무선 노트북이나 PDA도 보안에 신경써야 하나요?      

모바일 기술은 전 세계 기업들에게 실질적인 생산성 향상을 가져다 준게 사실이다. 대부분의 경우 모바일 기술은 이른바 ‘실시간 기업(RTE, Real-time Enterprise)’ 탄생에 결정적인 역할을 하고 있다. 그러나 이 같은 기술이 부각됨과 동시에 기업들이 점점 더 다양한 정보유출 위험에 직면하는 것도 부인할 수 없는 사실이다. 

모바일 보안문제가 얼마나 심각한지 알아보자. 미 인구조사국(U.S. Census Bureau)에 따르면 앞으로 3년 내에 전체 직원의 약 40%가 사무실 밖에서 업무의 대부분을 수행하게 될 것이라고 예상한다. 리서치 업체 IDC도 비슷한 결과를 발표했는데, 미국 근로자의 3분의 2 이상이 2006년까지 모바일(이동) 인력이 될 것으로 추정하고 있다. 다시 말해 오늘날 무선화된 실시간 기업을 위해 모든 컴퓨터는 물론 휴대형 무선 장비에 대한 보안조치를 강구해야 할 때가 온 것을 말한다.

랩탑 컴퓨터 보호하기

최근 발간된 시만텍의 ‘인터넷 보안 위협 보고서’에 따르면 공격자들은 종전보다 복합적인 형태의 웜 및 바이러스(혼합 보안 위협)를 이용한 공격을 선호하는 것으로 나타났다. 이러한 위협은 여러 가지 취약점을 악용해 컴퓨터 시스템 감염 확률을 높인다.

이는 특히 주기적으로 방화벽에서 네트워크에 연결되기도 하는 사용자에게는 위협적인 소식이 될 수도 있다. 님다(Nimda), 코드레드(Code Red), 슬래머(Slammer)와 같은 혼합 위협들은 ISP(Internet Service Provider) 연결 중에 승인 없이 기업 네트워크에 접근하기 위해 방화벽 밖에 있는 랩탑 컴퓨터를 노리기 때문이다. 랩탑 컴퓨터 사용자들은 자신도 모르는 사이에 DDos(분산 서비스 거부 공격)의 희생양이 되기도 한다.

안티바이러스 소프트웨어만으로 사용자를 보호하는 것은 이제 역부족이다. 마찬가지로 경계에 있는 방화벽에 의존해 사용자를 보호하는 것도 충분치 않다. 사용자는 기업 방화벽 내부와 외부 모두에 존재하기 때문에 네트워크에 그만큼 취약하며 특별한 대책을 필요로 할 수밖에 없다.

보다 완벽한 사용자 보호 솔루션이라면 방화벽이나 프라이버시 제어 기능뿐 아니라 침입방지 기능을 포함하고 있어야 한다. 사용자 보안 솔루션은 공격 여부를 판단하고, 그 공격을 중지하기 위해 컴퓨터에 들어오는 데이터 패킷을 검사할 수 있는 기능을 갖추어야 하며, 사용자 방화벽 기술은 밖으로 나가는 트래픽이 있을 경우 안티바이러스 소프트웨어를 호출해 각 파일 및 애플리케이션을 검사하게 해야 한다. 또 바이러스가 발견되면 안티바이러스 기술은 방화벽에게 위협수위를 높이고 이 파일이 사용자를 빠져나가지 못하게 차단하도록 요구해야 한다. 기업은 이제 안티바이러스나 방화벽, 침입방지 기술을 통합시켜야만 랩탑 컴퓨터 원격 사용자들이 처한 위험을 최소화시킬 수 있을 것이다.

핸드헬드(휴대형 장비) 파악하기

가트너 그룹에 따르면 지난 5년간 약 2천만 여 대의 핸드헬드 컴퓨터(혹은 PDA)가 판매됐다고 한다. 이 가운데 다수는 직장 내 시스템을 연결하는데 사용되고, 또 다른 용도로는 사무실 밖에서 인터넷을 서핑하거나 다른 호환 디바이스와 연결하는데 사용된다.

