[EMM 사업자 전략⑧]모토로라솔루션코리아 “고객도 이용하는 기업 네트워크, 시큐어 액세스 대책은?”

모바일 단말 관리(MDM)와 모바일 앱 관리(MAM)는 스마트폰, 태블릿PC의 업무 적용이 확산되면서 엔드포인트 차원의 보안 솔루션이라고 할 수 있다. 의도하지 않은 기업 데이터(정보)가 임직원 단말기를 통해 외부 유출되지 않도록 하는 것이 가장 큰 목적이다. 그러나 BYOD(Bring Your Own Demand) 환경에서는 내부 정보의 외부 유출 위험 뿐 아니라 외부의 악의적인 사용자나 악성코드, APT가 기업 네트워크 내로 유입될 위험도 높아지고 있다. 기업 네트워크 관리자 입장에서는 모바일 단말 보안이나 앱 보안보다 훨씬 큰 골칫거리다.

이 때문에 미 IT전문지인 네트워크 컴퓨팅은 올 초 ‘BYOD 보안 : 당신에게 정말 MDM이 필요한가(BYOD Security: Do You Really Need MDM?)’라는 주제의 칼럼을 게재했다. 물론 MDM은 필요하다. 그러나 MDM이 BYOD 환경에서 기업 보안 위협을 모두 해결해줄 수 있는 솔루션은 아니다. 또 기업이 MDM 도입 열풍에 휘말려 기업 네트워크로의 악의적 침입을 방지하는 데 등한시할 것을 우려했다.

이 칼럼에서는 “모바일 단말기들은 기업 온라인 서비스로 들어가기 위한 포털이며 단말기 내에 지속적으로 담겨 있는 중요한 정보는 별로 없다”고 지적한다. 고객 정보나 일정, 이메일 첨부파일 등 일부 민감한 기업 정보를 담고 있긴 하지만 IT 입장에서 더 큰 우려는 기업의 무선LAN에 어떤 사용자가 있는지, 또 무엇이 있는지 파악하고 통제하는 것이며 이를 위해 무선침입방지시스템(WIPS)이 더 필요할 수 있다고 지적했다.

모토로라솔루션코리아는 “BYOD 환경에서 개인 단말기를 업무에 사용하려면 회사 단말과 동일한 수준의 보안 정책을 준수해야 한다”며 “개인 단말기로부터 위해한 웜 바이러스가 기업 내부망에 유포되거나 개인 단말로 기업 자원에 접속, 저장해 외부에 쉽게 유출할 수도 있다”고 지적했다. 따라서 BYOD에 사용되는 기업 네트워크 및 서버 접속 권한을 제한할 필요가 있으며 물리적 보안(모바일 단말 출입 점검) 등이 필요해진다.

특히 엔터프라이즈 모빌리티가 확산되면서 새로운 보안 이슈도 등장하고 있다. 유선과 달리 물리적 인증(스위치 포트)이 어렵기 때문에 사용자 인증이 요구된다. 또 암호화 통신이 필수다. ACL에 의해 네트워크 자원을 보호하고 외부인의 회사 네트워크 불법 접속 차단은 물론 직원의 외부 네트워크 불법 접속 차단도 필요해졌다. 이 때문에 엔터프라이즈 모빌리티는 기업 네트워크에 인증 서버, 무선LAN 컨트롤러, AP의 파이어월 기능, WIPS 솔루션을 필요로 한다.

WIPS는 무선 공간을 스캐닝하여 불법적인 접속이 일어나지 않게 한다. 예를 들어 사무실의 이더넷포트에 불법 AP를 장치해놓고 외부에서 접속하면 회사 내부망에서 사용하는 것과 동일하게 사용할 수 있다. 또 직원이 의도적 또는 비의도적으로 외부 AP에 접속을 시도하면서 계정이 노출될 수도 있으며 회사의 감시를 피해 기업 정보를 유출할 수도 있다. 이를 막아주는 것이 WIPS다.

