[박광청] Wireless vs Secureless ??

최근 무선 네트워크 환경이나 유비쿼터스, RFID에 대한 관심이 증가하고 있고, 관련 논의가 매우 활발함에 따라 이러한 새로운 모바일 인프라에서의 보안 문제가 많은 이슈가 되고 있는데, 최근 활발한 도입이 이루어지고 있는 무선 네트워크 환경에서의 보안이슈에 대해 살펴보기로 하겠다.

무선 네트워크 관련 기술 및 솔루션의 역사는 결코 짧지 않지만, 최근에 이르러서야 본격적인 검토 및 도입이 활발한데, 눈에 보이지 않아(Invisible), 이를 직접적으로 느끼지 못할 뿐, 실제 무선 네트워크는 대세라 할 수 있으며, 이미 우리 옆에 바짝 다가와 있다.

문제가 되는 부분은 아직까지도 많은 곳에서 무선 네트워크 환경에서의 보안에 대한 고려가 간과되고 있다는 것인데, 이는 오늘날 네트워크 환경에서 다양화된 공격 및 위협에 대응하기 위해 여러가지 보안솔루션을 도입 및 운용하고 있는 것과는 매우 대조적인 모습이다.

특히, 대다수의 네트워크 환경에서 해킹이나 지능화된 웜/바이러스, 스파이웨어 및 멀웨어(Malware) 등과 같은 보안 위협요소가 급증함에 따라 방화벽, IPS 및 Anti-Virus와 같은 보안제품을 도입하여 보안 수준을 향상시키고 있다.

그러나, 이러한 솔루션들은 대개 네트워크 경계지점에 설치되어 운용되며, 무선 네트워크는 네트워크 에지(Edge)단 영역에 해당하므로, 보안에 취약한 무선 네트워크 환경은 해커 및 불순한 의도를 가진 사람들에게 손쉬운 백도어(Back door)가 될 수 있어 매우 위험하다.

실제 많은 곳에서 무선랜 도입시 가장 우려하는 부분이 보안 이슈인데, 결론적으로 말하자면 이미 기술적으로는 무선랜 환경에서도 유선랜 수준에 버금가는 보안수준 구현이 가능하나, 문제는 유선랜 환경에서도 보안 이슈들이 빈번하게 발생한다는 것이다.

실제로 네트워크 레벨에서는 높은 보안수준을 유지하고 있는 조직에서도 무선 네트워크 환경에 대한 보안 고려가 부족한 경우가 많은데, 무선 네트워크 환경에서 지적되고 있는 대표적 보안 이슈사항은 무인증 AP 및 비인가 AP의 존재이다.

무선랜 환경의 보안은 AP(Access Point)에서 기본적으로 제공하는 WEP이나 802.1x와 같은 별도의 인증 솔루션으로 구현되는데, 무인증 AP는 기본적인 인증 프로세스가 생략되어 누구나 네트워크에 접속 가능한 것을 말하며, 비인가 AP는 공식적으로 인가되지 않고 임의로 배치된 AP를 의미한다.

실제 운영중인 대다수의 AP 중 상당수가 무인증 AP로 동작하고 있어, 간단한 절차만으로 내부 네트워크에 접근이 가능한 경우가 많아 네트워크 접속 및 공격자에게 손쉬운 루트를 제공하고 있는데, 그 심각성은 상상을 초월한다.

자체 구축된 AP와 KT 넷스팟 접속용 AP가 혼재하고 있는 모 대학 캠퍼스에서 공개된 도구인 ‘네트워크 스텀블러(Network Stumbler)’를 이용하여 AP를 검색한 예인데, 대다수의 AP가 WEP 키가 설정되지 않은 무인증 AP로 운영되고 있는 것을 알 수 있다.

따라서, 노트북을 부팅하는 것만으로도 손쉽게 네트워크 접속이 가능하며, 포트스캐너와 원도우 공유 기능의 활용만으로 다른 시스템에 접근하여 해킹 및 파일 복사/삭제가 가능함을 알 수 있다.

이 같은 사례는 대학교 캠퍼스 네트워크 뿐 아니라 사무실 및 가정에 설치된 AP에서도 빈번하게 일어나는데, WEP 키 설정 및 SSID 브로드캐스팅 금지, 그리고 MAC 필터링과 같은 간단한 작업만으로도 보안수준을 상당 부분 높일 수 있으나, 의도된, 혹은 의도되지 않았던 무관심으로 인해 오늘도 상당수의 AP들이 무인증 AP나 취약한 디폴트 설정값만으로 운영되고 있다.

또한 대개의 접속용 AP의 경우 제한된 리소스로 인해 접속 로그를 저장하지 않으므로 별도의 로그서버 및 보안솔루션이 없는 한 보안사고 발생시에도 사후 분석이 불가능하다는 것도 문제점이다.

최근에는 이러한 무선랜 환경에서의 보안을 위해 무선랜 보안스위치나 무선랜 보안 솔루션에서 효율적인 관리 및 보안 기능들을 제공하고 있는데, 그에 반해 향후에는 무선랜 환경의 취약성을 이용한 직접적 해킹공격 뿐 아니라, 지능화된 DoS 공격의 가능성까지 제기되고 있어 무선랜 환경에서의 보안구축은 향후에도 이슈거리가 될 것으로 보인다.

결론적으로 최근의 네트워크 보안은 공격기법이 정교화되고 그 방법 또한 다양화/지능화되고 있으므로 특정 장비의 도입만으로 100% 완벽한 보안 및 효율적 대처가 불가능한 상황에 이르렀으며, 따라서 전체 네트워크의 안전한 운영을 위해서는 전략적인 관점에서의 접근 및 설계가 필수적이다.

만일 지금 자신의 사무실이나 가정에서 무선 네트워크를 이용하고 있다면 조금만 관심을 가지고 살펴보는 것도 매우 흥미롭고 가치 있는 일이 될 수 있을 것이다.