무선랜이 보안에 취약하다는 것은 주지의 사실이다. 특히 모든 직원이 와이파이 연결이 가능한 단말을 갖고 있는 BYOD 환경에서는 무선랜을 사용하지 않아도 무선침입방지(WIPA) 솔루션이 필수적이다. 기업/기관은 이러한 사실을 인지하면서도 실제 도입은 주저하고 있다. 무선은 눈에 보이지 않고, 대규모 공격으로 인한 피해사례가 발표되지 않았기 때문이다. WIPS 시장의 최근 트렌드를 살펴보고, 이상적인 WIPS 구축 사례를 소개한다.<편집자>
AP·WIPS 통합 가속화…비용·관리 효율성 높여
무선AP와 WIPS가 통합되는 추세는 최근 몇 년 동안 지속적으로 이어져왔다. 무선랜 솔루션 기업들이 AP와 센서를 통합하고 단일 서버에서 관리하도록 해 관리 편의성을 높이고 비용을 줄일 수 있도록 했기 때문이다.
초기에는 비인가AP 차단, DoS 방어, 안티바이러스 등 기본적이 보안 기능을 무선AP에 추가하는 수준이었지만, AP 자체에 보안 모듈을 탑재하고 WIPS에서 요구되는 보안 기능을 제공하는가 하면, 보안 전용 안테나를 추가로 탑재해 공격을 지능적으로 탐지하고자 했다.
이상준 유넷시스템 전무는 “사무공간 내에 설치되는 센서를 줄여 관리 포인트를 줄이는 것은 필요한 일이다. 고성능 AP가 요구되는 것은 무선랜 서비스 제공 영역을 넓히고 동시 접속하는 단말의 수를 늘리기 위한 것”이라며 “AP와 센서가 통합되면 관리가 편리하고 비용이 줄어들 수 있다는 점은 효과적이지만, 단일 센서만을 본다면 일정한 수준의 성능저하를 피할 수 없다. 또한 일부 보안AP에서는 AP 기능과 WIPS 기능의 충돌로 장애가 일어난다는 점도 보완해야 할 것”이라고 설명했다.
WIPS 전용 벤더들은 무선AP에 WIPS 기능이 통합되는 것에 대해 “보안이 취약해 질 수 밖에 없다”고 비판하면서도 자사 WIPS 센서에 AP 기능을 추가하는 방향으로 AP와 WIPS 통합 솔루션을 제공하는 트렌드에 합류하고 있다. 이들은 보안의 관점에서 무선랜을 제공하기 때문에 더욱 안전한 무선랜을 구축할 수 있다고 주장하는 것이다.
황병서 에어로하이브코리아 지사장은 “AP와 WIPS를 통합했을 때 단일 센서에서 성능이 떨어지는 것은 피할 수 없다. 그러나 전체적인 센서 숫자와 관리 포인트를 줄여 전반적인 비용을 절감시킬 수 있다면 고려할만한 구성방법”이라며 “예산과 관리인력이 충분하다면 WIPS 전용 시스템을 도입하지만, 그렇지 못할 경우 통합 솔루션도 도움이 될 것”이라고 설명했다.
WIPS 솔루션을 공급하는 기업에서는 통합 솔루션의 가격적인 이점이 그리 크지 않다고 주장한다. WIPS의 가격 문제는 비싼 컨트롤러 때문이었는데, 최근 WIPS 기술의 안정성이 높아지고 경쟁이 심화되면서 컨트롤러 가격이 많이 낮아졌기 때문이다. 또한 한 대의 컨트롤러에서 지원하는 센서의 수도 많아져 한 대의 컨트롤러만으로도 매우 넓은 영역의 무선환경을 보호할 수 있다.
에어타이트의 국내 총판인 퀀텀솔루션즈의 정훈 대표이사는 “에어타이트 컨트롤러 1대로 1000개의 WIPS 센서를 지원하며, 컨트롤러와 센서 사이에 오가는 데이터의 규모가 작아 비용 부담이 크지 않다. 에어타이트를 사용하는 글로벌 은행 중 하나는 싱가폴에 한 대의 컨트롤러를 두고 아시아 전 지역의 지점·지사를 관리한다”고 설명했다.
