“무선네트워크 보안, IoT까지 지키려면 AAA부터 다시 봐라”

실시간
뉴스

침해사고/위협동향

“무선네트워크 보안, IoT까지 지키려면 AAA부터 다시 봐라”

디지털데일리 발행일 2016-12-01 08:14:40

최민지

URL복사

[디지털데일리 최민지기자] 선 없이 네트워크에 접속해 인터넷을 사용할 수 있는 환경은 이제 너무나 익숙한 풍경이 됐다. 스마트폰부터 사물인터넷(IoT)까지, 무선네트워크는 삶을 윤택하고 편리하게 만들고 있다. 그러나, 보안에 대한 우려 또한 점점 커지고 있다.

무선네트워크에서 보안은 가장 중요한 요소 중 하나다. 허가되지 않은 이가 네트워크를 휘젓고 다니며 각종 정보를 탈취하고 다닌다고 상상해 보자. 단순한 개인정보 유출을 넘어 금전적 피해 이상을 야기할 수 있다.

손영웅 한국HPE아루바 상무는 지난달 30일 열린 네트워크101 세션을 통해 네트워크 사용의 가장 기본적인 절차인 ‘AAA’의 중요성을 강조했다. AAA는 인증(Authentication), 권한(Authorization), 계정(Accounting)을 뜻한다.

인증의 경우 사용자를 확인하는 절차다. 아무나 접속할 수 없게끔 조치하는 장치다. 네트워크에서 인증은 하드웨어, 사람으로 구분된다. 사용하고 있는 기기에 대해 허용하는 절차는 맥 어드레스(MAC Address) 등으로 확인할 수 있다.

사용자에 대해 인증하는 경우에는 네트워크 접근 제어에 대한 표준인 802.1x를 주로 이용한다. 아이디, 비밀번호, 인증서 등을 보여줘야 하며, 최근에는 생체정보 등 다양한 인증 수단을 활용하고 있다.

인증과정을 통과했다고 모든 네트워크에 들어갈 수 있는 것은 아니다. 예를 들어, 구매부서 직원은 물품 목록은 볼 수 있지만 인사·재무 관련 정보에는 접근할 수 없어야 한다. 이처럼 권한관리를 통해 사용자가 사용할 수 있는 정보에 대한 범위를 설정해야 한다.

사용자의 위치와 기기에 대해서도 권한이 달라져야 한다. 회사 내부에서는 접근 가능했던 정보라도 외부에서, 또는 회사에서 허용하지 않은 다른 기기로 접속했을 때는 제한될 수 있다. 단말 자체가 달라졌을 때 접근권한도 다르게 적용돼야 한다.

손 상무는 “사용자는 역할 기반, 장비는 프로필 기반으로 네트워크를 분리하고 접근 범위를 제한하면 네트워크가 건강해진다”며 “네트워크 분리 후 적절한 서비스를 제공하는 정책을 집행해야 한다”고 말했다.

이어 “계정은 네트워크 사용량과 상세 내역 등 네트워크 정보에 대한 통계를 보여주는 것”이라고 덧붙였다.

AAA는 기본적인 네트워크 보안이지만, IoT에서도 상당히 중요한 요소로 작용 가능하다. IoT 기기는 대부분 네트워크에 연결되고 트래픽을 보낼 수 있도록 최대한 단순하게 설계돼 있다. 보안 기능까지 추가하게 되면 성능이 떨어질 수밖에 없고, 성능을 높이려면 비용이 늘어나게 된다.

손 상무는 “PC는 백신 프로그램을 통해 보안에 위배되는 것을 차단할 수 있지만, IoT는 보안 자체가 안 되고 있다”며 “AAA를 지키고 부가적인 보안 기능을 도입해 안전한 네트워크를 구축한다면, 기기가 불안정하더라도 네트워크단에서 보호할 수 있다”고 설명했다.

<최민지 기자>cmj@ddaily.co.kr