[이상준 유넷시스템 소장] 필자가 몸 담고 있는 유넷시스템에서 무선랜 인증 시스템을 처음 선보인 것이 2004년이었다. 당시에는 출하된 랩탑의 60% 가량이 무선랜 카드를 탑재한 것(2004년 무선랜 시장 동향, 2005.01)이었고, 무선랜 보안 표준인 IEEE 802.11i가 오랜 노력 끝에 드디어 승인된 해이기도 했다. 또한 이동통신 전체 가입자수가 3600만(Cetizen.com, 2004.5.31 기준)명 이었고, 무선랜 스위치가 등장하여 많은 수의 액세스포인트(AP) 관리를 간단하게 제어해주고, 보안 및 로밍 등 다양한 기능을 지원하여 네트워크 시장의 차세대 대안으로 급부상하던 때였다. 한마디로 무선랜이 도입되어 저변 확대의 싹을 틔우던 시기였다.
 
그로부터 8년여가 지난 현재 모든 노트북이 무선랜 카드를 탑재함은 물론이고 유선랜을 사용하기 위해 별도의 어댑터를 사용해야 하는 경우까지 있다. 또한 그 당시는 모두 생소하게 생각했던 WPA, WPA2가 자연스럽게 회자되고 있으며 Wi-Fi 활성화를 견인한 스마트폰 가입자가 3,000만명을 넘어서고 있고 무선랜 스위치가 진화하여 AP 컨트롤러가 무선 네트워크를 관리하는 등 실로 눈부신 발전을 거듭하고 있다.
 
그 중에서도 2012년, 작년 한해는 국내 무선랜 업계 전반에 많은 변화와 발전이 있었던 한 해였다.
 
우선 국산화를 위한 정부와 관련 업체들의 다양한 노력과 시도가 있었다.
정부 과제로는 지경부와 방통위에서 무선랜 장비 개발 사업과 차세대 무선랜 보안 기술 개발 사업이 각각 진행되고 있다.
 
첫째, 지경부의 산업융합원천사업으로 진행되고 있는 "엔터프라이즈 무선랜 통합제어 관리 시스템 기술 개발" 사업은 외산 제품 일색인 기업용 무선랜 장비 시장에 대응하기 위한 개발 과제로 2015년 5월까지 년차별 단기적인 상용 제품 개발을 목표로 추진되고 있다.
 
둘째, 방통위의 융합미디어 원천기술개발사업으로 진행되고 있는 차세대 무선랜 고속접속보안 및 실시간 침해방지 보안 핵심기술 개발 사업은 장기적인 기술개발 과제로 차세대 무선랜 보안을 위한 다양한 핵심 기술 개발을 목표로 하고 있다.
 
또한 외산 제품들의 독무대였던 무선랜 보안의 한 축을 담당하고 있는 무선침입방지시스템(WIPS)도 국산 제품이 출시되면서 시장 확대의 기대감이 높아지고 있다.
 
무선랜 기술 측면에서 살펴 보면 WiDi(Wireless Display), Wi-Fi Direct와 같이 기존의 액세스포인트와 단말기를 이용한 전통적인 무선랜 이외의 기술들이 새롭게 부각되고 있고, Full HD 영상을 압축없이 전송할 수 있는 IEEE 802.11ac가 표준화되고 있으며, 이미 시제품이 시장에 출시되었다.
 
◇무선랜 보안 개요
무선랜은 물리적인 특성상 유선랜 보다 보안에 취약한 측면이 있다. 유선랜은 네트워크 케이블을 가시적으로 차지할 수 있어야만 네트워크에 참여할 수 있지만, 무선랜은 무선랜카드만 장착하고 있으면 누구나 AP 가청 범위 내에서는 눈에 띄지 않게 네트워크에 참여할 수도 있고, 유통되는 데이터에 접근이 가능하기 때문이다.
 
이런 무선랜에 대한 보안 접근법은 다음 그림과 같이 보호와 통제의 측면에서 이루어 지고 있다.

