기획/무선보안/무선 보안 관련 정책

　기업이 무선랜을 사용할 때에는 반드시 무선에 대한 특성을 이해하고 무선랜 보안 정책 및 대책을 수립한 후 사용할 것을 정부는 권장하고 있다. 행정안전부와 한국정보보호진흥원은 이러한 내용을 담은 무선랜 보안 가이드를 지난 2월 만들기도 했다. 한국정보통신기술협회는 무선랜 정보보호 체크리스트를 만들어 배포하고 있다.

　또 무선랜 서비스를 제공하고자 하면 반드시 인증서버를 사용해 인증 절차(가급적 양방향 인증)를 수행하도록 했다.

　정부가 권장하는 내용은 △네트워크 분리 △암호화 조치 △접근통제 △전파거리 제한 △보안교육 등이다. 무선랜과 유선랜 간 네트워크를 분리하면 침해사고 발생 시 피해가 내부시스템에까지 확산되는 것을 차단할 수 있다.

　전송데이터를 보안성이 높은 WPA1, 2 등 방식으로 암호화할 것을 권하고 있으며, 무선랜에 허가된 사용자만 접속 가능하도록 접근제한을 설정하게 했다. 무선장비에서 출력되는 신호를 적정 수준으로 제한하고 무선랜 사용자의 보안의식을 높이기 위한 주기적 교육도 필요하다고 정부는 강조했다.

　한근희 행안부 전문위원은 “무선네트워크의 특성상 전송하려는 정보가 전파의 도달반경에 있는 모든 무선 장비에 노출된다”며 “무선랜 보안의 문제점을 해결하기 위해 현재는 WPA-2기법이 가장 안전하게 무선랜을 운영할 수 있는 방법”이라고 설명했다.

　그는 “WEP 암호화 기술만을 제공하는 구형 장비들이나 응용프로그램이 중요한 정보를 취급하는 경우에는 보다 보안을 강화해야 한다”고 덧붙였다.

　문보경기자 okmun@etnews.co.kr