안종석
엔터라시스코리아 이사
jsahn@enterasys.com

무선랜 보안이 걸림돌로 작용하며 시장이 침체됐던 시절이 얼마 되지도 않은 것 같은데 요즘은 반대로 무선랜 보안 문제가 무선랜 보안 솔루션 시장을 활성화하는 기반이 되고 있다. 물론 좋은 이유에서의 시장 활성화 기대는 아니지만 인터넷 종량제 도입시기에 맞춰 무선랜 솔루션 시장의 큰 상승곡선이 기대된다. <편집자>

엔터프라이즈 무선랜 보안 실태에 대한 통계를 예로 들지 않더라도 기업의 50% 정도가 무선랜 보안에 취약하다는 것은 공공연한 사실이다. 이런 상황은 대도시 내에 있는 대부분의 기업들에서 사용중인 노트북 컴퓨터 무선랜 카드에 외장 안테나를 달면 직접 눈으로 확인 할 수 있다. 얼마 전 근무를 하고 있는 회사에서도 무선랜 카드 안테나와 쉽게 구할 수 있는 무선랜 분석 소프트웨어 도구인 넷스텀블러를 통해 주변에 70여대의 AP들이 설치된 것을 확인할 수 있었고, 정말로 50% 정도의 무선랜 AP들이 보안에 취약해 보였다. 그리고 지금 살고 있는 아파트 단지 안에서 보이는 몇 개의 무선랜 AP들 모두 보안이 전혀 돼 있지 않고 있어 개인적으로 오래 전부터 무선랜 보안의 중요성에 대해 알리려 노력했던 것이 아무런 영향이 없는 것 같아 허탈한 마음이 들기도 한다. 이 정도의 열악한 무선랜 보안환경이라면 무선랜을 장착한 노트북에 2만원대의 지향성 안테나 하나 달고서 어디서나 인터넷 서핑을 할 수 있을 것 같다.

무선랜 보안! 보안! 보안!
실제로도 많은 사람들이 오피스 지역의 어디에서나 무선랜을 접속하려는 시도를 하게 되고 거의 무선랜을 통해 인터넷을 사용할 수 있다. 물론 그 중 절반 정도는 보안 기능을 활성화하지 않은 개인의 AP를 통해서 가능하다. 다음 <그림 1>에서는 보통 사람들이 무선랜 안테나를 부담없이 구입할 수 있음을 보여주고 있다
최근 인터넷 종량제 얘기가 나올 때마다 광범위하게 발생할 강력한 무선랜 보안사고의 모습이 상상이 돼 걱정이 되곤 한다. 다행히 종량제 적용에 앞서 가입자들의 반발을 완화하려고 공유기를 사용하는 사람들에게는 소액의 추가 정액 요금을 부과하려는 움직임이 있어 무선랜 보안사고의 수준이 약화되는 효과를 덤으로 얻을 수는 있을 것 같다. 종량제가 도입된다면 보안기능을 사용하지 않고 무심코 켜 놓은 무선랜 AP때문에 수십만원 아니 수백만원의 청구서를 받는 사람들은 과연 어떤 반응들을 나타낼 것인가? 과다 청구 항의를 받을 서비스 제공 업체는 어떤 반응을 할 것인가? 가입자나 서비스 회사 모두의 입장을 생각만 해도 골치가 아프다.

무선랜 보안에 취약한 기업·가정
현재 오직 한가지 확실한 것은 뻔히 벌어질 혼란 상황을 알면서도 아무도 미리 경고하지 않으면 안 된다는 것이다. 그리고 종량제를 시행하지 않더라도 무선랜 보안에 무방비 상태로 있는 사람들에게 어떤 일이 생길지도 모르는 사고의 가능성에 대해 알려야 할 것이다. 한편으로는 많은 사람들이 이렇게 심각한 상황을 알면서도 가만히 있는 것이 오히려 이상하게 생각이 되기도 한다.
기업에서는 더욱 심각한 무선랜 보안사고의 우려가 있다. 회사 주변에서 보이던 보안에 대해 무방비 상태의 무선랜 AP들은 과연 해당 회사들의 관리자들이 사용을 허락하고 있는 AP들일까 하는 의문이 든다. 혹시 관리자가 무선랜 보안이 우려돼 무선랜 시스템을 도입하지 않았다고 방심하고 있는 사이에 회사 내에서 누군가 무선랜 AP를 설치해 보안의 큰 구멍들을 만들어 놓았을 것 같은 추측이 되기 때문이다.
이런 기업들의 경우는 수백만원의 청구서 문제가 아니고 기업의 생존까지 위협할 중요 정보유출이 더 걱정이 된다. 무선랜 관리를 위한 전문 담당자조차 없을 중소기업들은 무선랜의 위협에 얼마나 노출돼 있는지 조차 알 수도 없다. 기업에 몰래 설치된 AP는 보안의 허점을 상시로 드러낼 것이고 인터넷 종량제가 시작된다면 이런 리스트에 오른 많은 가정과 회사들에서 비명 소리가 날 것이다.
무선랜 보안에 대해 무방비인 곳들은 늘고 있는데 사람들은 왜 옛날보다 더 안전하다고 느끼게 됐는지 생각해 보면 기술적으로 좀더 안전해 졌다고 위안을 하면서 실제 적용을 위한 노력은 소홀히 했던 것에 기인하고 있는 것 같다. 역설적이겠지만 무선랜 보안 표준인 IEEE 802.11i의 출시 이후에 무방비 상태의 무선랜 보안 환경이 급속히 확산된 것이다.
해커들은 리눅스용 소프트웨어로 여러 채널의 무선랜 AP 신호들을 동시에 로드밸런싱을 해 대역폭 확장까지 하며 사용하고 있을 정도로 보안이 취약한 무선랜 환경이 확산돼 있는 것을 역이용하고 있다. 그런데도 책임감을 갖고 이를 막아야 할 사람들이 무선랜 보안 기술 수용에만 치중을 했지 사용자들의 무선랜 보안 적용을 위한 노력에는 소홀하다는 느낌이다.

