Security

CES 2018에서 소개되었던 무선 보안 제품들과 이슈들.. WiFi 라우터, 그리고 WPA3 이야기..

학주니 2018. 2. 11. 08:00
반응형

지금 한창 평창에서 동계올림픽이 열리고 있는 상황에서 그리고 끝난지 어언 몇주(?)가 지난 CES 2018 얘기를 지금 꺼내는 것도 좀 우습기는 하지만 그래도 내가 관심있게 보는 분야인지라 기록의 차원에서 한번 정리하려고 포스팅을 한다. 뭐 요 며칠간 블로그에 포스팅도 별로 못했고 해서 말이지. 이번에 얘기할 내용은 CES 2018에서 소개된 무선 보안 관련 제품들과 정책 이야기다.


CES 2018 뉴스를 다 챙겨보지 못했는데(뭐 이유는 그때 인텔 CPU 게이트가 터져서 CES 2018 자체가 국내에서 그닥 큰 이슈를 못 끌었다능 -.-) 그래도 여러 언론을 통해서 흥미있는 제품들을 좀 찾아보곤 했다. 그러는 중에 IT World에서 제공하는 뉴스를 보는데 무선 보안에 관련된 뉴스들이 나왔고 보안 기능이 적용된 무선 AP 2개와 WiFi 얼라이언스에서 제시한 새로운 보안 프로토콜 얘기가 있어서 간단히 적어볼까 한다. 먼저 보안 기능이 적용된 WiFi 라우터(무선 AP라고 봐도 무방하며 이후에는 그냥 무선 AP로 언급하겠음)에 대해서 살펴보자.


방화벽이 탑재된 D-Link AC2600


일반적으로 무선에 연결되는 노트북(랩탑)이나 태블릿, 스마트폰 등은 그래도 안티 바이러스 기능이 앱으로 제공되기 때문에 악성코드나 해킹, 봇넷 등의 네트워크를 통한 위협으로부터 나름대로 방어할 수 있는 수준은 된다. 하지만 시스템 자원 자체가 적은 웨어러블 디바이스 등의 IoT 제품들은 네트워크를 통해 들어오는 이런 위협에 상대적으로 취약하다. 지난해까지 발표된 많은 해킹 사고들이 이런 시스템 자원이 적은 IoT 제품들을 해킹해서 벌어진 일임을 보면 네트워크 보안은 무척이나 중요한 사항이다.


이런 네트워크 환경에 있어 이번에 CES 2018에서 디링크(D-Link)가 발표한 AC2600이라는 무선 AP는 무척이나 흥미가 가는 제품이다. 일반적으로 무선 AP는 유선으로 들어온 신호를 무선으로 바꿔서 쏴주는 무선 라우터 역할 밖에 하지 않는데 이 녀석은 거기에 방화벽 기능이 포함되어 있기 때문이다. 물론 요즘 나오는 무선 AP는 기본적인 방화벽 기능정도는 포함되어 있지만 디링크의 AC2600에는 보안 전문 기업인 맥아피(McAfee)의 방화벽이 포함되어 있어서 더 강력한 방화벽 기능을 제공해준다.


IT World에서 소개한 AC2600에 포함된 맥아피의 방화벽은 네트워크 상의 기기에 대한 무단 접속을 막을 수 있고 해킹 시도나 장치로부터의 이상한 트래픽이 있을 경우 사용자에게 알려줄 수도 있다고 한다. 또한 네트워크를 조사해 위험이 있을 경우 사용자에게 통보해주기도 하고 자녀가 있는 가정을 위해 웹사이트 차단과 인터넷 사용 시간 제한이 가능한 필터링 시스템도 제공해준다고 한다. 게다가 보통 이런 기능을 제공할 때에는 구독방식으로 연간 라이선스, 혹은 월간 라이선스 방식을 채택하는데 AC2600을 살 때 $250을 더 내면 5년간 보안 소프트웨어를 업데이트 받을 수 있고 디바이스 대수 제한없이 맥아피 보호 기능을 2년간 제공받을 수 있다고 한다.


안티 바이러스 기능이 탑재된 넷기어의 아모르


앞서 얘기한 것처럼 요즘에 나온 무선 AP들은 기본적인 방화벽 기능은 탑재하고는 있지만 능동적으로 해킹 시도를 막지는 못한다. 그래서 무선 AP는 악성코드가 네트워크를 들여다볼 수 있는 일종의 구멍으로 언론의 혹평을 받고 있다고 IT World가 얘기하는데 나 역시 이런 평가에 동의한다. 그래서 앞서 소개한 디링크의 AC2600이 내 시선을 끌었던 것이고 이번에 소개할 이 녀석도 호기심이 가는 것이다.



