무선 LAN 보안을 책임질「WPA」채용 본격화

그동안 무선 LAN 보안 문제를 둘러싸고 일어났던 잡음들이 서서히 잠들 것으로 보인다. 지난 달 10일 한국전자통신연구원(이하 ETRI)은 차세대 무선 LAN 보안 기술이라고 불리는 WPA(Wi-Fi Protected Access) v2 핵심 기술 이전회를 갖은데 이어 15일 Wi-Fi 협회가 본격적으로 WPA 관련 인증을 시작했다고 밝혔기 때문이다. ETRI 무선인터넷보안연구팀은 정보통신부의 선도기반기술개발사업인 'IEEE 802.11 기반의 무선 LAN 정보보호 기술 개발' 사업의 일환으로 그동안 무선 LAN 보안 연구를 진행해 왔다. 그 결과, Wi-Fi 단체 표준의 WPA v2.0 지원 무선 LAN 보안 핵심 기술을 개발했다. ETRI, VPN과 연동 가능한 WPA 개발이번에 개발된 WPA 핵심 기술은 국제 표준 규격인 IEEE 802.11i을 준용하고 있을뿐 아니라, 기존의 무선 LAN 망에서 문제가 되고 있는 도청, 메시지 위변조, 정보해킹 등과 같은 보안상의 취약점을 해결할 수 있다. 또한 각종 업체에서 개발한 무선 LAN 장비들과의 상호운용이 가능하기 때문에 SOHO, 가정, 기업, 그리고 공중망 등 다양한 분야에서 많이 활용될 것으로 예상된다. 이 기술은 무선 LAN 장치에 보안 프로토콜로 내장되므로, 무선 VPN(Virtual Private Network)과 같은 보안 제품을 별도로 구매해 설치하지 않더라도 도청, 위변조와 같은 무선구간의 프라이버시를 보장할 수 있다는 장점이 있다. ETRI의 WPA 핵심기술은 휴대 단말기와 액세스 포인트에 소프트웨어 업그레이드를 통해 사용할 수 있어 기존의 2.4GHz 무선 LAN 뿐만 아니라, 향후 고속 성장이 기대되는 5GHz 무선 LAN에서의 안전한 통신 프라이버시 강화에 크게 기여할 수 있을 것으로 판단된다. ETRI 무선인터넷보안연구팀 정병호 팀장은 "아직 WPA 보안 기능을 구현한 상용 제품이 많지 않은 상황에서 국내 기술로 보안 핵심 기술을 개발해 조기 상용화 기회를 마련한 것은 의미가 크다"며, "이로써 국내 무선 LAN 시장을 외산 장비로부터 보호하는 효과와 함께 세계 무선 LAN 장비 시장을 공략할 기술적 초석을 마련하게 됐다"고 말한다. WPA v2 적용 제품, 내년 하반기 출시 예정지난 달 15일 Wi-Fi 협회는 WPA의 상호운용성 시험을 마친 제품이 공식적으로 시장에 출시됐다고 밝히면서 이를 통해 그동안 결점이 많았던 WEP(Wired Equivalent Privacy)을 대체 할 수 있는 기반이 마련됐다고 강조했다. 이번 WPA 인증은 Wi-Fi 협회가 지난 2000년 3월 이래로 추진해온 프로그램 중 세 번째 Wi-Fi 인증 프로그램으로, 이전의 두 가지 인증 프로그램은 IEEE 802.11a 와 802.11b에 근거한 제품이었다. Wi-Fi 협회 프랭크D. 한즐 신임부사장은 "WPA가 지원되는 첫 제품은 지난 5월에 나왔으며, 올 연말쯤에 WPA가 지원되는 Wi-Fi 인증된 PC와 PC 주변기기가 나올 것이다. 현재 나와있는 WPA 기능은 기존 무선 LAN 장비에 펌웨어 업그레이드 정도로 간단히 채용할 수 있다"고 말한다. 현재 WPA는 v1이 출시된 상태고, 이에 대한 인증을 Wi-Fi 협회에서 진행하는 것이다. 엄밀히 말해 ETRI가 내놓은 WPA v2도 실제 Wi-Fi 협회에서 말하는 WPA v1과 같은 개념이다. 따라서 v1까지는 펌웨어의 업그레이드 정도를 통해서도 기존 무선 LAN 장비에서 사용할 수 있다. 하지만 v2부터는 하드웨어 교체가 불가피한 상황이다. v2는 현재 스펙과 구체적인 기능을 보완하는 중이어서 빠르면 내년 초 시장에 선보일 수 있을 것으로 전망된다. 결국 v2를 채용한 무선 LAN 장비의 출시는 내년 하반기에나 나올 예정이어서, 그때까지는 WPA v1이 널리 사용될 것으로 보인다.@