| 사용자 인증과 허가된 AP사용으로 사내 보안 강화 | 2008.01.26 | ||
Interview 진나니 씨엔에스테크놀로지 보안팀 대리
WIPS 구축으로 무선 보안 강화하고 정보유출 방지
이 회사 보안팀을 맡고 있는 진나니 대리는 “무선인터넷은 이동성이 좋고 편리하기 때문에 업무 효율을 높일 수 있다. 또 무선 네트워크에 사용 가능한 단말기도 점차적으로 증가하고 있는 추세이다”며 “하지만 편리함과 업무의 효율을 가져오는 무선통신 이용은 심각한 보안 취약성을 가지고 있다. 어디서나 네트워크에 연결이 가능한 것은 어디서든 불법적인 침입이 이뤄질 수 있다는 것이고 누구나 쉽게 사용한다는 것은 쉽게 침입을 할 수 있다는 것을 의미한다”고 말했다. 이에 그는 무선인터넷을 안전하게 사용하기 위해서는 무선통신 단말기에 대한 보안시스템이 구축되어야한다고 덧붙였다. 이에 씨엔에스테크놀로지는 사내 인가된 사용자만이 사내 지정된 AP를 이용해서 무선을 사용할 수 있고 내부 사용자(인가, 비인가 사용자 포함)의 외부 AP 접속은 차단되어 있다. 또한 지향성 안테나를 이용한 노트북 무선 역시 불법으로 AP에 접근하는 것을 막고 있다. 건물 외부 1m 주변에서는 무선 랜 사용이 차단되어있어 사용자의 인가 여부와 상관없이 불법적으로 외부 AP에 연결되어 무선통신을 하는 것을 방지하고 있다. 검증된 안전한 시스템 도입이 필수 이 회사는 삼양데이타시스템의 무선 랜 보안 솔루션을 구축했다. 그 이유에 대해 진 대리는 “장비 도입 시 가장 먼저 그 시스템의 레퍼런스 체크가 필수 항목이다. 타 고객사에서 구축된 시스템의 사례를 통해 이미 검증을 걸친 안전한 시스템 도입이 필수적이라고 생각했다”고 밝혔다. 그는 또 삼양 데이터 시스템은 이미 국내 최초로 무선 솔루션을 도입한 기업이며 국내·외를 포함한 다양한 레퍼런스를 확보하고 있었다고 설명했다. 삼양의 이러한 풍부한 레퍼런스 경험은 고객에게 안정적인 기술 지원 서비스를 지원해줄 수 있다고 판단했고 고객사에서 원하는 보안 기능과 요구 사항을 충족시켜 줄 것이라 판단했다는 것이 이 회사에서 삼양 데이타시스템이 공급하는 무선 보안 솔루션을 구축하게 된 이유다. 진 대리는 “삼양데이타시스템이 공급하는 에어마그넷은 그래픽한 UI로 무선 네트워크 정보를 쉽게 이해할 수 있다는 것이 특징이다”며 “또한 안정적인 무선 네트워크 운영 및 각종 장비의 규제와 인증관리가 쉽고 간편하다”고 말했다. 또 원하는 정보를 빠르게 검색할 수 있고 없어진 AP탐지가 가능하고 Ad-Hoc 네트워크 차단이 지원되는 점도 장점이라고 설명했다. 아울러 보안 및 성능 정책에 기반 해 무선 네트워크 위협으로부터 보호할 수 있으며 불법 AP와 단말기에 대한 자동 커넥션을 막아 줌으로써 인증되지 않은 사용자의 불법 침입을 방지할 수 있다는 점이 타사의 솔루션과 차별화 된다. 주변의 무선 네트워크 환경 모니터링이 가능하기 때문에 센서 등 정상작동 체크가 가능하고 문제점 발생 시 로그를 통해 상태 점검이 가능하다. 외부로부터의 해킹 및 불법 접속 탐지 및 차단 가능이 있기 때문에 안정적인 무선 네트워크 운영 및 내부 인프라 보호가 가능하다. 이렇게 이 회사는 무선 랜 보안 시스템을 구축하고 사용자 인증과 허가된 AP 사용을 통해 안정적인 네트워크 연결을 유지할 수 있게 됐다. 또한 외부공격으로부터 무선 네트워크를 통해 들어오는 공격 차단이 가능해졌다. 또한 DoS공격과 같은 무선단말기에 대량의 패킷을 전송시켜 정상적인 무선 통신을 방해하는 공격이나 외부공격자가 위치를 변경해서 내부 AP에 무단으로 접근하는 공격을 차단할 수 있게 됐으며 내부 망 인프라를 보호하고 안정한 시스템 운영에 많은 도움을 받고 있다.
