쓰리콤 에어프로텍트 무선 IPS는 기존 유선 방화벽과 VPN 보안시스템에서만 제공되던 보호 기능을 무선랜으로 확장한 제품이다. 내부 직원이 외부 무선랜을 사용하거나 인가되지 않은 불법 액세스 포인트(AP)를 사용함으로써 발생할 수 있는 해커 침입 및 기업·고객·제품 정보의 노출을 막아 준다. 뿐만 아니라 보안 취약점을 야기할 수 있는 기업 내외부의 부적절한 AP로의 연결 역시 미연에 방지하는 것이 강점이다.

무선랜 보안 위협 ‘급증’
무선랜 사용이 확대되면서 이에 비례해 보안 위협 역시 급증하고 있다. 무선랜을 통한 보안 침입 사례는 그 형태가 다양하다. 우선은 침입자가 사용자의 IT환경에서 사용되는 암호와 같은 기밀 정보를 수집하는 도청 형식을 꼽을 수 있다. 침입자는 이 같은 방식으로 수집한 정보를 다른 시스템이나 데이터에 대한 공격에 사용한다.
또한 침입자가 사용자의 무선랜에 연결, 내부 IP주소를 변조해 인증 받은 사용자인 것처럼 설정하는 경우다. 사용자들은 내부 커뮤니케이션에 접속이 허락된 대상에 대해 쉽게 신뢰하고 요청에 응하게 된다. 이 외에도 침입자가 네트워크에 접속하지 않고 주변 랜덤 트래픽의 더 강력한 신호를 이용해 채널을 점유하는 방식으로 DoS(Denial of Service) 공격을 시도하기 때문에 적법한 사용자들이 무선랜에 접속할 수 없게 된다.
적절한 보안이 이뤄지지 않는 무선 네트워크는 불법 AP의 위협에 무방비로 노출돼 있다고 해도 과언이 아니다. 침입자는 사용하지 않는 유선 랜의 포트에 보안이 허술한 AP를 연결해 무선랜을 구성하고, 이를 통해 네트워크에 접속할 수 있다. 일반적으로는 기업이나 조직의 구성원이 편의를 위해 직접 불법 AP를 설치하는 경우가 있는데 이런 AP들은 보안상태가 허술하거나 아무런 보안이 이뤄지지 않기 때문에 내부 네트워크로의 불법 침입 통로로 이용되고 있다.
특히 무선랜을 사용하지 않는 기업이라도 인접해 있는 주변 사무실의 무선랜을 통한 자료유출 등 보안 위협이 항상 존재하고 있다. 무선랜이 기본적으로 장착된 노트북을 사용하고 있는 기업 내 사용자는 이웃 사무실에서 제공되는 무선랜 서비스의 유혹에 쉽게 물리칠 수 없으며, 이러한 무선랜 접속은 자의든 타의든 사내의 중요한 자료를 유출하는 경로로 이용될 수 있다.
주위에 산재해 있는 이러한 무선랜 보안 위협에 적절히 대응하기 위해서는 DoS 공격 및 WEP 취약점뿐 아니라 불법 AP, 잘못 구성된 AP 및 클라이언트 등과 같은 다양한 위협으로부터 네트워크를 보호하는 것이 가장 중요하다. 무선랜 보안 솔루션은 캠퍼스나 건물 내의 네트워크상에서 불법 AP와 같은 적법하지 않은 장치의 격리는 물론 기능 정지 및 물리적인 제거를 위해 위치를 추적할 수 있어야 한다.
또한 고도화된 해킹 공격의 위협이 있는 경우, 무선랜은 기존 방화벽과 VPN 보안시스템만으로는 보호할 수 없다는 점에서 또 다른 보안 위협을 야기한다. 적절한 보안 없이 구축된 AP나 불법 AP는 해커가 네트워크에 침입할 수 있는 통로가 되며 결국 중요한 정보가 유출될 수 있기 때문이다.
쓰리콤 에어프로텍트 무선 IPS는 강력한 무선랜 보안을 제공한다. 자동으로 공격을 확인하고 방지할 뿐 아니라 실시간 네트워크 감시, 문제 해결 지원, 무선랜 상태 모니터링 역시 제공하고 있는 것. 더불어 기업에서 무선랜 보안시스템을 구축할 때 필수적인 다양한 무선랜 보안 기술도 제공하고 있다.

