초록

용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

현대 사회는 노트북, 스마트폰 등 무선 통신기기의 발전, 확산 및 유무선 통합 컨텐츠의 활발한 개발로 인해 어느 때보다 무선랜의 사용이 확산되고 있다. 하지만 물리적인 침투를 해야만 공격 및 내부정보 접근이 가능한 유선 네트워크에 비해 전파 도달 범위 내의 어디서나 누구나 접속이 가능한 무선 네트워크는 상대적으로 보안 취약점을 내포하고 있다. 이러한 취약점 개선을 위한 가장 중요한 정보가 무선 네트워크에 접속 대상인 인가, 비인가 사용자 정보를 얼마나 효율적으로 수집 관리하는 가에 있다. 현재는 OA 및 보안 관리자가 수동적으로 수집,관리하는 무선기기 정보를 본 논문에서는 자동화 수집 시스템 및 무선 침입차단시스템(WIPS)와 연계한 시스템 아키텍쳐를 제시하고 구현하였으며, 실제 이동통신사 무선 네트워크에 적용하여 정보 수집율이 향상되고 외부 침입에 대한 능동적 대처 능력이 향상되었음을 확인 하였다.

현대 사회는 노트북, 스마트폰 등 무선 통신기기의 발전, 확산 및 유무선 통합 컨텐츠의 활발한 개발로 인해 어느 때보다 무선랜의 사용이 확산되고 있다. 하지만 물리적인 침투를 해야만 공격 및 내부정보 접근이 가능한 유선 네트워크에 비해 전파 도달 범위 내의 어디서나 누구나 접속이 가능한 무선 네트워크는 상대적으로 보안 취약점을 내포하고 있다. 이러한 취약점 개선을 위한 가장 중요한 정보가 무선 네트워크에 접속 대상인 인가, 비인가 사용자 정보를 얼마나 효율적으로 수집 관리하는 가에 있다. 현재는 OA 및 보안 관리자가 수동적으로 수집,관리하는 무선기기 정보를 본 논문에서는 자동화 수집 시스템 및 무선 침입차단시스템(WIPS)와 연계한 시스템 아키텍쳐를 제시하고 구현하였으며, 실제 이동통신사 무선 네트워크에 적용하여 정보 수집율이 향상되고 외부 침입에 대한 능동적 대처 능력이 향상되었음을 확인 하였다.

AI 본문요약

엑셀 다운로드 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

• 연구 주제
• 연구 방법
• 연구 결과

문제 정의

• 이와 같은 무선침입차단 시스템을 통한 보안 강화를 위해서는 명확한 인가 사용자 구분이 필요하며, 본 논문에서는 인가 사용자 정보를 자동 수집, 관리를 위한 시스템 아키텍쳐를 제시, 구현하고 실제 이동통신사 망에 적용함으로써 무선기기 정보 수집률을 향상시키고 외부에서의 침입과 내부 사용자의 외부 무선기기 접근에 대한 차단 기능 효과적으로 제공함을 확인 하였다.
• 본 논문에서 제안하는 시스템은 내부 무선랜 자원에 대한 접근을 통제하기 위한 사용자 식별 시스템으로 기존 관리자에 의해 수동적 관리됨으로 발생되는 정보 수집 부재로 인한 보안 위협을 해결하기 위한 시스템이다. 제안 시스템은 사용자 정보를 수집을 위한 모듈, 수집된 정보를 관리, 처리하는 서버 모듈과 실제 무선침입 탐지/차단 시스템에 정보를 전달하는 전송 모듈로 구성되어 있다.
• 본 제안 시스템의 1차적인 기능 목표는 무선 보안 관리자가 보다 편리하고 정확하게 ‘어느 사용자에게 어느 무선기기 사용을 인가/차단해야 하는가’ 판단하고 인가/차단을 실행할 수 있는 정보를 손쉽게 제공하는데 있다.
• 본 논문에서는 기존 사용중인 무선 침입차단시스템(WIPS)을 이용한 외부 침입 및 내부 정보의 외부 유출의 중요 관리 정보인 인가 사용자 정보에 대한 자동화 수집 시스템 아키텍쳐에 대해 연구하였으며, 구현된 시스템을 실제 환경에 적용하여 기능 검증을 완료하였다. 실제 무선 보안환경 적용 전 인가 무선 기기 정보 수집율이 30%를 보였으나, 적용 후 80%까지 증가함을 확인할 수 있었으며, 모의해킹 시도 시 사용자 정보 부족으로 발생되는 인가 클라이언트의 외부 접속 및 비 인가 클라이언트의 내부 접속 시도에 대한 탐지 차단 확률이 높아짐을 확인 하였다.

