기업은행 사례로 본 은행권에 본격적으로 들어가기 시작한 삼성 무선랜 이야기
보안의 이유로 유선통신만 지원하는 은행의 업무 시스템
일반적으로 고객의 돈을 다루는 금융권(은행을 비롯하여 증권사, 보험사 등)의 업무 시스템에서는 불안요소에 대해서 철저하게 통제를 하곤 한다. 어떤 얘기인가 하면, 금융권, 특히 은행의 경우 업무 시스템에 어떠한 장애가 생기는 경우 그것이 회사 자체에도 엄청난 피해를 보는 경우가 많은데 대표적인 케이스가 해킹으로 인한 고객 정보 유출 및 유출된 정보를 통한 무단 인출, 송금 등의 문제와 DDoS 공격 등으로 인해 업무 시스템 자체가 마비되는 문제가 대표적인 케이스일 것이다. 이런 문제를 미연에 방지하기 위해 금융권, 특히 은행에서는 시스템에 접근할 수 있는 모든 경로를 통제한다.
위의 이유로 인해 은행은 보통 업무 시스템을 유선통신만 지원하게 만든다. 유선통신의 경우 LAN 케이블을 통해서 단말기가 업무 시스템에 접속하기 때문에 접속 경로를 제어할 수 있으며 IP를 고정적으로 부여함으로 들어올 수 있는 단말기 역시 통제할 수 있다는 장점이 있다. 업무 담당자가 업무 시스템에 접속하는 해당 경로 중간중간마다 다양한 보안 장비들을 거치도록 하여 앞서 언급했던 문제들이 일어나지 않도록 철저하게 대비를 한다.
무선 단말기와 무선통신의 업무 시스템 유입
하지만 고객 대응 업무를 담당하는 은행의 경우 고객들에 대한 서비스를 위하여 인터넷 전용 무선랜을 설치하여 편의성을 제공하고 있다. 아직은 무선을 업무망에 적용하는 것은 시기상조라고 생각하고 있으며 차차 업무망에 도입을 검토하고 있는 금융권들이 생겨나고 있다.
보안으로 인한 무선통신 도입의 딜레마
앞서 언급했듯 은행의 경우 고객의 돈을 다루기 때문에 작은 문제가 생기더라도 은행 입장에서는 엄청난 피해가 초래될 수 있기 때문에 위험 요소에 대해서는 철저하게 통제를 한다. 유선의 경우 앞서 언급한 것처럼 통제의 범위가 제한되어 있기 때문에 통제가 잘 되는 편이지만 무선의 경우 통제의 범위가 상당히 넓기 때문에 통제가 잘 안이뤄진다는 문제가 있다. 유선의 경우 접속할 수 있는 단말기를 지정하거나 제한을 둘 수 있으며 단말기와 업무 시스템 사이에 다양한 보안 시스템을 거치도록 하여 위협을 사전에 방지하는 것이 가능하다. 하지만 무선의 경우 어떤 단말기가 무선 망에 접속할 것인지 알기가 어렵다. 물론 사전에 등록된 단말기만 접속할 수 있게 하는 방법도 있다. 맥어드레스(Mac address)를 미리 등록하여 등록된 단말기만 무선 망에 접속을 허가한다던지 하는 것이다. 하지만 유선통신에 접속하는 단말기(대부분이 데스크탑, 아니면 노트북일 듯 싶다)와 달리 무선통신에 접속하는 단말기는 자주 변경되는 경우가 많기 때문에 사전에 등록해서 사용하는 경우는 많지 않다.
무선단말 및 무선통신 해킹은 은행에게 있어서 엄청난 보안 위협이다
그리고 은행 안에서 고객의 편의를 위헤 제공하는 무선 인터넷 서비스의 경우 사전에 접속 가능한 단말기를 지정한다는 것 자체가 불가능하다. 물론 고객에게 제공되는 서비스용 무선 인터넷 망과 업무 시스템에서 사용하는 업무망은 철저하게 분리해서 운영하지만 같은 건물 안에서 어찌되었던 업무망과 서비스용 무선 인터넷 망이 함께 있다는 것 자체도 상당히 보안적으로 위협적인 부분임은 분명하다. 또한 유선 단말기와 달리 무선 단말기에 대한 해킹 이슈도 있다. 무선 단말기에 대한 해킹이 유선 단말기에 비해 상대적으로 쉽기 때문에 해커들의 공격 대상이 되기 떄문이다. 그리고 불법 무선 공유기를 통해 업무 시스템에 악영향을 미치는 경우도 존재한다.
