[ISEC 2008] Open AP, 보안 기능 없어 큰 위협 

9월 1일 개최된 ISEC 2008(제2회 통합정보보호 구축전략 컨퍼런스)에서 B트랙 세번째 강연자로 나선 최정열 케이와이즈(무선보안 솔루션 AirTight 국내 총판) 기술 이사는 “무선랜 인프라상의 보안 취약점은 외부디바이스의 사내 무선랜 접속, 인가된 사용자들의 외부 무선랜 접속, 사외에서 잘 준수되지 않는 보안 규칙, 기업의 보안정책을 수용하지 않는 장비 등 다양하다”며 최근 기업과 관공서 등의 무선 환경이 확대되는 가운데 보안에 대한 중요성을 강조했다.

특히 그는 “취약점의 일부는 무선 랜이 없는 곳에서도 발생한다”고 말했다. 또 Open AP(Access Points)는 보안 기능이 없는 무방비 상태이며 최근 조사에 따르면 주변에서 탐지된 AP의 50% 이상이 Open AP라고 밝혔다. 이에 따라 현재 기업에서 사용 중인 Open AP는 보안에 큰 위협이 된다는 것.

이 외에 WEB 키를 사용하는 AP도 있는데 최근 WEB 키를 해킹해 수백만 개의 신용카드 개인정보를 유출한 사례도 있어 안심할 수 없다.

이 때문에 케이와이즈는 통신사, 금융권, 공공기관 등에서 무선보안구축, 무선현황 실시간 모니터링 및 위협관제, 내부사용자 불법 외부 AP 접속 통제 등을 제공하고 있는 무선보안 솔루션  AirTight를 국내에 공급하고 있다고 덧붙였다.

그는 또 “불법으로 사내 유선망에 연결된 비인가 AP인 Rogue AP도 심각한 보안 위협이며 무선 클리이언트간의 Peer to Peer 연결을 위한 Ad-hoc 모드를 악용해 기업 내 사용자의 정보를 갈취할 수도 있다”고 강조했다.

무선보안 솔루션인 AirTight의 국내 총판을 맡고 있는 케이와이즈는 실시간 자동 무선 IDS, IPS 기능, 다중공격 방어 기능, 무선랜 취약점 탐지, 비인가AP 탐지 기능 등 차별화 된 특징을 가지고 있는 무선보안 솔루션 AirTight를 국내에 공급하고 있다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>