제안 방법

• 본 논문의 제안 시스템은 무선 침입탐지/차단에 중요 정보인 인가 사용자 정보를 자동 수집, 관리하고 무선 침입 탐지/차단 시스템과 연계 무선 보안 강화를 위 한 시스템으로 제안하는 시스템과 같은 형태의 시스템은 연구되지 않은 상태로 본 장에서는 기존 무선랜 보안 기술 연구 현황을 보인다.
• 제안 시스템에서는 먼저 ‘어느 사용자가 어느 단말PC의 무선기기를 사용하는가’를 관리 하기 위해 주기적으로 단말PC, 로그인 사용자 및 무선기기 정보를 함께 검출하여, 서버로 전송하는 사용자 단말에 탑재되는 에이젼트 프로그램을 구현한다.
• 본 논문에서 제안하는 시스템은 내부 무선랜 자원에 대한 접근을 통제하기 위한 사용자 식별 시스템으로 기존 관리자에 의해 수동적 관리됨으로 발생되는 정보 수집 부재로 인한 보안 위협을 해결하기 위한 시스템이다. 제안 시스템은 사용자 정보를 수집을 위한 모듈, 수집된 정보를 관리, 처리하는 서버 모듈과 실제 무선침입 탐지/차단 시스템에 정보를 전달하는 전송 모듈로 구성되어 있다.
• 이를 위해 제안 시스템은 그림1과 같이 크게 사용자 시스템에 탑재되는 에이젼트와 서버 시스템에 탑재되는 서버 프로그램으로 구성 하였으며, 무선랜 기기 정보의 경유는 서버가 관리하는 인가/차단 정보를 WIPS로 전달될 수 있도록 하였다.
• 제안 시스템은 무선랜 침입 탐지/차단 시스템(WIPS)과 연동하여 그 기능을 강화할 목적으로 구현되므로 WIPS로 불법 사용을 차단 할 수 있는 802.11 무선랜 부분을 제외하고 HSDPA, Wibro, Bluetooth와 같은 다른 무선 통신기기에 대해서도 에이젼트 프로그램이 어플리케이션 수준의 API를 이용하여 무선 통신기기 사용을 차단 할 수 있도록 구성 하였다.
• 그림3은 이러한 기능을 구현하기 위한 에이젼트 아키텍쳐를 표현하고 있다. 그림에서와 같이 에이젼트는 기기 관리 정보 수립 및 차단을 위해 직접 기기를 제어하는 대신 어플리케이션 API를 통해 인터페이스함으로써 프로그램이 보다 안정적으로 동작할 수 있도록 하였다.
• 서버가 각 에이젼트로부터 수집한 무선기기 관리 정보는 무선 보안 관리자가 요구하는 다양한 조건의 조회, 분류, 설정 작업이 가능하도록 관계형 데이터 베이스를 이용하여 구현했다
• 그림4는 제안 시스템 서버가 무선기기 관리를 위해 유지하는 데이터의 관계를 표현한다. 무선기기 관리 정보의 유지와 관리를 관계형 데이터베이스를 이용하여 구현함으로써 서버가 관리하는 무선 기기 정보가 관리자에게 편리하게 제공될 수 있도록 구현하였고, 인가/차단 작업도 관계형 데이터베이스의 기능을 활용하여 집합적인 처리가 가능하도록 했다.
• 제안 시스템의 서버는 그림5와 같이 설계함으로써 대규모 사용자 환경에서 다양한 작업이 동시 처리될 수 있도록 설계하였다.
• 이와 같은 서비스 구현을 위해 그림4에서 제시된 데이터 필드와 동일한 멤버 데이터로 하는 ADA(Active Data Area)라고 하는 자료 구조를 사용하여 현재 Active 상태의 무선기기 정보를 메모리로 관리하고 이를 DB와 동기화 시키는 방법을 사용 하였다.
• 본 논문의 제안 시스템은 WIPS와 무선랜 기기에 대한 인가/차단 정보를 연동하도록 구현하여, WIPS를 사용하는 무선 보안 관리자의 보다 편리한 인가/차단 업무를 수행 할 수 있도록 하였다. 그림.
• 무선랜 에이젼트 설치된 PC, 수집서버, WIPS(AirTight사제품)으로 구성 하였으며, 에이젼트 배포는 운영중인 PMS(설치유도시스템)에서 자동 배포하도록 구성하였다

