무선랜이 보안에 취약하다는 것은 주지의 사실이다. 특히 모든 직원이 와이파이 연결이 가능한 단말을 갖고 있는 BYOD 환경에서는 무선랜을 사용하지 않아도 무선침입방지(WIPA) 솔루션이 필수적이다. 기업/기관은 이러한 사실을 인지하면서도 실제 도입은 주저하고 있다. 무선은 눈에 보이지 않고, 대규모 공격으로 인한 피해사례가 발표되지 않았기 때문이다. WIPS 시장의 최근 트렌드를 살펴보고, 이상적인 WIPS 구축 사례를 소개한다.<편집자>
WIPS 필요성 인식하면서도 도입은 ‘주저’
무선랜을 보호하기 위해 무선침입방지(WIPS)가 제안된다. 외부에서 유입되는 공격을 막는 유선 IPS와 달리 WIPS는 내부 단말이 외부 AP에 접속하는 것을 통제하는 한편 외부로부터의 공격도 막아야 한다. 국내에서 WIPS는 단순히 비인가 단말에 대한 접속을 통제하는 수준을 요구했기 때문에 기술적인 진입장벽이 낮은 편으로 기술보다 가격을 더욱 중시하는 경향이 높았다.
그러나 무선랜 사용환경이 늘어나고 보안위협에 대한 인식도 높아지면서 가격보다 기술을 중요하게 검토하는 기업이 늘고 있어 WIPS 시장에서도 기술경쟁이 시작되는 것으로 보인다. 특히 802.11ac 환경이 빠르게 확장되면서 이를 지원하는 WIPS에 대한 요구도 높아졌으며, 높은 성능과 빠른 탐지력, 지능형 공격 방어 등의 보안 기술에 대한 니즈도 높다.
시장에서의 높은 요구와 달리 실제로 WIPS를 구축하는 사례는 그리 많지 않다는 아이러니에 빠져있다. 기업/기관은 보안을 위해 WIPS가 필요하다는 사실을 이해하고 있지만, 실제로 드러나는 공격과 피해 사례가 없기 때문에 투자우선순위를 미루고 있는 것이다.
김규봉 플루크네트웍스코리아 이사는 “국내에서는 무선랜을 통한 공격과 피해사례가 발표된 것이 거의 없지만, 이는 탐지된 공격이나 공식적으로 발표한 공격이 없다는 뜻이지 실제 피해가 발생하지 않았다는 뜻은 아니다”라고 지적했다.
우리나라 기업/기관들이 WIPS가 필요하다는데 동의하고 있지만, 그러한 인식이 실제 사업으로 이어지는 사례가 많지 않다. 몇 년 전 대기업과 금융권을 중심으로 엔터프라이즈 모빌리티 사업을 진행하면서 WIPS를 함께 도입했지만, 몇 몇 대형 사이트에서만 구축 됐을 뿐이며, ‘에어디펜스’, ‘에어타이트’ 등 외산 솔루션이 주로 공급됐다.
2012년부터 2013년까지 코닉글로리, 유넷시스템, 퓨쳐시스템이 순차적으로 WIPS를 자체개발해 출시하고 CC인증까지 완료하면서 국내 공공기관과 금융권에서 WIPS 도입 사업이 봇물처럼 터져나오기도 했다. 그러나 공공기관에서 요구하는 기술수준이 높지 않으며, 가격경쟁이 치열하게 벌어져 실제 시장 규모를 크게 만들지 못했다.
이상준 유넷시스템 전무는 “공공·금융기관은 커스터마이징이 유연하고 가격이 합리적인 토종 WIPS를 선호하는 분위기가 강한 것은 사실이다. CC인증 받은 WIPS만을 검토하는 것은 아니기 때문에 외산 솔루션의 진입장벽도 상대적으로 낮은 편이지만, 전국 단위로 WIPS를 도입하기에 외산 솔루션은 비용과 관리의 부담이 크다. 그래서 토종 WIPS 솔루션이 단기간에 성장할 수 있었다”고 설명했다.
“공공기관 모바일 오피스 활용되면 시장 활성화”
2012년부터 금융권의 전국 지점·지사, 지방자치단체와 산하기관 등에서 WIPS 구축 사업이 진행됐지만, 이러한 분위기가 올해까지 이어지지는 않았다. 공공·금융기관의 무선랜 사용이 금지됐기 때문이다. 금융권은 본사 전산센터에 대해서만 WIPS 구축 의무화가 적용되기 때문에 이후 추가적인 투자는 거의 없는 상황이다.
