[미래포럼]무선 보안 필요성과 해결 방향

스마트폰 가입자 3000만 시대다. 스마트폰·스마트패드의 급격한 보급 확대로 무선 인터넷이 생활 깊숙이 자리 잡았다. 통신 수단이 유선에서 무선으로 바뀌고 모바일 기기 사용이 늘면서 개인 정보나 기업 비밀이 쉽게 노출될 수 있는 위험에 직면했다.

최근 모바일 기기 성능이 데스크톱PC를 대체할 정도로 향상됐고 스마트패드 공급이 늘면서 생활 주변에서 모바일 기기 활용도는 더욱 다양해졌다. 많은 기업과 조직이 자연스럽게 데스크톱PC 업무를 BYOD(Bring Your Own Device)로 대체하고 있다.

기업에서 BYOD에 따른 업무 활용도와 효율성은 점점 커지고 있다. 이들 모바일 기기 사용자가 회사 업무나 개인적인 일을 안심하고 적절하게 잘 사용하려면 보안을 최우선시해야 한다. 최근 많은 기업이 보안 정책이나 무선 보안 솔루션 도입 필요성을 느끼고 도입을 검토하고 있다.

개인이나 기업은 무선랜을 이용한 공격 위험성을 모르거나 높은 비용 때문에 간과한다. 무선 보안 솔루션을 도입해서 운용하더라도 잘 위장된 액세스포인트(AP)와 접근이 허가된 네트워크 접속 단말을 구별하는 것은 매우 어렵다.

특히 스마트폰은 간단한 조작으로 AP 역할을 한다. 스마트폰 보급이 확산된 요즘은 개인이 이동형 AP를 하나씩 소지한 것이나 마찬가지다. 개인이 가지고 있는 스마트폰 관리가 문제가 될 수 있다는 이야기다. 예전에는 기업이 하나의 인터넷 관문을 튼튼하게 단속하면 됐지만 이제는 수많은 인터넷 관문이 기업 내부에 개인별로 존재해 기업 보안 담당자가 단속하기 어려워졌다.

고전적인 무선 네트워크 보안은 통신 감청을 막는 일이다. 이것은 와이파이 무선랜 사용자를 위해 개발된 보안 표준인 WPA/WPA2 등을 이용해 강력한 암호로 보호하고 있다. 하지만 실제 위험은 무선 네트워크다. 무선 네트워크를 이용해 인터넷 관문을 우회, 내부 전산망에 접속할 수 있게 됐기 때문이다. 내부 전산망에 연결된 AP나 노트북PC를 이용한 접근, 에그나 스마트폰을 이용한 접근 등 다양한 형태의 접근 방법이 있다.

무선 네트워크를 통한 공격은 공격 증거가 거의 남지 않아 위험하다. 인터넷 관문이나 특정 서버를 거쳐 공격하는 것은 접근 흔적이 남는다. 하지만 개인이 사용하는 PC를 이용해 내부 전산망에 접속한다면 과연 그 접속 흔적을 찾을 수 있을까. 수많은 PC 가운데 어떤 것을 이용해 접근했는지 파악하는 일도 쉽지 않다. 해킹 공격 피해자도 가시적인 피해가 나타나기 전까지는 공격 여부조차 파악하기 어렵다.

무선 네트워크 접근 통제 솔루션은 이미 필수다. 대부분 무선랜을 구축한 기업에서 도입하고 있다. 암호화 방식을 WPA/WPA2로 설정한다면 정상적인 방법으로 무선랜에 접속하는 것은 차단할 수 있다. 보다 적극적인 방법으로 와이파이 무선 신호를 상시 모니터링해 위협을 감지, 방어하는 무선침입차단시스템(WIPS:Wireless Intrusion Prevention System)도 있지만 한계가 있다.

무선 보안에서 가장 큰 어려움은 단일 솔루션으로 완벽한 대응이 불가능하다는 점이다. 출시된 모든 보안 시스템을 구축하는 것은 현실적으로 불가능하므로 결국 각 기업이 주어진 무선 네트워크 환경에 따라 최적의 솔루션을 선택해야 한다. 이를 위해서는 전문가 집단의 도움을 받는 것이 가장 현실적인 대안이다.

권태일 빅썬시스템즈 대표 tikwon@bigsun.kr