이론/모형

• 1x 보안은 인증서버가 등록된 계정과 비밀번호 기반으로 인증을 수행하여 인증 결과에 따라 무선랜 접속을 제어하는 보안 방식이다. 인증 메시지 교환시에 이더넷, 토큰링 혹인 무선랜에서 기존의 통신 규약인 EAP(Extensible Authentication Protocol)를 사용한다.

성능/효과

• 본 논문에서 제안하는 시스템의 핵심 기능은 3.1절에서 소개된 데이터를 관리함으로써, 무선보안 관리자가 무선기기 정보보다 이해가 쉬운 단말PC 정보, IP 주소 등을 이용하여 편리하게 인가/ 차단을 실행할 수 있게 하고, WIPS (침입탐지/차단 시스템)가 제공하지 못하는 비 무선랜 통신기기 사용에 대한 인가/차단을 실현할 수 있게 하는데 있다.
• 제안 시스템의 핵심 기능은 대량의 사용자 단말PC가 끊임없이 네트워크에 접속과 종료를 반복하는 환경에서, 단말PC에 설치된 에이젼트로부터 전송되는 무선기기 정보를 이용하여 실제로 사용중인 단말PC에서 활성화되는 무선기기 정보와 서버가 실시간으로 관리하는 정보가 동일하도록 지속적으로 유지하고, 서버에 저장된 인가/차단 정보에 따라 사용자 단말PC에 설치된 에이젼트에 기기 인가/차단 정보를 에이 젼트와 WIPS로 전달하는데 있다.
• 본 장은 논문에서 제안한 시스템을 국내 이동통신사 무선랜 환경에 시험 적용 후 무선랜 사용자 정보 자동 수집 및 WIPS 연동하여 인가 정보를 반영한 시험 결과이다. 이를 통해 무선 보안이 가장 중요한 인가, 비인가 사용자 분류 정확도가 높아져 내부 정보 유출 방지 효과가 있었다.
• 시험 테스트 외 실제 이동통신사 무선 네트워크에 적용한 결과 관리대상 무선기기 총 12,000대중 본 제안 시스템 적용 전 약 30%대의 수집률을 보였으나, 약 3개월간 운영결과 수집률이 80%대로 증가함을 확인하였다
• 시험결과와 같이 무선기기정보 수집이 실시간, 자동화됨에 따라 주요 무선랜 침입 탐지/차단 관리영역 중 인가 무선기기 정보 부족으로 발생되는 무선랜 보안 취약점의 개선 효과를 보았으며, 인가 사용자의 비인가 무선기기 접속 및 비 인가 사용자의 인가 무선기기 접속에 대한 탐지/차단률이 본 제안 시스템 적용 이전 보다 약 40% 이상 향상됨을 모의해킹을 통해 확인 할 수 있었다.
• 본 논문에서는 기존 사용중인 무선 침입차단시스템(WIPS)을 이용한 외부 침입 및 내부 정보의 외부 유출의 중요 관리 정보인 인가 사용자 정보에 대한 자동화 수집 시스템 아키텍쳐에 대해 연구하였으며, 구현된 시스템을 실제 환경에 적용하여 기능 검증을 완료하였다. 실제 무선 보안환경 적용 전 인가 무선 기기 정보 수집율이 30%를 보였으나, 적용 후 80%까지 증가함을 확인할 수 있었으며, 모의해킹 시도 시 사용자 정보 부족으로 발생되는 인가 클라이언트의 외부 접속 및 비 인가 클라이언트의 내부 접속 시도에 대한 탐지 차단 확률이 높아짐을 확인 하였다.

