2024.05.10 (금)
무선랜 해킹 막는 무선보안 솔루션
정책 부재로 주춤하나 국산화로 쾌속 성장 전망
무선랜이 사용자 편이성, 구축의 용이성은 물론 최근 몇 년 간 스마트 폰 및 태블릿PC 등 다양한 무선기기의 폭발적인 사용 증가로 시장 점유율을 높이고 있다.
그러나 유선랜과 비교해 데이터 도청 및 비인가 사용자의 접속이 비교적 용이하기에 다양한 보안 취약점 또한 존재하는 것이 현실이다.
이에 공공기관 및 금융권, 기업 등 모든 분야에서 안전한 무선랜 사용을 위한 각종 안내서 및 지침을 통해 안전한 사용자 인증 및 무선 데이터 암호화와 무선 네트워크 침입방지에 대해 강조하면서 무선랜 보호시스템을 반드시 도입해 사용하라고 권고하고 있다.
정부의 미진한 정책에도 불구하고 눈에 띄는 성장세를 보이고 있는 무선보안 시장 동향과 주요 업체들에 대해 알아봤다.
연보라 기자 bora@ciociso.com
기술개요
1. 시장동향
2. 기술동향
3. 각 사별 솔루션 특징 (유넷시스템, 유피니트, 코닉글로리)
1. 시장동향
정책 미진에도 불구, BYOD 추세 따라 무선보안 급성장
스마트 폰 사용자 수가 3000만 명을 넘어서며 기하급수적인 증가 수치를 보이고 있다. 모바일 디바이스 확대는 기업에 있어 BYOD라는 화두를 이끌어냈다. 개인 소유의 스마트 폰이나 노트북, 태블릿PC 같은 단말기를 업무에 활용하게 된 것이다. 이처럼 개인용 단말기를 이용해 업무 시스템에 접속하거나 중요 문서를 열람하는 일들이 많아짐에 따라, 기업은 보안 문제를 고려하지 않을 수 없게 됐다. 개인 단말기의 보안 수준이 조직에서 요구하는 업무용 보안 수준에 미치지 못하기 때문이다.
특히 무선네트워크 환경에서는 유선네트워크와 달리 현황 분석이 쉽지 않기 때문에 취약성에 많이 노출돼 있고 여러 형태의 위협이 가해지고 있다.
몇 해 전 모 면세점의 결제 시스템을 마비시켰던 DDOS 공격도 해당 기업의 무선망을 경유해 이뤄진 것이고, 해외에서는 무선랜을 통해 카드사의 고객정보가 1000만 건 가량 유출돼 배상판결이 난 사례도 있다. 그밖에도 수많은 무선랜 해킹 공격이 급속도로 증가하고 있는 추세이다.
이에 따라 무선 위협으로부터 사내 정보를 안전히 보호하기 위한 여러 무선보안 솔루션이 도입되고 있다.
그러나 수요 급증과 반대급부로 무선보안에 대한 국가 정책은 아직 미진한 상태다.
국가정보원과 금융감독원, 교육과학기술부에서 각각 무선랜 보안에 대한 대책을 내놓았으나 사용자 권고 수준에 머무르고 있어 확실한 시장 성장의 기반은 되고 있지 못하다는 것이 업계의 평이다. 정확한 정책이 없으니 공공은 물론이고 금융에서도 무선랜을 사용하기가 부담스러운 것이 사실이다. 특히 공공기관은 무선사용 자체를 제한하는 실정이다 보니, 무선보안 또한 불필요하다는 인식이 팽배해 있는 현실이다. 그러나 무선을 사용하지 않더라도, 불법 AP(Access Point)나 스마트폰을 이용한 무선사용을 적절히 통제하기 위한 무선보안 솔루션 도입은 꼭 필요하다고 업계는 이야기한다. 실제로 무선 보안 솔루션을 도입하는 기관 및 기업 중 많은 비중은 무선을 사용하지 않는 곳이다. 무선사용을 통제하기 위한 목적으로 무선 보안 솔루션을 도입한 것이다.
그럼에도 불구하고 최근에는 스마트워크 또는 스마트오피스가 핫 이슈로 떠오르고 있어 여러 기관 및 기업에서도 이에 대한 정책 설계가 끝난 단계이므로 향후 무선보안 시장도 폭발적인 확대가 있을 것으로 업계는 전망하고 있다.
무선보안 시장은 2011년 기준으로 400억 원 정도의 규모로 예측되고 있다. 2015년까지 매년 15% 이상의 성장률을 보일 것으로 예측되고 있지만, 무선보안에 대한 분류가 저마다 다르기 때문에 정확한 통계는 없는 상황이다.
WIPS와 사용자 인증 시스템 중심으로 성장
무선보안 솔루션은 크게 무선침입방지시스템(WIPS)과 사용자 인증 시스템으로 나눌 수 있으며 최근에는 무선침입탐지시스템(WIDS)도 부각되고 있다. 또한 무선 인프라와 함께 보안을 통합 제공하는 통합 보안 무선인프라도 시중에 등장해 있다.
