금융권이 설치한 무선침입방지시스템(WIPS) 간섭현상으로 주변 무선 네트워크가 무력화되는 사례가 잦아 주의가 요구된다.
생명보험을 취급하는 A사는 최근 지점과 본사에 무선랜을 구축하며 주변 민원에 시달려야 했다. 지점이 위치한 건물 내 타사 사무실 무선 액세스포인트(AP)가 제대로 작동하지 않은 것은 물론이고 주변 통신사 와이파이 존과 오피스텔 개인 AP까지 차단된 것이다.
확인 결과 A사가 설치한 WIPS가 주변 다른 무선 AP를 모조리 막은 것으로 파악됐다. WIPS 설치 시 주변 AP에 대량 접속해제패킷(de-authentication frame packet)을 보내는 정책을 적용한 탓이다.
통신업계 관계자는 “주변 AP를 향한 무분별한 공격은 정보통신망법에 저촉될 수 있는 사안”이라며 “WIPS를 설치할 때 간섭현상에 주의가 필요하다”고 말했다.
금융권 무선 보안장치가 주변 네트워크와 충돌을 일으키는 사례는 최근 들어 급증했다. 보안에 민감한 금융권 특성상 정책 강도를 필요 이상으로 설정하기 때문이다.
무선네트워크 구축 바람이 금융권으로 확산되며 금융감독원은 지난해 6월 `금융권 스마트워크 정보보호 가이드라인`을 제정해 무선랜 구축 시 WIPS 설치 등 보안 대책을 마련하도록 했다. 하지만 구체적 보안 레벨 기준은 제시하지 않았다.
보안 솔루션 업계 관계자는 “금융권 보안은 현장의 자의적인 판단에 기대는 때가 잦아 평균 수준보다 강하게 실시되기 마련”이라며 “다른 네트워크에 영향을 주지 않도록 신중한 정책 적용이 필요하다”고 강조했다.
김시소기자 siso@etnews.com
