무선 네트워크 보안위협 대응방안 WIPS(1)

무선 네트워크 보안위협 대응방안 WIPS(1)

입력날짜 : 2014-02-08 12:13

사용자 편의성, 보안위협으로 돌아와

 

[보안뉴스=더 보안] 지난해 신도시 지역 10개의 신설 학교에서 스마트교육 시스템 시범사업으로 무선 네트워크를 구축하고 스마트 기기를 활용해 수업을 진행했다. 무선을 교육에 적극 활용한 것이다. 그리고 올해, 스마트 교육 시스템 시범사업을 성공적으로 마치고 본격적으로 스마트 스쿨 사업을 전국으로 진행한다는 소식이다.

이러한 교육청의 무선 네트워크 구축 사업의 경우 교내에서 다양한 단말기로 교육 서비스를 사용할 수 있도록 하는 것은 물론, 무선보안 또한 스마트 스쿨 사업의 일환으로 기본적으로 요구되고 있다. 그리고 무선보안에 대한 방법론으로 무선 침입방지 시스템(WIPS, Wireless Intrusion Prevention System)이 떠오르고 있다.

 

 

WIPS은 인가되지 않은 무선단말기의 접속을 차단하고 보안에 취약한 AP(무선공유기)를 탐지하는 솔루션이다. 즉, WIPS는 유선 방화벽(Firewall)과 유사하게 외부 공격으로부터 내부 시스템을 보호하기 위해 무선랜 환경에서의 보안 위협을 탐지하고 대응하는 시스템이라고 할 수 있다. WIPS는 아직 우리에게는 생소한 용어이다. 이 생소한 용어가 최근 보안 이슈로 대두되게 된 배경에는 어떤 것이 있을까?

 

스마트폰 등 모바일 환경의 변화

첫 번째, 스마트폰의 높은 보급률을 들 수 있다. 시장조사기관 Strategy Analytics에 따르면 세계 스마트폰의 보급현황은 2011년 7.1억대, 2012년 9.8억대, 2013년 13억대 그리고 2014년 현재 약 2.5배가 성장한 약 17억대이다. 이와 같은 추세라면 향후 5년간 연 평균 28% 성장할 것으로 보인다.

 

전문가들은 스마트폰 사용인구가 2015년에는 20억대를 돌파할 것으로 전망하고 있다. 특히 시장조사 전문업체 Nielsen의 2013년 리서치 보고서에 의하면 국내 스마트폰 보급현황은 2012년 2분기 67%, 2013년 기준 3.200만 명을 돌파했다. 단기간에 엄청난 급성장이다.

특히 2012년은 이전 해에 비해 성별/연령별 차이가 감소하고 있고 스마트폰과 거리가 멀 것이라 여겨졌던 40대 이후 인구의 스마트폰 사용률이 증가했다. 이렇게 남녀노소 가리지 않고 스마트폰 사용자는 계속 늘어나고 있다. 결국 이러한 현상은 언제 어디서무선에 접속/사용할 수 있는 이동형(Mobile) 디바이스의 수가 지속해서 늘어나고 있다는 것을 뜻한다.

 

두 번째, BYOD(Bring Your Own Device) 현상이다. 스마트폰의 빠른 보급은 스마트폰 이외 태블릿 PC 등 스마트 기기 자체의 보급률 확대에 영향을 미쳤다. 이렇게 늘어난 스마트 기기는 또 다른 현상을 야기했는데 그것이 바로 BYOD다. BYOD란 말 그대로 당신이 가진 기기를 가져와라 즉, 개인이 사용하는 디바이스를 활용하여 업무를 보는 것이다. 각종 스마트 기기의 등장은 그것을 소유한 직장인들이 그들의 디바이스를 업무에 활용하길 원하는 현상에 힘을 실어주었다.

Forrester Research가 발표한 자료에 따르면 2016년까지 3억 5천만 명의 직장인이 스마트폰을 사용할 것이며, 이중 2억 명이 BYOD를 사용할 것이라는 전망이 나왔다. BYOD의 등장으로 기업은 비용절감과 업무 효율화를 실현할 수 있는 이점을 얻었다. 하지만 동시에 이를 악용한 허가되지 않은 스마트 기기의 불법적인 내부망 접속, 악의적인 멀웨어(Malware) 감염시도, 위장 AP 또는 스마트 기기 핫스팟(Hotspot)을 통한 데이터 유출 가능성 등 방화벽, 침입방지 시스템 등의 보안 솔루션으로 유선 네트워크 구간은 견고하게 보호되고 있다고 여겨지던 내부망에 대한 무선 보안 위협이 대두됐다.

 

무선 네트워크 증가가 보안위협 초래

실제로 각종 기업, 유동인구 1위의 강남역 인근의 무선랜 사용현황은 그 수가 상상을 초월한다. 그림 1은 강남역 인근의 무선랜을 측정하여 그 수를 위성사진 위에 나타낸 그림이다. 강남 전체가 아니라 강남역 인근 2Km 근방의 무선랜 현황을 나타냈음에도 불구하고 SKT 91개, KT 128개, LG U+ 249개의 상상 이상의 무선랜이 존재하는 것을 알 수 있다.

