무선랜 해킹 막는 무선보안 솔루션

정책 부재로 주춤하나 국산화로 쾌속 성장 전망

무선랜이 사용자 편이성, 구축의 용이성은 물론 최근 몇 년 간 스마트 폰 및 태블릿PC 등 다양한 무선기기의 폭발적인 사용 증가로 시장 점유율을 높이고 있다.
그러나 유선랜과 비교해 데이터 도청 및 비인가 사용자의 접속이 비교적 용이하기에 다양한 보안 취약점 또한 존재하는 것이 현실이다.
이에 공공기관 및 금융권, 기업 등 모든 분야에서 안전한 무선랜 사용을 위한 각종 안내서 및 지침을 통해 안전한 사용자 인증 및 무선 데이터 암호화와 무선 네트워크 침입방지에 대해 강조하면서 무선랜 보호시스템을 반드시 도입해 사용하라고 권고하고 있다.
정부의 미진한 정책에도 불구하고 눈에 띄는 성장세를 보이고 있는 무선보안 시장 동향과 주요 업체들에 대해 알아봤다.

연보라 기자 bora@ciociso.com

기술개요
1. 시장동향
2. 기술동향
3. 각 사별 솔루션 특징 (유넷시스템, 유피니트, 코닉글로리)

1. 시장동향  

정책 미진에도 불구, BYOD 추세 따라 무선보안 급성장

스마트 폰 사용자 수가 3000만 명을 넘어서며 기하급수적인 증가 수치를 보이고 있다. 모바일 디바이스 확대는 기업에 있어 BYOD라는 화두를 이끌어냈다. 개인 소유의 스마트 폰이나 노트북, 태블릿PC 같은 단말기를 업무에 활용하게 된 것이다. 이처럼 개인용 단말기를 이용해 업무 시스템에 접속하거나 중요 문서를 열람하는 일들이 많아짐에 따라, 기업은 보안 문제를 고려하지 않을 수 없게 됐다. 개인 단말기의 보안 수준이 조직에서 요구하는 업무용 보안 수준에 미치지 못하기 때문이다.
특히 무선네트워크 환경에서는 유선네트워크와 달리 현황 분석이 쉽지 않기 때문에 취약성에 많이 노출돼 있고 여러 형태의 위협이 가해지고 있다.
몇 해 전 모 면세점의 결제 시스템을 마비시켰던 DDOS 공격도 해당 기업의 무선망을 경유해 이뤄진 것이고, 해외에서는 무선랜을 통해 카드사의 고객정보가 1000만 건 가량 유출돼 배상판결이 난 사례도 있다. 그밖에도 수많은 무선랜 해킹 공격이 급속도로 증가하고 있는 추세이다.
이에 따라 무선 위협으로부터 사내 정보를 안전히 보호하기 위한 여러 무선보안 솔루션이 도입되고 있다.
그러나 수요 급증과 반대급부로 무선보안에 대한 국가 정책은 아직 미진한 상태다.
국가정보원과 금융감독원, 교육과학기술부에서 각각 무선랜 보안에 대한 대책을 내놓았으나 사용자 권고 수준에 머무르고 있어 확실한 시장 성장의 기반은 되고 있지 못하다는 것이 업계의 평이다. 정확한 정책이 없으니 공공은 물론이고 금융에서도 무선랜을 사용하기가 부담스러운 것이 사실이다. 특히 공공기관은 무선사용 자체를 제한하는 실정이다 보니, 무선보안 또한 불필요하다는 인식이 팽배해 있는 현실이다. 그러나 무선을 사용하지 않더라도, 불법 AP(Access Point)나 스마트폰을 이용한 무선사용을 적절히 통제하기 위한 무선보안 솔루션 도입은 꼭 필요하다고 업계는 이야기한다. 실제로 무선 보안 솔루션을 도입하는 기관 및 기업 중 많은 비중은 무선을 사용하지 않는 곳이다. 무선사용을 통제하기 위한 목적으로 무선 보안 솔루션을 도입한 것이다.
그럼에도 불구하고 최근에는 스마트워크 또는 스마트오피스가 핫 이슈로 떠오르고 있어 여러 기관 및 기업에서도 이에 대한 정책 설계가 끝난 단계이므로 향후 무선보안 시장도 폭발적인 확대가 있을 것으로 업계는 전망하고 있다.
무선보안 시장은 2011년 기준으로 400억 원 정도의 규모로 예측되고 있다. 2015년까지 매년 15% 이상의 성장률을 보일 것으로 예측되고 있지만, 무선보안에 대한 분류가 저마다 다르기 때문에 정확한 통계는 없는 상황이다.