업계 전문가들은 이 중 바이러스 보호장치를 갖춘 컴퓨터는 1%정도이며, 나머지 99%는 보호 장치가 전혀 없는 상태라고 추정하고 있다. 이것은 곧 관리가 불가능한 개인 보유의 핸드헬드 디바이스가 기업용 툴로서 사용될 경우 심각한 보안 위협이 될 수 있다는 뜻이 된다. 더구나 이러한 디바이스의 편재성은 점점 공격자들의 구미를 당기고 있다는 측면에서 그 위험성은 심각하다 할 수 있다.

하지만 가트너에서도 지적된 바 있듯이 이러한 설비를 관리하지 않는 기업으로써는 각 디바이스가 무엇을 하는지 확인할 방법이 없다. 따라서 기업은 모든 핸드헬드 디바이스의 사용자들을 파악하고 이를 바이러스나 웜, 다른 악성 코드로부터 지켜내는 일이 급선무다.

■ 헨드헬드 디바이스용 안티바이러스 소프트웨어가 반드시 갖추어야 할 조건은 다음과 같다.

-실시간 및 온-디맨드의 스캐닝 제공

-무선 인터넷 접속 사용자들이 웹을 통해 바이러스 정의 및 제품 업데이트를 디바이스에 직접 다운로드 하도록 지원

-제약이 많은 핸드헬드 디바이스에 맞게 크기가 작아야 하고 설치가 용이해야 함

-배경에서 연속적으로 그리고 눈에 띄지 않게 실시간 스캔 실행

-파일을 다운로드 받을 때나 첨부 메일을 받을 때 바이러스 검사

-악성 프로그램이 실행되려 할 때 작동

-확장 카드가 핸드헬드 디바이스에 삽입된 후, 그리고 PC와 핸드헬드 디바이스 간의 동기화 후에도 자동검사 실행

-사용자의 재량에 따라 온-디맨드 검사 실행

또한, 안티바이러스 소프트웨어는 사용자들이 새로운 위협에 대비해 최신 보호책을 갖출 수 있도록 보장해야 하며, 데스크탑 컴퓨터에 바이러스 정의 업데이트를 자동으로 다운로드하고, 다음 동기화 중에 핸드헬드에 업데이트를 전송해야 한다. 로그 역시 사용자의 보호 상태와 안티바이러스 제품 구성에 대한 업데이트를 지속적으로 해줘야 한다.

보안 무선 랜 설치

무선 네트워킹 붐은 기업들에게 새삼스러운 현상이 아니다. 무선 기술이 가져다 준 생산성 증가는 이제 더 이상 무시할 수 없는 수준에 이르렀기 때문이다. 최근 가트너가 실시한 한 조사에서 노트북 PC를 갖춘 직원들이 데스크탑 컴퓨터를 사용하는 직원들보다 주당 1.5~3시간 더 높은 생산성을 올리는 것으로 나타났다. 이 노트북에 무선접속기능이 추가되면 생산성 격차는 주당 11시간으로 벌어진다.

반면, 무선 네트워킹은 몇 가지 중대한 단점을 갖고 있는데, 그 중 가장 심각한 것이 보안 문제일 것이다. 시만텍의 그룹 제품 매니저인 로라 가르시아-맨리끄(Laura Garcia-Manrique)가 조사한 바에 의하면, 보안은 IT 매니저들이 무선 네트워킹 및 모바일 컴퓨팅과 관련해 공통적으로 가장 우려하는 세 가지 사항 중 하나이며, 그 중에서도 가장 중요한 첫 번째 사항이 될 경우가 많다.

■ 가르시아-맨리끄가 지적하는 무선에 관한 가장 공통적인 우려사항은 다음과 같다.

-무선 전송 시 공중 차단을 당할 가능성

-모바일 컴퓨팅 디바이스 분실(해당 디바이스에 저장된 데이터가 위험해짐) 가능성

-무선설비가 상거래에 사용될 때의 ‘신용관계(Trusted Relationships)’ 문제(주문이나 구매 입력 시)

이러한 우려를 해소하기 위해 가르시아-맨리끄는 무선설비 사용 시 절차를 아주 구체적으로 정리할 필요가 있다고 충고한다. 예를 들어, 디바이스의 사용목적(사용할 수 있는 경우와 없는 경우), 해당 디바이스의 저장 내용(저장할 수 있는 것과 없는 것), 해당 디바이스를 도난당했을 경우 데이터가 위험에 처하지 않도록 방지하는데 어떤 보안기술을 사용해야 하는 지 등을 정해놓아야 한다는 것이다.

