IT DONGA

와이파이 6에 깜깜한 무선 침입 방지 시스템(WIPS), 방치하면 대형 보안 사고 불러

남시현

[IT동아 남시현 기자] 네트워크는 현대 사회를 초 연결 사회로 이끌어줄 열쇠다. 현재 진행형인 사물인터넷(Internet of Things, IoT) 시대는 모든 사물이 유무선 네트워크로 연결돼, 최종적으로는 각 장치가 서로 데이터를 주고 받으며 자동화 단계에 이르는 것이 목표다. 2020년 대를 기점으로 사물인터넷이 보편화되면, 현대인의 삶도 서서히 전환점을 맞이하게 된다. 하지만 보안 없는 네트워크가 가져다 줄 미래는 혁신이 아닌 재앙이다.

당신이 사용하는 키보드와 스마트폰을 해킹해 금융 및 개인 정보를 빼내는 것은 지금도 벌어지고 있는 일이며, 자율 주행 차량을 해킹해 사고사로 위장하는 것도 머지않은 일이다. 비행 중인 드론을 탈취해 항공기에 돌진한다던가, 철도 신호 체계를 해킹해 정면 충돌을 야기하는 테러도 발생하지 않는다고 단정지을 수 없다. 보안 취약점으로 핵 발전소를 공격한 '스턱스넷' 사건이 이미 10년 전 일이니, 보안 없이는 미래도 없다.

네트워크로 연결되는 사회가 도래하며, 보안의 중요성도 각별해지고 있다. (출처=게티이미지뱅크
<네트워크로 연결되는 사회가 도래하며, 보안의 중요성도 각별해지고 있다. (출처=게티이미지뱅크)>

사태를 미연에 방지하기 위한 대책도 끊임없이 발전하고 있다. 등록된 장치만 네트워크에 연결하거나, 특정 보안 프로그램을 요구하는 방식, 혹은 유선 네트워크 상 외부 유입을 방지하기 위해 외부 망과 분리해 운영되는 인트라넷 등이 대표적이다. 하지만 시각적으로 파악할 수 없고, 불특정 다수에게 무작위로 전달되는 무선 네트워크는 유선 네트워크보다 훨씬 까다롭고 어려운 보안 체계가 필요하다.

와이파이로도 불리는 무선 인터넷은 비밀번호나 등록된 단말기에만 연결하는 식으로 보안 체계를 구축하지만, 이는 개인 단계에서나 유용하다. 기업 수준에서는 보안 취약점을 이용해 공유기에 강제로 침투하거나, 특정 공간에 악성 코드를 심은 무선 공유 신호를 전달해 사용자 단말기를 감염시키는 공격까지 대비해야한다. 이에 대한 대비가 없다면 심각한 정보 유출을 넘어, 물리적인 피해까지 발생할 수 있다.

외부의 무선 네트워크 침입을 방지하는 WIPS

WIPS는 무선 네트워크를 통한 침입을 방지하는 보안 체계다. (출처=게티이미지뱅크)
<WIPS는 무선 네트워크를 통한 침입을 방지하는 보안 체계다. (출처=게티이미지뱅크)>

와이파이 전파는 눈에 보이거나 물리적으로 막을 수 있는 것이 아니지만, 방법이 없는 것은 아니다. 대표적인 장치가 바로 WIPS(Wireless Intrusion Prevention System, 무선 침입 방지 시스템)다. WIPS는 구현된 공간 내 모든 무선 네트워크 이용 장치와 네트워크 신호를 실시간으로 관제하고, 허가를 받지 않은 유해성 네트워크를 파악해 차단한다.

WIPS는 중앙에 WIPS 관리 서버를 두고, 위치나 구성에 따라 15~30m 간격으로 센서를 배치해야하므로 개인보다는 국가정보원, 국방부, 금융감독원 같은 정부 기관에서 주로 사용하고 있다. 최근에는 보안 관리가 중요한 기업, 금융사, 연구소 등으로 사용 범위가 확산하는 추세다.

문제는 WIPS를 지속해서 관리해지 않으면, 보안 기능 자체가 유명무실해진다. 현재 구축된 WIPS는 보안 인력이 상주하며 관리하는 것이 아닌, 무인으로 운영된다. 따라서 무선 보안 이슈가 발생할 때마다 업데이트해야만 방어 체계를 유지할 수 있다. 관리하지 않는다면 계속 발생하는 보안 취약점에 대비할 수 없다. 하지만 WIPS의 탐지 체계를 벗어나는 새로운 무선 네트워크 규격이 등장하면 어떻게 되는걸까?