2. 기술동향  

WIPS와 사용자 인증 시스템 중심으로 성장

무선보안 솔루션은 크게 무선침입방지시스템(WIPS)과 사용자 인증 시스템으로 나눌 수 있으며 최근에는 무선침입탐지시스템(WIDS)도 부각되고 있다. 또한 무선 인프라와 함께 보안을 통합 제공하는 통합 보안 무선인프라도 시중에 등장해 있다.
현재 무선보안시장에서 가장 크게 이슈가 되고 있는 WIPS는 무선 현황 분석을 할 수 있는 솔루션으로, 내부 사용자가 외부 무선망에 접속하거나 혹은 외부 사용자가 내부 무선망에 접속할 때, 불법 AP가 접속 시도를 하려할 때 이를 탐지, 차단해 네트워크를 보호한다.
WIPS는 IEEE 802.11 a,b,g,n의 WiFi 보안에만 충실하게 포커싱이 맞춰 있는 제품으로 최근에는 완벽한 무선 보안을 위해 Non-WiFi에 대한 보안의 방안으로 무선데이터관리시스템(WDMS) 솔루션들도 많이 도입되고 있다. WDMS는 센서 방식인 WIPS와 달리 기업체의 모든 PC에 에이전트를 설치해 실시간으로 통신 디바이스 사용현황을 모니터링하고, 무선 통신 디바이스를 통제해 인터넷 접속을 차단하는 솔루션이다.
인증 시스템은 사용자 인증을 통해 기존 인프라와 사용자가 주고받는 데이터를 보호하는 방식으로 802.1x라는 프로토콜이 가장 많이 사용된다.
WIPS는 90% 이상이 외산으로 2011년 이후로 국산화가 조금씩 진행되고 있다. 에어타이트, 에어디펜스, 에어마그넷 등 외산제품이 거의 독점해오다가 최근 퓨처시스템, 유넷시스템, 코닉글로리 등의 국내업체들도 WIPS를 개발 출시했다.
사용자 인증 시스템은 유넷과 에어큐브, 포티넷, 지니네트웍스가 제공하고 있다.
최근에는 무선 인프라와 보안장비가 하나로 융합되는 경향을 보이고 있다. 무선랜 시장 발전에 있어서 가장 병목이었던 것이 보안이었는데, 이것저것 적용해야할 솔루션이 많아 번거로웠기 때문이다. 이를 통합해 인프라 구축으로 보안까지 해결할 수 있는 원-스톱 솔루션이 관심을 받고 있다. 가장 대표적인 사례가 시스코와 모토로라로 무선 인프라를 구축하는 업체이나 일부 보안 기능도 통합 제공하고 있다. 또한 국내업체들도 AC(AP Controller)에 인증시스템과 AP를 탑재하거나 AP 자체에 보안 기능을 탑재한 제품들을 선보이고 있다.

무선보안 솔루션 도입 시 고려해야 할 것
무선보안 솔루션은 단일 보안 솔루션 중 도입비가 가장 많이 투입되는 솔루션이다. 그러다보니 기업 CIO 또는 CISO 입장에서는 ROI 측면을 고려하지 않을 수 없다. 또한 구축 완료 후 ROI 단가 유지 및 보안제품 관리에 대해 많은 고민을 하고 있는 실정이다.
무선보안 솔루션을 도입하기 이전에 기업은 무선에 대한 정책을 확실히 해야 한다. 우선 무선이란 용어 자체에 대해 정의를 정확히 해야 한다. 무선을 WiFi에만 국한시켜서는 안 되며 3G, LTE, 블루투스, 테더링 등 Non-WiFi에 대해서도 무선보안 검토가 이뤄져야 한다. 명확하게 설계를 잘 해야 중복 투자를 막을 수 있다.
WIPS는 비인가 AP가 내부 네트워크에 접속했을 때 빠른 시간 안에 탐지하고 차단할 수 있느냐가 성능의 열쇠이다. 또한 오탐 없는 정확성이 요구된다.
인증시스템의 경우도 성능이 중요하다. 특히 인증에 필요한 개인별 ID/PW를 무선랜 인증용으로 따로 만들면 관리가 어려우므로 대부분 그룹웨어의 ID/PW와 연동을 하게 되는데 이러한 연동이 가능한 제품이어야 한다. 또 이때 CPU 부하가 많이 발생하는데 출근 시간대에 많은 인원이 동시접속 해 순간적으로 요청이 쇄도할 때도 성능이 떨어지지 않아야 한다.
무선은 신기술이므로 아직 검증이 안 된 부분들이 분명 있다. 그러나 시대의 흐름에 따라 언젠가는 무선을 오픈해야 할 시기는 올 것이며 취약성은 늘 존재하므로 철저한 보안 대비를 통해 무선을 절절히 사용하는 것이 바람직하다.

