[현장에서] 귀사의 무선 네트워크는 안전하십니까

　기업의 무선랜(WLAN) 도입이 급증하면서 최근 국내에서도 기업 무선네트워크의 보안이 기업의 최대 화두로 떠오르고 있다.

　최근 강남 일대에서 실시한 에어웨이브 모니터링 결과에 따르면 삼성동 한 구역에서만 PDA 노트북 등의 무선 디바이스 수백개가 노출됐다고 보고된 바 있다. 그 가운데 200여개는 이블 트윈(Evil twin)과 같은 종류의 공격에 취약하며 72%는 아주 단순한 공격에도 디바이스 전체가 점령당하는 것으로 나타났다.

　그러나 무선 보안이 중요함은 인식하면서도 매우 구태의연한 접근방식을 고수하는 기업이 많은 것도 사실이다.

　현장에서 기업들을 접하다 보면 상당수가 방화벽이 있어 무선침투로부터 보호받을 수 있는 것 아니냐는 질문을 받는다. 하지만 유선에 최적화된 방화벽은 절대 무선을 보호할 수 있는 수단이 되지 못한다. 또 유선 네트워크에 연결된 무선 랩톱도 골칫거리인데 대부분의 경우 이들 무선 랩톱은 이전에 접속했던 무선 네트워크를 SSID로 탐색하면서 주변에 네트워크가 발견되면 그것이 합법적이든 악의적이든 관계 없이 자동으로 접속하게 된다. 랩톱이 악의적인 무선 네트워크에 접속하면 해커는 스캐닝으로 취약점을 찾고 다음 랩톱에 액세스한다. 이경우 해커들은 쉽게 랩톱을 유선 네트워크로 접속하는 발판으로 사용할 수 있다. 이런 시나리오에서 해커는 방화벽을 완전히 무용지물로 만들 수 있다.

　많은 기업들은 인터넷 기반 공격으로부터 스스로를 보호하려고 방화벽을 구성하지만, 결과적으로는 유출을 고려하지는 못했던 것 같다. 기본적으로 유출(extrusion)이란 네트워크로 들어오는 것이 아니라 네트워크에서 나가는 것들인데 많은 기업들은 나가는 트래픽을 차단하지는 않으므로 방화벽을 잘못 구성하고 있는 것이다. 그 결과 데이터 유출이 발생하게 된다.

　이 밖에도 현장에서 종종 무선을 금지하는 정책을 펴고 있으니 비인증 AP에 대해 스캔할 필요가 없다거나 수동으로 스캐닝하여 비인증 AP를 확인할 수 있지 않느냐는 질문을 받는다. 무선 보안 전문가의 시각에서 보면 안타깝게도 모두 틀린 얘기다. 유선으로 최적화된 기업 보안네트워크가 무선에는 취약할 수 있다는 사실을 인지하고 취약점을 밑에서부터 따라 올라가 파악하는 한편 전사적인 무선 보안 정책을 재정립할 때다.

박현 모토로라 코리아 차장 hyun.park@motorola.com