호텔 와이파이 사용 고객, 해킹위협으로부터 좀 더 안전하게 지키기

\r\n

\r\n

[시큐리티월드=박성원 한드림넷 SE팀 차장] 최근 호텔 공유기에 침투해 업무를 위해 호텔 무선인터넷(Wi-Fi)에 접속한 기업 경영진들의 주요 정보를 훔치는 사건이 지속적으로 발견되고 있다. 피해의 90% 이상은 한국과 일본, 대만, 중국, 러시아 등지에서 발생했으며, 아시아 국가를 방문한 미국 등 다른 나라 기업 경영진도 해킹의 표적이 됐다. 해킹 대상은 주로 방산·금융·자동차·제약 회사의 최고경영자, 부사장급 임원, 마케팅 담당 임원, 최고위급 연구원 등이다.

\r\n

\r\n

\r\n\r\n\r\n

\r\n

\r\n

이외에도 사법당국, 군, NGO(비정부기구) 관계자도 해킹 대상에 포함됐다. 이처럼 고객의 기밀정보를 훔쳐가는 해킹 시도 때문에 호텔 측 역시 골머리를 앓고 있다. 이에 S호텔은 고객들이 해킹의 위협으로부터 좀 더 안전하게 네트워크를 사용할 수 있도록 보안스위치를 도입해 해결에 나섰다.

\r\n

\r\n

일반적인 기업의 네트워크 환경과는 달리 호텔은 불특정 다수의 고객을 대상으로 인터넷 서비스를 제공한다는 특징이 있다. 때문에 별도의 내부 보안 솔루션 없이 네트워크가 구축된 경우가 많다. 네트워크 보안 솔루션이 없는 환경에서 바이러스에 감염된 고객 PC가 호텔의 네트워크에 연결될 경우, 같은 네트워크를 사용하는 PC의 주요 정보가 유출될 수 있다. 또한, 바이러스에 감염된 고객 PC에서 발생하는 이상 트래픽으로 중요 네트워크 장비에 과도한 부하를 준다면 네트워크 속도지연, 끊김 현상 등 서비스 품질을 저하시킬 수 있다.

\r\n

\r\n

불특정 고객 대상 안정적 네트워크 서비스 제공의 어려움

\r\n

S호텔도 다른 호텔과 마찬가지로 객실에서 인터넷을 사용하고자 하는 고객을 위해 인터넷 서비스를 유료로 제공하고 있었다. 또 바이러스에 감염된 고객 PC로 서비스가 불안정 해지고 간헐적인 네트워크 장애가 발생하는 일이 발생했다. 고객이 불만을 토로하는 일이 계속 됐지만 호텔 측에서는 속도 지연과 끊김 현상에 대한 명확한 원인을 파악하기 어려웠다.

직원들이 사용하는 Office 망과는 달리 객실 인터넷 망에는 네트워크 문제를 진단하기 위한 관리용 툴이 없어 문제를 즉각적으로 확인하기도 어려웠으며, 보통 문제가 있는 PC의 사용자가 호텔에서 체크아웃을 하면 네트워크가 정상적으로 운영됐기 때문에 원인 파악은 물론, 해결에도 많은 어려움이 있었다.

\r\n

이를 해결하기 위해 담당자는 수시로 변하는 사용자 환경에 영향을 받지 않으면서도 안정적인 서비스 제공 방법을 찾기 시작했다. 사전조사를 통해 국내 유수의 내부 보안 솔루션을 검토해 대상 제품을 선정하고 성능, 가격, 유지보수 등의 측면을 고려한 BMT를 시행했다.

하지만 대부분의 보안 솔루션이 고객의 PC에 별도의 소프트웨어를 설치해야 하거나 네트워크에 하드웨어 Probe를 추가 설치해야만 문제를 해결할 수 있었다. 때문에 고객과의 마찰, 예산 초과로 인한 비용부담, 관리 포인트 증가 등 구축과 관리에 있어 많은 문제점을 가지고 있었다.

