[컴퓨터월드] 이제는 노트북으로 유선인터넷(UTP)을 접속하는 사람들을 찾기 힘들어졌다. 유선 연결 방법으로 노트북을 사용할 필요가 없을 정도로 WiFi(와이파이), 테더링, Wibro(와이브로) 등 다양한 인터넷 접속방법이 제공되는 세상에 살기 때문이다. 그러나 기술의 발달은 우리 삶에 편리함과 리스크 또한 가져다준다. 커피숍에서 잠깐의 무료함을 달래기 위해 필요한 인터넷은 많은 와이파이 신호로 제공되지만, 과연 무선인터넷을 안전하게 사용할 수 있을지에 대답은 물음표다. 무선인터넷 환경에서 안전을 담보해줄 코닉글로리의 무선보안 솔루션 에어티엠에스(AIRTMS)에 대해 알아본다. 

“무선보안솔루션은 비무선 환경에서 필요 없지 않나요?” 
무선보안에 대해 많은 사람들이 질문하는 내용이다. 그러나 많은 사람들의 생각과 달리 무선보안솔루션은 비무선 환경에서도 도입돼야 한다. 

그 이유는 무선의 특징 때문이다. 무선 AP가 비록 사내에 설치되어 있지 않아도, 외부의 AP 신호는 벽을 넘고 물을 건너 우리가 있는 자리까지 도달할 수 있기 때문이다. 무선인터넷을 활용할 수 있는 우회방법은 너무나도 많고, 더 많아지는 방향으로 기술이 발전하고 있다. 

와이파이 커버리지(WiFi Coverage)가 도달하는 곳에는 엄연히 불법우회접속, 와이파이 해킹, 서비스거부 공격(DoS Attack) 등의 위협이 존재하고, 이러한 다양한 침입의 형태를 탐지 및 차단할 수 있는 솔루션이 도입돼야 안정적인 무선보안환경이 구현됐다고 말할 수 있다. 따라서 비무선 환경에서 무선보안 솔루션이 필요 없다는 생각은 무선을 통해 발생할 수 있는 너무나 큰 잠재적 비용을 무시하는 위험한 행동이다.

특히 무선 침입은 유선과 달리 로그를 남길 수 없어 사후 대책이 더욱 어렵기에 보안담당자에겐 큰 골칫거리가 될 수 있다. 따라서 무선보안솔루션은 무선 혹은 비무선 환경에서 필수적이다. 많은 기업에서 비공식적으로는 AP가 운용되고 있을 가능성이 많다. 내부인력들에 의해서 비밀리에 비인가 AP가 설치될 수 있기 때문이다.

이러한 상황을 간파한 다양한 무선침입방지시스템(WIPS) 벤더들이 비인가 AP, 와이브로(Wibro) 등을 탐지할 수 있는 기능을 중시하는 이유도 사내 무선랜이 내부인력에 의해 비공식적으로 운용되어 침해사고가 발생할 소지가 크기 때문이다. 이러한 사실은 대부분의 보안사고가 내부자의 부주의로 발생한다는 이야기를 생각하면 쉽게 이해할 수 있다. 무선랜이 없는 많은 기업들도 정기적으로 비인가 AP를 탐지하기 위해 노력하고 있는 이유도 바로 이러한 문제의식에 기반 한다. 

다시 말해 사내에 엄연히 존재하는 외부 AP 신호와 내부 비인가 AP가 존재하기 때문에 다양한 정책을 기반으로 무선보안솔루션, 특히 WIPS의 도입은 필요하다고 할 수 있다. 

무선보안의 기본, WIPS 
특히 무선보안장비 중 불법 AP, 해킹 디바이스, 외부 AP, AD-HOC, 모바일 AP 등 실제로 발생할 수 있으나 사후에 로그가 남지 않는 무선위협을 탐지 및 차단하고, 무선 침해사고로 인한 내부자정보 유출을 사전에 예방하는 무선침입차단시스템(WIPS) 시장의 관심은 꾸준히 증가하고 있다. 유선에서 IPS와 방화벽이 필수적인 보안장비인 것처럼, 무선에서 발생될 수 있는 기본적인 위협들을 방지하기 위해서 WIPS가 기본이라고 인식되고 있기 때문이다. 그러나 여전히 WIPS를 통해 사내의 전체 보안지역 커버리지로 두는 경우는 극소수에 불과하다.

