WIPS로 비인가 무선 단말 접속 차단 및 보안 취약점 관리
무선 보안, 금융 및 공공 분야 확대...지난해 매출 전년 대비 2배 성장
[보안뉴스 김태형] BYOD(Bring Your Own Device) 시대. 기업의 직원들이 갖고 있는 모든 단말들은 제한 없이 와이파이로 네트워크에 연결이 가능하다. 하지만 이러한 무선 랜이 보안에 취약하다는 것은 주지의 사실. 무선랜을 사용하지 않아도 기업에서 무선침입방지(WIPS) 솔루션 도입은 꼭 필요하다.
유선과 달리 물리적 공간에서 혼재하는 무선은 무선 주파수의 특성으로 인해 보안성이 취약하다. 또한 유선 네트워크는 네트워크 보안 시스템으로 트래픽의 수집과 분석이 가능하지만 무선 네트워크 환경에서는 무선 네트워크 분석이 쉽지가 않기 때문.
이로 인해 무선보안 시스템이 구축되어 있지 않다면 주위에서 어떠한 위협 행위들이 일어나고 있는지 알 수 없다. 무선 네트워크를 통해 개인정보뿐만 아니라 회사의 중요 정보들이 본인도 모르게 빠져나갈 수 있어 위험하기 때문에 무선 네트워크 보안은 점점 더 중요해지고 있다.
무선침입방지 시스템(Wireless Intrusion Prevention System, WIPS)은 이와 같은 무선공유기(AP)를 탐지하고 정책적으로 인가되지 않은 무선단말기의 접속을 차단해 취약한 무선네트워크 보안을 강화하는 솔루션이다.
한국정보보호산업협회가 조사한 ‘2015 국내 정보보호산업 실태조사’에 따르면 무선 보안 분야 2014년 매출은 약 210억 800만원이며, 2015년 매출은 422억 2200만원으로 101% 가량 매출이 증가한 것으로 추정된다. 무선 네트워크 보안은 서비스부문 매출이 37.5%, 공공부문 매출이 23.6%인 것으로 나타나 주로 서비스 부문의 수요가 높은 제품으로 나타났다.
WIPS가 국내에 소개되면서 처음 3~5년간은 민간 기업을 중심으로 도입됐다. 하지만 무선네트워크의 보안 취약점에 대한 위험성이 알려지고 BYOD 환경에서 무선 보안의 필요성이 높아지면서 최근엔 금융 및 공공 분야로 확산되고 있는 상황이다. 이에 따라 무선보안 시장은 급속도로 성장, 지난해에는 2014년에 비해서 약 2배 가량 매출이 성장한 것으로 파악된다.
이렇게 WIPS 시장이 확대되면서 관련 솔루션을 개발하는 기업들도 많이 늘었다. 기존 WIPS 시장에서는 에어타이트와 에어디펜스, 에어마그넷 등 외산 벤더 위주였다. 하지만 최근에는 외산과 국산 제품의 경쟁구도가 되면서 국내에서는 퓨쳐시스템, 유넷시스템, 코닉글로리, 더보안 등 국내 회사가 개발한 국산 WIPS 제품이 외산 제품과 경쟁하고 있다.
업계에서는 1~2년 전까지만 해도 에어타이트와 에어디펜스가 국내 시장을 선점하고 있는 것으로 분석됐다. 하지만 3~4년 전부터 국내 기업들이 솔루션 개발과 공급에 가세하고 특히 금융과 공공분야를 중심으로 비즈니스가 확대되면서 시장 경쟁이 점차 본격화되고 있다.
