IT Life

무선 네트워크의 수호자, WIPS(무선침입방지시스템)

2016.05.04 09:30

안녕하세요. LG CNS 대학생 기자단 6기 강동구입니다.



‘무선 해킹’이란 말을 들어보신 적 있으신가요? 무선 해킹은 유선 인터넷망 ‘유선 해킹’과는 달리, Wi-Fi, 4G 등의 무선 통신 환경에서 일어나는 해킹을 말합니다. 우리가 평소에 자주 접해온 많은 해킹 사례들이 유선 인터넷망에서 일어난 것에 집중되어 있다 보니, 무선 해킹을 접할 기회는 비교적 많지 않았는데요.

l KISA 10대정보보호기술(출처: kisa.or.kr)


무선 통신 기술의 발달과 함께 무선 보안의 중요성이 커졌습니다. 작년 KISA(한국인터넷진흥원)에서는 ‘정보보호 10대 기술’ 중 하나로 ‘4G•5G WIPS 보안기술’을 언급하기도 했는데요. 오늘 소개해드릴 내용이 바로, 무선 해킹을 막는 대표적인 시스템, ‘WIPS(Wireless Intrusion Prevention System, 무선침입방지시스템)’ 입니다.

 WIPS란?



네트워크 보안 장비 중 하나인 IPS(Intrusion Prevention System, 침입방지시스템)는 유선 네트워크 환경에서 비정상적인 트래픽[각주:1]을 감지 및 차단해주는 역할을 하는데요. WIPS는 Wireless IPS, 즉 IPS 장비의 무선 버전으로 무선 네트워크 환경에서 보안을 담당하며, ‘관제-탐지-차단’의 3단계 메카니즘으로 작동합니다. 


  • [1단계] 무선 네트워크를 이용하는 모든 장비의 트래픽•패킷[각주:2]을 실시간 관제: 무선 네트워크를 이용하는 휴대폰, 노트북 등의 장비가 어떤 행동을 하고 있는지를 보여주는 트래픽•패킷을 실시간으로 감지함

  • [2단계] 관제된 트래픽•패킷 중 유해성 여부 판단: 관제된 트래픽•패킷의 내용을 확인하여, 악성코드 또는 해킹 공격의 의도가 있는 내용이 포함되었는지를 판단하고, 네트워크 과부하를 야기하는 비정상적으로 엄청난 양의 접속시도를 포착함
  • [3단계] 유해성이 있다고 판단되는 요소 차단: 1, 2단계를 거쳐 유해성이 있다고 판단된 트래픽•패킷, 그리고 해당 휴대폰, 노트북 등의 장비를 차단하는 역할을 함


 WIPS, 회사 내 무선 보안을 책임지다!


지난 2월에 LG CNS 대학생 기자단 6기 정기회의가 처음으로 있었습니다. 회의 중 공유하고 싶은 자료를 다운받기 위해 휴대폰 데이터 핫스팟을 켰는데요. 평소엔 잘 잡히던 핫스팟이 제 노트북에 잡히지 않아 한참을 헤매야 했습니다.


확인해보니 사내에서 비인가 와이파이(Wi-Fi)가 차단된 것이었습니다. LG CNS 사내에서 제가 만든 휴대폰 핫스팟이 위협 요소일 수 있었던 겁니다.


대부분의 웹 공격 목표는 기업의 기밀 자료가 되기 때문에, WIPS는 주로 회사 내 기밀을 보호하는 용도로 설치되어 운용되고 있습니다. 그럼 회사 내에서 운용되는 WIPS는 어떤 역할을 하는지 구체적으로 알아보도록 할까요?

 

① 비인가 AP(공유기)와 스테이션(노트북) 탐지 및 차단



회사 내에서 이루어지는 업무 내용은 하나하나가 기밀이 될 수 있습니다. 따라서 회사 내에서 업무를 다룰 때, 인가된 PC들만 회사 내 정해진 네트워크 망에 접속할 수 있어야겠죠? 외부에서 들여오는 통신 기기들이 위협이 될 수 있기 때문에, 회사 출입구에서 보안 스티커 등으로 사용 제한을 하곤 한답니다.


그런데 만약 누군가가 외부 통신 기기를 인가 받지 않은 채로 들여온다면 어떻게 될까요?


예를 들어, 비인가 AP(공유기)[각주:3]를 들여와 Open 상태(자동 접속 허용)로 둔다고 가정해보겠습니다. 사람들이 PC나 휴대폰 사용 중에, 비인가 AP(공유기) 서버 망에 연결되는 경우가 생기게 되는데요. 그렇게 되면 업무 중에 주고받는 정보들이 회사 서버에 남는 것이 아니라, 비인가 서버 망으로 유출되는 경우가 생길 수 있습니다. 혹은 회사에서 인가 받지 않은 외부 노트북으로 회사 네트워크 망에 접속하게 되는 경우, 이것 또한 하나의 유출 수단이 될 수 있겠죠?


WIPS는 보안상 위협이 될 수 있는 비인가 AP(공유기)와 스테이션(노트북)[각주:4]들을 탐지하고 차단은 물론, 3대 이상의 WIPS 탐지 시 위협 요소의 정확한 위치 추적까지 가능케 합니다.


