[디지털데일리 이민형기자] 은행, 보험사 등 금융회사 전산실에 무선침입방지시스템(WIPS) 구축이 모두 완료됐다. 금융회사들은 전국에 분포된 각 지점에도 WIPS를 구축한다는 계획이다.
10일 보안업계에 따르면 지난해 10월 금융위원회에서 발표한 ‘금융회사 정보기술(IT)부문 보호업무 모범규준’에 따라 금융회사들의 보안솔루션 구축이 모두 완비됐다.
특히 금융위는 해킹 등으로 인해 금융회사 전산실에 대한 강력한 보호가 필요하다는 의견에 따라 무선랜(Wi-Fi)을 설치하지 못하도록 하고, 이를 중앙에서 관리할 수 있는 보안솔루션을 도입하도록 권고했다.
이에 따라 국내 모든 금융회사들은 전산실에 WIPS를 도입해 무선네트워크를 관리하고 있으며, 전산실 이외의 시설에서도 이를 적용할 계획을 세웠다. 금융위 규준에 의거 금융회사 등은 전산실 등 주요 시설이외시설에서 무선망을 설치·운용할 때에는 해킹 등 침해행위로 인한 사고에 대비해야 하기 때문이다.
자세한 내용을 살펴보면 금융회사는 무선랜을 통한 불법 접속을 방지하기 위해 사용자인증, 암호화, 무선통신망 접속 차단, 액세스포인트(AP) 접근 통제, 비인가 무선접속장비 탐지 등 보안대책을 수립해야 한다.
특히 내부 네트워크에서 가장 취약한 부분이 바로 비인가된 AP다. AP앞단에 있는 방화벽, 침입방지시스템 등이 무효화되기 때문이다. 자칫하면 해커가 비인가된 AP로 접근해 사내 네트워크까지 침입할 수 있다. 금융회사 전산실에 WIPS를 구축했던 이유가 바로 여기에 있다.
한 금융회사 관계자는 “대부분의 은행들이 WIPS를 전사적으로 구축하려는 움직임을 보이고 있다. 오히려 제2금융권에서는 이미 지난해 구축을 완료한 사례도 있다”며 “스마트워크 도입으로 인한 무선랜 관리 수요가 금융권을 중심으로 증가하고 있는 추세”라고 전했다.
이와 관련 이상준 유넷시스템 연구소장은 “유선네트워크를 보호하기 위해 방화벽, 침입방지시스템(IPS)를 구축하는 것처럼 무선네트워크를 보호하기 위해서는 반드시 WIPS 구축이 필요하다”며 “무선 네트워크를 사용을 금지하는 경우에도 이를 관리할 수 있는 방안은 마련해야 한다”고 강조했다.