지난 2001년 세계 처음으로 무선보안 시장을 개척한 지브라테크놀로지스의 에어디펜스(AirDefense)는 모토로라에 인수됐다가 이를 지브라가 다시 인수했다. 에어디펜스(AirDefense)는 무선 환경에 대한 중앙집중식 관리와 24시간 상시 모니터링을 통해 조직의 여러 위치에서 엔터프라이즈 WLAN 탐지가 가능한 경제적인 확장형 솔루션을 제공한다. 각 위치에 몇 개의 센서가 구축되어 비인가 WLAN을 24시간 동안 탐지한다. 또한 새로운 사무실이 개설되면 AirDefense Enterprise를 통해 새 위치에 추가 센서를 구축하여 안전하게 보호할 수 있으므로 확장성도 보장된다. AirDefense는 단순히 브로드캐스트 AP를 통지하는 것 이상으로 포괄적이고 탁월한 비인가 장치 관리 기능을 제공하는 것이 특징이다.
플루크네트웍스의 무선 보안 솔루션 에어마그넷(AirMagnet Enterprise)는 셀룰러와 와이파이 기기의 능동적인 위협 탐지와 위치추적, 경고가 가능하다. 특히, 기업 및 공공기관이 24x7 ‘비무선(No-Wireless)’존을 적용할 수 있도록 해주는 WIDS/WIPS(Wireless Intrusion Detection and Prevention) 솔루션으로, 게스트 무선 네트워크를 위한 캡티브 포털(Captive Portal)을 지원하고 802.11ac 탐지, 위치 추적, 악성 기기 차단 등을 제공해 조직이 새로운 PCI 3.0의 엄격한 요건을 준수할 수 있도록 해준다.
또한, 퀀텀솔루션이 공급하는 ‘에어타이트(AirTight)’는 WIPS 벤더 중 가장 먼저 클라우드 서비스를 제공하고 있으며 엔터프라이즈와 중소기업에서도 안전하게 무선랜을 이용할 수 있다. 특히 에어타이트 클라우드 솔루션은 고객에게 센서만 설치하고, 컨트롤서버는 클라우드로 이용하기 때문에 세계적으로 발생하는 보안위협에 신속하게 대응하고 초기비용 없이 사용량만큼 과금하기 때문에 효율적이다.
HPE 아루바의 ‘클리어패스(ClearPass)’는 모바일 디바이스의 프로비저닝을 간소화하고 자동화해 어떤 형태의 기업 네트워크로든 안전한 접속을 가능하게 하는 액세스 매니지먼트 시스템이라고 할 수 있다. 여기서 말하는 프로비저닝은 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가 필요 시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것을 의미한다. 이를 통해 IT 부서는 모빌리티 서비스 관리 비용을 줄일 수 있을 뿐 아니라, 기업 내에서 이미 사용되고 있거나 급격히 늘어나는 다양한 디바이스들을 지원하기 위해 높은 확장성을 제공한다. 특히, 광범위한 네트워크 모니터링을 통해 사용자와 연결된 디바이스 상태 정보를 분석하고, 상황인식과 리스크 관리를 지원하며 네트워크에 대한 실시간 가시성 확보가 가능하다.
퓨쳐시스템 ‘위가디아(WeGuardia™) WIPS’는 다양한 무선환경에서 내부 네트워크로 접근하는 모든 디바이스 및 무선 취약점에 대한 탐지·차단 솔루션으로 최적의 보안기능을 유지하는 무선 네트워크 보안 제품이며, 단독형 무선침입방지시스템과 통합형 보안AP를 제공한다.
▲ 국내외 주요 무선 네트워크 보안 업체 및 솔루션(업체명 가나다순.)
유넷시스템의 ‘애니클릭(Anyclick)’은 무선 보안에 필요한 보호·통제·관리를 제공하는 무선 보안 솔루션으로 사용자 인증과 외부 접속 시도 등 전반적인 무선 네트워크 현황을 관리·통제할 수 있다. 애니클릭은 사용자에게 통합보안관제 시스템을 제공해 무선 보안을 전체적 시각에서 관찰·관리해 안전한 문선네트워크 환경을 구성할 수 있다. 무선 보안에서 인증과 암호화 등의 보호는 유넷시스템 ‘애니클릭AUS’로 가능하다. ‘애니클릭AUS’는 강력한 사용자 인증·암호화 기능을 제공하기 때문에 허용하지 않은 비인가 사용자와 단말의 불법 네트워크 접속을 차단할 수 있다.
