무선랜이 보안에 취약하다는 것은 주지의 사실이다. 특히 모든 직원이 와이파이 연결이 가능한 단말을 갖고 있는 BYOD 환경에서는 무선랜을 사용하지 않아도 무선침입방지(WIPA) 솔루션이 필수적이다. 기업/기관은 이러한 사실을 인지하면서도 실제 도입은 주저하고 있다. 무선은 눈에 보이지 않고, 대규모 공격으로 인한 피해사례가 발표되지 않았기 때문이다. WIPS 시장의 최근 트렌드를 살펴보고, 이상적인 WIPS 구축 사례를 소개한다.<편집자>
클라우드 서비스로 SMB WIPS 도입 확대
국내에서 에어디펜스와 쌍벽을 이루던 에어타이트는 총판이 변경된 후 사업이 다소 부진한 모습을 보였다. 여러가지 이유가 있지만, WIPS 시장이 전반적으로 침체된 시기에 총판이 바뀌었다는 점도 중요한 배경이라고 할 수 있다.
무선을 통해 모든 생활이 인터넷에 연결되는 사회로 접어드는 2010년 초반에 WIPS의 중요성이 부각되면서 엔터프라이즈와 중소규모 공공기관에 WIPS 도입이 활발하게 이어졌다. 특히 스마트스쿨, 스마트시티 등이 유행하면서 무선랜과 WIPS를 함께 도입하고자 하는 수요가 급증했다. 그러나 이러한 열풍은 곧 식어버리게 됐으며, 기존에 솔루션을 구입한 고객은 교체연한이 아직 되지 않아 새로운 시장 수요를 창출하는 것도 어려운 상황이다.
하지만 퀀텀솔루션은 가장 강력한 경쟁솔루션인 에어디펜스가 지브라와에 인수되면서 제품업데이트와 제품지원에 다소 매끄럽지 못한 부분이 있을 것이라고 예상하면서 경쟁시장을 적극 공략할 계획을 박혔다.
정훈 퀀텀솔루션 대표이사는 “에어타이트는 WIPS 벤더 중 가장 먼저 클라우드 서비스를 제공하면서 엔터프라이즈 환경 뿐 아니라 예산이 적은 SMB에서도 안전하게 무선랜을 이용할 수 있도록 한다. 에어타이트 클라우드는 고객사에 센서만 설치하고, 컨트롤서버는 클라우드로 이용하기 때문에 전세계에서 발생하는 보안위협에 신속하게 대응하고 초기비용 없이 사용량만큼 과금해 비용효율적인 보안을 제공할 수 있다”고 말했다.
에어타이트는 다수의 엔터프라이즈, 금융 고객에게 제공되고 있으며, 글로벌 기업의 한국지사나 한국기업의 해외 지사 등에도 많이 공급됐다. 해외지사의 경우 본사에서 중앙집중적으로 보안정책을 설정하고 관리할 수 있어 원격지 근무자에 대해서도 일괄성 있는 보안을 제공할 수 있다.
중국·동남아 등 보안의식이 상대적으로 낮은 국가에서는 현지 직원이나 경쟁사 직원이 몰래 숨어들어 기술을 빼갈수 있는데, 무선랜 보안이 제대로 갖춰져 있지 않으면 사무실이나 공장 인근에서 무선 신호를 잡아 주요 시스템으로 잠입할 수 있기 때문에 현지 지사가 아니라 본사에서 보안을 컨트롤 할 수 있는 환경이 필요하다.
현재 해외에서 운영되고 있는 우리나라 제조사의 해외공장과 사무실 등에서 이러한 문제를 해결하기 위해 에어타이트를 구축해 사용하고 있으며, 같은 목적으로 글로벌 기업의 한국 사무소에도 적용되고 있다.
안전한 무선 인증 기능으로 접근제어 제공
무선랜 보안위협 중 하나로 꼽히는 것이 인증이다. 일반적인 AP는 비밀번호 없이 즉시 접속할 수 있거나, WEP 방식의 비밀번호를 요구하는데 이는 30분 이내에 키를 획득할 수 있어 보안에 취약하다. 기업에서는 WPA2 엔터프라이즈를 사용하는데, 이를 위해선느 인증서버를 별도로 구축해야 해 비용과 관리 문제가 대두된다. 에어로하이브는 PWA2 퍼스널을 선택해도 사용자 혹은 그룹별로 개인키를 부여하는 방식을 사용해 인증서버 없이 안전하게 인증할 수 있도록 한다.
황병서 에어로하이브코리아 지사장은 “예산이 비교적 풍부한 엔터프라이즈는 안전한 WPA2 엔터프라이즈를 사용하면 되지만, 중소기업은 무선랜 인증서버 구축 비용이 상당한 부담이 된다. WPA2 퍼스널에서도 개인 혹은 그룹별로 키를 관리할 수 있도록 해 비용효율적인 무선인증이 가능하도록 한다”고 말했다.
에어로하이브는 무선AP와 보안 기능을 동시에 진행할 수 있도록 하는 특징을 갖는다. 에어로하이브는 무선랜 컨트롤러의 기능을 일부 수행하기 때문에 센서단에서 일정수준의 통제가 가능하다. AP에서 직접 부하분산과 보안위협 탐지·차단 기능을 제공하며, 컨트롤러에서는 각 AP가 제대로 작동하는지 모니터링하고 새로운 정책을 배포하는 구조로 구성돼 있어 단일 컨트롤러에서 다수의 센서를 관리할 수 있어 관리 효율성과 비용절감 효과가 높다.
특히 이 방식은 로컬에서 발생하는 이벤트에 대해 즉시 대응할 수 있다는 장점이 있다. 특정 단말에서 다량의 동영상 스트리밍 트래픽이나 P2P 다운로드로 트래픽을 장악하고 있다면 이를 차단할 수 있다. 업무에 필요한 트래픽이라면 인근의 단말을 다른 AP로 분산시켜 접속시키는 것이 가능하다.
사용자별, 업무별 정책 설정이나 애플리케이션 식별·차단이 가능해 지능형 공격 방어 기능도 제공할 수 있다. 에어로하이브는 총판인 롯데그룹 계열사에 공급돼 있으며, 롯데백화점, 면세점 및 다양한 유통환경에서 사용되고 있다. 헌법재판소, 한화손해보험, ING생명 등 공공·금융권과 통신사 등 다수의 고객을 확보하고 있다.
에어로하이브는 포스코경영연구소를 가장 대표적인 고객사례로 꼽는데, 포스코경영연구소는 2000년대 후반 FMC를 구축할 당시부터 에어로하이브를 사용하기 시작해 꾸준히 업그레이드하고 있다. FMC에서 BYOD로 전환하는 과정에서도 에어로하이브에서 제공하는 기능을 적극 이용해 비용부담 없이 새로운 IT 환경을 안전하게 이용할 수 있도록 했다.
국내 한 통신사의 경우 새로 지은 사옥에 에어로하이브를 적용한 후 다른 지역에 구축된 사옥의 무선랜을 에어로하이브로 교체하는 사업을 진행하고 있다.
황 지사장은 “단말기는 2년에 한번씩 바꾸지만, 무선랜 인프라는 5년~8년 가량 긴 시간동안 사용하기 때문에 보안요구사항이 계속 바뀌게 된다. 현재 발생하는 무선랜 요구만을 감안하는 것이 아니라 향후 나타날 문제와 보안사고 등에 대해 종합적으로 고려하고, 변화하는 상황을 유연하게 지원할 수 있는 인프라를 선택해야 할 것”이라고 말했다.
