금융회사 기타 보안(WIPS)

무선AP차단

WIPS는 Wireless intrusion prevention system의 줄임말로 비인가 AP를 탐지/차단해주는 솔루션이다.

금융회사의 경우 전산실(IDC센터)에 무선통신망을 사용하지 못하도록 WIPS를 설치 운영해야 한다.

---

전자금융감독규정 제11조(전산실 등에 관한 사항) 금융회사 또는 전자금융업자는 전산실에 관하여 다음 각 호의 사항을 준수하여야 한다.

12. 무선통신망을 설치하지 아니할 것

---

전산실은 보통 IDC센터를 말한다. 금융그룹의 경우 IDC를 통으로 그룹사들끼리만 운영하는 경우도 있지만 그렇지 않은 경우가 더 많다. 층이 다른 센터에 금융사가 아닌 회사의 서버실이 있을 수도 있고, IDC센터 건물에 일반 회사 사무실이 있을 수도 있다.

담당자가 차단 범위를 설정할 수 있으나 너무 광범위하게 설정한다면 다른 회사의 AP를 탐지해서 차단할 우려가 있기 때문에 운영 초반엔 탐지 모드로 운영하며 범위 조절을 잘해야 한다.

차단 모드로만 운영하라고 되어있진 않기 때문에 탐지 모드로 운영하되 정기적으로 모니터링해도 되지 않을까..라고 생각한다.

만약 전산실(IDC센터) 외에 무선통신망을 사용해야 한다면 법적 요건을 만족하는 경우 이용이 가능하다. 하지만 굳이 무선통신망을 이용해서 업무를 수행해야 하는 경우는 거의 없다.

무선통신망은 신호세기에 따라 끊기기도 하고 느려진다. 굳이 업무용으로 쓸 이유가 없다.

---

전자금융감독규정 제15조(해킹 등 방지대책) ⑥ 금융회사 또는 전자금융업자는 무선통신망을 설치·운용할 때에는 다음 각 호의 사항을 준수하여야 한다.

1. 무선통신망 이용 업무는 최소한으로 국한하고 법 제21조의2에 따른 정보보호최고책임자의 승인을 받아 사전에 지정할 것

2. 무선통신망을 통한 불법 접속을 방지하기 위한 사용자인증, 암호화 등 보안대책을 수립할 것

3. 금융회사 내부망에 연결된 정보처리 시스템이 지정된 업무 용도와 사용 지역(zone) 이외의 무선통신망에 접속하는 것을 차단하기 위한 차단시스템을 구축하고 실시간 모니터링체계를 운영할 것

4. 비인가 무선접속장비(Access Point : AP) 설치·접속여부, 중요 정보 노출여부를 주기적으로 점검할 것

---