② Ad-Hoc 네트워크 탐지 및 차단

 

 

Ad-Hoc이란 AP(공유기)와 같은 중계기 없이, P2P[각주:5]로 이루어지는 무선 LAN 통신을 말하는데요. 즉, Ad-Hoc을 이용하면 사내 무선 공유기로 구성된 네트워크가 아닌 휴대폰, 노트북과 같은 기기들로 임의 무선 네트워크를 구성할 수 있습니다. 이렇게 불법으로 형성된 Ad-Hoc 네트워크 또한 보안 상 위협으로 간주 될 수 있는데요. WIPS는 Ad-Hoc 네트워크 통신을 탐지하고 차단하는 역할을 수행합니다.


③ 무선 웹 해킹 탐지 및 차단

 


우리가 알고 있는 웹 해킹은 셀 수 없을 만큼 다양한 유형이 있고, 그에 대한 보안 기술도 매우 다양한데요. WIPS 무선 네트워크 환경에서 일어날 수 있는 Dos 공격[각주:6], ARP Spoofing[각주:7] 등의 웹 해킹 시도를 탐지하고 차단할 수 있습니다.


웹 해킹 방어 수단 중 하나로 허니팟(HoneyPot) 기법을 이용하기도 하는데요. 허니팟은 말 그대로 꿀단지처럼 보안이 허술한 가짜 서버를 설치하여 해커들을 유인한 후, 그 위장 서버를 공격한 해커들을 역추적하는 기술을 의미합니다.


무선 네트워크 위협이 현실화되면서 국가정보원, 금융감독원, 한국인터넷진흥원에서 무선 위협 보안에 대한 권고가 있던 후로 공공기관, 금융기업, 그리고 일반기업들의 WIPS 설치가 확산되고 있습니다. 특히, 공공금융 기관은 해커들의 주요 표적이 될 수 있기 때문에 WIPS를 통한 무선 네트워크 보안 구축이 반드시 필요합니다.

 

 WIPS의 과제와 전망


무선 네트워크 보안의 주축을 맡고 있는 WIPS, 하지만 아직은 여러 한계점을 보이고 있는데요. WIPS의 과제와 전망에 대해 알아보겠습니다.

 

① 무선 통신 속도의 저하, 트래픽 과부하 현상

 

모든 무선 네트워크 통신이 WIPS를 거쳐가야 하기 때문에, 통신 속도가 감소할 수 있습니다. 또한 트래픽이 WIPS 장비의 허용치를 넘어서게 되면, WIPS에 과부하가 걸려서 일부 트래픽을 놓칠 가능성도 있습니다.

 

② 유지 보수의 제약, 장비의 판단 미스

 

WIPS는 실시간 관제 중 탐지 및 차단이 장비 자체에 의해 자동으로 이루어지며, 보통 보안 인력이 따로 직접적인 보안 관제를 하지 않습니다. 그렇기 때문에 WIPS를 최신 보안 이슈에 맞게 업데이트를 주기적으로 해줘야 합니다. 그리고 장비의 자체적 판단으로만 탐지 및 차단이 이루어지기 때문에, 잘못된 차단을 하거나 실제 공격을 놓치는 경우가 생길 수 있습니다.

 

③ 물리적 제약과 고비용

 

WIPS는 공간적으로 탐지 범위에 제약이 있기 때문에, 회사 전체 공간에 무선 보안 시스템을 구축하려면 다수의 WIPS를 설치해야 하는데요. 다수의 고액 장비, 설치 공간, 그리고 전담 관리 인력 등의 요소를 고려하면 회사 입장에서도 만만치 않은 부담일 수밖에 없을 것입니다.



IoT(사물인터넷)가 점점 우리의 삶에 현실화 되어가고 있습니다. IoE(만물인터넷)의 단계까지 가기 위해서는 4G, 5G 무선 이동통신이 전제가 되어야 하는데요. 이 무선 이동통신 또한 ‘무선 보안’의 전제가 필요합니다. 


현재 WIPS는 IEEE 802.11 프로토콜, 즉 Wi-Fi 통신에 대한 보안만 가능할 뿐 무선 이동통신 4G, 5G에 해당하는 보안은 수행하지 못하는데요. 이를 위한 무선 이동통신 4G, 5G까지의 보안, 이것이 향후 WIPS의 큰 과제 중 하나가 되지 않을까 생각합니다.


미래 IT 세상의 무선 네트워크 보안을 책임질 WIPS의 활약을 기대해봅니다!



* 해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
* 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.


  1. 트래픽(Traffic): 특정 통신장치나 전송로 상에서 일정 시간 내에 흐르는 데이터의 양, 전송량 [네이버 백과사전] [본문으로]
  2. 패킷(Packet): 네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위 [네이버 백과사전] [본문으로]
  3. AP(Access Point): 컴퓨터에 달려 있는 무선랜카드와 연결해 데이터를 전송하는 안테나 겸 접송장치로 흔히 “공유기”로 불림. [네이버 백과사전] [본문으로]
  4. 스테이션: 일정한 기능을 갖는 장치나, 사람이 배치되는 특정한 위치나 건물 [네이버 백과사전] [본문으로]
  5. P2P(peer to peer): 인터넷에서 개인과 개인이 직접 연결되어 파일을 공유하는 것 [네이버 백과사전] [본문으로]
  6. 무선 Dos 공격: 특정 무선 네트워크 서버에 수많은 접속 시도를 하여, 유저들의 정상적인 서비스 이용을 불가능하게 하는 공격 [본문으로]
  7. ARP Spoofing: MAC(네트워크 물리적 주소)를 변조하여, 네트워크 트래픽•패킷을 중간에 탈취하거나 방해하는 공격 [본문으로]
Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS
위로