비인가 AP 및 DoS 공격 차단으로 안전한 스마트워크 환경 지원

 
[컴퓨터월드] 최근 많은 기업에서 스마트폰, 태블릿 PC와 같은 모바일 기기와 클라우드 시스템을 기반으로 시간과 장소의 제약 없이 효율적으로 일할 수 있는 ‘스마트워크’ 환경을 확대하는 추세다. 이에 따라 공유기 및 공용 무선망을 타깃으로 한 해킹이 이슈가 되고 있다. 공유기 취약점을 이용한 악성코드 유포에서부터 무선 디바이스 취약점을 이용해 기기 권한을 탈취하고 정보를 유출하는 사례까지 다양한 보안 사고가 발생했다. 특히, 모바일 기기와 클라우드를 지원하는 스마트워크 환경 시스템 도입이 확대되는 현재 무선 보안 위협이 고도화되는 추세이다.

무선 보안 전문업체 노르마가 개발한 솔루션 ‘AtEar(앳이어)’는 스마트워크 환경을 위협하는 다양한 요소들에 대한 기술을 보유하고 있다. 무선 네트워크를 기반으로 구축되는 스마트워크 환경에서 대표적인 위협이 될 수 있는 비인가 AP, 서비스 거부 공격, 패킷 모니터링 공격을 차단하고 사전 예방까지도 가능하다.


AtEar 스펙 및 기능

‘AtEar(앳이어)’는 리눅스 기반 소프트웨어인 ‘AtEar Enterprise Pro(앳이어 엔터프라이즈 프로)’, 통합 관리 서버 ‘AtEar Enterprise Server(앳이어 엔터프라이즈 서버)’, 안드로이드 애플리케이션 ‘AtEar Enterprise Mobile(앳이어 엔터프라이즈 모바일)’ 세 가지 제품으로 구성돼 있다.

‘AtEar Enterprise Pro’를 노트북에 탑재해 전반적인 무선 현황 점검에 착수하면, 점검 지역의 AP와 그에 연결된 무선 디바이스들을 신속히 탐색해 정보를 보여준다. 고객이 직접 설치했거나 보유한 AP는 인가 받은 AP 혹은 디바이스로 ‘화이트리스트’에 추가, 안전성이 미리 입증된 상태로 무선 점검을 진행하기 때문에 무선 장치 관리 및 분석을 더욱 효율적으로 할 수 있도록 한다.

이후 모의 해킹(Penetration Testing) 기법 적용으로 해당 점검 지역에서 정보 유출 행위가 이뤄졌는지의 여부와 잠재적 가능성을 파악한다. Wi-Fi(와이파이) 암호화 인증 방식과 설정된 암호의 안전도를 측정하고, AP 펌웨어, 네트워크 트래픽, 패킷 프로토콜을 분석해 무선 네트워크 취약점 현황을 자세히 알아낸다. 이 과정에서 잠재적 위협 요소로 보이는 AP와 디바이스를 차단하고, 취약점에 대한 대책 설계가 가능하다.

▲ AtEar의 주요 기능

점검이 끝난 후에는 고객의 무선 네트워크 현황 파악 과정에서 발생한 데이터가 ‘AtEar Enterprise Server’에 저장돼 통합된 데이터를 활용한 추가 분석이 가능해진다. 상세한 점검 결과를 리포트로 받아 추후 AP 타입, 점검 장소, 점검 시점 별로 연관 분석해 한 눈에 문제점을 인지하고 보안을 강화할 수 있다.

‘AtEar Enterprise Mobile’의 경우 ‘AtEar Enterprise Pro’와 데이터 연동이 가능하도록 설계됐다. AP정보 확인, 비인가 AP 탐지 등 ‘AtEar Pro’와 동일한 무선 모니터링이 가능하다. AP 신호 강도를 음향 및 진동으로 구현하고, 메모와 GPS 값을 기록해 AP의 위치를 저장할 수 있는 점은 Mobile 버전의 특별한 요소이다.