와이파이 5 대응 WIPS로 와이파이 6 검출에 한계, 하드웨어 및 소프트웨어 갱신해야

노르마의 WIPS 소프트웨어 개선책을 적용한 장치가 와이파이 6 공유기를 검출해낸 예시 (출처=노르마)
<노르마의 WIPS 소프트웨어 개선책을 적용한 장치가 와이파이 6 공유기를 검출해낸 예시 (출처=노르마)>

무선 네트워크 보안 업계에 따르면, 현재 대다수 WIPS가 와이파이 6를 탐지하지 못한다고 한다. WIPS 체계가 와이파이 6 등장 이전에 출시된 체계니, 와이파이 6를 감지할 수 없는 것은 당연하다. 만약 와이파이 6를 탐지할 수 없는 WIPS 공간에 출입한 누군가가 갤럭시 S10, 노트 10, 아이폰 11을 갖고 있고, 외부에서 해커가 와이파이 6 네트워크를 개설해 이 단말기에 연결하게 되는 순간 대규모 보안 참사로 이어진다.

WIPS 사각지대에 대응하기 위한 이동형 AP 검출 시스템 노르마 엣이어(AtEar)

<WIPS 사각지대에 대응하기 위한 이동형 AP 검출 시스템 노르마 엣이어(AtEar)>

현재 대다수 국산 WIPS는 소프트웨어 패치를 통해 와이파이 6 탐지 및 차단 기능을 추가할 수 있으며, 일부 외산 WIPS가 하드웨어를 재구축해야 와이파이 6를 탐지할 수 있는 상황이다. 당장 내년부터 와이파이 6 대응 스마트폰 및 노트북이 물밀 듯이 출시될 터라, WIPS를 관리하는 담당자라면 발 빠르게 대처해야 한다.

게다가 와이파이 6는 와이파이 5와 달리 관통력이 좋고 신호 전달 범위가 넓은 2.4GHz 대역폭도 활용한다. 와이파이 5 및 4의 신호를 기반으로 배치된 기존 WIPS에 업데이트하더라도, 와이파이 6로 인한 사각 지대가 발생할 수 있다. 이는 노르마(NORMA)의 엣이어(AtEar)처럼 이동성이 좋은 스마트폰 및 노트북용 무선 네트워크 탐지 체계를 병행하는 것으로 해결할 수 있다. 엣이어는 와이파이 6를 포함한 무선 네트워크 모니터링은 물론, AP 유형 분류나 모의 해킹, 보안 가이드가 포함돼 기존 WIPS 체계의 보안 허점을 메꿔준다.

와이파이 6, 다중 연결과 신호 강도가 월등이 향상된다. 작년부터 꾸준히 보급돼 차츰 대중화될 전망이다. (출처=와이파이얼라이언스)
<와이파이 6, 다중 연결과 신호 강도가 월등히 향상된다. 작년부터 꾸준히 보급돼 차츰 대중화될 전망이다. (출처=와이파이얼라이언스)>

규모의 경제라는 용어가 있다. 투입 규모가 커질수록 장기평균비용이 줄어드는 현상을 말하는데, IT 분야에서는 새로운 기술이 등장할 때 곧잘 거론된다. 처음 신제품이 등장할 때 비싸더라도, 수요와 공급이 점차 늘어나면서 점차 저렴해진다. 작년 초 60~80만 원대던 와이파이 6 공유기는 이제 30만 원대에서도 찾아볼 수 있고, 10월에는 8만 원대 제품까지 등장했다. 내년이면 거의 모든 스마트폰 및 노트북이 와이파이 6 칩셋을 장착하고, 공유기 역시 10만 원대 미만이 속속 등장할 것으로 보인다.

와이파이 6의 보급이 확산될수록, 무선 보안 체계인 WIPS의 허점도 커져간다. 현재 국산 WIPS를 구축한 기관이라면 서둘러 소프트웨어 업데이트로 와이파이 6에 대비할 필요가 있으며, 외산 WIPS라면 새로운 대안으로 해결하도록 하자.

글 / IT동아 남시현 (sh@itdonga.com)

이전 다음