기업이나 기관 내부 인가되지 않은 AP 접속이 가장 위험

무선랜 사용 여부와 관계 없이 무선 네트워크 보안 필수

[보안뉴스 김태형] 최근 커피숍이나 터미널·공항 등에서 공부를 하거나 인터넷 서핑이나 회사 업무를 위해 무심코 접속하는 무료 와이파이의 대부분이 보안에 매우 취약한 것으로 파악되고 있다. 이에 무료 와이파이 접속 시 스마트폰이나 노트북·태블릿 PC의 중요한 개인정보 및 회사정보가 유출되지 않도록 사용자들의 각별한 주의가 필요하다.

 

▲ 기업이나 기관의 내부 네트워크에서 가장 취약한 부분      은 비인가된 AP다.

지난해 금융감독원 발표에 따르면 무선랜 공유기를 조작해 가짜 사이트로 접속하게 한 다음 1,691명의 개인정보를 절취한 변종 파밍이 발생하기도 했다.

이와 같은 인터넷 공유기의 DNS 주소 변조를 통한 정보유출 사고를 예방하기 위해서는 공유기의 관리자용 비밀번호 등 기본 설정값을 반드시 바꿔야 하고, 관리자 페이지에서 무선 보안 설정을 변경해야 한다.

이에 대해 퓨쳐시스템 강승일 과장은 “무선 공유기 보안을 위해서는 공유가 자체의 보안 설정을 하면 된다. 무엇보다 보안이 허술한 벤더의 공유기 제품을 사용하지 않은 것이 가장 좋은 방법”이라면서 “무선 보안 문제는 공유기뿐만 아니라 기업의 무선랜 사용에 있어서도 문제가 된다. 기업에서 내부자들의 무선 디바이스가 자신도 모르게 인가되지 않은 외부의 무선 AP(Access Point)에 접속해 무방비로 보안 위협에 노출되는 것”이라고 설명했다.

기업 내부에 무선 AP가 없는 대부분의 기업에서는 무선 보안이 필요없다고 생각하는 경향이 있다. 하지만 내부 직원들의 업무용 스마트폰이나 태블릿PC, 노트북 등이 외부의 무선 AP에 연결되는 경우 보안의 홀이 생기게 된다.  

특히, 요즘 통신사가 제공하는 무선 AP나 외부의 비밀번호 없이 사용 가능한 공공 무선 AP가 많은 상황에서 공격자가 외부에 만들어 놓은 무선 AP가 이들과 섞여있다고 가정할 때, 기업 내부에서 임직원들의 무선 디바이스들이 공격자의 무선 AP에 자동 접속된다면, 이를 통해 공격자가 내부로 들어오는 길을 열어주는 꼴이 된다.

이와 관련 강승일 과장은 “기업 내부에서 사용자도 모르게 공격자의 무선 AP에 접속된다면 이를 통해 내부의 업무 네트워크로 침입이 가능하고 정보유출 위험이 있다. 이러한 이유로 내부에서 무선 네트워크를 사용하지 않아도 무선보안은 반드시 필요하다”고 강조했다.

물론 내부에서 무선 디바이스 사용을 금지하거나 MDM과 같은 보안 솔루션으로도 해결할 수 있지만 근본적으로 무선 네크워크에 대한 통제가 필요하다. 이를 위해서는 무선 네트워크 보안 솔루션이 필요한데, 이를 효과적으로 활용하면 허가되지 않은 AP를 찾아내 내부 무선 디바이스의 접속을 차단할 수 있을 뿐더러 스마트 기기의 테더링 차단도 가능해진다는 설명이다.

강 과장은 “무엇보다 무선랜 기술 표준이 기존 802.11n에서 현재 802.11ac로 바뀐 상황에서 기존 802.11n 센서로는 현재 802.11ac의 AP와 클라이언트를 탐지하지 못할 수도 있어 이를 지원하는 제품으로 교체할 필요가 있다”고 말했다.

또한, 무선 네트워크 보안 솔루션 전문업체 더보안의 박지혜 대리는 “최근 스마트 기기의 사용률이 높아짐에 따라 개개인의 스마트 기기를 테더링 할 때 스마트폰이 불법 AP가 되어 공격자들의 타깃이 될 수 있다. 유선 네트워크 보안이 아무리 잘 되어 있다고 해도 1%의 무선 네트워크에 보안 구멍이 있다면 위험에 노출될 수 밖에 없다”고 말했다.

이어 그는 “최근 국내 기업에서도 무선보안의 중요성에 대해 많이 인식하고 있어 관련 솔루션에 대해서도 관심이 높다. 기존에는 70% 가량이 외산 제품이었다. 하지만 국내 기술의 발달로 현재는 국내 제품이 50% 가량을 점유하고 있다. 특히, 외산 제품은 802.11n 무선랜 표준을 사용하고 있어 최신 무선랜 표준 802.11ac를 지원하지 않는다는 점도 국산 제품 점유율이 높아지는 이유”라고 말했다.

유넷시스템 이상준 연구소장은 “기업에서 무선랜을 사용하는 기업과 사용하지 않는 기업의 공통적인 문제는 임직원이 임의대로 AP를 설치해 업무용 노트북을 연결해 사용하는 경우 보안설정을 제대로 하지 않기 때문에 외부의 공격 위험이 있다는 점”이라면서 “이러한 경우 외부 공격자의 접속을 내부 보안 시스템에서는 하나의 PC로 인식해 구별하지 못한다”고 설명했다.

또 하나는 최근 대부분의 PC, 노트북 단말기에 무선랜이 장착되어 있어 이들이 라우터 역할을 한다는 점과 애드혹(Ad-Hoc) 연결, 내부 사용자의 스마트폰 테더링 등의 위험성이 있다고 이 소장은 덧붙였다.

이어 그는 “금융회사 전산실에는 금융당국의 규제에 따라 무선 네트워크 보안이 모두 구축 완료됐고 일반 지점이나 영업점으로 확대되고 있다. 하지만 공공기관에서는 아직까지 이러한 무선 보안 위협을 제대로 인식하지 못하고 있다”면서 “공공기관에서는 무선 네트워크를 사용하지 않지만 무선랜의 사용 여부와 관계없이 무선 네트워크 보안은 필수적”이라고 강조했다.

무선랜을 사용하고 있는 기업에서는 무엇보다 무선 네트워크 인증 시스템을 구축해야 한다. 이를 통해 사내 무선 네트워크 접속 시 개인별 ID와 PW를 부여하고 그룹웨어와 연동시켜 퇴사자 관리를 철저히 해야만 보안이 한층 강화될 수 있다.

기업이나 기관의 내부 네트워크에서 가장 취약한 부분은 비인가된 AP다. 앞서 언급한 것 처럼 비인가 AP는 내부 보안 시스템인 방화벽과 침입방지 시스템이 인지하지 못하기 때문에 공격자가 마음만 먹으면 비인가된 AP를 통해 사내 네트워크로 침투할 수 있다.

이러한 무선랜을 통한 불법 접속을 방지하기 위해서는 암호화, 사용자인증, 애드훅 접속 차단, AP통제, 비인가 무선접속 탐지장비 등의 무선 네트워크 보안대책은 필수적이라고 할 수 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>