캠퍼스 무선 네트워크 보안 정책

Abstract

무선 네트워크는 기술이 발전함에 따라 일상생활은 물론 업무처리에도 다양하게 활용되고 있으며, 그에 따른 서비스들도 급속히 늘어나고 있는 추세이다. 이에 캠퍼스 내에서도 무선 네트워크 인프라가 점진적으로 구축되고 있으며, 스마트폰, 태블릿 PC 등의 다양한 정보기기를 통하여 무선 네트워크 서비스를 손쉽게 활용할 수 있게 되었다. 하지만 무선 네트워크는 유선 네트워크에 비해 상대적으로 보안에 취약하며 전파를 전송 매체로 사용하기 때문에 악의적인 목적으로 이용될 가능성이 높다. 또한, 무선 네트워크는 다양한 유• 무선 정보통신망을 기반으로 여러 시스템이 운영되는 환경에서 사용되기 때문에 동일한 보안 관리 기준을 적용하기가 어렵다. 이러한 무선 네트워크 환경에서의 운영 시스템에 대한 정보보호를 적용하기 위해서는 시스템의 중요도에 따라 정보보호 대책의 수준을 다르게 적용하여야 한다. 이에 따라, 본 논문에서는 무선 네트워크 및 보안 기술의 표준화 진행 현황과 WEP cracking, spoofing, sniffing 등 무선 네트워크를 이용한 공격형태들을 살펴보고, 캠퍼스에서 존재할 수 있는 취약점들을 물리적, 기술적, 관리적인 측면에서 분석하였다. 이를 통해, ‘정기적인 보안감사 및 점검실시’, ‘무선랜 장비에 대한 패치 및 업그레이드 상황을 정기적으로 확인’, ‘AP의 기본 설정값과 기능을 현재 환경에 맞게 재설정’ 등의 캠퍼스 무선 네트워크를 사용하는데 있어 구성되어야 할 정보보호 대책을 관리, 운영, 기술적인 측면에서 도출하였다. 이러한 정보보호 대책들을 중요도에 따라 점검 리스트로 정리하여 무선 네트워크 구축 후 운영단계에서의 보안 취약점을 최소화하기 위한 기본적인 정책 수립의 무선 네트워크 보안 대책 가이드라인으로 제시한다.