Security

금융환경에서 본격적으로 적용되기 시작한 무선랜 환경, 삼성 무선랜의 금융권 적용 이야기

학주니 2018. 11. 22. 08:00
반응형

보안의 트랜드가 유선에서 무선으로..


엔터프라이즈 환경이라 불리는 기업형 업무 환경에서 네트워크는 무척이나 중요한 요소다. 그리고 그 네트워크 환경에서 엔터프라이즈 환경은 유선 네트워크 환경이 메인이었다. 업무 시스템이 모두 유선 네트워크 환경으로 구축되어 있으며 업무 시스템에 접속하는 방법 역시 디바이스를 유선 네트워크에 연결시켜서 접속하는 방식이었다. 무선 네트워크에 비해 상대적으로 역사가 긴 유선 네트워크가 훨씬 안정적이기 때문이었다. 엔터프라이즈 환경에서 무엇보다도 중요한 보안 역시 유선 네트워크 환경에서 더 많은 효과를 발휘했다. 지금까지는 그랬다.


하지만 요 몇년 사이에 스마트폰과 태블릿과 같은 무선 네트워크 환경에서 동작하는 모바일 디바이스들이 많아지고 노트북과 같은 무선 네트워크에서 업무 시스템에 접속해서 작업할 수 있는 디바이스들이 많아짐과 동시에 사람들의 정보 습득 및 소비 환경에 PC에서 스마트폰, 태블릿 등의 모바일 디바이스로 넘어감에 따라 업무 환경 역시 유선 네트워크에서 유무선 혼합 네트워크 환경으로 넘어가고 있다. 사무실 안에서는 노트북이나 PC 등의 유선 네트워크 환경을 통해 업무 시스템에 접속해서 작업을 하지만 사무실 밖에서는 스마트폰이나 태블릿, 혹은 노트북을 통해서 무선 네트워크로 업무 시스템에 접속해서 작업을 하는 경우가 많아졌다. 또 사무실 안에서도 유선 네트워크가 아닌 무선 네트워크를 사용하는 경우도 많아졌다. 이제 엔터프라이즈 환경에서 유선 네트워크가 메인인 시대는 끝났고 유무선 혼합 네트워크 시대가 메인이 되는 시대가 된 것이다.


여전히 무선 도입을 부담스러워 하는 금융권


무선 해킹은 여전히 금융권 보안의 숙제임은 분명하다


이런 엔터프라이즈 환경의 변화에서도 무선 네트워크의 도입을 무척이나 부담스러워 하는 기업들이 있다. 다름아닌 금융권에 속한 기업들이다. 금융권은 그동안 무선 네트워크 장비에 대한 안정성, 보안성 등을 이유로 무선 네트워크의 업무 시스템 도입에 대해서 부정적인 입장을 취해온 것이 사실이다. 여느 기업이 안정성과 보안성을 중요하게 생각하지 않겠는가 싶다. 그런데 금융권은 고객의 돈을 다루는 업무를 하기 때문에 작은 시스템 장애라도 고객에게 돌아가는 피해 뿐만이 아니라 금융권 기업 스스로에게 돌아오는 피해가 상당했다. 고객 정보가 무선 네트워크의 장비, 혹은 모바일 디바이스의 해킹으로 인해 유출이 된다면 그로 인한 피해는 고스란히 고객에게 돌아간다. 또 무선 네트워크에 DDoS 공격 등으로 인해 업무 시스템에 장애가 생겨도 마찬가지다. 그렇기 때문에 금융권 기업들은 지금까지 위협에 대해서 사전에 대처하기 수월한 유선 네트워크 환경을 고집하고 있었던 것이 사실이다.


유선 네트워크의 경우 네트워크에 접속하는 방식이 단순하면서도 접속 이후의 디바이스 제어가 손쉬울 뿐만이 아니라 디바이스와 업무 시스템 사이에 다양한 보안 장비를 둬서 앞서 언급한 위협으로부터 사전에 보호를 할 수 있기에 금융권 기업의 업무 시스템은 대부분 유선 네트워크 시스템으로 구축되는 경우가 많다. 무선 네트워크의 경우 무선 AP를 통해 다양한 종류의 모바일 디바이스들이 접속할 뿐만이 아니라 접속 경로가 수시로 바뀌기 때문에 접속 방식이 복잡하고 접속 이후의 디바이스 제어가 어려우면서 보안을 적용하는 포인트 역시 잡아내기 힘든 것이 사실이다. 게다가 무선 AP의 경우 인가된 장비 뿐만이 아니라 비인가된 장비도 접속할 수 있으며 태더링을 통한 접속도 가능하기 때문에 보안 시스템의 적용이 상대적으로 어렵다고 할 수 있다. 그리고 장비 접속이 한정적인 유선 네트워크 시스템에 비해 동시에 수백, 수천대가 접속할 수 있는 무선 네트워크 시스템에서 금융 관련 정보 처리를 진행하는데 있어서 네트워크의 처리 용량 및 처리 안정성에 있어서 유선 네트워크 시스템에 비해 상대적으로 취약하다고 알려져 있다. 이런저런 이유로 인해 유선 네트워크보다 무선 네트워크의 보안성 및 안정성이 떨어지며 이런 이유로 고객의 돈을 다루는 금융권에서 무선 네트워크 시스템을 도입하는 것에 대해서 부담을 느끼는 것이 사실이다.


