한 차원 높은 기술로 무선 네트워크 ‘철통방어’
상태바
한 차원 높은 기술로 무선 네트워크 ‘철통방어’
  • 강석오 기자
  • 승인 2008.09.03 00:00
  • 댓글 0
이 기사를 공유합니다

모토로라 | WIPS
기업 환경에 모바일 네트워크와 무선 네트워크가 더욱 폭넓게 활용되면서 보안에 대한 관심이 한층 높아지고 있다. 특히 얼마 전 국내에서도 무선랜 구간에서의 해킹 시도가 적발된 바 있어 무선 환경에서 보안 필요성이 높아지고 있다. 실제로 안전한 무선랜 환경을 구현하기 위해서는 WPA2를 통한 AES 암호화, 무선침입방지시스템(WIPS), 위치 기반 보안 등이 포함된 솔루션을 고려해야 한다. 완벽한 무선랜 보안을 위한 모토로라 WIPS에 대해 살펴본다. <편집자>


기업 환경에 모바일 네트워크와 무선 네트워크가 더욱 폭넓게 활용되면서 보안에 대한 관심이 한층 높아지고 있다. 특히 IT 관련 분야에서 보안은 가장 신경써야 할 부분이다. IT 담당자는 모든 사용자 계층에 걸쳐 무선 네트워크 작동 상태를 최상으로 유지하는 것은 물론 네트워크의 무결성 유지, 디지털 자산의 도난 및 오용 사고 방지 등을 절감된 비용으로 정부나 금융 업계 등 각종 규정에 따라 처리해야 하는 어려움에 처해 있다.

특히 국내에서도 무선랜 구간에서의 해킹 시도가 적발된 바 있어 무선환경에서 보안 필요성이 한층 강조되기 시작했다. 실제로 안전한 무선랜 환경을 구현하기 위해서는 WPA2를 통한 AES 암호화, 무선침입방지시스템(WIPS), 위치 기반 보안 등이 포함된 솔루션을 고려해야 한다.


한 차원 높은 무선침입방지시스템 ‘WIPS’
WIPS는 무선 네트워크의 사용자 인증 및 데이터 암호화를 통한 보안 설정 외에 추가적인 각종 공격, 위험요소 및 해킹시도에 실시간으로 대응할 수 있는 한 차원 높은 수준의 무선 침입 방지 시스템이다.

특히 WIPS는 인라인 장비기 때문에 AP나 무선랜 지원 단말 등 주변에 있는 무선랜 사용기기를 모니터링하고, 불법으로 설치해 이용하는 AP나 클라이언트들도 탐지해 실시간 차단하거나 로깅 및 담당자 통보기능을 제공한다. 또한 무선랜의 성능에 영향을 미칠 수 있는 취약점을 탐지해 조취를 취하거나 성능관리 기능을 내장하고 있어 안정성을 높이고 중앙 집중적이고 효율적으로 관리할 수 있도록 지원한다.

모토로라의 WIPS는 실시간 모니터링, 탐지, 보안 및 네트워크 침입 방지 기능을 제공해 무선 네트워크의 보안을 한층 더 강화하는 솔루션이다. 24시간 무선랜 모니터링을 통해 네트워크에 취약점이나 공격이 발생했을 경우 실시간 대응은 물론 향후 문제 원인분석 및 대응 방안을 위한 포렌직(forensic) 기능도 갖추고 있다. 더불어 모토로라 WIPS의 소프트웨어 아키텍처는 확장성, 구현 용이성 및 간편한 업그레이드 등 사용자 기반의 편리성을 제공하는 것이 특징이다.

PCI DSS 보안 규정 완벽 대응
올해 주요 글로벌 카드사들이 보안을 위해 결성한 표준협의회(PCI)에서 채택한 DSS(Data Security Standard) 보안 표준이 발효된다. 이는 급증하는 신용카드 정보 유출 사고를 막기 위해 실시되는 것으로, 전 세계적으로 PCI 보안 표준을 충족하기 위한 솔루션 도입 및 보안 정책 강화가 이뤄지고 있다. 모토로라 WIPS 솔루션은 PCI DSS규정을 준수해 신용카드 정보 유출 사고를 방지하고 있다.

모토로라 WIPS는 PCI-DSS(Payment Card Industry-Data Security Standard) 보안 기준 준수는 물론 관리자 편리성을 위해 PCI-DSS에 최적화된 분석 보고 기능을 제공함으로써 리포트 기간 동안 네트워크 상태를 요약하고 주어진 기간에 규제를 충족했는지 혹은 그렇지 않은지 전체적인 판단 기준을 제공한다. 또 WIPS 서버는 모든 로그 데이터를 저장해 관리자가 요청할 수 있는 최근 며칠 또는 몇 주 혹은 특정 기간 동안 발생한 내용을 언제든지 리뷰할 수 있도록 지원한다.

