코마스 ‘엣이어 클라우드(AtEar Cloud)’

[컴퓨터월드] 많은 기업과 공공기관들이 단순히 BYOD(Bring Your Own Devices) 환경을 넘어 클라우드 시스템을 기반으로 하는 스마트워크 환경 속에서 업무를 수행하는 추세이다. 다국적 IT기업 마이크로소프트, IBM, 아마존 등에서 제공하는 클라우드 기반 서비스를 업무환경에 도입하는 경우가 증가하고 있는 것이 단적인 예이다. 그만큼 업무환경에서 클라우드를 활용하는 네트워크 및 스마트 기기를 노린 IoT 관련 보안 취약점 이슈가 발생하면서 공격 발생 빈도가 증가할 것으로 예상된다. 이는 클라우드 기반의 기업 네트워크 보안이 더 이상 선택이 아닌 필수임을 의미한다.

한국정보보호학회 칼럼에 따르면 2017년 정보보호 10대 이슈 중 하나는 클라우드 기반 보안기술이다. 특히, 최근 미라이 악성코드 및 그 변종 등 악성코드 위협이 급증함에 따라 기존의 악성코드 탐지기술이 한계를 드러냈으며, 클라우드 기반 보안 기술이 새로운 해법으로 급부상하고 있다. 클라우드 기반 보안기술은 다수의 IoT 기기 및 네트워크상에서 정보를 수집해 포괄적으로 대응하고 양방향 통신 또한 가능하기 때문에 보안 위협에 실시간으로 대응할 수 있다.


엣이어 클라우드(AtEar Cloud) 서비스 개요 및 소개
무선네트워크 보안 전문 업체 노르마는 자사의 무선네트워크 취약점 점검 솔루션으로 알려진 ‘엣이어(AtEar)’를 클라우드 시스템 기반으로 활용될 수 있도록 코마스의 ‘M Cloud’ 기술을 접목해 ‘엣이어 클라우드(AtEar Cloud)’를 개발했다.

AtEar Cloud는 우선 AtEar Pro 혹은 AtEar Mobile 솔루션으로, 무선네트워크 현황을 점검하는 동안 발생한 데이터를 수집한다. 축적된 데이터를 AtEar Pro의 모의해킹(Pen-Testing) 기능을 연동해 고도화된 취약점 분석을 수행한다.

Key Cracking을 시도해 암호 취득 여부를 확인하고, 취득된 암호를 바탕으로 2차 모의 해킹 시도를 통해 http 프로토콜 단에서 발생되는 데이터 캡쳐 및 데이터 통신 상에서 발생하는 패킷 등을 확인해, 어떤 디바이스가 언제 어디서 어떤 일들을 수행하는지 눈으로 확인할 수 있다. 데이터 정밀 분석까지 완료된 결과를 지속적으로 관리하는데, 위협이 되는 무선 기기가 많은 지역은 WIPS 혹은 추후 제공될 센서를 통해 모니터링하면서 실시간으로 무선 보안 점검을 한다.

AtEar Cloud는 점검 과정에서 축적된 데이터를 산업별로 분류해 각 사업별 보안 관리자에게 일괄적으로 전달하는데 사업별로 위험 우선순위를 구분해 관리자에게 알려준다. CIFO, CFO 등 최종 보안관리 책임자에게 별도로 주요 내용을 선별해 현재 무선보안의 위험도를 확인할 수 있도록 해준다.

이 때 관리자는 처음 스캔했던 데이터를 국내 환경에 맞는 정책 뿐만 아니라 산업별 표준 정책까지 준수하도록 국제 표준 정책에 의거해 데이터를 가공 및 수정할 수 있기 때문에 하나의 제품을 통해 다수 업종의 정책을 동시에 적용할 수 있게 된다.

또한 파악된 취약점은 모의해킹을 수행해야 할 대상과 직접 위험요인을 제거해야 할 것으로 선별한 후, 모의해킹을 수행할 대상은 별도의 리스트로, 직접 위험 요인 제거로 선별할 대상은 클라우드 서버에서 확인할 수 있다.

확인된 데이터를 바탕으로 관리자는 AP의 위치를 확인하고 클라우드와 함께 제공되는 AtEar 모바일 기기를 이용해 비인가 AP를 직접 제거할 수 있다. 제거된 데이터는 클라우드 서버로 일괄 전송돼 사업자 별로 조치 사항을 직접 확인해 희망에 따라 즉각적인 리포트 출력 또한 가능하다. 수행된 모든 데이터는 전송 완료 후 클라우드 서버로 전송하는 버튼을 통해 업데이트할 수 있다.