 
무선랜 보호는 기업/기관에서 공식적으로 설치한 인가 AP를 공격 및 불법 접속 시도로부터 보호하고, 인가 사용자의 안전한 접속을 보장하며, AP와 사용자가 주고 받는 데이터를 보호하는 것 등이 포함된다.
 
무선랜 통제는 기업/기관 내부 네트워크에 불법적으로 설치된 AP를 통제하고, 인가 AP의 잘못된 보안 설정을 통제하며, 내부 사용자의 외부 AP 사용을 통제하는 것 등이 포함된다.
 
보안 제품 유형간의 기술적인 특성상 완벽하게 구분할 수는 없지만 일반적으로 보호는 주로 무선랜 인증 시스템에 의해 제공되며, 통제는 무선랜 침입방지시스템(WIPS)에 의해 이루어 진다.
여기에서 우리가 반드시 숙지해야 할 것은 보호는 무선랜을 구축한 경우에 필요한 보안 조치이지만, 통제는 무선랜을 구축하지 않았더라도 반드시 필요한 무선랜 보안 조치라는 점이다.
 
◇2013년 무선랜 보안 기술 동향
무선랜의 발전은 속도, 거리 및 편의성 측면에서 추진되고 있다. Full HD 지원을 위한 IEEE 80211ac와 11ad, 장거리 전송을 위한 IEEE 802.11af와 11ah, 링크 확립 시간을 대폭 줄이기 위한 IEEE 802.11ai 등이 2013년 최종 표준 승인을 목표로 개발되고 있다.
 
이 중에서도 11ac가 가장 빠른 진척으로 보이고 있어 금년 내에 상용 제품이 출시 될 것이며, 802.11ai는 인증 시간 단축을 포함하고 있기 때문에 보안과도 밀접한 관계를 갖는 표준이 될 것이다.
 
조기 표준화는 무선랜의 WiDi나 WiFi Direct와 같은 다양한 응용 기술 및 제품의 탄생을 재촉하게 될 것이며, 이는 기존의 무선인증과 무선침입방지로 시도되던 무선 보안에도 새로운 도전이 될 것으로 보인다.
 
한편 앞서 언급한 정부 과제의 1차년도 산출물이 이제 걸음마 수준인 국산 상용 무선 장비 및 보안 제품에 어떤 영향을 미칠지도 눈 여겨볼 필요가 있다.
 
◇2013년 무선랜 보안 시장 동향
한국인터넷진흥원에서 지난 11월 발표한 “2012 국내 지식정보보안산업 실태조사”의 네트워크 보안 제품 매출 전망을 보면 무선 네트워크 보안 분야가 월등한 성장율을 기록할 것으로 전망하고 있다.

 
무선랜 보안에 대한 각종 규제의 시행 및 인식 제고와 국산 무선침입방지시스템의 국산화에 따른 관련 시장의 확대 가능성 등을 감안하면 좀더 가파른 성장율을 전망할 수도 있을 것이다.
 
◇맺으며
얼마 전 전국을 떠들썩하게 했던 모 금융사의 대규모 전산 시스템 마비 사태와 무선랜과의 연관성에 대해서는 이미 알려진 사실이다. 때문에 금융기관에서는 무선랜 사용을 극도로 꺼리는 현상이 나타나고 있다. 자칫 이런 의식이 무선랜 보안 투자의 위축으로 파급되는 일이 있어서는 안될 것이다. 앞서 언급한 바와 같이 무선랜을 사용하지 않더라도 무선랜 통제 즉 무선랜 침입 방지시스템(WIPS)는 반드시 필요하고, 이를 통해 모 금융사와 같은 마비 사태를 방지할 수 있기 때문이다.
금융위원회에서는 이런 점을 중시하여 “금융회사 정보기술(IT)부문 보호업무 모범규준”에 무선랜차단 장치 및 보호에 대한 항목을 추가하여 2012년 11월부터 시행하도록 규정하고 있다.
이러한 무선 보안 규정은 일반 기업은 물론이고, 범 국가 차원에서 모든 공공기관 및 국방 분야에도 반드시 필요하며, 조속한 시일 내에 관련 규정이 수립되고 적용되어야 할 것이다.
 
[글. 이상준 유넷시스템 무선연구소장 sjunee@unet.kr]