[화요기획-통신보안 장비] 통신장비 이제 `보안` 이 화두다
페이지 정보
작성일 20-10-17 03:20본문
Download : 110621011509_.jpg
와이파이는 공용망으로 특히 보안에 취약하다고 알려져 있다 하지만 와이파이 장비에도 보안 기능을 삽입해 판매하는 회사가 늘고 있다 아루바네트웍스가 지난 3월 출시한 무선 네트워크망 ‘무브(MOVE)’는 관리자가 모니터를 통해서 한눈에 누가 어떤 기기로 와이파이망에 접속했는지 알아볼 수 있다 회사 보안 정책을 한꺼번에 적용시키는 것도 가능하다. 완벽하게 걸러낼 수 있는 기술은 아직 없다. 무선랜·와이파이·VPN 등 접속망을 하나로 집적해서 보안기능도 동시에 높였다. F5네트웍스는 SK텔레콤이 발표한 모바일 오피스에 SSL(Secure Socket Layter) 가상사설망(VPN) 기능을 집어넣었다. 장비 업체는 이중·삼중의 보안 기능을 데이터 전송망 곳곳에 집어넣는다. 시만텍은 ‘시만텍 웹 게이트웨이’와 ‘시만텍 모바일 보안해결책’을 결합한 장비를 공급, 모바일 오피스의 보안 기능을 높였다.
설명
[화요기획-통신보안 장비] 통신장비 이제 `보안` 이 화두다
데이터가 단말기를 지나서 거쳐 가는 곳은 와이파이(WiFi) 무선 액세스포인트(AP)나 3세대(G)·4G 통신망 AP다. 기존 데이터망에서 쓰이던 4계층(L4)·7계층(L7) 보안 장비들도 모바일 시대에 맞춰서 DDoS 대응 기술 등 보안 기능을 집적화하고 있다 시스코에서 내놓은 보안 장비는 VPN 암호화, 정보유출방지기술(DLP), 악성코드 차단(AntiX) 기술을 제공한다.
레포트 > 기타
스마트폰 이용자가 3G 광대역코드분할다중접속(WCDMA)망이나 4G 롱텀에볼루션(LTE) 이동통신망에 접속할 때는 표준화된 보안 기능이 쓰인다.
[화요기획-통신보안 장비] 통신장비 이제 `보안` 이 화두다
순서
[화요기획-통신보안 장비] 통신장비 이제 `보안` 이 화두다
오은지기자 onz@etnews.co.kr
다. 이동통신망에서 각종 보안 표준이 제정돼 통신 장비 회사들이 이 규칙을 따르고 있다 3GPP가 권고하는 보안 관련 기술에는 이동 가입자에 대한 인증 기준, 단말기 인증, 통신망 장비 간 인증, 코어 장비와 가입자망 장비 간 메시지 암호화 등이 있다 가입자망과 코어망을 연결하는 게이트웨이 장비에는 보안 기능을 제공하는 ‘시큐리티 게이트웨이’ 해결책이 들어가 있다 삼성전자·LG에릭슨·알카텔루슨트 등이 공급하고 있는 장비는 모두 이 표준 사양에 따라 제작된다 LG에릭슨 관계자는 “3GPP 규격에 맞춘 보안 기능 외에 통신 사업자별로 요구하는 보안 기능이 있으면 그 기술이 추가 된 장비를 공급하게 되는 것”이라고 말했다.
우선 데이터 유출을 방지하기 위해 1차로 단말기에서 사용자가 접속할 때부터 암호화 작업을 한다. 기업 데이터센터에서는 스마트오피스 하에서 단말기가 보내오는 각종 데이터를 걸러내는 장비가 쓰인다. 3GPP(3rd Generation Partnership Project)는 이동통신망의 기술 표준 규격을 제정하는 단체다. 시스코시스템즈가 삼성전자와 손잡고 공급하고 있는 영상회의 해결책 ‘시스코 웹엑스(WebEx) 미팅센터’도 SSL VPN 암호화를 통해 정보 유출을 방지하고 있다 보안 해결책 ‘시스코 세이프티 앤 시큐리티 해결책’도 스마트폰에 아예 내장했다. SSL VPN은 단말기 사용자가 아이디와 패스워드를 적어 넣으면 사용자를 인식할 수 있도록 하는 기능이다. KT가 앱스토어에서 다운로드할 수 있게 만든 주니퍼의 모바일 보안 소프트웨어인 해결책 ‘주노스 펄스(Junos Pulse)’ ‘주노스 펄스 시큐리티 스위트(Junos Pulase Mobile Security Suite)’를 스마트폰에 깔아도 같은 기능을 쓸 수 있다
Download : 110621011509_.jpg( 50 )
스마트 오피스 시대에 물샐 틈 없는 보안 environment(환경) 을 구축하기 위해 통신 장비회사들은 보안 기능을 강화한 제품을 신속하게 내놓고 있다 단말기에서 구현되는 보안 기능을 살린 장비, 이동통신망의 기지국·빅홀망 장비 모두에 보안 기능이 들어간다.
[화요기획-통신보안 장비] 통신장비 이제 `보안` 이 화두다
회사 공용망에 접속한다면 데이터는 라드웨어나 시만텍 등이 개발한 분산서비스거부(DDoS) 공격 방어 시스템 장비를 거쳐갈 가능성이 크다. 하지만 완벽을 기하는 기술이 개발 중이다.