"구멍 뚫린 무선랜"…中企 95%가 무선보안 취약

등록 2022.08.04 06:30:00수정 2022.08.04 09:36:45

KISA, 지난해 중소기업 300여곳 대상으로 점검…올해 점검 대상 350곳으로 늘려

회의실 등에서 많이 사용하는 무선랜, 보안에 취약해 주기적인 암호 변경 등 필요

KISA “중소기업 대상 다양한 보안 서비스 지원…적극 활용해 달라” 당부

[서울=뉴시스]송종호 기자 = 최근 대부분 기업들이 회의실 등에서 무선 네트워크를 도입해 사용 중이지만 국내 중소기업의 95%는 관련 보안 대책이 미흡한 것으로 나타났다. 특히 기업 규모가 작을수록 비용 등의 문제로 별도 네트워크 회선을 구축하지 않고 공유기 등에 대한 의존도가 높아 개선이 시급하다는 지적이 나왔다. 무선 공유기는 네트워크 접점이 늘어나는 만큼 보안 취약 범위도 넓어지기 때문이다.

3일 한국인터넷진흥원(KISA)는 ‘비대면 서비스 개발·운영 환경 주요 보안 취약 사례별 대응방안’ 보고서를 통해 이같이 밝혔다.

이번 보고서는 KISA 사이버방역단 보안점검팀이 지난해 중소기업 300여곳을 대상으로 보안취약점을 점검한 결과를 담은 것이다. 이번 점검은 원격 근무, 의료, 쇼핑 등 비대면 서비스를 개발 또는 운영하는 중소기업 300여 곳을 대상으로 했다.

“점검대상 기업 98% 무선랜 사용하지만 보안 대책은 미흡”

보고서에 따르면 점검 대상 기업 중 98%가 업무용 네트워크로 무선랜을 사용했다. 무선랜은 비콘(beacon)이라는 무선신호로 작동한다. 이 신호로 건물 상·하층 및 공용 복도에서 사내 네트워크에 대한 식별 및 접속 시도가 가능하다.

하지만 많은 기업들이 물리적으로 사무실 내부에 침입하지 않더라도 외부에서 사내 네트워크에 침투할 수 있는 무선랜의 보안 취약점 대응에는 미비한 것으로 조사됐다.

이에 대해 KISA 관계자는 “업무망에서 무선랜을 운영하는 경우, 방화벽 우회 및 업무망으로의 직접 침입 등의 통로가 될 수 있다”고 우려했다.

이어 “무선랜은 업무 목적이 아닌 방문객 제공 등의 목적으로만 활용하고, 업무망과 분리해 별도 운영하는 것이 좋다”라며 “무선랜을 사용할 경우 취약하지 않은 암호 사용 및 주기적인 암호 변경, 관리자 지정·주기적 보안 점검 등을 지켜 달라”고 당부했다.

클라우드 보안 취약사례 다수 발견…회사 서버도 취약점 관리 미비

최근 도입이 확산되고 있는 클라우드와 관련해서도 보안 취약 사례가 다수 발견됐다. 이번 조사대상 기업 중 63%가 클라우드를 업무에 활용하고 있었다.

KISA는 주요 관리 미흡 사례로 ▲클라우드 관리 콘솔의 계정 관리에서는 사용자 계정 없이 관리자 계정만 사용하거나 사용자 계정을 공용으로 사용하는 사례 ▲ 클라우드 관리 콘솔에 접속하는 사용자마다 개별 사용자 계정을 생성했지만 모든 사용자 계정에 관리자 권한을 부여한 사례 등을 꼽았다.

KISA 관계자는 “점검 결과 관리자 계정 관리·권한 검토 취약 사례가 90%로 집계됐다”며 “관리자 계정은 클라우드 인프라 내 모든 자원에 대해 권한을 가지고 있기 때문에 각 사용자에게 개별 계정을 발급하고 관리해야 한다”라고 강조했다.

한편, KISA는 올해도 중소기업 보안취약점 점검 지원 사업을 진행하고 있다. 올해는 지원 규모는 지난해보다 50곳 늘어나 350개 기업이다. 대상 기업으로 선정되면 시스템 및 네트워크 등 운영 환경 보안에 대한 점검을 받을 수 있다. 보안취약점 점검은 무료로 진행되며, 점검 결과에 따라 후속 조치도 안내 받을 수 있다.

KISA 관계자는 “KISA는 중소기업을 대상으로 다양한 정보보안 서비스를 제공하고 있다”라며 “KISA가 지원하는 보안 서비스에 적극적인 참여를 바란다”고 당부했다.

◎공감언론 뉴시스 [email protected]