진재형 삼성전자 네트워크사업부 상무는 “올해 국내 WIPS 시장은 약 200억원 정도로 예상하고 있으며, 여전히 외산 WIPS 솔루션이 70~80%의 점유율을 확보하고 있는 상황”이라고 분석했다.
토종 솔루션을 선호하는 공공·금융분야에서 대규모 사업이 발생하지 않으면 국산 WIPS 솔루션 기업은 매우 어려운 상황에 직면할 것으로 보인다. 공공기관은 무선랜 사용 금지 규제가 완화되고, 무선랜 보안과 관련된 가이드라인이 발표돼야 사업을 시작할 수 있기 때문에 앞으로도 상당기간 동안 시장은 침체될 것으로 보인다.
국산 솔루션 기업들은 하반기 공공기관 모바일 오피스 사용 규제가 풀리면서 모바일 사용자를 보호하기 위한 WIPS 도입 사업이 진행될 가능성을 점치고 있지만, 올해 공공기관이 IT 예산을 대폭 줄인 상황인 만큼 충분한 해갈이 될 규모의 사업을 기대하는 것은 어려운 일이다.
무선AP-WIPS 기술 격차 해결 방법 마련
기술적인 문제로 WIPS 도입이 주춤했던 점도 있다. 새로운 무선랜 표준인 802.11ac를 지원하는 WIPS는 작년부터 출시되기 시작했다. 무선랜은 기가급 성능을 제공하지만, 대부분의 WIPS는 802.11n이 대부분이어서 효과적인 차단이 되지 않았다.
강병완 코닉글로리 이사는 “8차선으로 확장된 도로를 감시하는 CCTV가 1차선밖에 보지 못한다면 교통규칙을 위반하는 차량을 막지 못하는 것 처럼 기가급 성능의 802.11ac 환경에서 802.11n WIPS는 공격을 차단할 수 없다”고 말했다.
진재형 삼성전자 상무는 “이러한 문제는 데이터 서비스를 제공하는 AP와 WIPS 센서 출시에 시간차가 있기 때문”이라고 설명했다. WIPS 센서는 무선랜AP에 WIPS 소프트웨어를 얹어 공급하는 방식을 택하기 때문에 데이터 서비스용 AP보다 WIPS 센서가 한 발 늦게 따라온다는 뜻이다.
삼성전자는 무선랜 AP와 WIPS를 통합한 보안AP ‘WES(Wireless Enterprise WLAN Security)’를 출시하면서 무선랜 전반의 보안을 강화하는 전략을 강조한다. 기존 무선랜AP는 무선랜 서비스를 하는 도중 주기적으로 보안 모니터링을 하는 방법으로 WIPS 기능을 제공하지만, 삼성전자의 WES는 무선랜 서비스와 WIPS를 동시에 제공한다.
WES의 전용 보안 모듈은 보안서버와 연동해 보안위협을 탐지·차단할 수 있으며, 무선랜 인증 서버와도 연동해 무선환경에서 가장 민감한 인증 문제도 해결할 수 있다. WIPS 센서를 지원하는 전용 안테나로 보안위협 탐지 성능을 높인다.
WES가 사용된 가장 대표적인 사례는 지난해 10월 부산 벡스코에서 열린 ‘2014 ITU 전권회의’로, 2400여대의 단말이 동시에 접속했을 때에도 성능저하 없는 무선랜 서비스를 제공해 종의없는 회의환경을 구현했다. WIPS 전용 센서가 탑재된 보안 AP로 각국의 IT 수뇌부들이 모인 회의를 보안 위협 없이 안전하게 진행할 수 있었다.
이외에도 SK텔레콤 T타워, 삼성전자 반도체 사업장, 충북교육청, 세정 등 다양한 기업에 공급됐다.
진재형 삼성전자 상무는 “삼성 스마트 무선랜은 LTE 아키텍처를 적용해 많은 단말이 하나의 AP에 접속해도 모든 단말이 최적의 속도를 낼 수 있도록 보장하며, WIPS 전용 안테나와 내장된 WIPS 소프트웨어를 통해 무선랜 공격을 차단한다”며 “802.11ac 센서 AP로는 국내 최초로 ‘국정원 CC인증 EAL4’를 획득해 안정성을 입증받았다”고 말했다.
무선랜 시장의 강자인 시스코는 유니파이드 무선 네트워크 인프라에 통합되는 적응형 무선 침입 방지 시스템(Adaptive Wireless IPS)을 소개한다. 적응형 WIPS로 보안이 강화된 시스코의 무선랜 인프라는 실시간으로 성능저하 없이 위협을 탐지하고, 무선환경의 위협과 취약점, 성능문제를 해결한다.