결국 호텔은 기존 내부 보안 솔루션으로는 현재의 문제를 해결하기 어려우며, 제품의 특성상 호텔 환경에 적합하지 않다는 결론을 내리고 사내 업무 네트워크와 고객 네트워크 분류 없이 기존 네트워크 환경을 유지하면서 L2 스위치 교체만으로 네트워크 레벨에서 보안이 가능한 한드림넷 보안스위치를 검토하게 됐다.

\r\n

중단 없는 네트워크 서비스 제공의 필요성

\r\n

한드림넷 보안스위치는 기존에 운영중인 일반 스위치와는 달리 내부에서 발생하는 유해 트래픽을 탐지·차단 할 수 있는 보안전용 엔진인 MDS(Multi Dimension Security) 엔진이 포함되어 있다.

MDS 엔진은 사용자 PC에서 발생하는 트래픽을 분석해 이상 트래픽을 걸러내고 정상 트래픽은 통과시키는 선별적 차단이 가능하다. 따라서 어느 한 고객이 이상 트래픽을 발생시키더라도 유해 패킷 또는 서비스 포트만을 선별적으로 차단해 웹서비스, 메일서비스, 그룹웨어 등 중단 없는 네트워크 서비스를 제공할 수 있다.

비즈니스를 위한 호텔의 인터넷 서비스에서 이러한 업무의 연속성 보장은 기본적인 제공 사항이라고 볼 수 있는데, 한드림넷의 보안스위치는 이러한 점에서 매우 적합했다. 또한 MDS 엔진 탑재로 보안 기능 수행에 있어 트래픽에 대한 네트워크 성능 저하가 없고, 이로 인해 ‘Full Wire Speed’를 보장하면서 보안 기능까지 완벽하게 제공하는 것이 중요한 특징이다.

\r\n

\r\n

네트워크 이용 시 보장된 보안성 제공의 문제 해결

\r\n

비즈니스를 위해 S호텔을 이용하고 있는 많은 고객들의 입장에서는 비즈니스 업무의 연속성 보장도 매우 중요하지만, 정보의 보호 또한 매우 중요한 문제다. IP Phone 도청이나 각종 ID·패스워드 해킹 등 고객의 기밀정보나 사생활정보를 위협하는 해킹 공격이 증가하고 있다.

이에 한드림넷의 SG 보안스위치는 L2·L3 레벨에서 ARP 프로토콜의 취약점을 이용한 ARP Spoofing(근거리 통신망 하에서 ARP 메시지를 이용해 상대방의 데이터 패킷을 중간에서 가로채는 공격기법)을 실시간으로 탐지하고 차단해 줌으로써 고객과 기업의 주요 정보를 보호할 수 있도록 했다.

\r\n

S호텔 관계자는 기존 네트워크 환경변화 없이 노후 스위치 교체만으로 서비스 안정화가 이루어졌다는 부분에서 긍정적인 평가를 하고 있다. 또한 S호텔 관계자는 고가의 NMS(Network Management System, 망 관리 시스템) 설치없이 번들로 제공되는 VNM(Visual Node Manager, 통합 네트워크 관리 소프트웨어)을 통해 전체 네트워크를 중앙에서 실시간으로 통합 모니터링을 할 수 있어 관리의 편의성이 증가했다고 밝혔다.

보통 분리된 네트워크 망을 관리하기 위해서는 각각의 네트워크 망 마다 각각의 관리 프로그램을 마련해야 한다. 이럴 경우 막대한 비용 투자를 피할 수 없다. 그러나 기존 스위치를 한드림넷 L2 보안스위치로만 교체함으로써 현실적인 비용으로 두개의 다른 네트워크 망을 하나의 관리프로그램으로 통합해 관리할 수 있게 됐다. 또한 단기간에 구축이 가능해 비용대비 우수한 성능과 신뢰성 높은 내부 보안 솔루션을 구축하게 된 셈이다.

\r\n

고객에게 제공하는 최상의 네트워크 서비스 구축을 위해 보안스위치 도입을 결정하게 됐지만, 바이러스에 감염된 고객 PC가 호텔의 업무까지 마비시키는 상황 역시 방지할 수 있어 기업의 업무 효율성이 증가했다.

