무선 네트워크 해킹 시도 잡아내는 WIPS의 유형별 특징

[보안뉴스 성기노 객원기자] 최근에는 유선 랜 못지않게 무선 랜을 많이 사용한다. 기본적으로 무선 랜은 내부 네트워크의 확장으로 이용된다. 무선 랜을 사용하려면 내부의 유선 네트워크에 AP(Access Point) 장비를 설치해야 한다. 확장된 무선 네트워크는 AP를 설치한 위치에 따라서 통신 영역이 결정되며 보안이 설정되어 있지 않으면 공격자가 통신 영역 안에서 내부 사용자와 같은 권한으로 공격을 실행할 수 있다.


무선 네트워크는 무선신호를 발생하는 장비(예: 무선공유기)를 통해서 눈에 보이지 않는 네트워크를 구성하게 된다. 그러나 현실적으로 무선 네트워크인 WIFI와 3G, LTE, 4G, 5G가 발달하는 만큼 보안수준도 같이 따라와 줘야만 무선 네트워크를 타고 들어오는 다양한 해킹공격이나 내부 자료 유출을 미연에 방지할 수 있다. 이를 사전에 탐지하고 대응하는 장비가 WIPS(무선침입방지 시스템)이다.

대표적인 무선 네트워크 보안장비인 WIPS는 무선침입방지 시스템, 무선방화벽, 웹스, 무선네트워크 보안 솔루션 등으로 다양하게 불린다. 유선 네트워크와는 달리 눈에 보이지 않는 전파를 탐지하고 제어해야 하기 때문에 유선 보안 솔루션과 몇 가지 큰 차이점이 있다.

먼저 WIPS 장비는 단독으로 구성되지 않으며, 중앙에 WIPS 관리 서버가 1대 설치되고, 15~30m 거리마다 센서(지점장비)장비를 설치해야 한다. 센서장비는 범위가 넓을수록 장애물이 없는 천정이나 높은 곳에 설치되는 것이 일반적이다. 무선 네트워크는 장애물이 없으면 회사나 건물 밖에서도 수신할 수 있으므로 반드시 설치할 장소의 가장 끝부분에 설치하는 것이 좋다.

그런데 WIPS 장비는 Wi-Fi 신호만 탐지한다. SKT, KT, LG유플러스에서 사용하는 통신주파수는 사유재산이기 때문에 WIPS에서 별도로 차단하지 않는다. 스마트폰이나 무선 인터넷이 많이 보급되면서 테더링이라는 기능이 제공하게 되었고 테더링으로 인한 해킹이나 자료유출도 WIPS에서 탐지하고 있다. WIPS는 현재 외산장비들보다 사후 관리가 좋은 국산 WIPS 장비들이 꾸준하게 보급되고 있다.

독립형 WIPS는 별도의 WIPS 컨트롤러와 WIPS 센서로 이루져 있다. WIPS센서 측면에서 보면 무선 서비스를 하는 AP와 별도의 센서가 보안을 위하여 무선랜을 모니터링 하는 것이다. 이렇게 하면 무선랜에 대하여 센서의 풀타임 스캐닝이 가능해지며 채널이용이 증가하더라도 센서의 발견속도가 떨어지지 않는다.

하지만 무선랜 인프라와 무선랜 서비스에 관여를 하지 않기 때문에 무선랜의 모니터링에 한계가 있는 단점이 있다. RF상태, 위치정보 등의 활용에 제한적이기 때문에 통합 운영에는 제한이 생기게 된다. 또한 무선랜 인프라와는 별개로 WIPS 컨트롤러나 WIPS 센서 등을 추가로 설치해야 해서 비용이 더 많이 들게 된다.

통합형 WIPS는 무선랜 서비스용 AP가 무선랜 서비스를 하다가 주기적으로 무선랜 서비스를 중단하고 보안을 위해 모니터링 하는 구조로 되어 있다. 또한, 서비스용 AP를 센서 전용모드로 변경하여 사용하기도 한다. 이러한 통합형 WIPS의 가장 큰 장점은 구축비용이다. 기존의 무선랜 인프라를 공통으로 사용하면서 최소의 비용으로 WIPS 솔루션을 도입할 수 있기 때문이다. 또한 AP에 WIPS 솔루션이 들어가 있기 때문에 인가된 무선랜 서비스를 모니터링하고 무선랜 서비스 내의 공격과 불법 디바이스를 파악할 수 있는 장점을 가지고 있다. 하지만 무선랜 서비스 중이 아닌 다른 채널 주파수를 모니터링 하는 능력은 떨어지는 단점을 가지고 있다.
[성기노 객원기자(kino@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>