:: 효율적인 무선랜 보안 위한 오탐 제거
많은 솔루션이 불법 AP를 감지할 수는 있지만 감지한 AP가 네트워크 내부에 위치하고 있는지 근접한 네트워크에 위치하고 있는지 여부는 제대로 파악하지는 못한다. 그러나 에어프로텍트 무선 IPS는 특허 받은 자동 분류 기술을 사용해 외부 장치를 정확하게 분류해 사용자의 네트워크에 위협을 가하는 비인증 AP와 클라이언트만을 즉시 차단해 네트워크를 보호한다. 또한 네트워크 관리자가 공격 장비의 위치를 찾는 데 도움을 줄 수 있도록 가상화면을 제공한다.

:: 뛰어난 무선랜 위협 발견 및 대응 기능
보안에 있어 여러 기술이 혼합된 공격을 방어하는 기술은 매우 중요하다. 에어프로텍트 무선 IPS는 각각의 센서가 62개의 무선전파 채널을 조사하고 에어프로텍트 센서 당 동시 공격을 20개까지 차단한다. 무선 네트워크가 최상의 상태를 유지할 수 있도록 DoS 공격에 대한 보호 기능 역시 제공할 뿐 아니라 급박한 상황에서 모든 무선 연결을 차단할 수 있는 ‘무선 불가(No Wireless)’ 정책을 시행할 수도 있다.

:: 확장성 및 관리성
계속 증가하는 엔터프라이즈 네트워크의 AP를 관리하는 것은 결코 쉬운 일이 아니다. 따라서 기업들은 종종 흩어져 구축돼 있는 다수의 AP에 대한 원격관리 기능을 간과하기도 한다. 이를 위해 에어프로텍트 무선 IPS의 관리 플랫폼은 다양한 레벨의 보안정책 제어가 가능할 뿐 아니라 여러 지역에 적용된 무선랜에 대해 일관된 정책을 적용할 수 있다.

:: 간편한 웹기반 설치
에어프로텍트 무선 IPS는 기업 내에 보안이 적용된 무선랜을 분산 구축하는 과정을 단순화해 사용자가 정의한 보안 및 액세스 정책이 즉시 기업 네트워크의 모든 무선랜 AP에 대해 적용되도록 한다. 에어프로텍트 무선 IPS는 IT관리자들이 선호하는 가장 간편한 무선랜 구성 인터페이스 방식인 웹기반 인터페이스 제공을 통해 IT관리자가 30분 이내에 엔터프라이즈급 무선랜을 구축 및 구성할 수 있도록 지원한다.

:: 규정 준수 보고 간소화
현재 대부분의 IT조직은 사베인즈 옥슬리법(Sarbanes-Oxley Act), HIPAA(Health Insurance Portability and Accountability Act), GLBA(Gramm-Leach-Bliley-Act) 등의 규정 준수를 위한 정기적인 보고가 필수적이다. 따라서 IT관리자들은 이러한 보고 업무를 간소화하기 위해 사전에 정의된 보고서를 제공할 수 있는 솔루션을 필요로 한다. 에어프로텍트 무선 IPS는 각각의 규정 섹션에 대한 보안 침입에 대한 요약을 제공, IT관리자들은 사용자 정의가 가능한 보고서 작성 및 제공 빈도와 대화식 드릴다운 기능을 사용해 필요한 때에 필요한 정보를 손쉽게 얻을 수 있다.

비인가 접근·데이터 유출 완벽 보호
쓰리콤 에어프로텍트 무선 IPS는 엔터프라이즈 고객을 위한 ‘에어프로텍트 엔터프라이즈’와 원격 사무실 또는 SMB를 위한 ‘에어프로텍트 센트리’로 공급된다. 에어프로텍트 엔터프라이즈에 포함된 에어프로텍트 서버는 무선 네트워크를 모니터링하는 에어프로텍트 센서를 210개까지 중앙에서 관리할 수 있다. 반면 에어프로텍트 센트리는 단일 박스로 침입탐지 및 방지 기능을 제공하는 것이 특징이다.
오재진 한국쓰리콤 사장은 “모바일 근무자들의 수가 증가하고 모바일 디바이스가 노트북에 더해 와이파이 폰과 다양한 포켓용 무선 디바이스로 확장되고 있어 전체 네트워크 인프라에 계층화된 보안은 필수”라며 “에어프로텍트 무선 IPS는 유선 인프라에서의 보안과 동일한 수준의 무선 보안을 구현해 기업의 핵심적인 보안정책인 비인가 접근 및 데이터 유출에 대한 완벽한 보호를 제공한다”고 강조했다.