이번 CES 2018에서 넷기어는 안티 바이러스 기능이 포함된 무선 AP를 발표했는데 다름아닌 넷기어 아모르(Netgear Amor)라는 제품을 발표했다. 이 제품은 넷기어의 나이트호크 AC2300 무선 AP에 비트디펜더(BitDefender)의 보안 소프트웨어를 탑재한 모델이다. 앞서 디링크의 AC2600이 맥아피의 방화벽을 탑재했다면 이 녀석은 비트디펜더 안티 바이러스를 탑재한 무선 AP인 것이다. 아무래도 방화벽과 안티 바이러스는 기능상 차이가 있기 때문에 다른 컨셉이 제품이라고 생각할 수 있겠지만 어찌되었던 네트워크에 돌아다니는 취약점을 찾아서 막아준다는 것은 두 제품 다 비슷하다고 볼 수 있다.


넷기어 아모르는 피싱 및 기타 공격으로부터 무선으로 연결된 디바이스들을 보호할 수 있는 안티 바이러스 스케너와 URL 차단 기능을 포함하고 있으며 네트워크의 취약한 링크를 찾도록 도와주는 취약점 평가 도구도 포함되어 있다고 한다. 그리고 디링크 AC2600과 달리 이 녀석은 연간 라이선스를 채택하고 있는데 구입 후 90일간은 무료로 사용할 수 있지만 그 이후에는 연간 $70를 지불해야 이 기능을 사용할 수 있다. 뭐 어찌되었던 스마트폰이나 노트북 등에 설치된 안티 바이러스에 의해 막는 것이 아닌 아예 네트워크 환경에서 안티 바이러스 기능을 제공한다는 점에서 무척이나 흥미로운 제품이며 가정용으로 나왔지만 SOHO에서도 충분히 사용할 수 있는 제품이라고 IT World는 소개하고 있다.


새로운 무선 보안 프로토콜, WPA3


WPA3는 제품이 아니다. 무선 보안 프로토콜이다. 하지만 중요하기 때문에 적어볼까 한다. 무선 연결 보안은 WEP, WPA, WPA2 순으로 발전해왔다. 지금 많이 쓰이는 무선 보안 프로토콜은 WPA2인데 문제는 이 WPA2가 2017년 10월에 KRACK(Key Reinstallation Attack, 키 재설치 공격)으로 뚫렸다는 것이다. 이에 WPA2를 보완할 무선 보안 프로토콜이 필요한 상황이 되었다.


Wi-Fi 얼라이언스(협회)는 이에 CES 2018에서 WPA2를 탑재한 현재의 시스템 보안을 강화하기 위해 추가 테스트를 한다고 밝혔으며 그리고 WPA2를 업데이트한 보안 프로토콜인 WPA3를 소개했다. 이 WPA3는 올해 말에 출시되는 디바이스에 탑재될 예정이라고 하며 WPA3의 특징은 최소한 192비트 암호화(참고로 WPA2는 128비트 암호화를 제공함)와 암호 추측을 방지하기 위해 암호 재입력 횟수를 제안하는 것이라고 한다. 그 외에 다른 기능들이 더 들어간 것으로 보인다.


아직 많은 기업들과 가정에서 WPA2도 아닌 WEP, WPA를 사용하는 무선 AP를 쓰는 경우가 많은데 대다수 해킹 사고의 원인은 보안 기능이 취약한 무선 AP를 해킹해서 벌어지는 경우이기 때문에 적어도 내년 이후부터는 이 WPA3가 탑재된 무선 AP를 써야하지 않을까 생각을 해본다.


IoT 제품의 해킹을 막기 위해서라도 무선 보안에 신경을..


이렇게 CES 2018에서 발표된 무선 보안 관련 제품들과 이슈를 간단히 살펴봤다. 앞서 언급했듯 무선 인터넷이 발달하고 무선 인터넷을 사용하는 무선 디바이스들(스마트폰, 태블릿, 각종 IoT 디바이스들)이 많아지면서 해커들이 공격하는 방식도 IoT 디바이스들, 특히 시스템 자원이 상대적으로 적은 웨어러블 디바이스들이나 웹캠 등을 노리는 방식으로 바뀌어가고 있다. 이런 상황에서 일반 사람들은 영문도 모르고 공격을 당해 피해를 보는 경우가 많다.


하지만 시스템 자원이 상대적으로 적은 웨어러블 디바이스같은 IoT 디바이스에 보안 기능을 크게 바랄 수는 없다. 그렇기 때문에 이런 보안 기능이 가미된 무선 AP들이 필요하고 업데이트된 보안 프로토콜, 기능에 신경을 써야 하는 것이 아닌가 싶다.



반응형