코닉글로리의 ‘에어티엠에스(AirTMS)’는 무선랜을 통한 비인가자의 침입을 3초 이내에 탐지해 차단하는 무선 보안 솔루션으로, 802.11a/b/g/n 통신망뿐만 아니라 802.11ac 통신망까지 탐지·차단이 가능하다. 또한, MDM과 WIPS의 강력한 연동기능으로 사용자에게 차단원인 안내 문자 발송, WIPS정책위반 시 MDM 자동 보안정책 실행으로 이중 보안이 가능하고 이벤트 발생 시에는 사용자 정보 및 디바이스 정보를 제공한다. 또한, AP컨트롤러 연동을 통해 AP 컨트롤러에 등록된 AP를 자동인가 처리 지원, AP의 실시간 트레픽 모니터링을 지원한다.
더보안의 ‘에어스캔(AirSCAN)’은 다양한 무선통신 디바이스를 모니터링해서 허가되지 않은 임의의 네트워크 사용을 잠궈 사용자가 허가된 네트워크만을 사용하게 하는 무선위협차단 시스템(WTPS)이다. 무엇보다 WIPS와는 달리 Wi-Fi 영역 뿐만 아니라, 3G, 4G, 스마트폰테더링, 와이브로, 블루투스 등 모든 무선영역을 모니터링 할 수 있는 토탈 무선보안 솔루션이라는 점이 특징이다. 게다가 무선 프로토콜에 따라 기존에 설치된 하드웨어 장비의 물리적인 마이그레이션이 필요한 하드웨어 방식의 WIPS와 달리 에어스캔은 프로토콜 타입에 상관없이 무선탐지 및 차단이 가능하다.
이처럼 최근 무선 디바이스가 모든 업무 분야로 확대됨에 따라 무선 보안 이슈는 점점 증가할 것으로 보인다. 올해에도 무선 네트워크 보안시장은 지난해의 성장세를 이어갈 것으로 업계는 내다보고 있다.
[김태형 기자(boan@boannews.com)]
무선 보안, 금융 및 공공 분야 확대...지난해 매출 전년 대비 2배 성장
[보안뉴스 김태형] BYOD(Bring Your Own Device) 시대. 기업의 직원들이 갖고 있는 모든 단말들은 제한 없이 와이파이로 네트워크에 연결이 가능하다. 하지만 이러한 무선 랜이 보안에 취약하다는 것은 주지의 사실. 무선랜을 사용하지 않아도 기업에서 무선침입방지(WIPS) 솔루션 도입은 꼭 필요하다.
유선과 달리 물리적 공간에서 혼재하는 무선은 무선 주파수의 특성으로 인해 보안성이 취약하다. 또한 유선 네트워크는 네트워크 보안 시스템으로 트래픽의 수집과 분석이 가능하지만 무선 네트워크 환경에서는 무선 네트워크 분석이 쉽지가 않기 때문.
이로 인해 무선보안 시스템이 구축되어 있지 않다면 주위에서 어떠한 위협 행위들이 일어나고 있는지 알 수 없다. 무선 네트워크를 통해 개인정보뿐만 아니라 회사의 중요 정보들이 본인도 모르게 빠져나갈 수 있어 위험하기 때문에 무선 네트워크 보안은 점점 더 중요해지고 있다.
무선침입방지 시스템(Wireless Intrusion Prevention System, WIPS)은 이와 같은 무선공유기(AP)를 탐지하고 정책적으로 인가되지 않은 무선단말기의 접속을 차단해 취약한 무선네트워크 보안을 강화하는 솔루션이다.
한국정보보호산업협회가 조사한 ‘2015 국내 정보보호산업 실태조사’에 따르면 무선 보안 분야 2014년 매출은 약 210억 800만원이며, 2015년 매출은 422억 2200만원으로 101% 가량 매출이 증가한 것으로 추정된다. 무선 네트워크 보안은 서비스부문 매출이 37.5%, 공공부문 매출이 23.6%인 것으로 나타나 주로 서비스 부문의 수요가 높은 제품으로 나타났다.