현재 무선보안시장에서 가장 크게 이슈가 되고 있는 WIPS는 무선 현황 분석을 할 수 있는 솔루션으로, 내부 사용자가 외부 무선망에 접속하거나 혹은 외부 사용자가 내부 무선망에 접속할 때, 불법 AP가 접속 시도를 하려할 때 이를 탐지, 차단해 네트워크를 보호한다.
WIPS는 IEEE 802.11 a,b,g,n의 WiFi 보안에만 충실하게 포커싱이 맞춰 있는 제품으로 최근에는 완벽한 무선 보안을 위해 Non-WiFi에 대한 보안의 방안으로 무선데이터관리시스템(WDMS) 솔루션들도 많이 도입되고 있다. WDMS는 센서 방식인 WIPS와 달리 기업체의 모든 PC에 에이전트를 설치해 실시간으로 통신 디바이스 사용현황을 모니터링하고, 무선 통신 디바이스를 통제해 인터넷 접속을 차단하는 솔루션이다.
인증 시스템은 사용자 인증을 통해 기존 인프라와 사용자가 주고받는 데이터를 보호하는 방식으로 802.1x라는 프로토콜이 가장 많이 사용된다.
WIPS는 90% 이상이 외산으로 2011년 이후로 국산화가 조금씩 진행되고 있다. 에어타이트, 에어디펜스, 에어마그넷 등 외산제품이 거의 독점해오다가 최근 퓨처시스템, 유넷시스템, 코닉글로리 등의 국내업체들도 WIPS를 개발 출시했다.
사용자 인증 시스템은 유넷과 에어큐브, 포티넷, 지니네트웍스가 제공하고 있다.
최근에는 무선 인프라와 보안장비가 하나로 융합되는 경향을 보이고 있다. 무선랜 시장 발전에 있어서 가장 병목이었던 것이 보안이었는데, 이것저것 적용해야할 솔루션이 많아 번거로웠기 때문이다. 이를 통합해 인프라 구축으로 보안까지 해결할 수 있는 원-스톱 솔루션이 관심을 받고 있다. 가장 대표적인 사례가 시스코와 모토로라로 무선 인프라를 구축하는 업체이나 일부 보안 기능도 통합 제공하고 있다. 또한 국내업체들도 AC(AP Controller)에 인증시스템과 AP를 탑재하거나 AP 자체에 보안 기능을 탑재한 제품들을 선보이고 있다.
무선보안 솔루션 도입 시 고려해야 할 것
무선보안 솔루션은 단일 보안 솔루션 중 도입비가 가장 많이 투입되는 솔루션이다. 그러다보니 기업 CIO 또는 CISO 입장에서는 ROI 측면을 고려하지 않을 수 없다. 또한 구축 완료 후 ROI 단가 유지 및 보안제품 관리에 대해 많은 고민을 하고 있는 실정이다.
무선보안 솔루션을 도입하기 이전에 기업은 무선에 대한 정책을 확실히 해야 한다. 우선 무선이란 용어 자체에 대해 정의를 정확히 해야 한다. 무선을 WiFi에만 국한시켜서는 안 되며 3G, LTE, 블루투스, 테더링 등 Non-WiFi에 대해서도 무선보안 검토가 이뤄져야 한다. 명확하게 설계를 잘 해야 중복 투자를 막을 수 있다.
WIPS는 비인가 AP가 내부 네트워크에 접속했을 때 빠른 시간 안에 탐지하고 차단할 수 있느냐가 성능의 열쇠이다. 또한 오탐 없는 정확성이 요구된다.
인증시스템의 경우도 성능이 중요하다. 특히 인증에 필요한 개인별 ID/PW를 무선랜 인증용으로 따로 만들면 관리가 어려우므로 대부분 그룹웨어의 ID/PW와 연동을 하게 되는데 이러한 연동이 가능한 제품이어야 한다. 또 이때 CPU 부하가 많이 발생하는데 출근 시간대에 많은 인원이 동시접속 해 순간적으로 요청이 쇄도할 때도 성능이 떨어지지 않아야 한다.
무선은 신기술이므로 아직 검증이 안 된 부분들이 분명 있다. 그러나 시대의 흐름에 따라 언젠가는 무선을 오픈해야 할 시기는 올 것이며 취약성은 늘 존재하므로 철저한 보안 대비를 통해 무선을 절절히 사용하는 것이 바람직하다.
유넷시스템 - “인프라·보안 원-스톱 제공하는 기업 AP 선보일 것”
유피니트 - “WiFi와 Non-WiFi를 아우르는 무선보안 체계 공급”
코닉글로리 - “국내 무선 환경에 특화된 무선보안 솔루션”