무선랜 보안 이슈화 필요
지금까지 많은 사람들이 무선랜 보안 기술의 완벽함을 위해 노력을 했었지만 현 상황이 이러하니 사람들의 관심을 얻기 위해 누군가 IEEE 802.11i가 나오기 이전같이 무선랜 보안을 이슈화해야 한다는 생각을 해 보기도 한다. 그때와 다른 상황은 무선랜 보안의 이슈화가 시장의 침체가 아닌 시장 활성화를 도울 수 있는 방법이기도 해 보안 이슈와 시장 활성화라는 두 마리의 토끼를 한꺼번에 잡는 길이 된다는 것이다. 시장 침체를 우려해 무선랜 보안 이슈 발표 수위를 조절해야 했던 과거에 비해서는 이제 제목소리를 낼 수 있다는 것이 좋은 환경으로 보여진다.
최근에는 전문가가 아닌 일반인들에게 개인용 AP는 간단한 보안관련 세팅만으로도 큰 사고의 가능성을 막을 수 있다는 것을 적극적으로 알려야 한다. 그리고 네트워크 보안을 담당하는 관리자가 없을 만한 기업들에는 무선랜 솔루션을 전혀 도입하지 않고 유선 랜만 사용하는 것이 무선랜 보안에 취약하고, 관리도구를 포함한 엔터프라이즈 무선랜 솔루션을 도입하는 것이 가장 안전하다는 것도 함께 알려 나가야 한다. 이는 엔터프라이즈용 AP의 경우 비인가 AP를 감지하는 기능이 내장돼 있어 GPS와 같이 3곳 이상의 무선랜 AP로부터 수집한 정보를 통해 비인가 AP의 위치까지 확인할 수 있기 때문이다.
전산센터에만 관리자가 있고 지사나 원거리 지역에 네트워크 관리자가 없다면 원격지에서도 해당 지역의 내부 유선 스위치에 접속한 비인가 AP를 자동으로 찾아 차단하는 기능 또한 도입이 필요하다. 무선랜을 업무에 사용하지는 않더라도 비인가 AP를 찾는 목적으로 무선랜 AP를 설치하는 것도 고려해야 한다. 그러나 무선랜 보안을 위한 적은 비용이라도 부담이 된다면 최소한 무선랜 기기를 관리할 수 있는 무선랜 카드와 무료로 사용 가능한 무선랜 감시 도구라도 설치해 사내의 안전함을 지켜야 할 것이다. 다음 <그림 2>는 무선랜 관리 시스템에서 빨간색 원안에 표시되는 장비가 인가 받지 않고 설치된 위치를 나타내며 유선 랜만을 사용한다고 해도 관리자가 모르게 무선랜 보안의 위협이 존재하는 것을 방치하게 되는 것을 보여주고 있다.

실제 무선랜 보안 적용 중요
이제 무선랜 보안 기술의 보유에 대해서만 관심을 가졌던 것을 실제로 적용해야 한다는 인식을 가질 수 있도록 모든 방법을 동원해야 할 시기가 됐다. 전문가가 아닌 일반인들도 무선랜을 설치하는 것을 보면 일반인들이 많이 접하는 매체를 통해 이슈화하는 것이 가장 효과적일 것이다. 어떻게든지 하루 빨리 변화한 무선랜 보안이 이슈화가 돼 인터넷 종량제를 통해 큰 사고를 겪은 뒤에 사후약방문 결과가 되지 않기를 바란다.