에어큐브 무선랜 인증서버 'AGS-NPS' 도입… 무선 보안 위협 원천 봉쇄
KBS는 2007년 부터 대규모 무선랜 인프라 구축 사업을 진행했다. 편집실, 스튜디오 등 이동이 많은 직원들의 업무를 지원하기 위한 것이었다. KBS는 당시 무선 인프라 구축에 앞서 보안 강화를 선결하기 위해 무선랜 인증서버 도입을 추진했다.
KBS 뉴미디어센터 IT인프라팀 오현택 담당은 "직원들 대부분이 노트북을 가지고 있어서 비인가 장비의 차단을 위한 무선랜 관제부터 시작했다. 1000명이 넘는 사용자 관리와 보안이 무엇보다 중요했기 때문에 무선 보안에 비중을 뒀던 것"이라고 전했다.
외부자 및 비인가 장비의 사내 망 접속 차단 목적
무선 네트워크 구축을 위해 KBS는 2005년부터 시장 조사를 진행했고, 2006년 무선 장비들의 BMT를 거쳐 2007년 본 사업에 돌입했다. 1차로 무선랜 보안관제 사업을, 2차로 무선랜 서비스 사업을 진행했다.
KBS는 국내외 무선랜 인증서버의 사설인증서 지원 및 사용자 관리 측면을 검토한 결과, 에어큐브의 AGS-NPS를 도입했다고 밝혔다. 오현택 담당은 "무선랜 접속 클라이언트가 사용하기 편리하고 커스터마이징 및 향후 유지보수 서비스가 용이하다는 점 때문에 에어큐브 장비를 적용했다"고 말했다.
KBS는 무선랜 인증 서버와 인사DB를 연동해 인사DB와 정확히 대조한 후 직원들에게 인증서를 발급하고 있다. 인증서가 없는 사용자들의 무선 인터넷 접속이 불가능하도록 했으며, 현재 KBS에서 일을 하는 사용자들의 업무용 노트북에 한해 지원하고 있다.
또 사용자들이 외부에서도 클라이언트 SW의 충돌 없이 무선 인터넷을 사용할 수 있도록 무선랜 접속 프로그램에서 무선랜 검색 등 이용 편의성을 강화했다.
오현택 담당은 "내부에 유동인구가 많고 네트워크에 접속하는 사용자 패턴이 다양하다. 외부 사람들이 사내 망을 이용할 수 없도록 하는 게 무선랜 인증 서버 도입의 주된 목적이었다"며 "무선랜 인증 서버 도입으로 직원들도 인증서가 없거나 PC 정보 변경 시 무선 인터넷 이용하는데 불편해진 것은 사실이지만, 직원들이 보안 적용에 따른 당연한 것으로 여길 정도로 보안 강화의 필요성에 대해 전적으로 공감하고 있다"고 전했다.
정확한 네트워크 사용자 관리로 최상의 보안 환경 갖춰
KBS는 2007년 상반기 무선랜 인증서버를 구축해 하반기 부터 무선랜 인프라와 함께 서비스를 가동했다.
초기 높은 수준의 보안 설정으로 인해 무선랜 속도는 다소 떨어졌지만 그래도 속도 보다는 보안과 안정성 부분에 비중을 둬 다양한 PC 사용자 환경을 맞춰나갔다. 접속 프로그램은 1000대가 넘는 PC에 설치됐다.
KBS는 무선랜 인증서버 도입 후 가장 큰 효과로 네트워크 사용자 관리가 용이해진 점을 꼽았다. 정확한 네트워크 이용 기간과 시간, 트래픽까지 컨트롤이 가능해진 것이다. 예를 들면 드라마를 위해 작가에게 일정 기간 동안만 무선랜을 이용할 수 있게 해주고, 인사DB와 연동되어 있어서 퇴사자들에 대한 인증서 자동 파기가 가능해졌다.
향후 KBS는 통합커뮤니케이션(UC)과 함께 스마트 폰 도입을 검토 중이다. 스마트폰 사용자들에게도 인증서를 배포해 무선 인터넷 이용을 가능하도록 한다는 계획이다.
오현택 담당은 "KBS는 WPA2로 최상의 무선 보안 수준을 유지하고 있다. 무선은 무분별한 이용으로 사용자 관제가 안될 때 보안 위협이 더 크기 때문에 지속적인 사용자 계정 관리와 업데이트가 필수"라고 강조했다.
김정은 기자
jekim@itdaily.kr