여기서 우리가 알 수 있는 점은 사내에서 무선에 대해 완벽하게 통제하고 있다고 해도 그림 1에 위치한 기업은 통제된 무선 이외에도 총 468개 이상의 무선 위협이 존재한다는 사실이다. 이는 468개 이상의 보안 홀이라 할 수 있다.

 

세 번째, 네트워크 관련 장비의 빠른 개발 사이클도 이유 중 하나다. 이는 장비들의 성능을 계속 발전시키는 원동력이 된다. 특히 최근에 출시된 공유기, 라우터 등은 소형이지만 성능이 아주 좋기 때문에 내부의 직원이나 외부의 사람이 임의로 설치하기가 예전보다 훨씬 수월해졌다.

이는 언제고 해커가 내부 직원 몰래 성능이 우수한 소형 공유기 등을 기업 내부에 설치해 아직 체계적으로 구축되지 않은 영역인 비인가 AP를 통해 사내 네트워크까지 침입할 수 있다는 것을 시사한다. 그렇기 때문에 무선 네트워크 인프라를 구축하지 않은 기업들도 WIPS를 구축하는 것이 맞다.

 

이렇듯 언제 어디서든 접속 가능한 통신사, 가정집의 무선 공유기 등 무선 인프라가 사회 저변에 충분히 구축됨에 따라 누구든지 무선 네트워크를 쉽게 사용할 수 있는 환경이 일반화되었다. 심지어는 주위에서 쉽게 찾아볼 수 있는 스마트폰만 있으면 테더링 등을 통해서 언제 어디서든 무선을 통해 인터넷 등의 네트워크에 접근이 가능하다. 이런 무선 네트워크 접근의 용이성은 보안이 유지되고, 허용된 정상적인 네트워크를 우회하는 비인가 네트워크 경로를 제공하고 있다.

 

내부의 사용자들은 얼마든지 보안의 변수가 될 수 있다. 예를 들어, 업무의 효율성이나 편리성을 위해 각종 보안 솔루션으로 통제되고 모니터링 되는 정상적인 A란 네트워크가 있다고 하자. 하지만 내부의 사용자들은 반드시 A라는 네트워크만을 사용한다고 말할 수 없다. 내부 사용자들은 무심결에 자신들의 편의대로 보안 담당자가 전 혀 알 수 없는 테더링(USB, Wi-Fi, Bluetooth 등), Ad-hoc, Wibro 등의 B란 네트워크를 통해 무선연결을 사용 할 수도 있다.

이는 외부에서의 내부 시스템 자원에 대한 침투 경로를 생성하거나, 내부 데이터를 외부로 유출할 수 있는 네트워크 경로를 생성함으로써 내부 시스템 보안 에 대한 큰 위협으로 나타나고 있다.

 

무선 네트워크 위협에 WIPS 등장

이런 무선 네트워크 환경 변화에 따른 무선위협이 대두됨에 따라 대다수의 공공기관 및 기업들은 무선 네트워크 사용 유무에 상관없이, 무선 보안 솔루션인 WIPS를 도입했다. 이런 무선 보안 대책은 보안 감사 시에도 필수적인 항목으로 고려되어 평가되며, 무선보안 솔루션 도입은 유선 네트워크에서의 방화벽이나 IPS처럼 기본적으로 구축되어야 하는 솔루션으로 권고되고 있다.

특히, 비무선 환경이 대부분인 공공기관에 대해서도 국정원 산하의 사이버안전센터에서는 스마트 폰 도입 시 보안대책으로 불법 AP, Ad-HoC 연결, 단말기 피싱 공격 등 무선 보안위협을 차단하기 위해 무선전용 침입방지 시스템 운용 등 보안대책을 강구하라는 지침을 권고하고 있으며, 보안 감사 시에도 필수적인 항목으로 평가하고 있다. 또한, 금융감독원의 전자금융감독규정을 보면 정보보호 시스템을 우회한 인터넷 등 외부통신망(무선통신망 포함) 접속을 금지하라는 지침을 권고하고 있다. 이렇듯 무선보안은 무선을 사용하는 환경은 말할 것도 없고, 무선을 전혀 사용하지 않는 환경에서도 필수적인 요소로 생각되고 있다.

 

그러면 무선 위협에 대응할 수 있는 방안에는 어떤 것이 있을까? 무선 위협에 대응 할 수 있는 방안에는 인증서버, NAC, 매체제어 등 여러 가지 방안이 있겠지만, 제대로 대응할 수 있는 방안은 WIPS가 유일하다. WIPS 는 보통 Wi-Fi라고 통칭하는 IEEE 802.11 a/b/g/n프로토콜 방식의 무선연결 방식(2.4GHz 및 5GHz 대역)에 대 한 모니터링 및 차단 기능을 제공한다. 이런 모니터링 및 차단 기능을 바탕으로 내부 사용자들이 허용되지 않은 무선 네트워크로의 접속을 차단하여 내부 자료의 유출이나, 악성코드 등의 유입을 방지한다.

또한, WIPS는 외부 사용자들이 무선을 통해서 내부 네트워크로 접근하는 것을 차단하며, 불법AP 탐지 및 차단, DoS공격탐지 및 차단, 위치추적 기능 등을 제공한다. WIPS의 상세 기능 및 운영 방식에 대해서는 다음 기고에서 자세하게 설명하기로 한다.

[글_더 보안(http://www.theboan.com/)]

 

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>