• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

초고속 기가망(802.11ac) 무선보안 솔루션 도입 확산 2014.03.18

코닉글로리 ‘AIRTMS’로 무선보안 강화


[보안뉴스 김태형] 최근 들어 스마트폰 등 스마트 디바이스를 통해 언제 어디서나 이메일 송수신 및 전자결재 등이 가능한 무선네트워크 업무환경을 구축해 업무효율을 개선하는 스마트워크(모바일오피스) 도입이 기업을 중심으로 활발히 진행되고 있다.


무선 네트워크 환경을 통한 스마트워크는 무선 전파를 이용해 업무공간의 제약을 받지 않고 업무를 수행한다는 장점과 더불어 보안에 취약한 단점이 있다. 기본적으로 무선AP를 사용하면 스마트 디바이스를 통한 내부기밀정보 유출 우려가 있지만 대부분의 기업들이 무선AP를 광범위하게 사용되고 있는 것이 현실이다. 


스마트폰 등으로 기업의 건물 밖에서도 전파 신호가 도달하는 거리에만 있으면 기업내부의 무선AP에 접속하여 내부 네트워크로 침투하여 공격이 가능하다. BYOD(Bring Your Own Device) 확산으로 인하여 개인 스마트폰의 회사 반입을 막을 수 있는 방법은 없다.


때문에 무선 네트워크 환경을 구축했든 구축하지 않았든 관계없이 무선AP를 사용하면 기업의 기밀자료를 보호하기 위한 무선침입방지시스템(WIPS, Wireless Intrusion Prevention System)의 도입이 필수적이다.


WIPS 도입에서 통신의 표준프로토콜인 802.11 a/b/g/n 에서는 침입탐지 및 차단이 되지만, 802.11ac(초고속 기가망)에서 침입 탐지 및  차단되지 않는 WIPS를 도입할 경우 802.11ac로 접속해 유출되는 비인가 기기를 통한 공격에 대한 보안에 속수무책이다.


국내 통신사인 SKT, KT, LGU+가 802.11ac(초고속기가망)를 상용화 했고 이를 지원하는 단말기도 속속 출시되었다. 게다가 최근 스마트오피스, 스마트스쿨이 확산 되면서 BYOD(Bring Your Own Device)기기의 사용이 점차 증가하고 802.11ac 환경에서의 무선보안이 강조되고 있다.


최근 대기업 및 정부공공기관 등은 WIPS 제품 선정에서 802.11 a/b/g/n 뿐만 아니라 802.11ac 표준까지도 비인가 기기를 통한 침입의 탐지 및  차단이 가능한 제품기능을 WIPS의 필수요건으로 정해서 엄격한 BMT(Bench Mark Test)로 검증하고 있다.


WIPS를 도입하면서 802.11ac (초고속 무선 기가망) 환경에서 비인가 기기를 통한 침입의 탐지 및  차단되지 않는 제품을 도입하면 보안문제 해결을 위한 재투자로 예산낭비가 일어나기 때문이다.


무선침입방지시스템은 무선 스마트 디바이스를 이용해 개인 및 기업의 기밀 자료를 유출하거나 무선 네트워크를 통해 기업 내부 네트워크에 침입하는 등의 악의적인 공격을 탐지 및 차단하는 시스템이다.


코닉글로리 연구소 이재복 소장은 “WIPS는 802.11 a/b/g/n 뿐만이 아니라 802.11ac표준까지도 공격을 정확히 탐지하고 차단하면서 차단 속도가 빨라야 한다”고 밝혔다.


또한 “공격이 발생하고 해당 공격으로 인하여 기밀 자료 유출의 피해로 이루어지기까지는 짧게는 수십초 혹은 수분이면 충분할 정도로 공격 속도가 빨라지고 있다. 피해를 막기 위해서는 무선침입방지시스템이 얼마나 빨리, 그리고 정확히 공격을 탐지하고 해당 공격을 신속히 차단하느냐가 생명이다”고 덧붙였다.


그는 또 “802.11 무선 표준은 끊임없이 발전하고 있으며 이러한 표준의 변화를 얼마나 빨리 WIPS제품에 적용하는 지가 제일 중요한 이슈이다. 이유는 무선 표준에 따라 통신 방법이 달라지고 새로운 표준이 채택되면 이전 표준에 맞춘 기술로는 새로운 표준을 기반으로 한 공격의 탐지 및 차단이 불가능하게 되기 때문이다”라고 밝혔다.


코닉글로리(대표이사 조명제)가 개발한 무선침입방지시스템(WIPS, Wireless Intrusion Prevention System) 제품인 AIRTMS가 고객들에게 러브콜을 받고 있다. AIRTMS는 국내외 WIPS 제품 중에서 가장 빠른 탐지 및 차단속도를 자랑하며, 802.11ac환경에서도 침입 탐지 및  차단이 가능한 기술을 탑재한 제품이다.


AIRTMS는 모든 무선 환경(IEEE 802.11 a/b/g/n/ac)에서 탐지 및 차단이 가능한 제품으로 특히 기가망와이파이(802.11 ac) 환경에서 구현이 가능한 유일한 제품이다. AIRTMS의 탐지 및 차단속도는 4초~15초로 공인기관인 TTA(한국정보통신기술협회, Telecommunications Technology Association)로부터 평가를 받았다. 경쟁사들은 탐지 및 차단 속도가 2~3분 수준이다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>