또한, 가르시아-맨리끄는 무선정책 및 표준정의는 매우 중요하다고 강조한다. 예를 들어 무선 랜이 가능할 때마다 VPN(가상사설망) 기술이 구현돼야 하며, 또 무선기능을 갖춘 노트북은 반드시 안티바이러스 및 방화벽 솔루션을 설치해야 한다는 것이다.

그러나 보안조치가 여기에 그쳐서는 안 된다. 무선 네트워크는 건물 밖 멀리까지 브로드캐스트돼 설치지역 가까이에 앉아있거나(심지어는 차로 지나가면서도) 데이터를 도청할 수도 있다. 실제로 이는 강력한 안테나와 이미 널리 통용되는 해킹용 소프트웨어만 있으면 얼마든지 가능하다. 이 때문에 보안전문가들은 무선화를 구현하는 업체들에게 정보 보안유지를 위해 다음과 같은 사항들을 권고하고 있다.

WPA 암호화 지원

WEP(Wired Equivalent Privacy)는 사용자와 서버 간의 무선 데이터 흐름을 암호화해 권한이 없는 사용자들이 전송 중인 정보소통을 읽지 못하게 한다. 그러나 안타깝게도 WEP는 엔드투엔드(End-to-End) 보안을 제공하지 않는데다가 쉽게 깨진다는 단점이 있었다. 다행히 최근 WPA(Wi-Fi Protected Access)라는 전보다 훨씬 강력해진 새로운 보안강화 기능이 제공되기 시작했다. Wi-Fi Alliance는 4월부터 각 제품에 대한 WPA 상호운영성 인증을 시작했으며, 8월 이후 인증절차를 거친 모든 신제품은 WPA 기능을 갖추고 있다.

브로드캐스트 영역통제 및 각 액세스 포인트 잠금장치

다수의 무선 액세스 포인트에서 신호세기 조정이 가능하다. 사무실 외벽이나 창문으로부터 액세스 포인트를 가능하면 멀리 배치한다. 신호 강도 테스트를 통해 해당 지점에서 연결이 겨우 가능할 정도로 조정한다. 그런 후 모든 액세스 포인트에서 기본 패스워드를 변경한다. 각 액세스 포인트를 보호하기 위해 강력한 패스워드를 사용한다.

SSID(Service Set Identifier)의 현명한 사용

SSID 브로드캐스팅을 불능상태로 지정할 수 있는 액세스 포인트를 구입한다. 이 경우 액세스 포인트가 네트워크 망을 브로드캐스팅하거나 사용자의 SSID로 구성하지 않은 사용자와 연결되는 것을 방지할 수 있다.

MAC(Media Access Control) 어드레스 인증의 사용

만일 무선 사용자 수가 관리 가능한 수준이고(50명 이하) 액세스 포인트가 몇 개 안 된다면, 액세스 컨트롤 리스트에서 각각 승인된 디바이스의 독특한 하드웨어 주소를 지정한다. 그 다음 특정 디바이스만 관련 무선 네트워크에 연결할 수 있도록 허용함으로써 MAC 어드레싱 만으로 액세스 포인트 연결을 제한할 수 있다.

보다 강력한 보호를 원할 경우 RADIUS 추가

RADIUS(Remote Authentication Dial-In User Server)는 WEP 보다 훨씬 강력한 인증 및 암호화를 제공하며, 무선 네트워크의 보안을 크게 개선시켜 준다.

실시간 기업들은 이제 모바일 컴퓨팅에 있어서 앞으로 발전하는 일만 남아있다. 이미 비즈니스 프로세스에 중대한 영향력을 갖고 있는데다가 생산성 향상이나 투자수익의 뚜렷한 증가를 보여주는 수치들이 이러한 경향을 더욱 설득력 있게 해준다. 이와 함께, 기업들은 랩탑이나 핸드헬드 디바이스, 무선 네트워크의 설치에 따른 위험을 파악하고 관리해야 할 필요가 있음을 점차 인식하기 시작했다. 기업들이 초기에 적절한 보안 예방조치를 취한다면, 이 같이 발전된 기술로부터 영속적인 가치를 도출할 가능성은 더욱 높아질 것이다. <도움말 : 시만텍 보안 연구소(Symantec Security Response)>

[한수진 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>