[무선 NW 관리의 진실] ① 관리자를 위한 무선랜 論

무선랜이란 문자 그대로 컴퓨터와 컴퓨터, 컴퓨터와 각종 장치 간의 데이터 송·수신에 선이 필요없는 LAN(이하 랜)이다.

일반적으로 랜은 신호를 송신하는 전송 부분, 신호가 목적지까지 도달하는 경로인 채널, 그리고 도달한 신호를 처리하는 수신부분으로 구성되는데, 유선랜이라면 단말기가 송·수신기의 역할을, 케이블이 채널 역할을 담당하며, 신호는 케이블 내의 전압, 전류 형태로 전송된다. 반면 무선랜은 채널 부분이 공기(atmosphere)이고 고주파 형태로 전달되기 때문에, 전파를 만들고 감지하는 고주파 발진기와 안테나가 추가로 필요하다.

전파를 이용해 데이타를 송·수신하는 무선랜은 반드시 유선 케이블을 이용해야 하는 유선랜에 비해 확장성과 유연성, 설치와 유지 보수가 간편하다. 투자대비 효과도 월등히 뛰어나 향후 시장의 급속한 성장은 물론, 이동 컴퓨팅 시대를 앞당길 것으로 기대를 모으고 있다.

최근 들어 급속한 정보화와 함께 통신 기술도 비약적으로 발전하고 있다. 시간과 공간의 제약을 받지 않고 통신할 수 있는 각종 휴대용 컴퓨터와 이동통신 기기에 대한 수요가 크게 늘어나고 있고, 특히 무선랜이 기존 유선랜의 단점을 해결하기 위한 대안은 물론 네트워크 기반의 새로운 솔루션으로서 그 필요성이 대두되고 있는 것은 주목할 만하다.

가까운 예로 우리가 근무하고 있는 사무실을 떠올려 보자. PC를 둘러싼 다양한 주변기기와 네트워크용 배선이 어지럽게 얽혀 있다. 사무실의 배치가 자주 바뀌는 환경이라면 케이블의 배선 문제는 더욱 심각해진다. 특히 유선 케이블 작업을 할 수 없는 물류창고나 공장, 골프장, 건물 미관이 중요시되는 미술관이나 박물관, 백화점, 병원 등도 무선랜이 적합한 공간이다.

무선랜은 이러한 문제를 근본적으로 해결할 수 있는 최적의 솔루션이다. 그러나 기존까지는 속도가 고작 2Mbps 정도에 불과했고 무선 랜카드의 가격도 비싸 꼭 필요한 부분을 제외하면 실제 도입되는 사례가 많지 않았다. 그러나 기술이 발전하면서 유선랜 속도에 버금가는 무선랜 기기가 출시되고 있고, 무선랜의 장점인 유연성과 설치 용이성, 신뢰성 등이 하나하나 확인되고 있다.

일부에서는 무선랜이 아직까지는 유선랜에 비해 상대적으로 가격이 높다고 지적하기도 하지만, 그동안 가장 큰 문제로 대두됐던 무선랜 표준화 문제도 무선랜 표준화위원회(IEEE802.11)에 의해 해결된 상태다(<표 1> 참조).

무선랜 구성시 고려사항

그렇다면 관리자 입장에서 어떤 무선랜 솔루션은 어떻게 도입해야 할까? 단순하게 무선랜 카드와 액세스포인트(AP) 만을 떠올렸다면 명백한 오산이다. 무선랜은 유선랜과 달리 안테나 하나도 도입 목적에 따라 제품별 특성에 따른 종류와 성능, 케이블 성능 등을 적절하게 고려해 선택해야 한다. 초기 무선랜 도입시 관리자들이 꼭 점검해야 할 사항을 살펴 보자.