3. 각 사별 솔루션 특징

유넷시스템 - “인프라·보안 원-스톱 제공하는 기업 AP 선보일 것”

유넷시스템의 애니클릭AUS는 강력한 사용자 인증 및 암호화 기능을 제공, 허용되지 않은 비인가 사용자 및 단말의 불법적인 네트워크 접속을 차단함은 물론, 안전한 무선 데이터 전송을 통한 내부 인프라를 보호하는 무선보안에 특화된 인증 솔루션이다.
WIPS인 애니클릭AIR는 사내에서 불법적으로 사용하는 비인가 AP 등 다양한 무선보안 취약점에 대한 위협을 탐지해 내부정보 유출을 방지함은 물론, 잘못 설정된 AP 탐지 및 AP 위치 정보기능을 통해 무선관제를 수행해 내부 무선보안 체계를 더욱 완벽히 할 수 있도록 지원하는 솔루션이다.
유넷시스템은 최근 정부과제로 기업용 AP를 개발하고 있다. 이상준 무선보안연구소 연구소장/전무는 “아직까지 국내에 기업용 AP가 별도로 개발되지는 않은 상황이다. 이번 기업용 AP 개발에서 사용자 인증과 WIPS를 모두 탑재해 통합하는 작업을 하고 있다”면서 “이 제품이 개발되면 장비 하나로 무선랜 인프라와 보안이 모두 원-스톱으로 해결돼 각광을 받을 것으로 기대한다”고 전했다.

유피니트 - “WiFi와 Non-WiFi를 아우르는 무선보안 체계 공급”

유피니트에서 제공하는 무선통신 디바이스 관리 시스템(WIDS)인 에어스캔(AirSCAN)은 순수 국내 기술로 개발된 제품으로서 이미 대형 공공기관이나 기업체, 금융기관 등 20군데 이상의 고객사를 확보하고 있다.
김흥민 보안사업본부 상무는 “에어스캔은 단순 무선 차단이 아닌 무선 사용현황에 대한 보고체계 확립 방안과 자사의 무선 취약성에 대한 확실한 보안 장치를 공급한다”고 설명했다.
또한 유피니트는 국내 WIPS 시장 1위 제품인 에어타이트(Airtight) 공급사로서 기존 WIPS 고객뿐 아니라 신규 WIPS 고객들의 보안 강화를 위해 WIPS와 에어스캔을 연동, 내부 사용자 인가 정보와 이벤트 로그를 함께 확인할 수 있도록 제공하고 있다.
WIPS와 WIDS의 연동으로 WiFi와 Non-WiFi 보안을 모두 보장한다.
유피니트는 무선 인프라, 무선인증, WIPS, WDMS, MDM 등의 모든 무선 관련 솔루션을 통합으로 관리할 수 있는 무선정보관리시스템(WIMS), Airsight를 개발 중에 있다.

코닉글로리 - “국내 무선 환경에 특화된  무선보안 솔루션”

지난해 12월1일로 코닉글로리는 정보보호기술을 인수합병해 네트워크와 보안, 유통, 판매망과 기술력을 결합한 IT전문기업으로 성장 가속화에 나서고 있다.
코닉글로리가 지난해 개발 출시한 에어TMS(AirTMS)는 국내 업체로는 최초로 WIPS 국산화에 성공한 제품이다.
에어TMS는 무선랜 네트워크 환경을 지속적으로 모니터링하면서 인가되지 않은 무선 디바이스, 내부 로그 AP, 외부 AP로의 접근 등을 자동으로 탐지, 차단하는 무선위협대응시스템이다. 스마트 시큐리티 클라우드와 연동해 국내 악성 AP 정보 및 해킹 유형 정보를 탐지, 차단할 수 있다. 또한 한글로 된 로그기록 및 보고서로 국내 사용자 편의성을 고려했다.
코닉글로리는 현재 무선인프라에 보안기능을 탑재한 시큐어AP를 개발 중에 있다. 류동주 코닉글로리 보안연구부 수석연구원은 “시큐어AP는 WIPS의 장점을 가져와 통합형으로 만들었기 때문에 관리포인트가 줄어들어 사용자가 편리하고 비용 또한 절감된다”고 설명했다.