무선보안을 위한 무선침입방지솔루션
페이지 정보

첨부파일
본문
-최근 무선 보안 이슈 및 동향-
최근 몇 년 사이 스마트폰의 보급과 와이파이 망의 확산에 힘입어 누구나 쉽게 무선 네트워크를 사용할 수 있게 되었다. 하지만 무선의 특성상 유선에 비해 상대적으로 보안에 취약할 수 밖에 없으며, 공공기관이나 금융기관은 이러한 이유로 무선 네트워크의 사용이 제한되어 왔다. 하지만 스마트 기기를 이용하여 업무 환경을 구축하는 스마트오피스 사업의 확산에 따라 많은 기관에서 무선 네트워크를 구축하고 있으며, 이에 따라 무선 보안을 위한 솔루션 이 필수적으로 고려되고 있다.
-무선침입방지시스템(WIPS)-
옆의 그림에서 보는 바와 같이 무선 네트워크 사용시 다양한 보안 취약점이 존재할 수 있으며, 이러한 보안 취약점을 이용한 공격을 탐지하고 차단하는 보안솔루션으로 무선침입방지시스템(WIPS)이 도입되고 있다.
WIPS는 특정 조직에서 운영되는 무선 네트워크를 지속적으로 모니터링하여 허가되지 않은 단말들의 접근을 탐지 및 차단하고, 내부 및 외부에서 발생할 수 있는 침입을 차단함으로써 내부 네트워크를 보호하는 역할을 담당한다.
2012년 제1금융권을 중심으로 무선보안을 WIPS 구축사업이 지속으로 진행되어 왔으며, 올해부터는 제2,3 금융권과 공공기관에서도 이러한 WIPS 구축사업이 지속될 전망이다. 한국인터넷진흥원에서 발표한 자료로 미루어 보아, 국내 무선/모바일 보안시장 규모는 2013년 553억원에서 2016년 1,066억원으로 연평균 24.5% 성장이 예상된다.
현재 국내의 WIPS 관련시장은 외산 제품인 에어타이트와 에어디펜스가 양분하고 있는 실정이며, 퓨쳐시스템, 코닉글로리 등이 국내 보안 업체의 자존심을 걸고 외산 벤더에 도전장을 내밀고 있다. 퓨쳐시스템에서 출시한 WeGuardiaTM WIPS는 기본적인 무선 취약점 방어 기능과 함께 각 무선 단말의 물리적 위치 파악을 위한 정밀한 위치추적 기능, 설치된 여러 센서들에 대한 일관된 정책 관리와 모니터링을 위한 편리한 통합 관리, 유무선 통합 보안을 위한 WeGuardiaTM XTM과의 연동을 통한 유무선 통합 제어 기능을 제공한다.
WIPS 제품이 기본적으로 보안에 취약한 무선 네트워크를 보다 안전하게 보호해 주기는 하지만 100% 완벽하게 무선 네트워크를 보호해 주는 것은 어려운 것이 현실이다. 유선 네트워크와 달리 무선 네트워크는 물리적인 회선으로 연결되어 있지 않기 때문에 즉각적인 패킷 차단 방식을 사용할 수 없으며, 사용 가능한 주파수 대역을 세부적으로 나눈 여러 개의 채널을 통해 통신이 발생되기 때문에 모든 채널을 동시에 모니터링하기도 쉽지 않다.
그러나 이러한 일부 한계가 존재할 수 있지만 무선 네트워크 보호를 위해서는 WIPS 솔루션의 도입은 필수적이라 볼 수 있으며, 현재까지 WIPS를 대체할 만한 다른 보안 솔루션이 존재하지 않는 것도 현실이라 볼 수 있다. 다만 좀 더 안전한 무선 네트워크 보호를 위해서 기존 AP와 WIPS 기능이 통합된 보안 AP 솔루션을 통해 좀 더 안전하게 내부망을 사용할 수 있도록 보안을 강화하는 것, 그리고 내부망에서 무선으로 통신되는 모든 프래임을 수집, 저장, 분석을 통해 내부 주요 정보가 외부로 유출되는 것을 방지하기 위한 무선 DLP(WDLP) 솔루션을 사용하여 보안을 강화하는 것을 고려해 볼 수 있을 것이다. 이러한 각각의 솔루션은 개별적으로 운영될 때 보다는 복합적으로 설치 및 운영될 때 상호 보완을 통해 한층 강화된 무선 네트워크 보안이 가능할 것으로 예상할 수 있다.
무선이 유선보다 편리하지만 보안 위험성도 크기 때문에 지속적인 모니터링을 통해 보안 위협을 감지하고 차단하는 것이 중요하며, 이러한 역할을 담당하는 것이 WIPS 솔루션으로 볼 수 있다. 그리고 이를 통해 무선의 편리함과 보안을 동시에 만족시킬 수 있을 것이다.
자세한 내용은 첨부파일을 참고해 주십시오.
댓글목록
등록된 댓글이 없습니다.