KISTI 2003.02.11

무선 랜의 보안 문제를 해결하는 것이 올해 업계의 수익성을 좌우할 중요한 요소로 보인다. 새로운 무선 랜 보안 규격인 WPA에 대응하는 제품이 빠르면 올해 4월에 등장할 전망이지만, 아직 보안성이 낮은 무선 랜 제품도 많이 있다. 기존의 무선 랜의 보안 상황은 세계 각지에서 기업과 컨슈머의 액세스 포인트를 찾아 다니고 있는 Wardriver라는 사람들이 가장 잘 알고 있을 것으로 보인다.

Wardriver라고 불리는 사람들은 노트북 컴퓨터와 특별한 소프트웨어, 휴대용 디바이스를 휴대하고 도시와 교외，비즈니스 번화가를 차로 이동하면서, 유선 네트워크나 인터넷을 무선으로 접속할 수 있는 포인트를 찾아 다니고 있다. 이 wardriver라는 명칭은 영화 war games에서 해커가 특정 모뎀의 위치를 밝혀내기 위해 지역의 모든 전화 번호를 걸어 보는 wardialing에서 유래됐다.

IBM 글로벌 서비스의 보안 및 프라이버시 담당 컨설턴트인 Chip Coy는 wardriver들이 그다지 위협적인 존재가 아니라고 말했다. 그들은 액세스 포인트에 관한 정보를 수집하고，이의 지도를 발행하는 사람이다. 그들은 자신들의 차에 안테나를 세우기만 하면, 데이터를 수신할 수 있다는 것을 보여주는 것이 목적이다.

하지만이러한 무선 랜의 보안 상황도 곧 끝날 것으로 보인다. Wi-Fi라고 불리는 802.11b 표준이 등장한지 거의 4년이 지난 현재，무선 랜 기기 업체들은 보다 뛰어난 보안을 갖는 차세대 제품을 판매할 태세를 거의 갖추고 있다. 업계 표준화 단체인 Wi-Fi Alliance는 작년 가을 무선 랜용의 잠정 보안 규격인 Wi-Fi Protected Access(WPA)를 발표했다. 이에 따라 암호화가 개선되고，네트워크의 액세스 권리를 갖는 디바이스의 인식 방법이 개선됐다. 이 새로운 보안 기능을 탑재하는 디바이스는 빠르면 4월에 등장할 전망이다.

지금까지 적절한 보안 방법이 없었기 때문에, Wi-Fi 네트워크는 그다지 성공했다고 볼 수 없다. 보안에 대한 우려로 비록 일반 사용자들 사이에서는 보급이 확대되고 있지만, 기업에서는 이의 채택이 부진한 상황이다. 하지만 향후 기업과 가정에서 무선 랜에 대한 인기는 높아질 것이며, 보다 나은 보안 수단도 나올 것으로 보인다.

Worldwide Wireless Wardriver가 작년 11월에 밝혔던 것처럼, wardriver들은 세계 각지에서 2만5,000개 정도의 액세스 포인트 중에서 72％ 이상이 보안 결함이 있으며, 이들은 무선 랜 보안 표준인 Wired Equivalent Privacy(WEP)조차 사용하지 않고 있다고 지적했다. Coy는 5분만 투자해도 설정할 수 있는 WEP조차 사용하지 않고 있다는 사실을 보면, 네트워크를 보호하기 위한 다른 보안 대책이 준비되어 있다고 볼 수 없다고 말했다.

Wi-Fi Alliance의 대표인 Dennis Eaton은 무선 랜의 보안 문제를 해결하는 것이 업계의 올해 수익을 좌우하는 중요한 요소가 될 것이라고 지적했다. 최근의 상황을 보면, 일반 사용자들의 무선 랜 수요는 늘고 있지만, 기업 수요는 보합 상태이다. 이는 일반인들은 그다지 보안을 걱정하지 않지만, 기업들은 보안을 중요하게 생각한다는 것을 보여준다. 하지만 기업들도 단지 좋은 보안 대책이 마련될 때까지 기다리는 것이다.

현재의 무선 랜 보안 수단인 WEP는 중앙 네트워크 허브와 액세스 포인트 사이를 암호화하는데, 이의 보안성은 약 5시간 안에 깨진다. 하지만 Wi-Fi Alliance가 발표한 잠정 보안 신규격에서 채택된 Temporal Key Integrity Protocol(TKIP)은 WEP의 약점을 해결할 수 있을 것으로 보인다. 또한 이 규격은 네트워크 액세스 권한을 갖는 유저를 제한하기 위한 새로운 방법을 제공한다．