정밀한 포렌식 기능으로 모든 무선랜 활동 지능적 탐지
무선AP와 WIPS가 통합되는 추세에서 WIPS 전문벤더들은 보안에 있어 차별성을 강조하기 위해 많은 노력을 기울이고 있다. 무선랜 환경에서 피해를 입을 수 있는 사이버 공격의 사례를 적극적으로 어필하면서 WIPS 전용 솔루션이 필요하다는 점을 강조한다.
지브라에 인수된 모토로라솔루션의 ‘에어디펜스’는 업계 점유율 1위를 유지하고 있는 WIPS 전용 제품으로, 고급 무선 포렌식 기술을 제공해 보안사고가 발생했을 때 사고의 원인과 결과를 알 수 있도록 한다.
국제인증인 CC인증 EAL-2 등급을 보유하고 있으며, 무선랜 환경에서 나타날 수 있는 보안사고에 대한 다양한 시나리오를 바탕으로 공격을 방어한다. 다른 무선 통신을 방해하지 않도록 스마트 터미네이션을 통한 무선차단 기술을 제공하며, 위치에 상관없이 모바일 사용자를 보호한다.
에어디펜스가 제공하는 포렌식 기능은 단순한 알람 기반 로그가 아니라 모든 무선랜 활동에 대한 기록을 저장하고, 3개월에서 6개월까지 자체 저장·추적이 가능하며, 1개 디바이스에 대해 채널활동, 신호특성, SSID의 변화, 디바이스 활동, 트래픽의 흐름과 같이 관리에 있어 반드시 필요한 300여 가지를 디바이스 별로 저장한다.
모토로라솔루션 제품군 국내 총판인 유퀘스트의 강종철 대표는 “에어디펜스는 WIPS 시자에서 오랫동안 선두를 지켜오면서 쌓아온 사이버 공격 방어 노하우를 바탕으로 무선 보안을 제공한다. 또한 모토로라솔루션의 무선랜 인프라와 깊이 있게 통합돼 무선랜 환경을 안전하게 사용할 수 있도록 한다”며 “특히 무선 포렌식 기술은 고객이 만족할 수 있는 포렌식 분석 자료와 보고서를 제공해 사고의 사전 예방 뿐 아니라 사후 관리까지 제공할 수 있다”고 설명했다.
MDM 연동으로 BYOD 보안 강화
국산 WIPS로 가장 먼저 출시된 코닉글로리의 ‘에어티엠에스(AIRTMS)’는 정보보호기술의 TMS 기술을 기반으로 하고 있으며, 코닉글로리가 총판을 맺고 있는 모바일아이언의 기술과 유연하게 연동돼 모바일과 무선랜 환경 전반에서 위협을 관리할 수 있는 특징을 갖고 있다.
에어티엠에스는 2013년 802.11ac 지원하는 제품을 국내 최초로 출시하면서 차세대 무선랜 보안 기술을 선도해왔다. 또한 이 제품은 경쟁사에 비해 가장 빠른 비인가 AP 탐지 성능을 보이고 있는데, 대부분의 WIPS가 비인가AP를 발견했을 때 30초 이내 차단을 보장하는 반면, 에어티엠에서는 2초 이내 차단을 보장하고 있어 비인가AP로 인한 공격 침투 시간을 극소화했다.
강병완 이사는 “에어티엠에스는 가장 먼저 출시된 토종 WIPS로, 외산 솔루션보다 먼저 802.11ac 지원 제품을 발표하고, 외산 솔루션의 10배 이상 빠른 비인가AP 탐지 기능을 보이는 등 기술적으로도 앞선 경쟁력을 갖고 있다”며 “이러한 장점때문에 공공·금융 시장에 가장 많이 공급되는 등 시장을 선도하고 있다”고 말했다.
코닉글로리의 에어티엠에스는 국내 대형 금융그룹 전체에 공급한 것을 베스트 프랙티스로 꼽는다. 이 사례는 무선보안에서 인증까지 결합시켜 전국 모든 은행에 적용된 국내 최대규모 사업으로, 이 회사는 전사 모바일 오피스를 구현해 유선 없이 무선으로만 업무를 진행하고 있다. 이외에도 다수의 지방자치단체 및 공공기관, 금융기관에 제품을 공급했다.
