스마트폰과 노트북에 탑재된 칩이 가진 고유의 특성을 인식해 해커의 내부망 접근을 막는 기술이 개발 중이다. 실제 상용화 되기까지는 시간이 걸리겠으나 사용자의 편의성과 보안성을 동시에 고려할 수 있는 기술로 주목된다.
20일 한국전자통신연구원(ETRI)은 지난해 3월부터 차세대 무선랜 보안기술을 개발 중이며 지난 2월 무선랩칩의 RF값을 이용해 허가되지 않은 사용자를 구분하는 기술을 구현하는데 성공했다고 밝혔다.
이 과제는 같은 제조사에서 만든 칩이라도 고유의 물성이 다르다는 점에 착안했다. 같은 회사에서 제조한 무선랜 칩이라고 하더라도 갖고 있는 지문이 서로 다르다는 것이다. 이는 원래 무선랜칩의 불량여부를 확인하기 위해 사용되는 기술로 에러벡터매그니튜드(Error Vector Magnitude, EVM)이라 불린다. 무선랜 칩의 RF값이 EVM의 범위를 벗어나면 불량으로 판정된다.
무선랩 칩은 같은 제품이라도 특정 EVM 범위 안에서 고유의 RF값을 가진다. 이에 따라 등록되지 않은 사용자가 접근하는 것을 차단할 수 있게 한 것이다.
이를 이용해 스마트 오피스 환경이 구축된 회사에서 본인인증을 받기 위해 등록된 스마트폰, 노트북 등의 기기가 실제 임직원이 쓰는 기기인지를 확인할 수 있게 하겠다는 것이 연구의 핵심이다.
해킹 사고의 경우 내부자의 PC에 악성코드를 심은 뒤 정보를 빼가는 수법이 주로 사용되나 외부에서 별도의 PC나 노트북으로 접근하는 경우도 있다.
기존에는 회사 내에서 기기가 가진 맥주소를 등록해 놓는 방법을 사용해 사용자가 맞는지를 식별했다. 그러나 해커는 외부에서 접속하기 위해 마치 실제 임직원의 PC인 것처럼 맥 주소를 훔쳐내 사용하는 '맥 스푸핑' 수법을 사용해 인증을 우회하고 있는 상황이다.
이 과제는 무선랜 보안용 솔루션인 무선침입탐지시스템(WIPS)을 무선 액세스포인트(AP)에 통합시키는 내용에 대한 연구개발도 함께 진행된다. 기존에 WIPS와 무선AP는 별도의 장비를 설치해야만해 추가 비용이 드는 문제가 있었다. 더구나 무선랜 표준인 802.11/a/b/g/n 기반 무선AP나 무선랜 칩은 90% 이상 외산제품이 장악하고 있는 실정이다.
관련기사
- 찜찜한 무선랜 보안, '이렇게 해라'2013.06.20
- 지난해 무선랜 보안수준↑…81.6% 보안설정2013.06.20
- 공용무선랜 보안-관리 부실…제도 정비 시급2013.06.20
- 무선랜 보안 위협「상상 그 이상」2013.06.20
ETRI는 공동연구개발을 통해 2014년에는 무선랜 최신 기술 표준인 802.11/ac를 지원하는 무선AP에 WIPS까지 통합한 기기를 만드는 것을 목표로 한다. 이 표준은 이론상 최대 6.93Gbps의 속도를 낸다. 이는 갤럭시S4, 베가 아이언에 탑재된 무선랜 칩에 적용됐다. 현재 이 사업에는 유넷시스템, 에어큐브, 정보보호시스템, 모세디엠 등이 참여하고 있다.
과제책임자인 ETRI 김신효 책임연구원은 현재 무선랜 칩을 식별할 수 있는 센서보드를 만들어 실제 식별이 가능하다는 사실을 확인했다며 현재 후속테스트를 진행 중이라고 밝혔다.