정보보호최고책임자협의회, 2015년 4월 CISO포럼 개최

무선 네트워크, PSK 공유하지 않는 WPA2-Enterprise 방식 사용해야

[보안뉴스 민세아] 무선 공유기 해킹 사건이 이슈가 되면서 무선 네트워크 보안의 중요성이 더욱 강조되고 있다.

이를 반영하듯 28일 정보보호최고책임자협의회(회장 이홍섭, 이하 CISO협의회)가 주최한 ‘2015년 4월 CISO포럼’에서는 무선 네트워크 보안과 모바일 보안대책에 대한 강연이 진행돼 관심을 끌었다.

이날 강연에 앞서 미래창조과학부 정한근 정보보호정책관은 보안 분야 희소식을 전하면서 인사말을 대신했다. 그는 “법률의 제정권한은 국회가 가지고 있지만 정보보호산업진흥법이 미방위 법안소위를 통과한 것은 집단지성 시대에 따른 우리 모두의 힘이자 그 결과물이라고 자부할 수 있다”며 정보보호산업진흥법이 조만간 국회 본회의를 통과할 가능성이 높다는 점을 강조했다.

또한 정 정책관은 “그동안 정부는 사고 발생 시 간헐적 대책을 내놓거나 사고 후에 보완하는 성격이 강했다. 그러나 이번에 관련 정책들을 집대성해 ‘K-ICT 시큐리티 발전 전략’을 만들었다. 올해 6월부터 예산을 확보해 제대로 실행하겠다”는 포부를 밝혔다.

이어 유넷시스템 이상준 전무가 ‘무선랜 보안의 오해와 진실’이라는 주제로 강연을 진행했다. 이 전무는 무선 네트워크를 안전하게 사용하기 위한 암호화 방법 중 WPA2-Enterprise와 WPA2-Personal의 차이점을 비교하면서 WPA2-Personal의 문제로 무선 AP와 무선 단말 간에 Pre-Shared Key(이하 PSK)를 공유한다는 점을 들었다.

또한, APN, WEP, WPA-PSK, WPA2-PSK 방식은 접속 사용자 간에 개인정보 유출 가능성이 있으므로, WPA-Enterprise 방식을 사용해야 한다고 덧붙였다. 특히, WPA2-Enterprise는 WPA2-Personal과 달리 별도의 인증서버를 구축해야 하고, 접속 아이디·비밀번호가 동일해도 패킷을 복호화하는 것이 불가능하기 때문에 보안성이 상대적으로 높다고 말했다.

이로 인해 공공장소에서의 무선 네트워크에 인증 서비스를 활성화할 필요가 있다고 강조했다.

이어 ‘스마트 위협에 맞서는 모바일 보안대책’에 대해 인포섹 장우진 팀장이 발표했다. 그는 Enterprise Mobile Management(이하 EMM)의 발전 추이가 디바이스 통제 중심에서 정보 활용 중심으로, 업무전용 기기 중심에서 BYOD(Bring Your Own Device) 중심으로, 특정 업무 중심에서 기업의 전 업무 영역으로 확대되고 있다고 전했다.

또한 장 팀장은 ‘IoT는 기술의 진보처럼 보이지만 결국 인간의 삶을 풍요롭게 하고 살찌우는 도구가 되어야 한다’는 케빈 에쉬튼의 말을 인용하며, “모든 서비스들이 인간의 삶을 풍요롭게 하고 살찌우게 한다면, 보안은 인간의 삶을 편리하고 안전하게 만들 것”이라고 말했다.

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>