고객 밀착형 서비스 가장 중요 진 대리는 “올해 가장 위협적인 사이버 공격은 ‘봇 공격’이며 올해 보안 이슈는 원격 조정이 가능한 악성코드를 유포시키는 봇 공격으로 인한 서비스거부공격, 홈페이지 공격을 예상하고 있다”고 말했다. 이러한 공격은 해킹기법을 비롯하여 여러 가지 기술이 접목되어 있고 사용자가 인지하지 못하는 사이에 악성코드가 삽입이 되어버리는 경우가 많다. 특히 특정한 정보를 노리거나 금전적 이익을 노리기 위한 것이므로 더 위험하다. 대표적인 악성코드 유포지역은 웹을 통해 전파되며 웹 게시판이나 자료실에 숨어 유포되어진다. 또한 온라인 게임 사용자의 ID와 비밀번호를 탈취해서 개인정보 유출과 변조를 하는 등 많은 피해가 발생하고 있다.
또한 올해 가장 도입이 활발히 이루어질 것으로 예상되는 보안 솔루션으로 ‘웹 방화벽’을 꼽았다. 이유는 최근 네트워크망에 대한 유해트래픽과 침입이 더욱 고도화 되고 있기 때문이라는 것이다. 그는 “이러한 공격 루트는 오픈된 웹 포트를 통해 이루어지며 전체 공격의 80% 이상을 차지 할 만큼 취약하다. 기존의 웹이 가지는 취약점이 채 해결되기도 전에 ‘웹2.0’으로 환경의 변화가 확대되면서 그 취약점이 증폭되고 있다”고 밝혔다. 하지만 기존의 네트워크 보안 장비로는 웹 애플리케이션의 취약점을 방어하기 어렵다. 즉 기존 IPS와 방화벽은 SSL 암호화 채널(443 포트)의 내용을 검사하지 못하는 한계점을 가지고 있다는 것. 또 IPS는 인터넷 게시판에 악성코드를 통한 공격방식인 XSS(Cross-Site Scripting)에 취약점을 가지고 있어 이로 인한 웹 애플리케이션의 취약점을 극복하고 안전한 웹 환경을 구축할 수 있는 보안장비 구축의 필요성이 대두되고 있다고 설명했다. 이와 같은 보안 환경의 변화에 따라 그는 보안 업체들은 앞으로 고객 밀착형 서비스 제공이 가장 중요하다고 말했다. “제품에 대한 경쟁력을 갖고 빠르게 변화하는 보안시장에서 기업의 우수성을 인정받아 제품을 시장에 널리 알리는 방법은 고객에게 밀착된 서비스를 제공하는 것이다”고 강조했다. 즉 직접적이고 적극적인 활동으로 고객의 요구를 정확하게 파악하고 요구를 만족시켜야 한다는 것. 이를 통해 고객과 업체 신뢰감을 형성한다면 서로 좋은 거래를 유지할 것이며 높은 성과를 얻어낼 것이라는 것이다. 특히 보안업체들은 개발자 위주의 인터페이스로 사용자의 편의성을 고려하지 않아 이용의 불편함을 배제해야하고 다양한 제품의 라인업과 고객이 원할때 제품의 재설계를 통해 고객의 요구를 최대한 만족시켜야 한다는 마인드를 가져야 한다고 밝혔다. [월간 정보보호21c 통권 제90호 김태형 기자(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|||
 |
