Skip navigation

ENGLISH   vol.30 2015.01.09
스페셜
불법복제 AP 차단하고, 안전한 AP 알려준다

세계 최초 무선 지문 기반 한 불법복제 AP 실시간 탐지

최근 많은 기업들이 업무 효율성과 직원들의 접속 편의성 등을 고려해서 무선랜을 도입하여 활용하고 있다.
특히 보안에 민감한 금융권 기업들은 무선 해킹을 통한 데이터 유출 등을 방지하고자 무선침입방지시스템을 활용하지만,
현재 기술 수준으로는 불법복제 AP에 대한 원천적인 탐지 및 차단이 불가능한 상황이었다.
해커들은 이렇게 불법복제 AP를 설치해서 연결된 스마트폰이나 노트북의 개인정보를 가로챌 수 있었다.
하지만, 이제 불법복제 AP에 대한 보안을 한층 강화시켜서 해킹용 가짜 AP를 찾아내고, 안전한 WiFi 사용을 보장 할 수 있게 되었다.
ETRI가 이런 불법 복제 AP를 실시간으로 탐지하여 정보 유출 등 범죄에 이용하는 행위에 대응할 수 있는 기술개발에 성공했다.
이로써 보다 안전한 무선랜 사용 길이 열린 것이다.
신기술 무선침해대응시스템은 무선 지문을 기반으로, 불법복제 AP에 대해 실시간으로 찾아 낼 수 있다.
세계 최초 무선 지문 기반 불법복제 AP 식별 원천 기술로써 사람마다 지문이 다르듯
AP의 무선랜 칩셋에도 지문역할을 하는 고유의 특징이 있음에 착안하여 개발됐다.
AP의 무선랜 칩셋은 스마트폰과 통신하기 위해 디지털 신호를 아날로그 신호로 변환시켜 전송한다.
이 때 변환된 아날로그 신호의 모습이 AP마다 조금씩 차이를 갖는데,
이런 특징을 활용하여 무선랜 보안에서 가장 대응하기 어려운 불법복제 AP 문제를 원천적으로 해결했다.

* AP(Access Point) : 사무실 및 가정, 학교 등에서 무선으로 인터넷 사용시 필요한 접속 기기, 무선공유기

무선 신호의 물리적 특성 추출로 무선침해 시도 원천 차단

나아가, 개발한 시스템에 일반적인 무선랜 칩셋과 연구진이 자체 개발한 장치 드라이버를 탑재하여
주변 AP 신호를 분석하고 AP마다 달라지는 무선 특성값을 추출했다.
또한, 추출된 특성값을 이용하여 불법복제 AP 여부를 탐지하는 기능을 포함함으로써
조건에 관계없이 불법복제 여부를 판단할 수 있는 것이 강점이다.
따라서 맥(MAC) 주소 및 무선네트워크 이름(SSID)이 같은 AP의 복제 여부를 판단할 수 있고,
불법복제 AP를 통한 무선침해 시도를 근본적으로 차단할 수 있다.
향후 이 기술은 무선침입방지시스템(WIPS)내에 센서 형태로 또는 AP에 탑재될 전망이다.
아울러 불법복제 AP 탐지 및 대응을 위한 핵심 기술은 물론, 무선침해대응시스템(WTPS)으로 통합, 개발하여 상용화 될 것으로 기대된다.

* WIPS(Wireless Intrusion Prevention System) : 무선침입방지시스템
WTPS(Wireless Threat Prevention System) : 무선침해대응시스템

안전한 WiFi 우선 접속 도와주는 스마트폰 앱도 개발

연구진은 인하대학교와 공동으로 이 신기술을 이용하여 기업망이 아닌 공공망의 핫스팟(Hotspot) 영역에서도 사용자가 편리하게 불법복제 AP를 탐지,
신뢰할 수 있는 AP에 접속할 수 있도록 해주는 스마트폰 앱(App) 기술까지 개발하였다.
따라서 앞으로는 핫스팟 영역에서 앱을 실행시키기만 하여도 접속하고자 하는 AP가 신뢰할 만한지 여부를 쉽게 알 수 있게 되었다.
즉, 위치정보(GPS)값, 무선네트워크 이름(SSID), 맥(MAC)주소 등 신뢰할 수 있는
AP의 정보를 압축해 앱에 내장시켜 사용자가 안전한 AP를 쉽게 찾을 수 있도록 해준다는 것이다.

사이버보안시스템연구부 김신효 책임연구원은 “본 기술은 무선랜 보안 핵심원천기술로 무선랜 보안 문제뿐만 아니라,
향후 2~3년 내에 급속한 시장 확대가 예상되는 사물인터넷(IoT)용 보안 분야의 새로운 시장 진입기회를 가져다 줄 것이다”고 말했다.
사이버보안시스템연구부 김정녀 부장도 “본 기술은 기업망 및 공공망에서 무선랜을 보다 안전하게 이용할 수 있는 원천기반 기술을 제공하고 있으며,
순수 국내 연구진에 의해 개발되어 세계적으로 국제 경쟁력 확보에 큰 도움이 될 것이다”고 밝혔다.
한편, 현재 관련기술은 무선보안기술 개발업체에 기술이전을 완료했고 국내외 특허 20여건 출원과 국내외 학술지에 20여 편 기고했다.
향후 무선보안업체나 AP 제조업체 등에 추가로 기술이전 할 계획이다.

top