고객의 니즈로 인해 무선 네트워크 사용이 현실화 되고 있는데..



하지만 고객의 니즈는 금융권 기업 안에서도 무선 네트워크를 통해 스마트폰이나 태블릿 등으로 자신의 금융업무를 볼 수 있기를 원한다는 것이다. 또 많은 은행들이 무인 창구를 운영하고 있는데 고객이 갖고 있는 스마트폰을 이용하여 금융 업무를 진행하는 경우도 많다. 또 은행에서 업무를 보기 위해 대기하고 있을 때 고객의 편의를 위해 무선 인터넷 서비스를 제공하는 경우도 많다. 지금 얘기한 이 모든 내용이 모두 무선 네트워크 환경에서 진행되는 일이며 이제는 금융권에서도 무선 네트워크 환경에 대해서 본격적으로 신경을 쓰기 시작했다는 얘기가 된다.


그렇기 때문에 금융권에 도입되는 무선 네트워크 시스템은 강력한 보안성을 지녀야 하며 대규모 트래픽에 대한 안정적인 처리 능력이 있어야 한다. 또한 갑작스러운 돌발상황에 대해서도 유기적으로 대응할 수 있는 능력도 필요하다. 그리고 이전에는 본사의 네트워크와 지사의 네트워크가 별도로 구축되어 운영되었는데 최근에는 본사와 지사의 네트워크 환경이 하나로 통합되어 운영되는 것이 트렌드이기 때문에 무선 네트워크 역시 이런 트렌드를 따라야 한다. 다른 엔터프라이즈 환경에 비해 금융권 환경이 요구하는 무선 네트워크 환경의 조건은 무척이나 까다롭다. 고객의 돈을 다루며 고객의 민감한 정보를 다루는 조직이기 때문에 당연한 이야기다.


금융 환경에 최적화된 삼성 무선랜 솔루션


이전 포스트에서 기업은행의 제 2 본사에 구축한 삼성 무선랜 솔루션 이야기를 했다. 삼성 무선랜 솔루션은 단순히 무선 네트워크만 제공하는 것이 아닌 무선 네트워크를 통해 유입되는 트래픽에 대해서 악성코드나 해킹 시도, 불법 트래픽, 그 외 온갖 위협 등을 탐지하고 차단하는 WIPS(무선 침입방지 시스템) 솔루션을 함께 제공하고 있기 때문에 무선 네트워크를 통해 해킹 시도나 시스템 장애 유발 시도를 탐지하고 차단할 수 있다는 장점을 갖고 있다.


삼성 무선랜 솔루션


일단 삼성 무선랜 솔루션은 단독형 WIPS와 통합형 WIPS를 모두 보유하고 있어 고객의 니즈에 맞는 보안 솔루션을 제공할 수 있다는 장점이 있다. 개별적으로, 혹은 특정 지역에 제한해서 보안을 적용하고 제어하고 싶을 때에는 단독형 WIPS 솔루션을 적용한 삼성 무선랜 솔루션을 적용하면 되고 넓은 지역에 대해서, 혹은 본사와 지사를 통틀어 통합적으로 보안을 적용하고 제어하고 싶을 때에는 통합형 WIPS 솔루션을 적용한 삼성 무선랜 솔루션을 적용하면 된다. 통합형 WIPS 솔루션에 포함되는 WIPS 센서는 트래픽 모니터링 기능 뿐만이 아니라 차단 기능도 원활히 수행할 수 있는 성능을 지니고 있으며 거기에 무선 AP 기능도 함께 제공한다. 즉 무선 AP에 WIPS 센서가 탑재되어 있으며 이것을 통합적으로 관리하는 WIPS 서버를 포함하여 통합형 WIPS 솔루션이 제공된다고 보면 되는 것이다.


그리고 앞서 안정성에 대해서도 언급을 했는데 이전의 무선 네트워크 장비(대표적으로 무선 AP)들은 커버리지가 작고 대용량 트래픽을 처리하는데 있어서 불안전한 모습을 보여왔던 것이 사실이다. 커버리지가 작기 때문에 많은 장비들을 투입해야만 했고 그럼에도 불구하고 음영 영역이 생겨서 무선 네트워크 서비스를 받지 못하는 상황이 생겼다. 또한 장비가 제공하는 무선 영역이 겹치는 지역에서는 서로간의 간섭으로 인해 안정적인 무선 네트워크 서비스를 제공하지 못하는 경우도 있었다. 즉, 전체적으로 안정성이 떨어진다는 평가를 받았던 것이 기존 무선 네트워크 시스템이라는 얘기다.


