최근 스마트 디바이스 사용이 확대됨에 따라 WiFi기기는 스마트폰과 태블릿, MP3 플레이어, 네비게이션, NAS, 프린터, 블랙박스 등 각종 전자기기를 포괄하는 개념으로 정의된다. 스마트 기기에 의해 급증한 데이터를 수용하기 위한 5세대 무선랜이 확산되면서 기업 내부에서 개인의 무선 기기를 자유롭게 사용하는 BYOD(Bring Your Own Device) 환경의 시대 또한 이미 시작되었다.
 
하지만 그 뒤에 따르는 보안이 문제다. 근래 '사물인터넷(IoT)' 으로 불리는 스마트 가전제품을 통한 스팸을 유포한 사고가 발생한 바 있다. 뿐만 아니라 맥 변조와 키 크래킹(Key-Cracking)과 같은 해킹 기법에 이르기까지 기업적, 사회적 피해까지 불러올 수 있는 위협들이 보고되었다. 하지만 그렇다고 기기 사용 자체를 망설이는 시대착오적 오류를 범할 수는 없다. 계속 발달하는 기술의 결점을 보완하고 극복하고자 하는 방향성을 갖고 기술의 이점을 영위함과 동시에 안심할 수 있는 대안을 마련하는 것이 중요하다.
 
노르마는 자사의 무선 취약점 분석 솔루션 AtEar와 함께 IoT 보안을 선도할 컨설팅을 자랑한다. 현재 노르마는 모의 해킹 진단업체와 협력해 AtEar를 통한 무선 보안 컨설팅 테스트 증명 단계에 있다. AtEar은 앞으로 기업체를 대상으로 실시하는 무선 보안 컨설팅에 적극적으로 활용될 전망으로 이미 KT 융합기술원, LG그룹 A사, 현대그룹 B사에서 실시되고 있다.
 
갖가지 무선 네트워크 위협에 대비한 보안 컨설팅 서비스 절차는 다음과 같다.
 
우선 네트워크 모니터링 기능으로 외부 AP(Access Point)에 대한 상세 점검을 실시한다. 이 때 외부에서 연결 가능한 AP와 Station의 개수, 각각의 무선 랜 AP와 무선 디바이스들의 제조사, 모델, 펌웨어 버전, 위치 등의 정보를 수집한다. 또한 네트워크 구성도와 설정된 무선 정책에 관련된 정보를 참고하여 현 네트워크의 상태를 상세히 파악한다.
 
또 고객사 내 주요 사이트를 대상으로 며칠간 802.11 a/ b/ g/ n/ ac 프로토콜 각각에 대한 모니터링을 실시해 실제 무선랜 사용 현황을 파악한다.
 
분석된 정보를 바탕으로 고객과 협의 하에 장소와 AP를 정한 다음 내, 외부에서 각각 모의 해킹을 수행하여 실제 침입 가능 여부를 확인하고 취약점 보고서를 제공한다.
 
이렇게 각 단계에서 수집, 분석된 취약점, 위험성을 기반으로 정량화된 위험도를 산출한다. 공격 유형별로 취약점을 분류할 뿐만 아니라 실제 네트워크에 적용 가능한 AP의 수, 위치, 중요한 정보로의 접근성 까지도 고려하는 이 시스템은 전반적인 네트워크의 위험도를 계산하는데 큰 정확성을 부여한다.
최종적인 보안 정책은 각 무선 네트워크 구간에 따른 고객 보안 요구 사항을 분석하고 위험도까지 고려함으로써 수립된다. 보안컨설팅은 앞에서 언급한 절차를 거쳐 궁극적으로는 각 단계 별 검사 결과를 종합적으로 분석하고 각 기업의 상황에 맞는 대책을 제안한다.
 
손쉬운 사용법을 자랑하며 통합 관리 서버에 기반한 연관 분석 기법이 적용된 상세한 리포트를 제공하는 AtEar는 국내 유일의 제품으로 컨설팅을 통해 무선 보안에 대한 신뢰를 한 단계 더 키워나간다. 노르마는 지속적인 컨설팅 테스트 수행과 더불어 무선 안전도 점검 테스트 기술 또한 개발, 적용해 언제 어디서나 안심할 수 있는 무선네트워크 환경을 구축하고자 한다.
 
데일리시큐 장성협 기자 shjang@dailysecu.com