기업이 무선LAN을 사용하지 않는다고 해서 WIPS가 필요 없는 건 아니다. 무선LAN을 사용하지 않는 회사에서도 WIPS는 필요하다. 대부분의 단말이 이미 WiFi를 지원하고 있어 외부 무선망을 접속할 수 있기 때문이다.

하지만 WIPS를 선택할 때 충분한 보안 위협 패턴 라이브러리를 제공하는지를 살펴봐야 한다. 정책에 기반을 두고 자동 탐지 및 차단을 수행하는 것은 WIPS의 보안 위협 패턴 라이브러리가 얼마나 충실하느냐에 달려 있다. WIPS가 빈약한 보안 패턴 라이브러리로 적절한 위협 탐지 및 대응을 하지 못한다면 WIPS를 도입한 취지가 무색해진다.

모토로라솔루션의 에어디펜스는 △이상징후 분석 △프로토콜 악용 △이상 동작 △정책 관리 등 4개의 탐지 엔진을 사용하며 250가지 이상의 무선 위협 대책을 제공한다. 네트워크 모니터링 과정에서 감지된 변화나 위험을 자동으로 알려주며 시간대별 이력 분석 기능도 제공한다.

.엔터프라이즈 모빌리티, 특히 BYOD 기반 모빌리티 확산은 보안과 불가분의 관계다. 특히 최근에는 고객 만족을 위해 고객에게도 모바일 단말기로 기업 네트워크를 통한 인터넷 서비스를 이용할 수 있도록 해주는 곳이 늘어나고 있다. 유통 매장이나 학원 등이 그 예다. 또 연수원 등도 그렇다.

모토로라솔루션의 지난해 말 조사에 따르면 조사 대상 유통 매장 가운데 매장 내 고객 경험을 증진시키기 위해 WiFi 게스트 액세스를 제공할 계획이라는 매장은 56%에 달했다. 고객들은 매장에서 제공하는 WiFi 서비스로 제품 리뷰를 보고 매장 내 쿠폰을 사용하는 등 관련 마케팅에 참여할 수 있다.

모토로라솔루션은 이러한 환경을 대상으로 WiNG5 시큐어 액세스(Secure Access)를 최근 출시했다. 기업에 등록되어 있는 임직원들은 물론, 기업이 신원을 확인할 수 없는 일시 방문자들도 자신의 모바일 단말기로 회사 네트워크 서비스를 이용할 때 보안을 강화할 수 있다.

WiNG5 시큐어 액세스는 페이스북, 구글, 링크트인 계정 등을 통한 소셜 사인 입력과 같은 유연한 인증 방법론을 사용한다. 이는 매장에서 관리자가 손님들의 다양한 스마트폰, 태블릿PC 등에 대해 기업 네트워크 액세스를 허용하기 위해 개입할 필요를 없애준다. ‘제로 터치 온보딩(zero-touch on-boarding)’을 제공하는 것이다.

모든 단말이 WiFi를 지원하고 엔터프라이즈 모빌리티가 확산되어가는 상황에서 기업이 유선LAN만으로 버티기에는 한계가 있다. 또 무선LAN을 사용하지 않는다고 해서 보안 위협이 줄어드는 게 아니라 이미 모든 단말이 WIFi를 지원하기 때문에 오히려 보안 허점이 도처에 산재하게 된다.

모토로라솔루션코리아는 WIPS와 다양한 네트워크 부가 기능을 무선LAN 인프라와 결합해 토털 와이어리스 솔루션을 제공하고 있다. 모토로라솔루션코리아는 “WIPS와 함께 인증/암호화/파이어월 기능을 구비한 무선LAN을 구축해 보안을 만족시키면서 업무 효율성을 제공하는 것이 필요하다”고 조언했다. WIPS 외에도 다양한 네트워크 보증 및 부가 기능을 활용하여 네트워크 자원을 효율적으로 관리하는 것이 요구된다.

박현선기자 hspark@etnews.com

전자신문인터넷 테크트렌드팀