17일 업계에 따르면 불법 무선 AP(Access Point)가 기업과 기관 보안을 위협하는 새로운 구멍으로 부상했다. 망을 분리한 기관도 불법 무선 AP로 인한 피해를 입을 수 있어 대책 마련이 시급하다.
업무망과 인터넷망을 분리한 A기관은 최근 내부정보가 유출된 정황을 파악했다. 조사결과 의외의 보안 허점을 찾아냈다. 한 직원이 집에서 쓰던 무선 공유기를 가져다 업무 PC에 설치했다. 스마트폰으로 와이파이를 쓰려는 단순한 행동이었지만 공격자에게 내부 네트워크를 열어준 꼴이 됐다. 망을 분리해 완전히 격리됐다고 믿었던 공간에 허점이 생겼다. 보안 관리자는 중앙에서 불법 무선 공유기를 파악할 수 없었고 해커가 내부망에 접근해 주요정보를 다 빼내간 후에 사실을 인지했다.
해당 기관이 유선 네트워크 보안에만 신경을 쓰면서 무선 보안대책을 세우지 않은 탓이다. 인가되지 않는 무선장비의 보안 위협은 유선 네트워크를 뛰어넘는 치명적인 결과를 초래한다. 유선 네트워크 침입을 막는 각종 보안 솔루션을 설치해 운영해왔지만 눈에 보이지 않는 무선 네트워크에서 구멍이 뚫린 셈이다. 무선랜을 사용하지 않더라도 무선장비 접속에 따른 보안상 허점은 불시에 생길 수 있어 별도의 통제 시스템 구축이 요구되는 상황이다.
무선 환경에서는 별도의 안테나로 원거리에서 도청이 가능하다. 악의적인 목적으로 내·외부인이 불법 AP를 설치하면 내부정보 유출과 공격 통로로 이용될 수 있다. 무선 단말은 자동으로 SSID를 검색해 연결하려는 특성이 있어 의도와는 달리 다른 AP와 연결되기도 한다.
공격자가 외부에 설치한 AP를 사내 AP와 동일하게 보이도록 조작할 수도 있다. 사내 AP의 MAC주소와 SSID를 동일하게 설정해 발견이 어렵게 만드는 방법이다. 일부 기관은 내부에 설치된 불법 AP를 전수 조사하는 등의 노력을 기울이고 있지만 숨겨진 기기를 100% 찾아내는 데는 한계가 있다.
그동안 무선 보안은 사용자 인증과 데이터 암호화가 주를 이뤘지만 최근에는 불법 AP나 AP MAC 변조 등을 막는 무선침입차단시스템(WIPS)이 대응책으로 부상했다.
이상준 유넷시스템 연구소장은 “많은 기업과 기관이 보안상 문제로 무선랜을 쓰지 않는다”며 “하지만 망이 분리된 네트워크조차 무선 위협은 매우 높다”고 설명했다. 그는 “중앙에서 내부에 설치된 무선 장비를 탐지하고 위치를 알려주는 WIPS를 도입해야 한다”며 “기업 네트워크 안팎에서 발생하는 무선 침입을 탐지하고 차단해야 한다”고 덧붙였다.
김인순기자 insoon@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.