모바일 오피스보안, '물리적 보안도 동반돼야'

모바일 오피스를 도입하려는 움직임이 활성화 되면서 무선 보안의 중요성이 커지고 있다. 하지만 단순 솔루션만으로는 보안에 한계가 있다는 주장이 제기됐다.

닉스테크(대표 박동훈)가 19일 개최한 '스마트 시큐리티 2010 세미나'에서는 이 문제에 대한 논의가 진행됐다.

'무선보안 어떻게 할 것인가?'라는 주제로 발표한 이이다쿠스탐스 송주희 부장은 "무선보안은 시대적 흐름"이라고 주장했다. 이어 "솔루션이 다양화 될수록 점차 공격도 지능화 될 것"이라고 경고했다.

특히 요즘 해커들은 예전처럼 명성을 얻기 위한 공격이 아니라 금전적 이득을 취하기 위한 조직적 범죄로 무선해킹을 시도한다고 말했다. 실제로 시장조사기관 가트너의 조사에 따르면 1개의 데이터가 공격받는데 발생하는 손해비용은 약 300달러(한화 36만원)인 것으로 알려졌다.

무선네트워크의 특성도 해커들의 공격에 취약할 수 밖에 없다는 지적도 나왔다. 송 부장은 "무선 네트워크의 포트는 공기와 같다"며 "AP나 노트북의 무선랜 신호가 미치는 모든 곳은 공격위험 아래 있는 것"이라고 말했다.

무선네트워크의 취약점으로는 ▲불법 무선인터넷 공유기 ▲누출되는 유선 트래픽 ▲암호화 해킹 ▲어댑터를 통한 유선기기의 무선기기화 등을 꼽았다. 특히 USB나 SD카드를 통해 유선기기가 무선기기가 될 수도 있어 공격대상이 명확하게 드러나지 않는다는 문제점도 제기됐다.

노트북의 무선기능에 대해서도 사용자의 주의가 요구됐다. 사무실에서 무선이 아닌 유선으로 인터넷을 이용하더라도 무선모뎀이 켜져있다면 공격이 이뤄질 수 있다는 것이다. 사용자 단말기에 악성코드가 침투, 유선망을 이용한다면 사내 서버 전체로 공격이 가능하다고 지적했다.

솔루션 뿐 아니라 물리적인 보안 환경조성도 강조됐다. 송 부장은 "불법 반입된 디바이스로 내부 공격이 이뤄질 수도 있다"며 "철저한 물리적 보안을 통해 반입 자체를 막는 것도 중요하다"고 말했다.

이를 위해 기업은 불법 무선기기 반입통제와 더불어 사내 무선자산을 정확히 파악할 것을 강조했다. 또 무선 모니터링 시스템 구축과 사내 디바이스의 무선통신 기록 로그 저장도 기업에서 반드시 실시해야 한다고 주장했다.

김병주 기자의 다른 기사 보기