무선랜이 보안에 취약하다는 것은 주지의 사실이다. 특히 모든 직원이 와이파이 연결이 가능한 단말을 갖고 있는 BYOD 환경에서는 무선랜을 사용하지 않아도 무선침입방지(WIPA) 솔루션이 필수적이다. 기업/기관은 이러한 사실을 인지하면서도 실제 도입은 주저하고 있다. 무선은 눈에 보이지 않고, 대규모 공격으로 인한 피해사례가 발표되지 않았기 때문이다. WIPS 시장의 최근 트렌드를 살펴보고, 이상적인 WIPS 구축 사례를 소개한다.<편집자>
이웃 사무실 무선랜 차단으로 ‘갈등’ 발생
WIPS를 구축할 때 기업이 가장 많이 저지르는 실수가 사각지대를 허용하는 것과, 다른 사무실 영역까지 WIPS를 적용해 불편을 준다는 것이다. 사무실의 윗층이나 아랫층 혹은 옆 건물에 설치된 WIPS로 인해 자사 사무실의 정상 AP가 차단되는 일이 발생하고 있다. 실제로 서울시내의 한 학원에서는 무선랜에 연결된 태블릿을 이용해 강의를 진행하는데, 옆 건물의 은행에 설치된 WIPS 때문에 창가에서는 무선 접속이 안되는 일로 갈등을 빚고 있다. 아파트에서 층간소음이 있다면 사무실에서는 ‘무선 갈등’이 벌어지고 있는 셈이다.
황병서 지사장은 “해외에서는 이 문제 때문에 법정 소송도 벌어지는 등 향후 심각한 문제로 발전할 가능성이 있다. 대부분의 WIPS는 자동학습 기능이 있어 관리자가 예외처리를 진행하면서 일정기간 정책을 수정하면 이러한 문제는 어느 정도 해결할 수 있다”고 말했다.
그러나 관리자가 갈등이 생기는 모든 지점에서 일일이 수동으로 정책을 변경하는 것은 어려운 일이다. 실제로 건물이 밀집된 서울시내에서는 한 지점에서 감지되는 AP가 수십개에서 수백개에 이르고 있으며, 감춰진 AP도 있어 예외처리할 AP를 찾아내는 것이 쉽지 않다.
플루크네트웍스의 ‘에어마그넷’은 무선침입탐지(WIDS) 솔루션으로 시작한 기능을 적극 이용해 AP를 탐지하는 서비스를 제공해 이러한 문제를 해결한다. 에어마그넷의 ‘에어체크’ 솔루션은 다른 무선랜 벤더에서도 선택하는 제품으로, 모든 AP의 정확한 위치를 찾아내 AP로 인한 문제를 해결할 수 있다.
최근 외부 AP를 이용하지 못하게 하는 기업의 무선랜 보안 정책을 우회하기 위해 노트북의 무선랜카드를 무선공유기로 사용하는 경우, 혹은 스마트폰 테더링을 사용하는 경우 WIPS에서는 정확한 위치를 찾아내지 못한다.
에어체크는 손으로 들고다니는 장비로, 주변에 설치된 AP의 정확한 위치를 찾아내 문제를 해결하도록 한다. 이 제품은 비인가 AP의 정확한 위치를 찾아내며, 노트북에 있다면 노트북의 MAC 주소까지 알아낼 수 있다.
에어마그넷은 빠르게 보안패턴을 업데이트하는 ‘다이내믹 쓰렛 업데이트’를 제공해 전 세계서 발생하는 무선랜 보안 정보를 공유하고, 대응할 수 있는 방법을 제안한다. 지난해 한달 평균 10건 이상 보안위협 정보를 제공하는 등 업계에서 가장 많은 보안위협 정보와 보안패치를 제공한다.
또한 플루크의 무선랜 관리 솔루션인 ‘스펙트럼 어낼라이저’와 에어체크를 이용해 무선랜 인프라를 정확하게 설계할 수 있다. 이는 인근 사무실의 WIPS 때문에 자사 AP가 차단되는 문제를 해결하는 것 뿐 아니라 다른 무선 신호와 충돌로 기계 작동이 중단되는 것도 막을 수 있다.
예를 들어 대규모 공장에서 같은 무선 주파수를 사용하는 다른 장비들이 장애를 일으킬 때 스펙트럼 어낼라이저를 이용해 채널과 설정을 바꿔 장비들이 충돌되지 않도록 한다.
유무선 통합 보안으로 무선랜 시장 공략
무선랜 시장에서 한때 주목받았던 구성 중 하나가 UTM과 WIPS를 연동시키는 것이었다. 포티넷, 워치가드 등 UTM 벤더들은 자체 개발한 무선AP를 공급하고 있는데, AP에 WIPS 센서를 올리고, UTM에 WIPS 컨트롤 기능을 탑재하면 UTM을 통해 유무선 통합 보안이 가능한 아키텍처를 설계할 수 있다.
포티넷, 워치가드는 이 방법을 적극적으로 어필하면서 스마트워크와 BYOD 환경에서도 통합보안 전략을 이어가겠다고 강조했지만, 실제로 UTM과 WIPS를 연동시키고자 하는 수요는 없었다. UTM만으로도 방화벽과 IPS를 동시에 구동시켰을 때 상당한 성능저하가 발생하는 상황에서 무선랜 컨트롤 기능까지 얹으면 더욱 심각한 성능저하가 일어나기 때문이다.
이 전략은 시장에서 사라지는 듯 보였지만, 포티넷이 메루네트웍스를 인수하면서 다시 부상할 조짐을 보이고 있다. 메루네트웍스는 무선 인프라 분야에서 높은 기술력을 보유한 기업으로, 고성능 무선랜 인프라에서 다양한 디바이스를 안정적이고 최적화된 무선 서비스를 제공할 수 있다. 모든 AP를 한개의 채널로 구성해 설계과 관리가 용이하고 사용자 단말이 이동할 때에도 네트워크가 끊어지지 않도록 한다.
메루는 무선에 있어 강력한 기술을 제공하고 있지만 WIPS 전용 벤더처럼 고급 보안기능을 제공하지는 못한다. 포티넷의 보안 기술과 통합되면 유무선 네트워크 환경에서 보안을 강화하면서 메루가 갖고 있던 강력한 무선 인프라 역량을 제공할 수 있을 것으로 기대된다.
구자만 포티넷코리아 이사는 “포티넷의 무선 인프라는 메루네트웍스의 기술을 기반으로 구축하고, 포티넷이 기존에 갖고 있던 보안역량을 결합시켜 무선랜 인프라 전반의 보안성과 안전성, 성능을 높이게 될 것”이라며 “특히 포티게이트는 포티클라이언트에 에이전트를 설치하는 방식으로 네트워크접근제어(NAC) 기능도 기본으로 제공하고 있어 BYOD 환경에서 단말과 네트워크제어, 무선보안까지 보장할 수 있을 것”이라고 말했다.