향후 무선시장의 화두인 BYOD, 사물인터넷과 와이파이 최신 규격인 광대역 802.11ac의 도입은 양적-질적으로 엄청난 변화를 만들어낼 것이다. 유선보다 빠른 무선으로 얻을 편리함과 엄청난 변화에서 발생될 리스크를 명확히 구분해야 한다. 그리고 이에 대처하기 위해 현재의 무선신호의 상황을 802.11ac까지 탐지-차단하고, 802.11ac 광대역 기술로 인해 단시간에 발생될 수 있는 엄청난 정보유출 사고를 막기 위해 수초 이내의 차단이 가능한 WIPS 도입은 매우 중요한 기준이 될 것이다. 

802.11ac 및 2초 이내 차단속도 제공 
센서와 관리서버로 구성된 코닉글로리의 AIRTMS는 비인가 및 불법 AP를 사용하는 인가·비인가 사용자의 우회접속 차단을 통해, 무선을 통한 악성코드 감염 및 정보유출 시도를 차단한다. 802.11a/b/g/n뿐만 아니라 802.11ac 등 광대역 최신 와이파이 규격을 지원하고, 수초 이내에 무선침입을 탐지-차단해 무선을 통한 정보유출로부터 안정성을 제공한다. 

또한 AIRTMS는 무선보안을 위한 권고사항 완전충족은 물론, EAL4 및 GS인증을 통해 제품 안정성까지 공인받았다. 무선보안 주요 권고사항을 충족하고, 타사대비 우수한 하드웨어 스펙을 바탕으로 탐지부터 분석까지 끊김 없이 실시간으로 제공해 802.11ac 환경에서도 최고 차단속도인 2초 이내 차단성능을 제공한다. 이런 스마트한 센서는 매니저 장애 시에도 독립적으로 탐지-차단을 수행할 수 있다. 

더불어 코닉글로리는 강력한 개발역량을 바탕으로 하드웨어(HW)와 소프트웨어(SW)를 독자 개발했으며, 이를 바탕으로 고객 사이트 별 특성에 맞게끔 커스터마이징도 제공한다. 그렇기에 HW와 SW의 영역에서 애매하게 발생되는 문제 및 이슈에 대해 빠른 기술지원을 고객에게 제공한다는 강점이 있다.

이는 코닉글로리가 다소 늦게 시작한 후발주자임에도 불구하고, 단기간에 하나은행 전 지점과 서울시·제주시 교육청 등 80여개의 폭넓은 레퍼런스를 구축하고 안정적인 서비스를 제공하고 있다는 점을 통해 확인할 수 있다.

제품 성능과 안정성으로 금융권 시장 정조준 
KT의 기가 와이파이를 필두로 국내 수많은 기업과 공공기관이 802.11ac 도입에 열을 올리고 있다. 특히 KT의 경우 전국 500여개가 넘는 스타벅스 매장에 기존 AP보다 실측 속도 기준으로 3배 이상 빠른 기가 와이파이 서비스에 들어간다고 밝혔으며, 이를 포함해 전국 20만개가 넘는 기존 AP를 기가 와이파이 AP로 대체하는 것을 목표로 두고 있다. 

이러한 움직임에 발맞춰 다양한 산업군에서 사용자 편의를 중점에 둔 인프라 도입을 서두르고 있고, 아이폰을 비롯한 최신형 스마트 디바이스들은 앞다퉈 802.11ac를 채택하고 있어 인프라의 기가 와이파이 도입은 시간문제로 보인다. 

802.11ac라는 무선 환경에서 안전한 무선 환경 구현을 위해 코닉글로리는 기가와이파이 탐지·차단기능을 제공하면서도 차단속도가 빠른 제품 ‘AIRTMS 2.0’을 출시했다. 강력한 성능과 신뢰받는 제품 안정성이라는 AIRTMS의 강점을 바탕으로 2014년 하나은행의 전 지점에 AIRTMS를 공급한 것처럼, 보안제품 검토 시 안정성과 성능을 최우선으로 고려하는 금융권 고객들에게 최고의 제품을 공급할 예정이다.