기업들의 오류 '우리 데이터는 안전하다'
[산업일보 홍보영 기자]
지난 한 해 동안 해커들은 얼마나 많은 기록들을 훔쳤을까.
이 기간동안 해커들이 훔친 기록이 8,150만 건, 740건 이상의 데이터 유출 사고가 확인됐다.
유명 브랜드를 노린 수많은 공격으로 인해 전세계적으로 연간 5,750억 달러에 달하는 경제적 손실이 발생했으며, 소비자 신뢰 또한 무너졌다. 이 모든 상황은 각 기업이 ‘우리 데이터는 안전할 것이다’라고 믿고 있는 와중에 발생했다.
이와 같이 계속해서 늘어나는 위협에 대응하기 위해, 플루크 네트웍스(www.flukenetworks.com)가 시장을 선도하고 있는 에어마그넷 엔터프라이즈(AirMagnet Enterprise) 무선 보안 솔루션의 핵심 기능 업그레이드를 발표했다.
업그레이드된 에어마그넷 엔터프라이즈는 셀룰러/Wi-Fi 기기의 능동적인 위협 탐지, 위치 추적, 경고를 제공한다. 에어마그넷 엔터프라이즈는 기업 및 공공기관이 24x7 ‘No-Wireless’ 존을 적용할 수 있도록 해주는 최초의 WIDS/WIPS(wireless intrusion detection and prevention) 솔루션이다.
또한 게스트 무선 네트워크를 위한 캡티브 포털(captive portal)을 지원하고 802.11ac 탐지, 위치 추적, 악성 기기 차단 등을 제공해 조직이 새로운 PCI 3.0의 엄격한 요건을 준수할 수 있도록 해준다.
모바일 데이터, 모바일 기기, 보안 침해 사고가 계속해서 급증하고 있다. 따라서 민감한 정보를 다루는 조직은 네트워크 타입에 관계없이 모든 악성 무선 행위를 즉각적으로 파악하고, ‘No-Wireless’ 존을 적용하는 기능을 필수적으로 갖춰야 하며, 주요 데이터센터를 보호할 필요가 있다.
에어마그넷 엔터프라이즈는 무선 네트워크 인프라스트럭처 전반에 대한 종합적인 무선(802.11a/b/g/n/ac) 및 셀룰러(3G, 4G LTE, CDMA) 스펙트럼 보안을 제공한다.
플루크 네트웍스 CTO 데이빗 코핀(David Coffin)은 “AME(AirMagnet Enterprise)의 향상된 이벤트 탐지 기능은 IT팀이 승인되지 않은 셀룰러 및 Wi-Fi 기기, 재머(jammer) 등과 같은 셀룰러 및 Wi-Fi 보안 위협을 능동적으로 파악하고 추적해 대응할 수 있도록 해준다. 또한 무선 연결이 차단되는 ‘No-Wireless’ 존을 적용할 수 있도록 해준다.
보안 및 네트워크 관리자는 네트워크 상에서 BYOD로 인한 내재적 위협 및 성능 저하뿐만 아니라, 내부자 또는 외부로부터의 스파이 행위, 해킹, 악의적 공격에도 신경을 써야 한다. 에어마그넷 엔터프라이즈는 IT팀이 이러한 최신 위협과 싸울 수 있도록 해주는 강력한 최신 보안 기능들을 제공한다”고 말했다.
무선 인프라 보안 사각지대 해결 방법
일부러 보안 위협을 무시하는 조직은 없다. 그러나 많은 기업들이 스스로 “충분한” 준비태세를 갖추고 있다고 믿는다. 이런 회사들은 액세스 포인트나 다른 무선 인프라 구성요소의 보안 기능에 의존하고 있는데, 이러한 기능만으로는 다양한 채널을 통해 들어오는 모든 종류의 위협을 탐지하기에 역부족이다. 많은 기업들이 충분하다고 믿고 있는 기존 보안 기능은 다음과 같은 문제를 야기하며, 에어마그넷 엔터프라이즈를 통해 이를 해결할 수 있다.
|
▲불충분한 위협 탐지 - 대부분의 액세스 포인트 보안 기능이 44개의 표준 Wi-Fi 채널만을 파트-타임으로 스캔한다. 실제로 공격 경로로 사용될 수 있는 201개의 비표준 채널이 존재한다. 에어마그넷은 245개의 Wi-Fi 채널 모두를 스캔하고 230개 이상의 위협들을 방어한다. 그리고 보안 및 성능 문제를 신속하게 탐지하고 대응한다.
