<망분리 추진하거나 진행 시 참조 하면 좋을 것 같습니다>

스마트폰117과 태블릿PC 증가로 무선랜 도입이 급증하는데 반해 무선 정보보호 활동은 여전히 걸음마 수준에 머물고 있어 대책 마련이 시급하다는 지적이다.

17일 업계에 따르면 불법 무선 AP(Access Point)가 기업과 기관 보안을 위협하는 새로운 구멍으로 부상했다. 망을 분리한 기관도 불법 무선 AP로 인한 피해를 입을 수 있어 대책 마련이 시급하다.

업무망과 인터넷망을 분리한 A기관은 최근 내부정보가 유출된 정황을 파악했다. 조사결과 의외의 보안 허점을 찾아냈다. 한 직원이 집에서 쓰던 무선 공유기를 가져다 업무 PC에 설치했다. 스마트폰으로 와이파이를 쓰려는 단순한 행동이었지만 공격자에게 내부 네트워크를 열어준 꼴이 됐다. 망을 분리해 완전히 격리됐다고 믿었던 공간에 허점이 생겼다. 보안 관리자는 중앙에서 불법 무선 공유기를 파악할 수 없었고 해커가 내부망에 접근해 주요정보를 다 빼내간 후에 사실을 인지했다.

해당 기관이 유선 네트워크 보안에만 신경을 쓰면서 무선 보안대책을 세우지 않은 탓이다. 인가되지 않는 무선장비의 보안 위협은 유선 네트워크를 뛰어넘는 치명적인 결과를 초래한다. 유선 네트워크 침입을 막는 각종 보안 솔루션을 설치해 운영해왔지만 눈에 보이지 않는 무선 네트워크에서 구멍이 뚫린 셈이다. 무선랜을 사용하지 않더라도 무선장비 접속에 따른 보안상 허점은 불시에 생길 수 있어 별도의 통제 시스템 구축이 요구되는 상황이다.

무선 환경에서는 별도의 안테나로 원거리에서 도청이 가능하다. 악의적인 목적으로 내·외부인이 불법 AP를 설치하면 내부정보 유출과 공격 통로로 이용될 수 있다. 무선 단말은 자동으로 SSID를 검색해 연결하려는 특성이 있어 의도와는 달리 다른 AP와 연결되기도 한다.

공격자가 외부에 설치한 AP를 사내 AP와 동일하게 보이도록 조작할 수도 있다. 사내 AP의 MAC주소와 SSID를 동일하게 설정해 발견이 어렵게 만드는 방법이다. 일부 기관은 내부에 설치된 불법 AP를 전수 조사하는 등의 노력을 기울이고 있지만 숨겨진 기기를 100% 찾아내는 데는 한계가 있다.