내부 사용자의 무선 이용 및 외부 위협행위에 대한 무선보안책 마련 필요해
특히, 무선을 통한 자료유출 및 외부 위협행위에 대한 무선 트래픽의 실시간 분석과 무선망 관제가 필요하다는 것이다. 유선 망분리가 아무리 잘되어 있다고 한들, 내부 사용자의 무선 이용이 가능하거나 외부 무선 위협이 존재한다면 인터넷망과 업무망의 분리가 무의미해 질 수 있기 때문.
실제 공공기관들은 무선 이용이 통제됐지만 내부 사용자가 혹시 노트북이나 무선 단말로 무선을 사용하고 있지는 않은지 파악할 길이 없다. 또 내부에 불법공유기 하나만 있어도 내부 사용자들이 외부망에 얼마든지 접속 가능하며 현업에서는 용역 업체를 포함한 사용자 편의에 의해 저가의 무선공유기 설치가 빈번히 이뤄지고 있는 게 실상이다.
무선보안 업계에 따르면, 공공기관, 금융사, 통신사 등의 무선취약성을 진단한 결과 무선보안 취약성이 심각한 수준이었다. 합법적이든, 불법적이든 공유기를 다 쓰고 있으며 무선을 통해 자료유출하는 것에 대한 대책 마련이 시급하다고 전했다.
무선보안 취약성 진단 시에는 주로 외부에서 내부로 침투가능한지, 내부에서 외부로 쉽게 나갈수 있는지, 불법공유기가 얼마나 있는지,무선 인프라 사용 시 DoS 공격으로 인한 업무시스템의 마비없이 서비스 가용성은 얼마나 보장되는지를 측정한다. 무선보안 취약성 진단은 주로 WIPS/WIDS(무선침입방지/탐지시스템) 업체의 주도하에 이뤄지고 있다. 그 결과 해당 업체들은 인프라 자체나 보안 정책의 문제를 해결할 수 있는 방안을 제시해 준다.
무선보안 업계 한 관계자는 "금감원이나 정부에서는 무선의 보안 취약성 때문에 무선 인프라 이용 자체를 통제하고 있는데, 어떻게 통제할지에 대한 방안 또한 제대로 제시해줘야 한다"며 "오히려 무선 인프라 이용 통제 지침이 무선보안(WIPS) 시장을 만들어 주고 있다고 생각한다. 과거 보안 문제가 무선 네트워크 시장 확대에 걸림돌이었으나, 앞으로는 무선보안 솔루션이 오히려 무선 네트워크 시장 활성화에 도움을 줄 수 있을 것"이라고 전했다.
* 국가기관 네트워크 분리 사업은 해킹 등 사이버 공격으로부터 국가기밀 등 중요자료의 유출을 근본적으로 차단하기 위해 국가기관의 인터넷과 업무전산망을 분리 하는데 목적이 있다. 특히, 사용자 PC보안에 초점을 맞추고 있다. 기존 업무용, 인터넷용 구분 없이 하나의 사용자 PC에서 모든 자료가 관리되어 보안 사고의 우려가 있었으나 본 사업을 통해 기존 PC는 업무용으로만 사용하고, 저장 공간이 없는 인터넷 및 민원서비스 전용 PC를 새로 도입해 보안을 강화하기 위한 것이다.
김정은 기자
jekim@itdaily.kr