후속연구

• 본 제안 시스템을 적용 함으로써 관공서나 기업체는 무선랜 사용자에 대한 관리 취약점을 해소 할 수 있을 것으로 판단되며, 이로써 내부 정보 자산의 유출을 막음으로써 지적재산권 보호에 기여할 것으로 판단된다. 향후 연구과제로는 무선랜, 3G 등 무선통신 기반의 스마트폰 사용이 확산되면서 정보보안이 요구되는 대상이 증가하면서 스마트폰에 대한 보안 관리의 필요성이 대두됨으로 본 논문에서 제안한 시스템을 다양한 운영체제에 적용할 수 있는 연구가 필요하다.
• 본 제안 시스템을 적용 함으로써 관공서나 기업체는 무선랜 사용자에 대한 관리 취약점을 해소 할 수 있을 것으로 판단되며, 이로써 내부 정보 자산의 유출을 막음으로써 지적재산권 보호에 기여할 것으로 판단된다. 향후 연구과제로는 무선랜, 3G 등 무선통신 기반의 스마트폰 사용이 확산되면서 정보보안이 요구되는 대상이 증가하면서 스마트폰에 대한 보안 관리의 필요성이 대두됨으로 본 논문에서 제안한 시스템을 다양한 운영체제에 적용할 수 있는 연구가 필요하다.

본문요약 정보가 도움이 되었나요? 예 아니오 제출

질의응답

핵심어	질문	논문에서 추출한 답변
무선랜 사용자	무선랜 사용자가 급증하는 원인은?	802.11 기반 무선통신기술 발전과 노트북, PDA 및 스마트폰등 단말기의 다양화로 인해 무선랜 사용자가 급증하고 있다. 무선통신은 유선과 다르게 언제, 어디서나 전파 도달 범위의 무선설비에 자유롭게 접속이 가능하며 허니팟과 같이 자신이 의도하지 않은 상황에서 거짓된 무선설비에 접속됨으로써 내부 정보유출의 보안 사고에 취약점을 내포하고 있다.
무선통신	무선통신의 취약점을 해결하기위한 방안은?	이러한 보안 취약점을 해결하기 위해 802.1x, WPA, 802.11i 등 인증, 암호화 기법이 개발되고 있으나, 이런 인증, 암호화 기법은 무선 트래픽 분석 및 인가 사용자로의 위장 등의 의도적인 외부 침입에는 취약점을 문제점을 내포하고 있다. 인증, 암호화 기반의 무선랜 보안기술의 한계를 극복하기 위해 현재 무선 설비에 접속하려고 시도하는 사용자를 탐지하여 불법 사용자에 대한 접속이 탐지되면 차단하기 위한 시스템이 개발, 현장에 적용되고 있다.
무선통신	무선통신의 특징은?	11 기반 무선통신기술 발전과 노트북, PDA 및 스마트폰등 단말기의 다양화로 인해 무선랜 사용자가 급증하고 있다. 무선통신은 유선과 다르게 언제, 어디서나 전파 도달 범위의 무선설비에 자유롭게 접속이 가능하며 허니팟과 같이 자신이 의도하지 않은 상황에서 거짓된 무선설비에 접속됨으로써 내부 정보유출의 보안 사고에 취약점을 내포하고 있다.

질의응답 정보가 도움이 되었나요? 예 아니오 제출

이 논문을 인용한 문헌

더보기