| 무선랜ㆍ보안 전문가 확보 필수 | 2010.12.17 |
스마트폰 도입시 보안 이슈 해결을 위한
모바일 오피스, FMC와 같은 스마트폰과 무선인프라가 사내에 도입된다면 어떤 보안 사항을 고려해야 할까? 실제로 최근 많은 이들이 너무도 급하게 스마트폰 관련 시스템들을 도입하면서 미쳐 보안 사항을 고려하지 못하고 시스템을 도입하는 경우가 늘고 있다.
첫째는 네트워크의 개방이다. 스마트폰 보안이라면 대부분의 사용자가 먼저 모바일 바이러스, 악성코드같은 단말기에 대한 보안 이슈를 떠올릴 것이다. 하지만 기업 입장에서 가장 중요한 보안 이슈는 스마트폰이나 무선인프라가 내부망에 도입되면 사내망이 외부에 개방되는 것이다.
최근 스마트폰에서 휴대용 WI-FI 핫스팟을 지원한다. 이러한 휴대용 핫스팟을 통해 내부망에 여러 사용자가(WI-FI를 통해 연결되고) 3G망으로 외부망에 연결될 수 있다. 스마트폰으로 외부AP에 접속하여 기밀정보를 유출하거나 외부의 해커로부터 스마트폰이 직접 공격을 받을 수도 있다. 또한 내부 무선랜 인프라의 보안 정책의 실패로 인하여 외부에 연결될 수 있다. 결과적으로 내부망이 외부에 개방될 수 있는 심각한 보안 이슈가 발생한다.
이와 같이 스마트폰과 무선랜 인프라가 도입되면서 발생하는 많은 이슈들 중에 가장 중요한 부분은 내부망이 개방됨으로써 발생하는 이슈다. 이러한 이슈들을 해결하기 위해서 단기적으로 WIPS와 같은 보안 솔루션으로도 해결이 가능하겠지만 장기적으로 기업 내의 네트워크 인프라 관리자와 보안 관리자들이 차세대 네트워크로 자리잡게 될 무선 네트워크 대해 올바른 이해가 우선 되어야할 것으로 생각된다.
또한 이를 위해 무선랜에 대한 전문화된 공인 교육과 인증제도가 필요하다. 그래서 여기에 아루바, 지멘스, AirTight 등 세계적인 유수의 무선 전문 기업들이 채용시 필수로 요구하고 있는 CWNP 교육 및 자격증에 대해 자세히 알아보겠다.
CWNP 2001년 설립된 인증기관으로 무선랜 보안 교육 및 국제 공인 인증기관이다. 전 세계적으로 CWNP 자격증 보유자는 현재 1만 2,000명이 있고 최근 무선랜 네트워크 확대로 인해 미국, 유럽뿐만 아니라 인도를 비롯한 아시아 쪽으로도 확대되고 있다. CWNP 기관에서 발급하는 자격증 중에서 가장 대표적인 CWNA(Certified Wireless Network Administrator), CWSP(Certified Wireless Security Professional)에 대해 알아보자.
CWNA는 엔터프라이 무선 네트워크 관리자 인증 자격증으로 기업 환경 조사를 비롯해 Wi-Fi 기본 개념까지 기업 내에서 무선 네트워크를 설계하고 구축하고 운영하기 위한 거의 대부분의 내용을 담고 있다. CWSP는 엔터프라이 무선 네트워크 보안전문가 인증 자격증으로 무선랜 사용자 인증, 암호화 등의 기본개념부터 무선랜 보안 감사, 무선 보안솔루션 및 무선랜 보안 정책에 대한 부분까지 포함하고 있다. <글 : 정현철 케이와이즈 보안 사업본부 차장(change@kwise.co.kr)> [월간 정보보호21c 통권 제124호(info@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
먼저 스마트폰을 도입하게 되면 기업 내에 어떠한 보안 이슈 사항들이 발생하는지 알아보겠다.
두 번째는 단말기 자체에 대한 보안이다. 단말기가 악성코드나 바이러스에 노출될 수 있으므로 안티바이러스 엔진에 이슈가 있고 사용자가 단말기를 부적절하게 사용하고 있지 않은지에 대한 감시이슈가 있다. 또 단말기를 분실이나 도난당했을 때 단말기의 위치를 파악하거나 원격에서 중요한 정보를 어떻게 삭제할 것인가에 대한 이슈도 있다.