최근 우리나라에서도 일반 기업은 물론이고 병원의 무선 전자의료기록(EMR) 시스템, 백화점의 POS, u시티 인프라와 같은 무선랜 환경이 점차 확산되는 추세다. 이와 비례해 무선 보안의 취약점을 악용한 해킹 사례도 점차 증가하고 있다.
웹 애플리케이션으로 중요한 비즈니스 회의를 하거나 회사의 기밀자료 등을 내려받을 때 혹은 백화점에서 신용카드 결제를 위해 무선POS 단말기를 사용할 때, 해커들은 무선 구간의 취약점을 악용, 이들 정보를 가로챌 수 있다.
신용카드를 예로 들어보자. 백화점이나 쇼핑센터에서 선물을 구입하면 대부분 지갑에서 신용카드를 꺼내 결제한다. 백화점이나 대형 쇼핑센터에서 결제는 무선PDA 기반의 POS 단말기를 많이 사용한다. 이 단말기들은 데이터를 보호하기 위해서 WEP 키 기반의 암호화를 사용하는데 이는 손쉽게 해킹이 가능하다.
주요 백화점은 WEP 키의 취약성을 알기 때문에 암호화 방식을 WPA나 WPA2 방식으로 업그레이드하는 방안을 모색하고 있다. 그러나 현재 사용되고 있는 대부분의 무선POS 단말기는 이를 지원하지 않아 단말기 전체를 교체해야 하는데 이는 엄청난 비용과 인력이 필요할 뿐 아니라 새로운 POS 장비 도입 시 예측하지 못한 결제시스템 장애 발생이 우려된다.
미국의 유명 소매점 체인인 TJX에서는 2005년 7월부터 2006년 12월까지 약 4500만건의 신용카드 정보 및 사용자 개인정보가 무선랜 해킹으로 유출됐다. 이 사건으로 엄청난 규모의 피해복구 소송과 벌금이 부과됐으며 무선랜 보안의 취약성 및 PCI 컴플라이언스를 충족할 수 있는 솔루션이 관심사가 됐다.
현재 미국은 비자와 마스터 같은 주요 카드 회사가 자체적으로 이러한 보안 문제 해결에 많은 노력을 기울이고 있으며 올해부터 이 PCI를 준수하지 않는 가맹점에는 강제적으로 벌금을 물릴 예정이다. 또 최근 새로운 이슈는 와이브로 혹은 T-로그인과 같이 비 802.11 a/b/g/모드를 사용하는 무선 디바이스를 이용한 내부 자료의 유출이다. 기업의 핵심 기술들이 이러한 기기들을 통해 무단으로 유출될 수 있으나 이에 대한 통제 수단이 현재 거의 없는 상태다.
자료 유출 외에 서비스 가용성의 우려도 심각하다. 인터넷에 떠도는 간단한 서비스거부(DoS) 공격 툴을 내려받고 노트북PC와 무선랜 카드만 있으면 빌딩 전체의 무선랜 인프라를 공격해 서비스를 마비시킬 수 있다. 이는 시간당 수십억원의 매출을 무선POS로 처리하는 백화점이나 소중한 환자의 생명과 직결된 병원의 시스템, 일반 기업의 업무 중지 등의 혼란과 피해를 부를 수 있다.
이런 피해를 일으킬 수 있는 무선랜의 대표적인 위협 요소로는 △사내 비인가 AP 설치나 외부 AP 접속 △무선 네트워크 공유 △사내 AP 서비스ID 도용 △사내 AP 불법접속 △사내정책 위반 △사용자 MAC 주소 도용 △DoS 공격 등을 꼽을 수 있다. 이러한 다양한 보안 위협으로 인해 무선랜은 편리하지만 보안 측면에서 골칫거리로 인식돼 도입과 확산에 많은 장애가 되고 있다.
이에 대응해 국내외 무선랜 보안 시장에도 무선침입방지시스템(WIPS)과 같은 여러 무선 보안 솔루션들이 소개되고 있다. 외국은 지난 2∼3년간 이미 무선침입방지시스템을 둘러싸고 기존 침입탐지시스템(IDS) 기반 업체들과 새로 등장한 침입방지시스템 기반 업체 간 치열한 경쟁이 벌어지고 있다.
현재 무선 보안 관련 150∼200개의 위협에 대한 실시간 탐지와 방지 기능의 솔루션이 다양하게 나와 있다. 비인가 AP의 탐지 기능만 해도 9개의 다른 기술이 사용되고 있다. 대부분의 WIPS 솔루션들이 유사한 기능들을 제공하고 있으므로 고객사에서 필요한 기능들을 상세히 살펴볼 필요가 있다.
최정열 케이와이즈 이사 steve.choi@kwise.co.kr