전문적인 특화 서비스를 내세우며 세계 10대 병원으로 꼽히고 있는 태국 최고의 범룽랏(Bumrungrad) 종합병원은 모토로라의 WIPS를 포함한 엔터프라이즈 무선랜 솔루션을 도입, 보안기능이 강화된 무선랜 인프라를 갖췄다. 환자의 진료비를 결제하는 단계에서 결제 정보를 해킹하려는 위협이나 공격이 발생하게 되면 WIPS가 바로 IT 관리자에게 이 사실을 전달하게 되며 이에 따라 즉각적으로 관리자들이 상황을 파악하고 적절한 조치를 취할 수 있게 됐다.

센서 기반 하이브리드형 아키텍처
기존의 WIPS는 비용이 증가할 수밖에 없는 팻 센서(Fat Sensor)로 분산형 아키텍처나 중앙집중형 아키텍처에 의존하고 있다. 그러나 모토로라의 WIPS 솔루션은 분산형과 중앙집중형의 장점을 결합한 하이브리드형 아키텍처로 정확한 분석, 최소 대역폭 구량, 사각지대(Blind spots) 제거, 위치 정보를 제공한다.

모니터링 데이터는 필수적인 보안 정보만 파악해 지능형 센서에 의해 걸러진다. 대역폭의 경우 최소의 조건만을 요구하며 분포된 환경에 확장성을 제공한다. 이벤트 분석은 센서에 의해 수집되는 주요 정보의 집합이나 수정을 통해 높은 정확도를 자랑하며, 이는 암호화돼 안전하게 서버로 전송된다. 매우 정확하고 효율적이며 안전한 모니터링 솔루션이라고 할 수 있다.

사각지대 제거
모토로라의 듀얼 라디오 센서 기술은 다른 채널들의 짧은 스캐닝 시간으로 인해 발생하는 사각지대를 제거해 WIPS 시스템의 신뢰성을 향상시킨다. 모토로라의 802.11a/g 채널 실시간 스캔 기술과 무선 커넥션 종료에 관련되는 복합 센서 기능은 이러한 취약점을 제거해주며 전반적인 보안 수준을 향상시킨다.

24시간 실시간 보안 모니터링 제공
모토로라 WIPS는 기업의 무선 네트워크 인프라, 모바일 장치, 무선 트래픽을 외부 위협으로부터 보호하는데 필요한 툴을 제공한다. 시스템의 약점을 사전에 모니터링해 문제가 발생하기 전에 조취를 취할 수 있으며, 24시간 보안 모니터링으로 불법장치나 보안 공격 등 어떠한 보안 침해 사항도 즉시 확인해 신속한 대응이 가능하다.

모토로라 WIPS 주요 기능
· 공격 기반 로그 관리(Threat-based Rogue management) : 실제 불법 공격을 분석하고, 네트워크에 존재하는 위협요소를 정확히 파악하고 제거한다.
· 공격 & 위협 보호(Attack & Threats detection) : 가장 정확하고 포괄적인 보호 방법을 제시한다.
· 자동방어(Automated Defense) : 정책기반의 액티브 방어를 자동화한다.
· 전방위 보호(Anywhere Protection) : 모바일 사용자들을 위협하는 요인을 확인하고, 기업의 보안 정책에 통합돼 보호될 수 있도록 지원한다.
· 사고분석(Forensic Analysis) : 보안사고 분석 기능을 제공한다.
· 손쉬운 업그레이드 및 관리성 : WIPS 서버에서 관리가 이뤄지므로 센서마다 업그레이드하지 않아도 된다. 서버 하나만 업그레이드하면 새로운 기능을 이용해 최신 공격과 신규 위협 요인을 막아낼 수 있다.
· 확장성 : 무선 보안 네트워크의 확장이 필요할 경우 AP300 센서를 추가함으로써 기존 네트워크 환경 변화 없이 보안을 확장할 수 있다.
· 플러그 앤 플레이 : 플러그 앤 플레이 기능으로 설치 즉시 실시간 트래픽 모니터링을 제공한다.
· 표준 기반 구현 : 802.11a/b/g 무선랜 표준과 완벽하게 호환된다.

■ 문의 : 모토로라코리아
■ 전화 : 02-2018-4799
www.motorola.com

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.