- 모토로라 에어디펜스, 불법기기탐지, 위협차단, 활동분석, 위치추적 기능 망라

[디지털데일리 김재철기자] 무선랜과 관련해 사용자들의 가장 큰 관심사는 단연 ‘보안’이다. 선이 없는 네트워크 환경은 불안할 것이라는 막연한 불안감이 있는 것이다.

전체 네트워크에 여러 보안이 설정돼 있고, 여기에 무선랜은 별도로 보안 조치들을 하기 때문에 무선랜이 유선랜 보다 더 안전하다는 공급업체들의 주장도 있지만, 아직도 공공기관이나 대기업들은 무선랜을 전면 도입하는 것에 불안감을 감추지 못하고 있다.

모토로라는 지난 2008년 무선 IPS(침임방지시스템) 분야 선두 업체인 에어디펜스(AirDefense)를 인수함으로써 무선랜 보안 분야를 한층 강화했다.

에어디펜스가 가세함으로써 모토로라의 무선랜 보안은 네트워크 환경에 상관 없이 불법을 탐지하고 위협을 차단할 수 있는 무선랜을 구현할 수 있게 됐다.

여러 특허기술들로 무선 IPS 시장을 이끌고 있는 에어디펜스의 기업용 무선랜 IPS 솔루션은 대규모의 기업의 요구까지 충족시킬 수 있는 확장성 높은 시스템을 기반으로 무선 위협에 대한 완벽한 보호, 정책 준수, 강력한 성능 모니터링, 문제 해결 및 위치 추적과 같은 일련의 기능들을 제공하고 있다.

◆WIPS의 기본, 정확한 탐지 기능 = 모토로라의 에어디펜스는 무선랜 보안의 기본이자, 핵심이라고 할 수 있는 불법 AP(Rogue AP)를 정확히 구분한다. “평상시 검색되지 않던 신호가 발견된다고 해서 이를 모두 불법 AP로 간주하면 탐지 및 차단에서 효율성이 떨어지게 된다”는 것이 모토로라의 설명이다.

모토로라 에어디펜스는 발견된 새로운 신호가 사내망에 연결된 불법 AP에서 나오는 것인지, 이웃회사 등 외부의 AP에서 나오는 것인지 구분해 불법 AP를 정확히 차단할 수 있도록 해준다.

특히 에어디펜스는 단일 센서의 무선 커버리지 지역에서는 고객의 유선네트워크가 VLAN으로 나뉘고, 라우팅된 네트워크와 ACL을 지나는 등의 복잡한 구조라 하더라도 별도 센서 추가 없이 사내망에 연결된 불법 AP를 정확히 탐지한다.

이처럼 오탐을 방지하게 되면 불법 AP 탐지에 필요한 센서의 수량을 최소화할 수 있기 때문에 센서 도입 및 운영 비용이 줄어들게 된다.

이 밖에 유/무선랜 공유기 사용, 암호화 설정, 방화벽 조건 등 다양한 환경에 구애 받지 않고 불법 AP를 탐지할 수 있기 때문에 모든 불법 무선랜 디바이스의 내부 네트워크 연결 위협을 막아주는 효과가 뛰어나다.

◆빠르고 유연한 위협 차단 = 모토로라 무선 IPS는 불법 또는 비인가 단말이 네트워크에 침입하기 전에 해당 디바이스를 내부 네트워크로부터 자동 차단하는데, 무선 및 유선 네트워크 어느 쪽에서 침입을 시도하더라도 모두 막을 수 있게 설계됐다.

에어디펜스의 센서는 연결을 시도하려는 침입자의 디바이스와 인가된 디바이스 사이의 무선 연결을 차단하는 데 있어 정책에 의해 사전 설정된 자동 무선 차단뿐만 아니라, 예상치 못한 이벤트를 위한 수동 차단 기능 또한 제공해 관리자 입장에서는 상시적으로 무선 위협에 대응할 수 있다.

에어디펜스는 유선포트 차단 기능도 제공하는데, 이는 내부 네트워크에 연결된 로그 디바이스 차단을 무선으로만 수행하는 것에는 한계가 있기 때문이다. 이에 에어디펜스는 불법 디바이스와 연결된 유선 스위치의 해당 포트를 정확히 추적해 차단하는, 가장 확실한 차단 방법을 제공한다.

◆위치추적, 무선랜 활동기록 저장·분석도 = 에어디펜스는 관리자가 불법 디바이스 위치를 추적할 수 있도록 ‘Location Tracking' 기능을 제공한다. 3개의 센서를 사용하는 삼각측량 기법은 일반적인 위치추적에서 오차를 줄여준다.

뿐만 아니라, 시간에 따른 움직임을 기록하는 히스토리컬 위치추적, AP의 도움을 받는 AP 어시스트 위치추적, 모바일 소프트웨어를 이용하는 위치추적 등으로 정확도를 극대화시켜준다.

행정안전부와 금융감독원이 ‘무선랜 사용 로그(Log) 저장’을 권고하고 있는 가운데, 에어디펜스는 업계에서 유일하게 개별 디바이스마다 매분 300여개의 활동 로그를 최대 6개월까지 저장할 수 있는 어드벤스드 포렌식(Advanced Forensic) 기능을 제공한다.

이 기능을 이용하면 관리자는 과거의 네트워크 연결 및 통신 기록을 분단위로 상세하게 역추적할 수 있기 때문에 보안사고가 일어났을 때 상세한 사후분석 및 복구를 할 수 있게 된다.

◆향후 발생할 무선랜 장애도 사전에 테스트 = 무선 IPS인 에어디펜스는 보안 외에도 강력한 트러블 슈팅 기능을 제공한다. 저장된 상세정보 분석, 시간단위 분석, 알람 분석을 기반으로 장애 발생 시 문제를 즉시 해결한다. 또 해당 문제가 유선망에 영향을 끼치자 않도록 대응하고 적절한 관리자에게 이 사실을 정확히 전달할 수 있도록 해준다.

모토로라는 무선랜 보안이 무선 인프라의 부가 기능이 되어서는 안 된다고 주장한다. 무선랜 인프라와 독립적으로 추진돼야 할 전체 기업 보안의 중요한 한 영역이라는 것이다.

모토로라 측은 “무선랜 단말이 기하급수적으로 늘어나는 상황에서 무선랜 보안이 강구되지 않으면 유선 보안까지 위협할 수 있다”면서, “전문 보안 솔루션을 구축해 사내에 존재하는 무선랜 요소를 철저히 관리할 때 무선랜은 업무의 효율성·생산성을 높일 수 있는 기술로 제 기능을 다할 수 있다”고 강조했다.

<김재철 기자>mykoreaone@ddaily.co.kr