WIPS가 국내에 소개되면서 처음 3~5년간은 민간 기업을 중심으로 도입됐다. 하지만 무선네트워크의 보안 취약점에 대한 위험성이 알려지고 BYOD 환경에서 무선 보안의 필요성이 높아지면서 최근엔 금융 및 공공 분야로 확산되고 있는 상황이다. 이에 따라 무선보안 시장은 급속도로 성장, 지난해에는 2014년에 비해서 약 2배 가량 매출이 성장한 것으로 파악된다.
이렇게 WIPS 시장이 확대되면서 관련 솔루션을 개발하는 기업들도 많이 늘었다. 기존 WIPS 시장에서는 에어타이트와 에어디펜스, 에어마그넷 등 외산 벤더 위주였다. 하지만 최근에는 외산과 국산 제품의 경쟁구도가 되면서 국내에서는 퓨쳐시스템, 유넷시스템, 코닉글로리, 더보안 등 국내 회사가 개발한 국산 WIPS 제품이 외산 제품과 경쟁하고 있다.
업계에서는 1~2년 전까지만 해도 에어타이트와 에어디펜스가 국내 시장을 선점하고 있는 것으로 분석됐다. 하지만 3~4년 전부터 국내 기업들이 솔루션 개발과 공급에 가세하고 특히 금융과 공공분야를 중심으로 비즈니스가 확대되면서 시장 경쟁이 점차 본격화되고 있다.
지난 2001년 세계 처음으로 무선보안 시장을 개척한 지브라테크놀로지스의 에어디펜스(AirDefense)는 모토로라에 인수됐다가 이를 지브라가 다시 인수했다. 에어디펜스(AirDefense)는 무선 환경에 대한 중앙집중식 관리와 24시간 상시 모니터링을 통해 조직의 여러 위치에서 엔터프라이즈 WLAN 탐지가 가능한 경제적인 확장형 솔루션을 제공한다. 각 위치에 몇 개의 센서가 구축되어 비인가 WLAN을 24시간 동안 탐지한다. 또한 새로운 사무실이 개설되면 AirDefense Enterprise를 통해 새 위치에 추가 센서를 구축하여 안전하게 보호할 수 있으므로 확장성도 보장된다. AirDefense는 단순히 브로드캐스트 AP를 통지하는 것 이상으로 포괄적이고 탁월한 비인가 장치 관리 기능을 제공하는 것이 특징이다.
플루크네트웍스의 무선 보안 솔루션 에어마그넷(AirMagnet Enterprise)는 셀룰러와 와이파이 기기의 능동적인 위협 탐지와 위치추적, 경고가 가능하다. 특히, 기업 및 공공기관이 24x7 ‘비무선(No-Wireless)’존을 적용할 수 있도록 해주는 WIDS/WIPS(Wireless Intrusion Detection and Prevention) 솔루션으로, 게스트 무선 네트워크를 위한 캡티브 포털(Captive Portal)을 지원하고 802.11ac 탐지, 위치 추적, 악성 기기 차단 등을 제공해 조직이 새로운 PCI 3.0의 엄격한 요건을 준수할 수 있도록 해준다.
또한, 퀀텀솔루션이 공급하는 ‘에어타이트(AirTight)’는 WIPS 벤더 중 가장 먼저 클라우드 서비스를 제공하고 있으며 엔터프라이즈와 중소기업에서도 안전하게 무선랜을 이용할 수 있다. 특히 에어타이트 클라우드 솔루션은 고객에게 센서만 설치하고, 컨트롤서버는 클라우드로 이용하기 때문에 세계적으로 발생하는 보안위협에 신속하게 대응하고 초기비용 없이 사용량만큼 과금하기 때문에 효율적이다.