먼저 전파 간섭이다. 유선랜의 UTP(Unshielded Twisted Pair) 라인에도 거리 제한이 있듯 무선랜에도 거리 제한이 있다. UTP 라인은 라인 자체의 저항 때문에 전압과 전류의 세기가 약해져 상대편 단말이 신호를 받지 못하기 때문에 발생한다. 무선에서도 대기 중의 잡음이나 불필요한 신호, 사무실 환경에 따라 거리의 제한이 있다.

따라서 무선랜 구축시 주변에 무선랜 망에 영향을 미칠 수 있는 신호원이 있는지 고려해 이에 대한 대비책을 마련해야 한다. 또한 무선랜도 사용자나 서비스 요구가 늘어날 때를 대비해 확장성도 염두에 두어야 한다. 사용자가 많을수록 속도가 크게 떨어지는데 이는 AP를 추가해 해결할 수 있다.

로밍 이동성은 무선랜의 가장 큰 장점이다. 자동차로 고속도로를 달리면서 라디오 방송을 듣다 보면 어느 순간부터 라디오 방송의 음질이 나빠지기 시작하다가 결국에는 들리지 않게 된다. 이때는 해당 지역의 라디오 주파수를 다시 맞춰야만 방송을 계속 들을 수 있는데, 이런 현상은 셀룰러 구조와 주파수 재활용 때문에 발생하는 것이다.

무선랜은 이런 문제를 어떻게 해결할까? 라디오 방송은 청취자가 수동으로 주파수를 변경할 수 있지만 무선랜은 무선랜 카드가 자동으로 다른 주파수를 사용하는 AP로 연결을 옮긴다. 이것을 무선랜에서는 ‘로밍’이라 하며 AP의 위치에 관계없이 이동하면서 지속적인 통신이 가능한 이유다(<그림 1> 참조). 현재는 L2 로밍 뿐만 아니라 다른 네트워크로의 로밍을 뜻하는 L3 로밍을 지원하는지 여부도 고려해야 할 사항 중의 하나이다.

무선랜 시스템의 선정시 가장 중요한 요인은 시스템 성능과 경제성이다. 성능이라 하면 무선랜의 데이터 전송속도를 의미하며 현재 11M, 54M 제품들이 출시되고 있다. 사용환경을 정확히 파악하는 것도 경제성과 관련이 있다. 전송속도에 따라 가격이 차이가 나기 때문이다.

한편 초기 무선랜 시스템에 대한 가장 큰 의구심은 유선랜에 비해 신뢰도가 떨어진다는 부분이었다. 일반적으로 랜 통신은 비트 에러율이 10-9 이하여야 하지만 무선의 경우 비트 에러율이 10-6 이하이면 신뢰도가 있는 것으로 간주한다(무선 환경의 비트 에러율은 신호대 잡음비(SNR, Signal-to-Noise Ratio)에 달려 있다). 이처럼 무선랜이 유선보다 신뢰도는 떨어지는 것이 사실이나, 설치의 용이성과 확장성, 이동성 등을 고려하면 무선의 장점이 상쇄되는 것은 아니다.

이밖에도 전송속도의 문제를 고려해야 한다. 이론적으로는 무선랜은 광섬유를 제외하면 유선 케이블에 비해 우수한 전송속도 잠재력을 소유하고 있으나 현시점에서는 유선랜에 비해 다소 열세를 나타내고 있다. 예를 들어 현재 무선랜의 전송속도는 적외선을 이용한 일부 고가의 제품을 제외하고는 대부분 802.11b, 802.11a, 802.11g 등 유선랜의 30%~50% 수준에 머물러 있다. 일반적인 용도로는 큰 문제가 없으나, 최근 P2P 프로그램이나 대용량 컨텐츠의 사용자가 늘어나면서 앞으로는 문제가 발생할 가능성이 있다.

데이터 안정성과 설치 용이성도 중요하다. 무선은 유선에 비해 도청이나 데이터 변조 등에 취약하므로 각 무선랜 시스템의 정보 보호 능력을 고려해야 한다. 또한 무선랜 시스템의 가장 큰 장점은 케이블을 제거해 이동성을 증가시킨 것이므로 시스템의 설치와 재배치 등 용이성에 대한 검토도 선행돼야 한다.