\r\n

\r\n

내부 네트워크 보호 및 통합관리 시스템 실현

\r\n

S호텔은 호텔사업 외에도 유통사업을 겸하고 있다. 따라서 전국 주요 도시에 매장이 있으며, 각 매장은 본사와 VPN을 이용해 네트워크가 구성돼 있었다. 각 매장이 소규모로 운영되다 보니 네트워크를 전문적으로 관리할 수 있는 관리자가 없어 사소한 장애가 발생 하더라도 현지 업체를 통해 네트워크 점검을 받아야 했다. 그러다 보니 비용 발생과 함께 원인 분석과 해결에도 많은 시간이 소요됐다.

\r\n

한드림넷은 지점 네트워크 관리의 어려움을 해결하기 위해 통합관제 프로그램인 VNM을 번들로 제공했다. 전국 매장의 네트워크 구성도를 한 화면에 표현해 관리의 편의성을 높이고 내부 보안 위협에 대한 탐지·차단 현황, 장비 상태 모니터링, 트래픽 사용량 확인, 실시간 네트워크 사용자 현황 파악 등 네트워크 운영과 관리에 필요한 모든 정보를 간단한 마우스 조작으로 제어할 수 있도록 네트워크 통합 관리 체계를 구축했다.

VNM을 이용한 통합관제는 관리자의 관리 효율성을 증가시켰을 뿐만 아니라 매장에서 발생하는 장애에 대해서도 즉각적으로 대처할 수 있도록 했다. 한드림넷의 VNM을 통해 네트워크 현황을 쉽고 편리하게 파악하고 스위치 설정이 용이해짐에 따라 포트별 사용자 현황, 트래픽 사용 현황 등을 실시간으로 확인할 수 있게 된 것이다.

\r\n

매장에서는 사용자가 케이블을 잘못 연결해 Cable Loop가 발생되는 사고가 종종 발생했다. 그 때마다 매장에서는 본사와 네트워크 연결이 끊어져 업무가 마비되는 것은 물론이고 매장에서 사용하는 IP 전화, IP CCTV, POS 등 매장의 모든 업무가 마비돼 실질적인 업무 손실이 발생하기도 했다.

\r\n

한드림넷 보안스위치는 Cable Loop가 발생하는 포트를 즉각 차단하고 문제의 원인과 위치를 VNM으로 전달해 관리자가 확인 할 수 있도록 도와주고 있다. 관리자는 VNM의 Alert Event를 통해 Loop가 발생하는 지점의 위치를 파악한 후 내부 직원과 전화 통화를 해 간단하게 문제를 해결 할 수 있어 신속한 장애 복구도 가능하게 됐다.

\r\n

\r\n

S호텔 구축 사례에서 본 보안스위치 도입 효과

\r\n

이처럼 한드림넷 보안스위치는 추가 비용 없이 내부 보안 사고에 대한 실시간 대응, 확산 방지, 네트워크 장애 예방, 통합 관리를 통해 사용자에게 향상된 네트워크 서비스를 제공한다.

이외에도 운영비용 감소 효과로 네트워크 운영의 핵심적인 역할을 하고 있다. 고객에게 항상 최고의 서비스를 제공해야 하는 호텔의 입장에서 보안스위치 도입은 고객에 대한 신뢰성을 향상시킬 수 있는 하나의 선택으로 비용까지 현실적으로 반영한 최선의 효과를 보여주는 사례다.

\r\n

\r\n

\r\n\r\n\r\n

\r\n

\r\n

\r\n

S호텔은 보안스위치 도입으로 네트워크 불안정으로 인한 고객의 불만이 현저히 감소했으며, 장애처리 관리 업무 역시 크게 줄어든 상황이다. 내부 네트워크에서 발생하는 유해 트래픽 탐지 및 차단으로 내부 보안 레벨 역시 크게 상승했고, 알람과 로그를 통해 통보되는 시스템이 구축되면서 관리자가 신속하고 능동적으로 문제를 해결할 수 있게 됐다. 이에 S호텔은 향후 노후 스위치를 모두 보안스위치로 교체할 계획을 세우고 있다.

\r\n

[글_박성원 한드림넷 SE팀 차장]

\r\n

[월간 시큐리티월드 통권 217호 (sw@infothe.com)]

\r\n

\r\n

<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>