무선침입방지시스템(WIPS)과 사용자 인증솔루션

무선침입방지시스템(WIPS)은 노출돼 있는 기업의 무선 네트워크 안팎에서 발생하는 침입을 탐지, 차단할 수 있는 새로운 무선 랜 보안 솔루션이다. 무선 랜 보안 기술은 그동안 사용자 인증과 데이터 암호화가 상용됐다. 그러나 최근 불법 액세스포인트(AP)나 사용자 단말기를 이용한 침입 시도와 애드혹(Ad-Hoc) 연결, AP의 MAC 변조, 서비스거부(DoS) 공격 등 이 증가하고 있으며 지능적이고도 다양한 신종 보안 위협을 막을 수 있는 솔루션으로 WIPS가 급부상하고 있다.

이는 무선 랜의 취약점과 위협을 막기 위해 무선 랜 솔루션 업체들이 제공하는 무선 랜 콘트롤러에 침입탐지·차단과 무선 랜 AP·단말기의 위치추적 기능을 포함시켜 제공하고 있기도 하지만 최근 들어 전문적인 해외 WIPS 솔루션들이 국내 시장에 공급되기 시작해 국내 시장에서 경쟁을 벌이고 있다. WIPS는 기업의 사내 무선 랜 사용자와 단말기를 자동으로 탐지·분류해 보안정책에 따라 관리하고 주변에 불법적으로 설치돼 있거나 침입을 시도하는 공격자의 위치까지도 실시간으로 찾아내 사전에 위험요소를 제거할 수 있는 보안조치를 수행한다. 

또한 성능관리 도구까지 내장돼 있어 무선네트워크의 안정성을 높이고 중앙 집중적으로 무선네트워크를 통합 관리할 수 있도록 지원한다. 국내에 공급되는 WIPS는 모두 해외 솔루션으로 에어마그넷(삼양데이타시스템), 에어디펜스(현대HDS), 에어타이트(케이와이즈), 에어프로텍트(한국쓰리콤), 모토로라 등이 있다.

이 외에도 IEEE802.1X 인증 기반의 무선 인증 솔루션이 있다. 인증 솔루션은 WIPS와 함께 무선 보안의 핵심 솔루션으로 상호 보완적이다.

802.1x 인증 솔루션은 무선 랜에 접속하는 권한을 가진 내부 사용자를 인증, 제어해 비인가자의 접속을 차단하고 전송되는 데이터를 암호화할 수 있다. 이는 RADIUS 등 인증서버와 접속 클라이언트로 이뤄져 있으며 마이크로소프트 윈도우 운영체제에서 지원하는 인증 지원 기능을 통해 인증서버와 연동할 수 있다.

또한 유선 네트워크와의 통합 인증과 인증 시스템을 기반으로 강력한 네트워크접근제어(NAC) 시스템으로도 확장할 수 있어 기존 유 선 보안 인프라에 추가로 구축할 수 있어 정책 기반의 효율적인 보안정책을 운영할 수 있으며 네트워크 보안과 운영관리를 최적할 수 있다.

무선 랜 인증 솔루션은 사용자 인증(Authentication), 권한관리(Authorization), 네트워크 사용 통계·과금(Accounting)이라는 ‘AAA’를 지원하는 것이 필수 사항이며 무선 네트워크 서비스에 큰 영향을 미치기 때문에 안정성과 처리 성능이 가장 중요한 항목이다. 현재 국내에서는 에어큐브, 유넷시스템, 주니퍼네트웍스 등의 업체가 이러한 인증 솔루션을 공급하고 있다. 이 외에도 시스코, 아루바, 한국쓰리콤, 콜로브리스 등은 무선보안 인프라 시스템을 공급하고 있다.

아래 그림은 2008년 1월 현재 시판되고 있는 무선 보안 솔루션을 중심으로 그 현황과 영역을 구분한 것이다. 특히 에어타이트의 제품은 5.0버전, 에어디펜스는 7.0버전을 기준으로 현재 2008년 1월말까지의 CC인증 현황이다. 

[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>