국정원 보안적합성 검증 및 제품 한글화 서둘러
에어타이트의 국내 총판사인 케이와이즈는 본사의 지원을 받아 빠르면 이달 안에 국정원 보안적합성 평가를 정식 신청할 계획이며 메뉴얼, 제품의 한글화 작업을 현재 진행 중이라고 밝혔다. 1년 내로 제품 한글화가 완료되며, 보안 적합성 검증필도 내년 상반기 내에 획득할 것으로 기대하고 있다. 국내에서는 무선 IDS/IPS의 CC인증 평가를 위한 프로파일이 완성되기 전이며 에어타이트는 본사에서 EAL2 CC인증을 받은 것으로 알려진다. 무선 보안 전용 장비 업체 최초로 에어타이트가 제품 한글화 및 보안 적합성 평가 작업을 시작하면 경쟁 업체들도 서서히 관련 작업에 나서게 될 것으로 전망된다.
현재 무선 전용 장비 업체들의 주요 기대 시장은 공공/교육, 금융, 제조, 유통 시장 등이며 무선 보안이 제대로 갖춰져야만 무선랜 인프라 보급도 확산될 것이라고 주장한다. 무선 관련 기술의 고도화, 편리화로 무선이 대세임은 분명한데, 보안에 대한 취약성을 정확히 인식하고 무선보안에 대한 대안을 찾아 인프라를 구축해야 한다는 것.
실제 기업, 공공 시장에서 무선 인프라에 대한 관심과 수요는 꾸준히 증대되고 있으나 상대적으로 무선 보안은 간과한 나머지 보안의 취약성은 심각한 것으로 드러났다. 최근 A백화점의 해킹 시연 결과, 무선랜 POS 단말기와 무선랜 AP(Access Point) 간 주고 받는 암호화된 데이터(고객 정보)가 해킹 가능했다. 이처럼 대부분 국내 대형 유통업체들은 웹키만으로 암호화를 하고 있어 크래킹이 얼마든지 가능하므로, 정통부에서는 50여 곳의 유통업체들을 대상으로 노후화된 무선랜 장비를 최신 암호화 기법이 적용된 최신 장비로 교체하거나, 자체 암호화 기술을 적용하라는 시정 조치 명령을 내리기도 했다.
무선 보안 업체들은 "무선 IDS/IPS가 실 데이터(개인 정보)에 대한 암호화는 할 수 없어 정통부의 이번 시정 조치 명령을 통한 당장의 수요를 기대하긴 힘들지만, 암호화가 되더라도 현재 정보를 유출할 수 있는 기술(AP MAC Spoofing)이 나와 있어, 무선 보안에 대한 방안도 반드시 마련돼야 할 것"이라고 강조했다.
관련기사
김정은 기자
jekim@itdaily.kr