스마트 오피스 시대에 물샐 틈 없는 보안 환경을 구축하기 위해 통신 장비회사들은 보안 기능을 강화한 제품을 신속하게 내놓고 있다. 단말기에서 구현되는 보안 기능을 살린 장비, 이동통신망의 기지국·빅홀망 장비 모두에 보안 기능이 들어간다. 기업 데이터센터에서는 스마트오피스 하에서 단말기가 보내오는 각종 데이터를 걸러내는 장비가 쓰인다. 장비 업체는 이중·삼중의 보안 기능을 데이터 전송망 곳곳에 집어넣는다. 완벽하게 걸러낼 수 있는 기술은 아직 없다. 하지만 완벽을 기하는 기술이 개발 중이다.
우선 데이터 유출을 방지하기 위해 1차로 단말기에서 사용자가 접속할 때부터 암호화 작업을 한다. F5네트웍스는 SK텔레콤이 발표한 모바일 오피스에 SSL(Secure Socket Layter) 가상사설망(VPN) 기능을 집어넣었다. SSL VPN은 단말기 사용자가 아이디와 패스워드를 적어 넣으면 사용자를 인식할 수 있도록 하는 기능이다. 시스코시스템즈가 삼성전자와 손잡고 공급하고 있는 영상회의 솔루션 ‘시스코 웹엑스(WebEx) 미팅센터’도 SSL VPN 암호화를 통해 정보 유출을 방지하고 있다. 보안 솔루션 ‘시스코 세이프티 앤 시큐리티 솔루션’도 스마트폰에 아예 내장했다. KT가 앱스토어에서 다운로드할 수 있게 만든 주니퍼의 모바일 보안 소프트웨어인 솔루션 ‘주노스 펄스(Junos Pulse)’ ‘주노스 펄스 시큐리티 스위트(Junos Pulase Mobile Security Suite)’를 스마트폰에 깔아도 같은 기능을 쓸 수 있다.
데이터가 단말기를 지나서 거쳐 가는 곳은 와이파이(WiFi) 무선 액세스포인트(AP)나 3세대(G)·4G 통신망 AP다. 와이파이는 공용망으로 특히 보안에 취약하다고 알려져 있다. 하지만 와이파이 장비에도 보안 기능을 삽입해 판매하는 회사가 늘고 있다. 아루바네트웍스가 지난 3월 출시한 무선 네트워크망 ‘무브(MOVE)’는 관리자가 모니터를 통해서 한눈에 누가 어떤 기기로 와이파이망에 접속했는지 알아볼 수 있다. 회사 보안 정책을 한꺼번에 적용시키는 것도 가능하다. 무선랜·와이파이·VPN 등 접속망을 하나로 집적해서 보안기능도 동시에 높였다.
스마트폰 이용자가 3G 광대역코드분할다중접속(WCDMA)망이나 4G 롱텀에볼루션(LTE) 이동통신망에 접속할 때는 표준화된 보안 기능이 쓰인다. 3GPP(3rd Generation Partnership Project)는 이동통신망의 기술 표준 규격을 제정하는 단체다. 이동통신망에서 각종 보안 표준이 제정돼 통신 장비 회사들이 이 규칙을 따르고 있다. 3GPP가 권고하는 보안 관련 기술에는 이동 가입자에 대한 인증 기준, 단말기 인증, 통신망 장비 간 인증, 코어 장비와 가입자망 장비 간 메시지 암호화 등이 있다. 가입자망과 코어망을 연결하는 게이트웨이 장비에는 보안 기능을 제공하는 ‘시큐리티 게이트웨이’ 솔루션이 들어가 있다. 삼성전자·LG에릭슨·알카텔루슨트 등이 공급하고 있는 장비는 모두 이 표준 사양에 따라 제작된다. LG에릭슨 관계자는 “3GPP 규격에 맞춘 보안 기능 외에 통신 사업자별로 요구하는 보안 기능이 있으면 그 기술이 추가 된 장비를 공급하게 되는 것”이라고 말했다.
회사 공용망에 접속한다면 데이터는 라드웨어나 시만텍 등이 개발한 분산서비스거부(DDoS) 공격 방어 시스템 장비를 거쳐갈 가능성이 크다. 시만텍은 ‘시만텍 웹 게이트웨이’와 ‘시만텍 모바일 보안솔루션’을 결합한 장비를 공급, 모바일 오피스의 보안 기능을 높였다. 기존 데이터망에서 쓰이던 4계층(L4)·7계층(L7) 보안 장비들도 모바일 시대에 맞춰서 DDoS 대응 기술 등 보안 기능을 집적화하고 있다. 시스코에서 내놓은 보안 장비는 VPN 암호화, 정보유출방지기술(DLP), 악성코드 차단(AntiX) 기술을 제공한다.
오은지기자 onz@etnews.co.kr
관련 통계자료 다운로드 스마트폰 보안 지침