딜라이트닷넷

[지상중계 NES2013] 유넷시스템 “무선 네트워크 보안, 보호와 통제가 동시에 이뤄져야

이민형 기자
- 사용자인증솔루션과 WIPS 합쳐 시너지 꾀한다

[디지털데일리 이민형기자] 모바일 기기의 폭발적인 증가와 함께 BYOD(Bring Your Own Device) 이슈의 등장으로 무선 네트워크 보안의 중요성이 높아지고 있다.

무선 보안 기술은 보호와 통제로 나눠서 생각할 수 있는데, 지금까지는 보호쪽에 초점이 잡혀있었다. 하지만 모바일 기기의 폭증으로 단순히 보호만으로는 무선 네트워크의 안전을 보장할 수 없는 상황에 이르렀다. 무선 네트워크를 통제해야 하는 이유가 여기에 있다.

문지범 유넷시스템 팀장<사진>은 25일 서울 JW메리어트호텔에서 <디지털데일리>주최로 열린 ‘제8회 차세대 기업보안 세미나&전시회 NES 2013’에서 무선 네트워크 보안을 위한 방법을 소개했다.

문 팀장은 “무선 네트워크는 물리적으로 안과 밖이 분리돼 있지 않기 때문에 한 곳만 뚫리게 되더라도 내부만 침입이 가능해진다”며 “이를 위해서는 무선 네트워크 보호와 통제를 함께 고려해야한다”고 강조했다.

일반적으로 기업들은 무선 네트워크 사용 시 발생할 수 있는 데이터 도청, 비인가자 접근, 네트워크 접속 오·남용 등 각종 보안위협으로부터 네트워크를 보호하기 위해, 사용자 인증, 권한관리, 로그 추적 등을 필요로 한다.

그러나 이는 내부자가 외부 네트워크에 접근하다가 발생하는 문제에 대한 해결책은 될 수 없었다. 실제 업 내부 네트워크에서 가장 취약한 부분이 바로 비인가된 AP다. AP앞단에 있는 방화벽, 침입방지시스템 등이 무효화되기 때문이다. 자칫하면 해커가 비인가된 AP로 접근해 사내 네트워크까지 침입할 수 있다.

문 팀장은 “사내에 설치된 불법AP를 찾아내고 비인가된 무선 장비가 내부로 접근하는 것을 통제하기 위해서는 무선침입방지시스템(WIPS) 도입이 필요하다”며 “최근 출시된 공유기, 라우터 등은 크기가 매우작고 강력하기 때문에, 직원들이 임의로 설치하기가 수월해졌다. 실제 측정을 해보면 비인가 AP가 수두룩 하게 나오는 것을 확인할 수 있다”고 강조했다.

이어 “무선 인증 솔루션과 WIPS 솔루션은 상호 보완적인 솔루션이다. 서로 할 수 없는 분야가 있기 때문”이라며 “두가지 솔루션을 결합할 경우 무선 네트워크 통제와 관리가 더욱 쉬워지고 컴플라이언스 이슈 등이 발생했을 경우에도 쉽게 추적이 가능해진다”고 말했다.

WIPS 에서 단말관리는 일반적으로 맥(MAC) 주소를 통해 이뤄지지만, 인증 솔루션과 결합할 경우 좀 더 강력한 무선 보안이 가능하다는 것이 회사측의 설명이다.

한편 현재 유넷시스템은 무선 네트워크 보안솔루션 ‘애니클릭 AUS’, 무선 보안 관리 솔루션 ‘애니클릭 AIR’ 을 하나로 합쳐 ‘애니클릭 A1(가칭)‘을 개발 중에 있으며 올해 중 출시 예정이다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널