최근 무선랜 사용이 증가하고 있는 가운데 무선랜 취약점을 노린 해킹 및 개인정보 유출에 대한 대책이 제대로 마련되지 않아 보안이 시급하다.
7일 관련 업계에 따르면 각 기업이 사용하는 무선랜의 인증체계가 허술한 것은 물론 유명 백화점에서 사용하는 무선 판매시점관리시스템(POS)에 보안 장치가 돼 있지 않아 고객 정보 유출의 우려까지 큰 상황이다. 특히 기업들은 무선랜에 어떤 보안 취약점이 존재하는지 조차 파악하지 못하고 있어 대비책도 세우지 못하는 형국이다.
심종헌 유넷시스템 사장은 “무선랜을 통한 고객 및 기업 정보 유출 사고 등은 사고 여부를 알기 힘들어 기업들이 위험성을 제대로 인지하지 못하고 있다”고 지적했다.
◇무선랜이 위험하다=기업이나 백화점 등에서 많이 사용하는 무선랜은 유선과 달리 외부의 불법 액세스포인트(AP)에 노출될 우려가 크다.
내외부의 침입자가 임의로 기업 네트워크에 가짜 AP를 설치할 경우, 내부 네트워크를 그대로 해커에게 내주는 꼴이 된다. 기업의 정상적인 무선 사용자는 회사의 정식 AP가 아닌 침입자의 AP에 접속해 자신의 사용자 ID·패스워드 등을 전송할 수 있다. 무선 단말은 강도가 강한 AP에 자동으로 우선 접속하기 때문에 사용자는 접속된 AP가 정상적인 것인지 아닌지 알 수 없다. 해커는 정상 사용자의 인증정보를 이용해 기업 내부정보를 유출할 수 있다.
무선랜은 AP의 개입 없이 무선단말들끼리도 구성될 수 있는데 무선사용자의 노트북PC 등을 통한 피어투피어(Peer-to-peer) 연결도 위협적인 요소이다. 무선사용자 단말기끼리 연결할 때 악의적인 침입자가 사용자의 취약점을 검색해 공격할 수 있다.
◇이렇게 보호하라=유선과 달리 전파를 이용하는 무선랜의 경우 강력한 사용자 인증과 암호화가 보안의 첫 걸음이다.
최근 신라면세점은 POS를 모두 무선으로 교체하면서 유넷시스템(대표 심종헌)의 무선 인증 보안 솔루션 ‘애니클릭’을 구축했다. 애니클릭은 상호인증을 통한 강력한 사용자 인증과 무선구간 통신 데이터에 대한 암호화 외에도 무선랜 사용자의 강력한 접근통제(NAC) 기능을 제공한다.
기업이 사용하고 있는 무선랜 자체를 아예 보이지 않게 하는 기술도 나왔다. 공간초월(대표 이필경)은 무선랜 탐지 도구를 이용해도 무선랜을 검색할 수 없는 보안 솔루션 ‘아이스완(iSWAN)’을 내놨다. 이 솔루션을 구축하면 기업 내 무선랜 사용자 외에 외부 사람은 무선랜의 존재를 확인할 수 없다.
한국쓰리콤(대표 오재진)의 ‘쓰리콤 에어프로텍트 무선 IPS’는 기존 유선 방화벽과 가상사설망 보안 시스템에서만 제공되던 보호 기능을 무선랜으로 확장한 솔루션이다. 보안 취약점을 야기할 수 있는 기업 내·외부의 부적절한 액세스 포인트로의 연결을 방지한다.
김인순기자@전자신문, insoon@