즉, 은행 입장에서는 유선통신보다 무선통신이 위협에 대한 통제가 상대적으로 훨씬 어렵기 때문에 도입을 꺼려하는 경우가 많다. 앞서 언급했던 것처럼 통제 범위가 넓을 뿐만이 아니라 예상하지 못한 다양한 상황들(불법 무선 공유기 설치 등)에 대해서 사전에 대처하기가 어렵기 때문이다. 하지만 고객의 편의 등을 고려한다면, 또 은행의 이미지 개선 등을 위해 무선통신 도입을 마냥 꺼릴 수도 없는 것이 현실이다.
기업은행이 선택한 삼성의 WIPS 솔루션
이런 상황에서 기업은행은 삼성의 WIPS 솔루션을 도입하여 무선통신에 대한 위협 요소를 철저하게 제어하고 통제하기 시작했다. 구축 내용을 요약하자면 기업은행이 제 2 본점을 신축하면서 업무 시스템에 유선통신 뿐만이 아니라 무선통신에 대해서 보안 등을 고려해서 다양한 벤더들의 WIPS(Wireless Intrusion Prevention System, 무선 침입방지 시스템) 솔루션을 검토했는데 그 중에서 성능이 뛰어나면서도 본사가 국내에 있는 삼성의 WIPS 솔루션을 채택하여 설치하게 되었다는 것이다. 국내 다수의 WIPS 솔루션들이 외산 벤더의 제품이기 때문에 고객의 다양한 요구에 대해서 대응하기가 여럽다는 문제가 있는데 삼성 WIPS 솔루션의 경우 삼성이 국내 기업이기 때문에 충분히 요구에 대한 대응이 용이하다는 것이 장점이 되었다. 성능 자체는 말할 것도 없고 말이다.
참고로 금융권의 경우 앞서 언급한 것처럼 업무 시스템은 유선통신을 이용해 처리하지만 무선통신을 통해 침입미 가능하기 때문에 WIPS 설치를 의무화하고 있다고 한다. 기업은행도 이런 의무규정으로 인해 WIPS 솔루션 도입을 고민했던 것이고 국내외 여러 벤더들의 WIPS 솔루션들을 검토한 결과 성능적으로 우수하면서도 고객의 요구사항에 대한 대응이 빠른 삼성의 WIPS 솔루션을 도입한 것이다.
기업은행이 도입한 삼성 WIPS 솔루션의 WEA504i WIPS 센서
기업은행은 삼성의 WEA504i 모델을 채택하였고 지상 27층 전체에 WIPS 센서를 천장 매립형으로 설치하여 실내 인테리어를 더 깔끔하게 보이도록 했다. 삼성의 WIPS 솔루션의 장점은 타사 대비 보안 위협을 탐지 및 차단하는 시간이 적게 걸려서 빨리 보안 사고를 막을 수 있다는 것이며 탐지 가능한 영역 역시 타사 대비 2배 더 넓어서 WIPS 센서를 같은 공간 대비 더 적게 설치함으로 비용 절감에 강점을 갖고 있다는 것이 장점이다. 또한 WIPS 솔루션에서 사용하는 WIPS 센서의 경우 802.11ac wave2 제품으로 현재 출시되는 무선랜 및 무선 단말의 사양과 동일한 최고 사양의 WIPS 센서이며 802.11 기반의 모든 채널을 모니터링 할 수 있는 제품이다. 무선 채널에 대해서 구멍없이 감시할 수 있다는 것이 장점이면서도 핵심 포인트라고 할 수 있다. 그리고 국내 최초로 CC 인증을 획득한 제품이기도 하다(이미 관공서와 대기업 위주로 상당 수의 구축이 완료된 상태이기에 이미 검증이 된 제품이라고 볼 수 있다).
여기에 삼성만의 차별화된 셀설계 작업을 통해 업무공간 이외 장소와 옆 건물 등에 WIPS의 영향이 미치지 않도록 하여 WIPS로 인한 업무 방해가 없도록 했다. WIPS 서버의 이중화 구성은 뭐 시스템을 구축하는데 있어서 기본적인 부분이기 때문에 따로 얘기하지 않겠다.
이런 기업은행에서 적용한 삼성의 WIPS 솔루션에 대해서 좀 더 자세히 알고 싶으면 아래의 URL을 통해 삼성 무선 엔터프라이즈 솔루션에 대해서 확인해보길 바란다.
URL : http://bit.ly/2RHQxg8
“본 게시물은 삼성 스마트 무선랜 소개를 목적으로 삼성전자로부터 소정의 원고료를 제공 받아 작성되었습니다.”