무선랜 보안기술의 트렌드

무선랜 보안 위해 모니터링·위협탐지 필수

 

네스팟과 같은 대규모 핫스팟 서비스가 활성화되고 기업의 무선랜 서비스가 확대되면서 기업 사용자를 중심으로 무선랜 네트워크에 대한 보안 유지 및 품질 보장을 위한 수요가 쏟아지고 있다.

무선랜을 위협하는 공격 중 ‘Evil Twin’ 공격은 공중망 서비스 AP를 가장해 정보를 빼내가는 무선피싱이다. 공격자는 공중망 서비스에서 사용되는 무선랜 SSID와 동일하게 설정된 가상의 AP를 설치하고, 실제 액세스 포인트보다 강력한 전파를 발생시켜 사용자가 가상의 AP로 접속하도록 한다.

무선랜에서는 상대의 위치를 파악하기 어렵기 때문에 사용자는 자신도 모르는 사이에 가상의 액세스 포인트에 접속하게 된다. 공격자는 실제 인터넷 홈페이지와 유사한 사용자 인증화면을 표시하도록 사전에 홈페이지를 구축한 후 사용자의 ID와 패스워드를 훔치거나, 무선랜 통신내용을 도청해 신용카드 번호나 인터넷 뱅킹의 로그인 정보를 빼낸다. 트로이 목마나 감시 프로그램, 원격 제어 프로그램 등을 사용자 PC에 설치하는 경우도 있다.

War Driving 공격은 차량에 노트북과 고성능 안테나, GPS를 설치한 후 이동하면서 주변의 무선랜 현황을 지도상에 표시한 후 보안이 설정돼 있지 않은 AP에 무단으로 접속해 특정 시스템과 서버에 침입하는 것이다. 특정지역에서 무선랜을 통해 해킹한 후 다른 곳으로 이동해 또 다시 해킹을 시도하기 때문에, 해커의 위치를 추적하는 것은 거의 불가능하다.

무선랜 DoS 공격은 특정 AP나 Station에 대량의 무선랜 접속방해 패킷을 전송해 정상적인 무선랜 통신을 불가능하게 한다. 무선랜 DoS 공격을 받은 AP와 Station은 해커의 DoS 공격이 종료될 때까지 무선랜을 사용하지 못한다. 무선랜이 가장 많이 사용되고 있는 백화점이나 할인마트 등에 DoS 공격이 가해지면 무선 카드결제 시스템이 중지된다.

제조업체의 제품 출하, 검수 시 무선 단말기의 통신을 방해해 정상적인 업무를 수행할 수 없게 한다. 최근에는 노트북에 고성능 안테나를 장착해 3Km밖에서도 특정 AP나 Station에 무선랜 DoS 공격을 하는 기법도 나오고 있다.

이외에도 무선랜 인프라를 공격하는 새로운 방식의 무선랜 전용 해킹 공격이 새롭게 보고되고 있고, 이를 지원하는 해킹툴이 인터넷을 통해 배포되고 있다.

 

무선랜 보안 위해 모니터링·위협탐지 필수

이러한 공격을 방어하기 위해서는 보안하고자 하는 영역 내에 어떤 AP와 Station이 있는지 모니터링 해야한다. 이를 통해 불법 AP를 탐지하고 내부 노트북이 외부 AP에 연결돼 내부정보가 흘러나가는 것을 막을 수 있다. 해커들이 무선 네트워크를 해킹하기 위해 사용하는 해킹툴이나 장비를 탐지하는 위협탐지 장치도 반드시 필요하다. 이를 통해 해킹을 위한 사전행위를 미리 탐지하고 예방할 수 있도록 한다.

무선랜 모니터링과 위협탐지를 위해 제안되고 있는 솔루션이 WIPS(Wireless IPS)이다. WIPS는 AP와 Client간의 상호 인증을 제공하는 기존의 무선랜 인증 서버와는 달리, 보안을 하고자 하는 건물에 무선랜 전용 감지센서를 설치해 건물 주변에 있는 모든 무선랜 기기를 감시하고, 무선랜을 통한 해킹을 차단할 수 있도록 지원한다. 이를 통해 보안 영역 내에서 불법행위를 시도하는 모든 시스템을 무선으로 차단하고 위치를 파악해 관리자가 불법기기를 제거할 수 있도록 지원한다.

<글: 정현철 삼양데이터시스템 무선보안사업팀 과장>

 

[월간 정보보호21c 통권 제86호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>