▲ AtEar 제품 및 구성

AtEar 특장점

1) 기존에 알려진 무선 취약점 솔루션 기능 이외 적용된 기술
‘AtEar’는 802.11a/b/g/n 이외 802.11ac까지도 지원하고, 블루투스 기기 및 외부의 무선 공격을 탐지할 수 있다. WIPS(무선침입방지시스템)로 커버되지 않는 영역까지도 점검해 정책오류를 확인하고, Mobile 버전 연동을 통해 인가 및 비인가 AP를 확인하면서 높은 이동성을 보여준다. 그리고, AP Firmware(펌웨어)를 확인해 최신 Firmware 버전이 상시 유지하도록 해 최신 정책 마련을 촉구한다. 더불어 AP 망 분리 현황을 파악해 향상된 모의 해킹 기술력을 발휘한다. 점검 결과 리포팅 측면에서는 AP 종류까지 보여주고, Mobile 버전에서 실시한 점검 내역까지 통합해 보다 체계적인 보안 현황 분석 및 대책 마련이 가능하다.

2) WIPS 보완 및 대체 기능
스마트워크 환경의 안전성은 무선 네트워크 보안책을 어떤 방식으로 구축하고 있는지에 따라 좌우된다. 2012년 이후부터 현재까지 무선랜 보안을 위해 대기업과 공공기관, 금융권에서 ‘WIPS(Wireless Intrusion Prevention System)’ 도입 사업이 진행되며 안전한 무선 환경 구축에 힘써왔다. 이런 WIPS에는 제품 구축이나 모니터링 및 무선 해킹의 기술적 요소에서 무선 점검 수행이 어려운 부분이 존재하나, ‘AtEar’를 통한 기능적 보완으로 무선 네트워크의 안전성을 향상시킬 수 있다.

우선 ‘AtEar’는 특정 장소에 고정 설치되는 WIPS가 탐지할 수 없는 음영 지역까지도 소프트웨어가 설치된 랩톱 컴퓨터를 가진 보안 관리자가 이동하면서 점검할 수 있도록 설계됐다. WIPS는 악의적인 사용자의 Key Cracking(키 크래킹)이나 DoS(서비스 거부) 공격을 탐지했을 때 차단시켜 무선 네트워크를 방어하는데, ‘AtEar’는 무선 위협이 발생하기 전 모의 해킹 기능을 활용해 공격 발생 가능성을 현저히 감소시킬 수 있다.
강화되는 무선 보안 정책에 따라 WIPS를 도입할 의향이 있으나, 비용 문제로 결정을 내리기 어려운 기업들의 경우에는 ‘AtEar’를 WIPS의 대체 솔루션으로 활용하면서 합리적으로 무선 네트워크 보안을 할 수 있다. 

고객 성공 사례

1) 대기업: A융합기술원, S사
A융합기술원에서는 ‘AtEar’를 통해 다양한 Wi-Fi 디바이스를 분류, 관리하며 주기적으로 무선 취약점 분석을 실시했다. 관리 서버를 통해 점검 데이터를 효율적으로 활용해 무선 보안 대책을 수립할 수 있었다.

전 세계 최대 무선 디바이스 제조사업장 S사의 경우, 무선 보안 감사 시스템으로서 ‘AtEar’를 도입, 효율적으로 무선 디바이스 현황을 파악하고 관리했다. 사업장 별로 무선 모의해킹 기술 적용을 통해 사내정보 유출 방지 대책을 수립할 수 있었다.

2) 공공기관: OO청, C시설공단, D교육청
2015년 ‘AtEar’는 충북, 충남, 전북, 전남, 경북, 경남, 제주지역 OO청으로 확대 공급됐다. 각 지역 OO청에서는 비인가 무선단말기 사용자를 차단하고, 주기적으로 방문자 모바일 기기를 통한 악성코드 배포 여부를 점검했으며, 자료 탈취시도에 대한 취약점 점검을 수행했다. ‘AtEar’를 통해 안전한 무선 네트워크 업무 환경을 구축하고 정보자산을 보호하고 있다.

C시설공단에서는 넓은 범위에서의 무선 보안 문제를 해결하기 위해 ‘AtEar’ 솔루션을 활용했다. 인사 DB와 연동해 내부 불법 AP 사용자를 검출했으며, 매월 주기적으로 보안 점검을 실시해 사내 불법 AP 사용을 방지하도록 함으로써 정보 자산을 보호했다.

D교육청의 경우 교육청 스마트 스쿨 구축사업과 더불어 ‘AtEar’를 도입했다. 효율적으로 무선 디바이스를 관리, 무선 네트워크 현황을 파악하고 교육청 내 무선 모의해킹을 통한 정보 유출 방지 대책을 수립했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지