이에 대해서 삼성 무선랜 솔루션은 사무실, 회의실, 복도 등 장소에 맞게 최적의 RF 패턴을 제공하여 음영 영역을 줄이고 커버리지를 넓혀 건물 안 어느 곳에서도 무선 네트워크 서비스를 제공받을 수 있게 해준다. 여기에 삼성의 실시간 RF 환경 모니터링은 스팩트럼 분석을 통해 외부 간섭원을 분석하고 외부 간섭과 디바이스의 특성을 고려해서 자동으로 셀을 최적화한다. 즉, 제공하는 무선 영역을 알아서 조절함으로 간섭에 의한 영향을 최소화하여 안정적인 무선 네트워크 서비스를 제공해준다는 얘기다.


무선 네트워크 환경의 특징은 불시에 수많은 모바일 디바이스들이 접속할 수 있다는 것이다. 그러다보면 특정 AP에 모바일 디바이스의 접속이 몰릴 수 있으며 해당 모바일 디바이스의 무선 네트워크 서비스 품질은 상대적으로 떨어질 수 밖에 없다. 그래서 많은 무선 네트워크 시스템에서는 로드밸런싱을 통해 접속하는 모바일 디바이스의 무선 AP 할당을 제어한다. 그런데 삼성 무선랜 솔루션에 모바일 디바이스의 신호 세기까지 분석하여 더 안정적인 무선 AP에 접속할 수 있게 로드밸런싱을 해준다. 즉, 다양한 모바일 디바이스가 각기 다른 트래픽 용량을 사용한다고 하더라도 최적의 무선 네트워크 서비스를 제공받을 수 있다는 얘기다.


네트워크 제어의 분리 부분도 삼성 무선랜 솔루션의 장점 중 하나다. 금융권의 경우 본사가 있고 각 지역에 지사를 둬서 운영하는 경우가 많다. 그리고 무선 네트워크의 구성은 본사와 지사가 별도로 구성되도록 지원하고 있다. 즉, 기본은 로컬 스위칭으로 본사나 지사에서 발생하는 트래픽은 본사와 지사가 각자 처리하는 방식이며 트래픽이 서로의 영역을 침범하여 악영향을 주지 않게 해준다는 것이 장점이라는 것이다. 또 어떤 경우에는 본사와 지사가 동일한 어플리케이션을 이용하여 데이터를 처리할 수도 있는데 그 경우에는 터널링을 통해 중앙 스위칭 방식을 제공한다. 기본적으로는 로컬 스위칭을 제공하지만 특정 어플리케이션에 대해서는 중앙 스위칭도 함께 제공하여 유연한 네트워크 운영이 가능하다는 얘기다. 또 로컬 스위칭 방식을 운영하기 때문에 본사에서 장애가 생겼다고 하더라도 지사의 AP는 서바이벌 모드로 동작하여 지사의 무선 네트워크 제공에 영향을 주지 않는다.


앞서 금융권(예를 들어 은행과 같은)의 무선 네트워크 제공에 대해서 고객의 편의성을 위해 무선 인터넷 서비스를 제공할 수도 있다고 언급을 했다. 문제는 어찌되었던 은행 건물 안에서 무선 인터넷 서비스를 제공하는 것이기 때문에 앞서 언급했던 것처럼 보안 위협이 생길 수 있다. 그렇다고 보안을 이유로 무작정 고객들의 무선 네트워크 사용을 막는다면 고객의 만족도는 떨어지게 되며 결국 금융권 서비스 만족도도 떨어질 수 밖에 없다. 그렇기 떄문에 보안을 고려하면서도 고객에게 편의성을 제공하기 위해 무선 인터넷 제공 서비스를 진행하는데 삼성 무선랜 솔루션에서는 이 부분을 제공하기 위해 고객 인증(ID와 암호 인증)을 간단한 홈페이지를 통해 진행하고 인증에 성공하면 일정 시간동안 무선 네트워크를 사용할 수 있게 제공해준다. 인증 절차 안에서 고객의 무선 디바이스에 대한 검증을 진행하는 것이다.


삼성 무선랜 솔루션은 IP-PBX 장비와 연동하여 VoWLAN(Voice over WLAN, 무선랜을 활용한 음성 통신 서비스)과 메시징 솔루션을 이용할 수 있다. IP-PBX에 대해서는 이전에 다룬 적이 있기 때문에 해당 포스팅을 참고하면 될 듯 싶다.


이 외에도 삼성 무선랜 솔루션에 대한 여러가지 장점들이 있다. 더 자세한 내용을 알고 싶으면 아래의 URL을 통해 삼성 무선랜 솔루션에 대해서 살펴보길 바란다.

URL :  http://bit.ly/2RHQxg8


“본 게시물은 삼성 스마트 무선랜 소개를 목적으로 삼성전자로부터 소정의 원고료를 제공 받아 작성되었습니다.”

반응형