넷] 스마트한 디지털 환경이 ‘와이파이6 표준’이라는 날개를 달고 도약을 준비하고 있다. 스마트홈, 스마트시티, 스마트팩토리, 스마트오피스 등 모든 산업과 생활에서 와이파이6 표준 기술이 도입되고 있다. 그러면서 보안위협도 높아지고 있다. 시큐아이 ‘블루맥스 WIPS’는 와이파이6 환경에서 비인가 단말·AP 차단뿐 아니라 PMF 적용장치 차단 특허기술을 제공해 안전한 무선 환경 구축을 지원한다. <편집자>
스마트폰 등장으로 스마트 시대가 개화했으며, 와이파이6 표준은 이 시장에 날개를 달아줄 것으로 기대된다. 지난해 와이파이협회에서 제정된 와이파이6는 5G 이동통신과 함께 차세대 무선 기술로 각광받고 있으며, 스마트홈, 스마트오피스, 스마트팩토리, 스마트시티 등 모든 산업 영역에서 적용되고 있다.
와이파이6 표준은 5G 이동통신 기술과 보완적인 관계로 무선 네트워크 환경을 크게 향상시킬 것으로 기대된다. 사물인터넷(IoT) 시대에 늘어나는 무선 디바이스를 모두 수용 가능한 차세대 무선랜 기술로 스마트 시대의 필수 기술 요소다.
이러한 기술의 변화를 바라보는 기업 입장에서는 스마트오피스, 스마트캠퍼스, 스마트팩토리 등 늘어나는 무선랜 인프라의 보안을 어떻게 준비할 것인가가 사업의 성패에 영향을 줄 수 있는 또 다른 요인으로 급부상하고 있다.
와이파이6 표준 위한 무선보안 제공
1999년 등장한 와이파이 표준은 향상된 속도와 더 많은 디바이스의 연결 성능에 집중해 변화해왔다. 와이파이6 표준은 향상된 속도와 더 많은 연결이 가능한 성능뿐만 아니라 보안 측면에서도 큰 변화가 있다. 기존 무선침입방지시스템의 차단 기술의 변화 없이는 강화된 보안 기능이 적용된 와이파이6 무선 통신을 통제할 수 없게 됐다.
지금까지 무선침입방지시스템은 와이파이 표준의 관리 프레임을 활용해 무선 디바이스를 탐지하고 차단했다. 하지만 와이파이6 표준의 WPA3 보안 프로토콜은 관리 프레임을 보호(PMF)해 더 이상 기존 방식의 차단 기술로는 허가되지 않은 무선 연결을 차단할 수 없게 됐다.
시큐아이의 ‘블루맥스 WIPS’는 자체 연구, 개발해 특허 출원 완료된 ‘PMF 적용 장치 차단 기술’을 적용했다. 와이파이6의 강화된 보안 환경에서도 무선침입방지 시스템의 역할을 온전히 수행할 수 있다.
와이파이6 다계층 무선 보안
와이파이6에서 강화된 보안을 제공하는 WPA3로 네트워크 환경을 구성해도 모든 보안 위협이 사라진 것은 아니라는 점을 인식해야 한다. 와이파이 네트워크의 특성상 여전히 존재하는 환경적 위협은 지속적으로 발생하기 때문이다. 무선랜 구축 시 WPA3를 적용해 무선 기기간 암호화를 통해 1차적으로 보안을 적용하고 블루맥스 WIPS를 통해 추가 무선랜의 환경적 위협에 대응을 가능하게 하는 방법으로 보다 안전한 다계층 무선보안 체계를 구축할 수 있다.
빠르고 안정적인 성능
블루맥스 WIPS는 와이파이 전 채널에 대한 최적화된 스캔 알고리즘을 적용해 탐지 시간을 최소화했다. 또한 ‘PMF 적용 장치 차단 기술’을 포함한 다양한 차단 기법을 적용해 빠른 차단 성능을 제공한다. 특히 안정적인 운영 지원을 위해 센서-컨트롤러 간 통신 장애 시 ‘센서 독립모드’를 제공하며, 컨트롤러(서버) 이중화 구성에서 마스터 장비 장애 시 ‘자동 이관(Fail-over)’ 기능을 제공해 중단없는 지속적인 운영과 관리가 가능하다.
지능적 무선보안 위협분석
대부분의 사람들은 무선 네트워크 환경에서의 보안 위협 분석이 유선 네트워크보다 고려할 점이 많아 어렵다고 생각한다. 하지만 블루맥스 WIPS는 센서-단말-AP-행위-조치 등 5가지 정보 기반의 심층분석을 통해 하나의 화면에서 이벤트 분석 기능을 제공한다. 이로 인해 사용자는 보다 신속한 분석과 사고 대응이 가능하다. 또한 탐지 이벤트의 위치 추정 정보를 시계열 중심의 이벤트 이력 관리를 통해 확인할 수 있어 위협 단말의 이동 경로 추적이 가능하다.
편리하고 유연한 관리와 운영
블루맥스 WIPS는 다양한 편의 기능과 확장 기능을 통해 사용자 편의성을 고려했다. ▲직관적이고 간편한 정책 설정 ▲가시성을 높인 대시보드 ▲사용자 정의 정기 리포트 ▲다양한 네트워크 환경 지원 등 편의성, 가시성, 유연성, 확장성을 제공한다.
업계에서는 급증하고 있는 무선기기들에 대응하기 위해 다양한 분야의 와이파이6 도입이 더욱 가속화될 것으로 전망하고 있다. 국내에서는 이미 공공 와이파이, 스마트오피스(기업), 스마트캠퍼스(대학), 스마트팩토리(제조) 등을 기점으로 와이파이6의 확산이 시작됐다.
시큐아이는 블루맥스 WIPS의 필수 무선 보안 기능을 지속적으로 보완하고 변화하는 무선랜 인프라 구성 환경에 대한 지원을 강화해 최적의 무선보안을 제공할 계획이다. 또한, 와이파이 표준의 발전 과정에서 잠재적인 무선 위협에 대한 탐지 및 차단 기술을 꾸준히 연구하고 고객의 니즈를 반영해 개발할 예정이다.
