2025년 11월 9일
WIPS (Wireless Intrusion Prevention System)
1. 무선 보안 위협의 유형과 WIPS의 개념/필요성
(1) 무선 보안 위협 유형
| 구분 | 보안 위협 | 파급 효과 |
|---|---|---|
| 내부망 우회 접근 | Ad-hoc Wireless Bridge | – 무선 단말 장치 간 통신을 통해 내부망에 우회 접근 |
| Rogue Access Points | – 비인가 AP를 통해 내부망에 우회 접근 | |
| 내부 정보 유출 | Evil Twin/Honeypot AP | – 내부망 사용자가 악의적인 AP에 연결, 정보 유출 |
| Cracking Tools | – 무선 프레임 스니핑 등 내부망 트래픽 도청 | |
| 내부망 침해 | Reconnaissance | – 내부망 무선 네트워크 취약점 탐지 |
| Denial of Service | – DoS 공격을 통해 내부망 서비스 중단 |
(2) WIPS (Wireless Intrusion Prevention System)의 개념/필요성
| 개념 | 무선 네트워크 보호를 위해 전자기파를 모니터링하고 비인가/위협 AP 및 무선 장치에 De-authentication 메시지를 전송하여 연결을 강제 해제하는 네트워크 보안 장치 | |
|---|---|---|
| 필요성 | 무선 기반 해킹 시도 탐지/차단 | – 무선 네트워크 상 DoS 공격, ARP Spoofing 등 해킹 시도 탐지 및 차단 |
| 비인가 AP 및 무선 장치 탐지/차단 | – 비인가/위협 AP와 노트북 등 무선 장치 탐지/차단 및 위치 추적 | |
| Ad-Hoc 네트워크 탐지/차단 | – 중계기 없이 무선 스테이션 간 직접 통신도 위협으로 간주될 수 있으므로 D2D 무선 통신 탐지/차단 | |
- 무선 통신은 발신지 위치 추적이 어렵고 내부망 접근 우회 경로를 제공하므로 각종 규정에 WIPS 장비가 의무화되고 있으며, 특히 금융 분야는 ‘전자금융 감독 규정’에 따라 전산실에 WIPS 운영 필수
2. WIPS의 동작 절차 및 핵심 기술
(1) WIPS의 동작 절차
 | ||
| # | 동작 절차 | 세부 동작 방식 |
|---|---|---|
| ① | 무선 네트워크 트래픽 탐지 | – 무선 네트워크를 이용하는 휴대폰, 노트북 등 무선 장치에서 발생하는 전파의 트래픽/프레임을 실시간 탐지 |
| ② | 트래픽 유해성 여부 판단 | – 탐지된 트래픽/프레임 내용을 확인하여, 내부망 접근 인증 여부와 공격 의도, 네트워크 과부하를 야기하는 접속시도 포함 여부 판단 |
| ③ | AP 및 장치 강제 무선 연결 해제 | – 비인가/위협 AP 및 장치에 MAC 주소 를 변조하여 인증 해제 코드(De-authentication 메시지)를 전송해 무선 연결을 강제로 해제 |
(2) WIPS의 핵심 기술
| 구분 | 핵심 기술 | 역할 |
|---|---|---|
| 연결/탐지 측면 | 통신 인터페이스 (Comm. I/F) | – 안전한 통신 위해 암호화 유선 네트워크 연결 – 관리 서버와 WIPS 센서 간 연결 및 협업 지원 |
| 무선 주파수 스캔 (RF SCAN) | – 무선 센서를 통해 무선 네트워크 트래픽 모니터링 – 비인가 AP, 비인가 단말기, 이상 행위 실시간 탐지 | |
| 차단/대응 측면 | 인증 해제 코드 전송 (De-Authentication) | – MAC 주소 변경 및 인증 해제 코드 메시지 전송 – 비인가/위협 AP와 단말에 강제 연결 해제 |
| 위치 추적 (Location Tracking) | – 비인가/위협 AP와 단말 위치 추적/보고 – 실내외 측위, 삼각측량, 지문 인식 측위 | |
| 관리/알림 측면 | 센서 데이터 및 정책 관리 (Policy Mgmt.) | – 센서 수집 데이터 통합 관리, 보안 정책 설정 – 위협 분석 및 대응 기능 수행, 무선 통합 관제 |
| 경고 및 알림 시스템 (Alerting System) | – 보안 위협 탐지 시 관리자에 이메일 등 경고 전달 – C-TAS, ASM, CTEM 연계하여 위협 식별/대응 |
- WIPS 장치는 15~30m 거리마다 천정이나 높은 곳에 센서 장치를 설치하고, 장애물이 없으면 건물 밖에서도 수신할 수 있으므로 반드시 설치 구역 끝부분에도 설치 필요
- WIPS는 유선 네트워크의 NIPS, HIPS (Network/Host Intrusion Prevention System)와 달리 무선 네트워크 환경에서 위협을 탐지/차단
3. WIPS와 NIPS, HIPS 비교
| 비교 항목 | WIPS | NIPS, HIPS |
|---|---|---|
| 적용 환경 | – 무선 네트워크 환경 | – 유선 네트워크 환경 |
| 탐지 대상 | – AP, 노트북 등 무선 네트워크 트래픽 (IEEE 802.11) | – 서버, 스위치 등 유선 네트워크 트래픽 (IEEE 802.3) |
| 주요 기능 | – 비인가 AP 및 위협 장치 탐지/차단 | – 위협 트래픽, 악성 코드 탐지/차단 |
| 탐지 방식 | – 무선 환경 특성에 따른 전파 탐지 | – 인라인 모드 유선 패킷 검사 및 탐지 |
| 차단 방식 | – 비인가/위협 무선 장치 연결 해제 | – 위협으로 판단된 트래픽 차단 |
- WIPS는 Wi-Fi 환경의 주파수 대역(2.4 GHz, 5 Ghz, 6 GHz)에서 Jamming이나 인증 해제 코드를 통한 차단이 가능하며, 블루투스나 LTE, 5G 등의 다른 주파수 대역 무선 통신은 전파법에 따라 차단 개입 불가
[참고]
- Cisco, 적응형 wIPS ELM 구성 및 구축 설명서, 2015
- 시큐아이, NETWORK SECURITY 네트워크보안 BLUEMAX WIPS
About The Author