보안성은 무선랜 사용시 가장 중요한 체크사항 가운데 하나다. 무선은 눈에 보이는 매체가 아니라 대기를 이용해 전송되는 방식이라 언제 어디서 누구에게나 열려 있다는 사실을 명심해야 한다. 무선랜의 가장 큰 문제점은 무선망의 정보를 실은 전파 신호가 도청이나 고의적인 전파방해로부터 보호되어 있지 않다는 점이다. 따라서 정보의 성격이 매우 민감하다면 적절한 암호화를 이용해 보호해야 한다. 현재 시장에 출시된 제품들에는 암호칩을 옵션으로 장착한 제품이 있다.

스펙트럼 확산 방식(DSSS)을 사용하면 유선 시스템보다 강력한 보안성을 얻을 수 있다. 그러나 무선랜에서 확산 스펙트럼을 사용하는 근본적인 취지는 사실 보안을 강화하기 위한 것이 아니므로 보안을 보장하는 것과는 거리가 있다. 그 밖에도 시스템의 보안성을 위해서는 WEP 키나 ESS ID를 사용하고, MAC 필터링 등을 통해 보안을 강화할 수 있다.

마지막으로 표준화와 호환성의 문제다. 무선랜 관련 기술 개발이 비교적 늦게 이루어졌다는 사실은 여러 가지 측면에서 무선랜 대중화의 걸림돌로 작용하고 있다. 첫째로는 다수 업체가 독자적으로 개발했기 때문에 종류나 표준이 다양하다는 점이다. 현재 무선랜 표준은 802.11x로 정해져 있지만 개별적으로 개발을 추진하는 업체들이 아직도 많이 있다. 동일한 업체의 AP와 무선랜 카드라면 통신하는데 문제가 없지만 무선랜을 확장해 다른 밴더의 AP와 무선랜 카드를 혼용하는 경우라면 사용전 철저하게 테스트를 거치는 것이 좋다.

실전! 무선랜 설치하기

무선랜의 구성요소는 크게 단말(station), 무선랜 카드, AP, 안테나로 구성된다. AP는 단말 기능을 기본적으로 갖고 있으며 분산시스템에 접근할 수 있게 해주는 객체다. 한 구역 내에서 단말 간의 또는 각 구역 간의 프레임 연계기능을 제공하며, 허브와 스위치 기능을 모두 갖고 있기도 하다.

AP는 무선 클라이언트와 연결돼 있다는 점에서 유선 네트워크의 허브와 유사하지만, 허브와 달리 구역 내에 있는 클라이언트의 움직임을 추적할 수 있고, 특정 트래픽이나 클라이언트의 진입을 허가 또는 거부할 수 있다(네트워크 관리자는 이런 기능을 이용해 AP를 허브나 스위치처럼 활용할 수 있다).

대부분의 장비 업체들은 텔넷이나 SNMP(Simple Network Management Protocol) 서비스를 통해 관리할 수 있는 무선랜 기기를 판매하고 있으며, 이를 모니터링, 컨트롤할 수 있는 웹 인터페이스도 제공한다. 시스코, 쓰리콤 같은 업체들이 제공하는 AP는 클라이언트 모니터링과 리포팅은 물론 AP 맵핑, AP가 연결된 클라이언트의 맵핑 같은 부가 기능을 제공한다. 이를 이용하면 무선랜을 통해 액세스와 트래픽의 흐름을 조정할 수 있으며, <화면 1>과 같은 관리 및 트래픽 셰이핑 애플리케이션을 함께 제공하는 경우도 있다.

