비인가 무선접속장비 탐지·무선 보안 취약성 분석 리포팅 가능

[보안뉴스 김태형] 무선보안 전문기업 노르마(www.norma.co.kr)는 12일 자체 개발한 무선 보안 점검 툴인 ┖애티어(Atear) 2.0┖ 버전을 새로 출시한다고 밝혔다.

Atear는 ISMS와 금융권 보안관리 규정을 비롯해 각종 보안 관리 지침에 대한 대한 준수여부 점검과 모의 해킹 기능과 디바이스 분류 기능 등을 이용해 무선네트워크의 보안 현황을 한눈에 살피고 맞춤형 리포팅 기능을 갖춘 무선보안 관리 점검 툴이다.

Atear를 개발한 노르마는 토종 기업으로는 유일하게 자체적으로 해킹 모바일 디바이스 탐지 기능을 보유하고 있으며 뛰어난 무선 보안 기술력을 바탕으로 시만텍 등 세계적인 기업과도 협력관계를 맺고 있는 무선 보안 전문 기업이다.

Atear의 특징은 △해킹 디바이스 탐지 기능 및 무선 디바이스 분류 기능을 갖추고 있어 간단한 스캔 만으로도 무선 네트워크 현황을 한눈에 파악할 수 있으며 △비인가 무선접속장비(Access Point : AP) 설치·접속여부, 중요 정보 노출여부 점검 및 리포팅 △모의 해킹 기능을 이용해 무선 인프라에 대한 보안 취약성을 통한 분석 및 리포팅이 가능하다.

사실 무선보안 점검은 유선 네트워크 점검과는 다르게 매우 복잡하고 번거로워 주기적인 점검이 쉽지 않았다.

그러나 이 솔루션은 무선 네트워크 현황을 디바이스 기준으로 자동으로 분류해 무선네트워크에 대해 익숙하지 않은 사용자도 얼마든지 손쉽게 무선 네트워크 점검을 할 수 있으며 Atear를 이용하는 고객 중 관리인력이 부족한 경우 점검서비스 대행도 진행하고 있어 손쉽고 편리한 부선 보안 점검이 가능하다.

더불어 암호 탈취 기능과 모의 AP생성기능, AP에 접속해있는 사용자 해킹 기능으로 무선 취약점에 관한 모의 해킹이 가능하고 분석된 네트워크 현황을 차트로 레포팅 해주기 때문에 보고서 작성에 매우 용이하다. 또한, WIPS와의 연동도 가능해 더욱 효과적인 무선 보안 관리체계 구축이 가능하다.

현재 공공기관의 경우 정부 지침상 사내에 무선 네트워크에 대한 주기적인 점검과 취약점 관리가 필요하고 ISMS(정보보호관리체계)와 전자금융감독규정을 비롯한 각종 규제 상황에서 무선 인프라에 대한 비인가 무선접속장비 설치 및 접속 여부에 대한 주기적인 점검이 의무화 돼 있어 Atear에 대한 수요가 점차 늘어날 것으로 예상된다.

노르마의 서주열 대표는 “노르마는 무선 사용자들이 안전한 무선망을 사용할 수 있도록 끊임없이 노력하고 있는 국산 무선 보안 전문기업으로, 최근 무선 보안 위협의 급증에 따라 무선 보안 관련 규제도 크게 늘어나고 있어 국내 무선 보안 점검 체계 구축의 새로운 대안으로 ATear에 대한 이용이 증가할 것으로 예상하고 있다”고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>