바야흐로 무선네트워크 시대다. 앞으로 세상은 더욱 말할 것도 없다. 우리 일상 속에 깊숙이 자리잡은 무선 네트워크. 그래서 더욱 보안을 생각하지 않을 수 없다. 데일리시큐는 무선네트워크 보안전문 기업으로 경쟁력을 갖춘 유넷시스템에 무선랜 보안과 관련 알기 쉽게 맥락을 잡을 수 있는 특별연재를 부탁했다. 다음은 이상준 유넷시스템 연구소장이 작성한 무선랜 보안 특별기고를 총 4편으로 나누어 게재한 내용이다. <편집자 주>
 
[이상준 연구소장] 1987년부터 시작된 무선랜의 역사는 올해로 26년째를 맞이한다. 이렇게 오랫동안 지속되어 온 무선랜 기술을 아직까지도 신뢰하지 못하는 이유는 무엇일까? 그것은 바로 무선랜 보안과 관련된 이슈가 사그라들지 않고, 계속 제기되고 있기 때문이다. 이번 연재에서는 무선랜이 걸어온 여정을 다시 한번 되집어 보며, 관련 보안문제를 해결하기 위한 노력을 알아 봄으로써 현재 우리가 해결해야 할 무선랜 보안관련 문제에 대한 해결책을 제시해 보고자 한다.
 
무선랜의 시작
무선랜의 역사는 1987년의 미국 연방통신위원회(FCC : Federal Communications Commission)에서 면허가 필요 없는 무선 주파수 대역(ISM 대역) 규정 제정으로 거슬러 올라간다. 대표적인 초기 무선 LAN 제품으로는 AT&T의 WaveLAN과 모토롤라의 Altair가 있었다. WaveLAN은 2.4GHz ISM 대역에서 직접 대역 확산(DSSS : Direct Sequence Spread Spectrum)과 CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance) 방식을 사용하여 2Mbps 전송속도까지 가능했다. 한편 모토롤라는 ISM 대역을 사용한 무선 LAN이 이더넷과 같은 본격적인 10Mbps LAN 구성이 어렵기 때문에 1990년 FCC가 인가한 19GHz의 주파수 대역을 사용하여 15Mbps까지 고속 전송이 가능한 제품을 Altair란 이름으로 1991년 발표하였다.
 
군수용 무선기기를 제조하던 프록심, 심볼 등도 무선 LAN 장비 시장에 뛰어들었다. 이들 업체들에 의해 주로 OEM 형태로 대기업에 납품되던 초기 무선 LAN 제품은 기술적으로 구현하기 쉽고 성능이 우수한 FHSS(Frequency Hopping Spread Spectrum)방식에 1.6Mbps 전송속도를 지원하는 제품이 대부분이었고, 백화점, 창고, 호텔 등에 제한적으로 사용되었다.
 
무선 LAN 기술에 일대 전기를 마련하는 계기가 된 것은 1997년 6월 IEEE에서 그 동안 독자적으로 개발되어 오던 무선 LAN 기술들을 한데 통합하여 IEEE 802.11로 표준화한 것이다. 그러나 IEEE 802.11에서는 FHSS, DSSS, IR(Infrared) 등의 3가지 물리 계층을 규정하고 있으며, 각 물리 계층 간에는 호환성이 보장되지 않았기 때문에, 시장에서는 프록심을 중심으로 하는 FHSS 지지 업체들과 DSSS 기술을 지지하는 업체간의 극심한 대립을 보였다.
 
FSSS 방식의 승리로 보였던 무선 LAN 시장은, 1999년 9월 IEEE에서 루슨트 테크놀로지와 해리스반도체(현재 인터실)가 공동으로 제안한 DSSS/CCK(Complementary Code Keying) 방식을 기반으로 하는 IEEE 802.11b 고속 무선 LAN 규격이 표준화되면서, 무선 LAN 시장은 802.11b Wi-Fi 제품 위주로 급격한 성장기를 맞이하게 된다.
 
<무선 통신 간략 연대기>
1970년 하와이 대학교에서 라디오 주파수를 사용한 알로하넷을 개발
1979년 적외선 통신을 사용한 실험적 랜에 대한 IEEE 보고서 출판
1980년대 초 아마추어 무선 기사가 1세대 무선 데이터 모뎀 개발
1987년 IEEE 802.4 토큰 버스 WG 내에서 무선화 검토 개시
1990년 무선 LAN 표준안 작성을 위하여 IEEE 802.11 WG 승인
1991년 AT&T에서 WaveLAN(2.4 GHz, 2Mbps), 모토롤라에서 Altair(19GHz, 15Mbps) 발표
1997년 6월 IEEE 802.11 표준 승인(FHSS, DSSS, IR 등의 3가지 물리 계층 규정)
1999년 9월 IEEE 802.11b 표준 완성(DSSS 방식 기반 802.11 호환성 유지 CCK 변조방식 적용 11Mbps 지원)
1999년 OFDM 변조 방식 도입하여 5GHz UNII band에서 최고 54Mbps 지원하는 802.11a 표준 승인
2003년 2.4GHz 대역에서 802.11b 호환 유지하며 802.11a와 동일한 전송 속도 지원하는 802.11g 승인
2009년 2.4GHz – 5GHz 대역에서 최대 600 Mbps 전송 속도를 지원하는 802.11n 승인
2013년 Gbps 이상의 전송속도지원을 위해 802.11ac와 802,11ad 표준 승인
 
초기 무선랜의 문제점
초기 무선 LAN 제품을 사용하는 데 있어 가장 큰 문제점으로 부각한 것이 호환성에 대한 문제였다. 각 제조 업체들이 모두 IEEE 802.11에 따른 표준 규격을 기반으로 제품을 공급했으나, 호환이 안돼 각기 다른 제조업체의 제품을 사용할 수는 없었다. 이에 따라 업계에서 무선 LAN 제품의 시장을 확대시키자는 목적으로 별도의 단체를 설립해 호환성을 검증하기로 했다.
 
Wi-Fi Alliance(이하 WFA)는 무선 LAN 제품간 상호운용성에 대한 인증을 제공하기 위해 1999년 창립된 비영리 조직으로 2003년 상반기까지 WECA(Wireless Ethernet Capability Alliance)라는 명칭이었다. 이 WFA는 무선 LAN 제품에 대해 상호운용성에 대한 테스트를 진행하고 테스트에 통과한 제품에 대해서 Wi-Fi 인증을 부여한다.
 
WFA에서 테스트를 하는 제품은 초기 IEEE 802.11b에 한정돼 있었으나, IEEE 802.11g, IEEE 802.11a, IEEE 802.11n 및 최근 IEEE 802.11ac를 추가하는 등 전송 속도를 개선한 기술들이 등장함에 따라 이들 기술을 기반으로 하는 전 제품으로 확산됐다.
 
Wi-Fi(Wireless Fidelity) 인증을 획득한 제품에 대해서는 상호간의 호환성이 입증됨으로써 서로 다른 제조 업체들의 제품이라도 혼용해서 사용할 수 있음을 입증한다. 이에 따라 무선 LAN 제품의 확산에 일조하게 됐는데, Wi-Fi가 확산되고 난 이후에는 거의 모든 무선 LAN 제품들이 Wi-Fi 인증을 획득해 출시하게 되었다. 그래서 최근 무선 LAN 제품은 표준 규격 종류와는 상관없이 Wi-Fi라는 이름으로 총칭해서 부른다.
 
글. 이상준 유넷시스템 연구소장 / sjunee@unet.kr