HPE 아루바의 ‘클리어패스(ClearPass)’는 모바일 디바이스의 프로비저닝을 간소화하고 자동화해 어떤 형태의 기업 네트워크로든 안전한 접속을 가능하게 하는 액세스 매니지먼트 시스템이라고 할 수 있다. 여기서 말하는 프로비저닝은 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해 두었다가 필요 시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해 두는 것을 의미한다. 이를 통해 IT 부서는 모빌리티 서비스 관리 비용을 줄일 수 있을 뿐 아니라, 기업 내에서 이미 사용되고 있거나 급격히 늘어나는 다양한 디바이스들을 지원하기 위해 높은 확장성을 제공한다. 특히, 광범위한 네트워크 모니터링을 통해 사용자와 연결된 디바이스 상태 정보를 분석하고, 상황인식과 리스크 관리를 지원하며 네트워크에 대한 실시간 가시성 확보가 가능하다.
퓨쳐시스템 ‘위가디아(WeGuardia™) WIPS’는 다양한 무선환경에서 내부 네트워크로 접근하는 모든 디바이스 및 무선 취약점에 대한 탐지·차단 솔루션으로 최적의 보안기능을 유지하는 무선 네트워크 보안 제품이며, 단독형 무선침입방지시스템과 통합형 보안AP를 제공한다.
▲ 국내외 주요 무선 네트워크 보안 업체 및 솔루션(업체명 가나다순.)
유넷시스템의 ‘애니클릭(Anyclick)’은 무선 보안에 필요한 보호·통제·관리를 제공하는 무선 보안 솔루션으로 사용자 인증과 외부 접속 시도 등 전반적인 무선 네트워크 현황을 관리·통제할 수 있다. 애니클릭은 사용자에게 통합보안관제 시스템을 제공해 무선 보안을 전체적 시각에서 관찰·관리해 안전한 문선네트워크 환경을 구성할 수 있다. 무선 보안에서 인증과 암호화 등의 보호는 유넷시스템 ‘애니클릭AUS’로 가능하다. ‘애니클릭AUS’는 강력한 사용자 인증·암호화 기능을 제공하기 때문에 허용하지 않은 비인가 사용자와 단말의 불법 네트워크 접속을 차단할 수 있다.
코닉글로리의 ‘에어티엠에스(AirTMS)’는 무선랜을 통한 비인가자의 침입을 3초 이내에 탐지해 차단하는 무선 보안 솔루션으로, 802.11a/b/g/n 통신망뿐만 아니라 802.11ac 통신망까지 탐지·차단이 가능하다. 또한, MDM과 WIPS의 강력한 연동기능으로 사용자에게 차단원인 안내 문자 발송, WIPS정책위반 시 MDM 자동 보안정책 실행으로 이중 보안이 가능하고 이벤트 발생 시에는 사용자 정보 및 디바이스 정보를 제공한다. 또한, AP컨트롤러 연동을 통해 AP 컨트롤러에 등록된 AP를 자동인가 처리 지원, AP의 실시간 트레픽 모니터링을 지원한다.
더보안의 ‘에어스캔(AirSCAN)’은 다양한 무선통신 디바이스를 모니터링해서 허가되지 않은 임의의 네트워크 사용을 잠궈 사용자가 허가된 네트워크만을 사용하게 하는 무선위협차단 시스템(WTPS)이다. 무엇보다 WIPS와는 달리 Wi-Fi 영역 뿐만 아니라, 3G, 4G, 스마트폰테더링, 와이브로, 블루투스 등 모든 무선영역을 모니터링 할 수 있는 토탈 무선보안 솔루션이라는 점이 특징이다. 게다가 무선 프로토콜에 따라 기존에 설치된 하드웨어 장비의 물리적인 마이그레이션이 필요한 하드웨어 방식의 WIPS와 달리 에어스캔은 프로토콜 타입에 상관없이 무선탐지 및 차단이 가능하다.
이처럼 최근 무선 디바이스가 모든 업무 분야로 확대됨에 따라 무선 보안 이슈는 점점 증가할 것으로 보인다. 올해에도 무선 네트워크 보안시장은 지난해의 성장세를 이어갈 것으로 업계는 내다보고 있다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