▲ 코마스의 M Cloud 기술을 접목한 AtEar Cloud 서비스 개요

 
AtEar Cloud 서비스 취지

AtEar Cloud 서비스는 기존 서버 점검에 대한 히스토리 관리 위주의 기능을 확장해 실시간으로 대응할 수 있도록 했다는 데 의의가 있다. 보다 상세하게 무선네트워크 취약점을 분석함으로써 기업 내부에 존재하는 문제점을 탐색할 수 있도록 한 것이다. 기업 네트워크 보안 이슈는 주로 인가된 사용자, 즉 임직원들의 행위가 보안 관점에서는 위협 요소를 내포하는 것으로 보여지기 때문에 향후 큰 보안사고의 발단이 될 여지도 있다. 무선네트워크 접속을 인가 받은 직원들이 등록된 디바이스를 정해진 목적과는 다르게 오용하는 사례도 있다.

HPE아루바가 조사한 '모바일 디바이스 이용현황 조사 보고서'에 의하면 90%의 응답자가 업무를 위해 사무실에서 개인기기를 사용하거나 사용할 의향이 있는 것으로 밝혀졌다.

요즘 대부분 기업들이 MDM(Mobile Device Management, 모바일 단말 관리) 솔루션을 도입하고 있는데 모바일 디바이스 및 무선네트워크 측면에서 볼 때, 이는 확실히 보안 취약점으로 작용하게 된다. 예를 들어 회사 내부 네트워크에 연결된 모바일 디바이스가 다른 디바이스와 네트워크를 공유하는 상황에서 혹시 새로 연결되는 디바이스가 악성코드에 감염됐다면, 회사 전체 무선네트워크가 해커의 타깃이 돼 정보유출 사고가 발생할 수 있다.

MDM 체제가 보편화된 기업들은 AtEar Cloud를 통한 실시간 무선네트워크 모니터링으로 잠재적 위협을 내포하는 디바이스들을 사전에 파악해 적절한 조치를 취할 수 있다. 클라우드 기반 솔루션의 특성상 시간 제약이 없어, 이전처럼 체계적인 보안 점검을 수행하기 위해 보안담당자가 별도로 긴 시간을 할애해야 하는 번거로움도 없다. 아울러 취약점 분석을 위해 계속적으로 데이터를 축적 및 취합하면서 점검 히스토리를 통한 향후 내부 보안정책 설정에도 도움이 될 것이다.


AtEar Cloud 기능별 설명
AtEar Cloud는 크게 3가지 기능을 수행하는 서버로 구성된다. 레포트 서버, 인증 서버, 배포 관리서버가 그것이다. 레포트 서버는 히스토리 관리 측면에서 축적된 데이터를 다각도로 분석하고 통합로그 및 지역별 점검 히스토리 기능까지 포괄한다.

▲ 3개의 서버로 구성된 AtEar Cloud


AtEar Cloud 도입의 특장점
내부 무선 네트워크망의 비인가 접근 여부 확인 및 화이트리스트로 등록해 인가 AP에 비인가 사용자의 접속 및 행위 기록과 비인가 기기에 대한 정보를 실시간으로 판단해 관리자에게 통보한다. 통보된 데이터를 바탕으로 관리자는 무선 네트워크 취약점을 조치하고 수정사항 등을 즉각 반영해 무선 네트워크 보안을 유지하도록 한다.

AtEar Cloud는 단순한 무선 보안 위협을 판단하는 것이 아닌 ISO 27001, ISMS, NIA, PCI/DSS 등 국제 표준 정책에서 공통적인 보안과 무선 네트워크 측면에서의 보안을 별도 발췌한 내용과 다년간 습득된 무선 보안 컨설팅 분석 방법을 비교 분석해, 국제 표준 정책을 반영하는 시점에 준비할 단계에서부터 위협 요인까지 모두 파악할 수 있도록 한다.

노르마는 적용된 정책을 국내는 물론 해외에서도 적용할 수 있는 표준 정책을 만들기 위해 국민안전처 보안법, 행정안전부 규정 등 국내 무선 규정 6개와 컨설팅사의 조언을 바탕으로 새롭게 전면 개편한 바 있다. 이로써 무선 네트워크 보안 목적뿐만 아니라 국제 표준 보안 정책을 수용하기 위한 하나의 수단으로 사용할 수 있게 됐다.

클라우드 제품군은 AtEar 프로당 할당된 멤버십에 대해 가격을 측정하고 통합 관리하는 형태로, 더 많은 효과를 보일 것으로 예상된다. 월별, 연별 라이선스 정책 적용이 가능해 무선 보안을 쉽게 수행하지 못했거나, 그 중요성은 인지하지만 어디서부터 시작해야 할지를 모르는 기업들에게 또 다른 해결책을 제시하고 있다.

대기업 위주로만 이루어지는 무선보안만으로는 한계가 있다. 하루빨리 중소기업들까지도 무선보안을 실시해야 한다는 점에서 보안책 도입을 서둘러야 할 것이다. 앞으로 노르마는 여기에서 소개한 클라우드 버전 솔루션을 계기로 추가 센서 개발을 통한 클라우드 통합 서비스, 국내 소규모 기업을 대상으로 하는 종합 서비스 등 다양한 계획을 수행할 예정이다.
 

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지