▲느린 위협 업데이트 사이클 - 액세스 포인트 솔루션들은 신규 위협 대응을 위해 펌웨어 업데이트가 요구되는데, 이는 대개 몇 달씩 걸리는 경우가 허다하다. 또한 인스톨을 위한 다운타임이 심각한 보안 허점을 야기한다. 에어마그넷에 내장된 Dynamic Threat Update 기술은 대개 발견 24시간 내에 위협 시그니처를 제공함으로써 새로운 위협 시그니처에 대한 신속한 대응을 지원한다(AME는 2015년 1월 발생한 Enterprise Honeypot AP 위협에 대한 위협 보호를 가장 먼저 제공).
▲제한적인 성능 리포팅 - 많은 무선 보안 솔루션들이 파악하기 힘든 난해한 보고서를 제공한다. 이로 인해 이미 과부하 상태인 IT 관리자의 업무 부담이 한층 증가한다. 에어마그넷의 독보적인 Automated Health Check (AHC)는 전체 WLAN 연결 경로에 대한 실제 클라이언트 무선 환경을 검사한다. 그리고 사용자가 체감하기도 전에 즉각적으로 연결 중단 및 속도 저하를 정확히 파악함으로써 해결 소요 시간을 단축한다.
▲빈약한 포렌식 분석 - 보안 침해가 발생했다는 것만 알아서는 부족하다. IT 팀은 상세한 포렌식을 통해 근본원인을 파악하고, 신속하게 제거할 수 있어야 한다. 에어마그넷은 이벤트 발생 시점에서부터 원격 포렌식 패킷 캡처를 제공한다. 이를 통해 많은 비용이 소요되는 현장 파견 작업을 제거하고, IT 팀이 신속하게 경고 원인 패킷을 분석하고 추적, 저장할 수 있도록 해준다.
▲감춰진 모니터링 사각지대 - 많은 무선 환경이 여러 종류의 액세스 포인트와 호환되지 않는 보안 기능들로 구성된다. 따라서 IT 팀이 완벽하다고 믿는 보안 시스템에도 허점과 사각지대가 존재한다. |
에어마그넷은 하이브리드 무선 아키텍처 환경에서 작동해, 이종 AP들 간의 보안 사각지대와 통합 문제를 제거한다.
에어마그넷 엔터프라이즈는 또한 조직이 2015년 1월 1일부터 발효된 모의 해킹(penetration testing) 관련 최신 PCI 3.0 규제요건을 준수함으로써 CHD(cardholder data) 및 PII(personally identifiable information) 액세스, 저장, 전송을 실행할 수 있도록 지원한다.
데이빗 코핀은 “최근 공격들을 통해 알 수 있듯이, 보안 위협에 대한 철저한 탐지 및 대응 태세를 확보하지 못할 경우 기업은 즉각적인 생산성 및 매출 저하는 물론, 장기적으로 브랜드 이미지 및 평판 하락의 위험까지 안게 된다.
에어마그넷 엔터프라이즈는 가장 종합적인 무선 보안 모니터링 및 보호 툴을 제공한다. 이를 통해 IT 및 보안 관리자는 조직과 자사 고객을 보호할 수 있다
. 무선은 눈에 보이지 않는다. AME는 고객이 무선 네트워크를 직접 보고, 안전하게 보호할 수 있도록 해준다“고 말했다.
홍보영 기자 papersong@kidd.co.kr
Copyright ⓒ 산업일보. 무단전재 및 재배포 금지
산업일보 로고를 클릭 하시면 더 많은 정보를 보실 수 있습니다
