공공기관의 모바일 오피스 구축 및 제2금융권의 무선 인프라 확충과 더불어, 모바일 환경 및 기기 증가와 BYOD(Bring Your Own Device)등 이슈 등이 맞물려, 무선침입방지시스템(WIPS)의 도입을 추진하는 기관 및 기업이 증가하고 있다.
 
특히, 공공 및 제2 금융권을 중심으로 무선환경에 대한 보안수요가 증가함에 따라 국산 WIPS 제품들 또한 주목을 받고 있으며 공인기관의 테스트 등을 통해 객관적인 성능을 검증 받은 국산 WIPS도 등장했다.
 
정보보호기술(대표 조명제)의 'AIRTMS'는 지난 5월 30일 TTA(한국정보통신기술협회)가 주관하는 성능 평가 테스트를 완료했다.
 
테스트 내용은 WIPS가 갖춰야 할 대표적인 3가지 항목에 대해 평가했으며, 각 항목은 불법 AP의 내부망 연결 시 Station 접속차단, 비인가 Station의 내부 AP 접속 차단, 그리고 내부 Station의 외부 AP로의 접속 차단 등에 대한 차단시간을 측정 비교했다.
 
테스트 결과, 정보보호기술의 AIRTMS 제품은 반복된 차단 테스트(10회)에서, 기존 WIPS 제품들이 각 항목에 대해 1분 이상의 차단시간이 걸리는데 비해 우수한 성능을 확인 할 수 있었다.
 
또한 AIRTMS 버전1.0의 경우 CC인증(EAL2)을 획득한 상태며, 금번 TTA 테스트 결과 우수한 성능을 확인 받은 버전2.0의 경우 CC인증(EAL4)평가를 9월중 완료 예정이다. 기존 WIPS 제품과 비교하여, 고객사 요구의 반영 및 국내 무선환경에 대해 최적화된 차별적 성능들을 가진 제품으로 평가 받고 있다.
 
AIRTMS 버전 2.0 는 스마트 클라우드를 이용한 모바일기기(스마트폰 단말등) 관리 정책기능이 추가되었다. 스마트폰이 외부 액세스포인트(AP)에 접속할 때 자동으로 해당 단말을 탐지·분류할 수 있다. 따라서 관리자가 무선 보안 정책 수립을 쉽게 하고, 관리 비용을 상당부분 절감하는 효과를 얻을 수 있다.
 
다음으로, 자기방어시스템을 도입해 무선해킹 공격에 의한 WIPS 장비 자체가 다운되는 현상을 미연에 방지하도록 설계됐다. 이는 장비가 다운되는 시점에서 무선 해킹공격에 무방비로 노출되는 위험을 예방하는 차원에서 매우 중요하다는 것이 회사측 설명이다.
 
그밖에, AIRTMS는 무선해킹을 위해 사용되는 모니터링이 가능한 '해킹 디바이스'를 탐지, 차단함으로써 해킹 위협을 사전에 차단할 수 있도록 했다.
 
정보보호기술의 이성권 부사장은 "그동안 국내 시장을 선점하고 있던 외산 무선IPS 제품과 경쟁하여 국내 공공시장 뿐만 아닌, 금융, 기업시장에 대해서도 적극적으로 공략 할 계획"이라고 밝혔다.
 
정보보호기술은 그 일환으로 오는 6월 27일(수) 여의도에서 금융권을 대상으로 '금융권 고객을 위한 AIRTMS 보안 세미나"를 개최해 자사의 'AIRTMS' 홍보에 대해 적극 나설 것으로 보인다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com