무선 환경에서 안테나는 중요한 역할을 한다. 작게는 전파의 도달 거리를 늘리는 것에서 부터 안테나의 종류에 따라 사용자에 맞는 해결책을 제시한다. 안테나는 각 제품별로 기본적인 소형 안테나가 제공되며, 더 긴 데이터 전송거리가 필요할 때에는 별도의 안테나를 설치하는 경우도 있다

안테나에는 <그림 2>와 같이 여러가지 종류가 있다. 무지향성 안테나(omnidirection antenna)는 모든 방향에 동일한 범위를 갖는 안테나로, 전파지역의 중심에 위치시켜야 한다. 더 긴 거리의 범위를 커버하기 위해 여러 개의 AP를 이용할 수도 있다. 반구형 안테나(hemispherical antenna)는 한 방향으로 폭넓은 범위를 갖는다. 전파가 도달돼야 하는 지역의 한편 끝에 위치시키며 사무실 내·외부 모두에 적합하다.

지향성 안테나(directional antenna)는 한 방향으로 길고 좁은 범위를 갖는 것이 특징이다. 전파범위 지역 내의 한 끝에 위치시켜 매우 긴 거리와 통신할 수도 있다. 지향성 안테나는 빌딩간 또는 한 단말과 긴 거리에서 통신하기 위해 고안된 것이다.

여기까지 모든 검토가 끝났다면 이제 본격적으로 무선랜을 구축해 보자. 이를 위해서는 먼저 무선랜 업체의 실제 방문을 받아 제안서를 제출받는 것이 가장 좋다. 벽 재질이나 파티션 구조, 사용자 수 등 개별 사무실 환경에 따라 많은 제한이 따르기 때문이다. 예를 들어 차안에서 라디오를 들으며 도로를 달리다 보면 터널이나 특정 지역을 지날 때 라디오 잡음이 심해지거나 잘 들리는 않는 경우가 있다. 이는 환경에 따라 전파의 세기나 수신율이 떨어지기 때문인데 무선랜도 마찬가지다. 환경에 따라 전파의 세기나 수신율이 크게 차이가 난다.

무선랜을 구성하는 방식은 크게 에드훅(ad-hoc) 방식과 인프라 네트워크(infrastructure network) 방식, 무선 리피터(wireless repeater) 방식, P2P 브리지(Point-to-Point Bridge) 방식 등이 있다. 에드훅 방식은 단말간 P2P 통신 방식으로, 간단한 파일 공유나 프린트 서버 공유 등에 사용되는 기본적인 무선 솔루션이다.

<그림 3>과 같은 인프라 네트워크 방식은 무선 AP를 설치해 무선 단말에서 기존 망의 자원(파일/프린터 공유, 호스트 접속 등)을 사용하는 방식이다. 무선 AP 대신 공유 서버에 무선과 유선랜 카드를 설치해 공유 서버를 AP 대신 사용할 수도 있다. 만약 유선랜 라인의 접근이 어렵다면 무선 AP 두 대를 이용해 리피터 방식으로 사용할 수도 있다.

P2P 브리지는 건물대 건물이나 먼거리에서 무선으로 통신을 하기 위해 외부 안테나를 이용하는 방식이다. 관리자들은 이처럼 다양한 구성 방식 가운데 개별 기업 환경에 따라 무선 네트워크를 구성할 수 있다.

문제는 역시 ‘보안'

무선랜 구성을 마쳤다면 남은 건 보안이다. 현재 각 기업체 전산 실무 관리자와 정책 결정권자들이 무선랜 도입시 가장 우려하는 부분 중 하나가 바로 시스템 보안이다. 정보의 보안은 기업의 존패에까지 큰 영향을 미치는 매우 중요한 사안이므로 무선뿐만 아니라 모든 분야에서 가장 중요시 되는 요인 중의 하나다.

더구나 눈에 보이지 않는 무선 솔루션은 보안을 적용하지 않으면 옆 사무실, 복도, 위 아래층, 심지어는 건물 밖에서도 쉽게 접속할 수 있다는 단점이 있다(무선랜 카드를 사용하는 사람들이라면 네트워크 환경에 다른 네트워크가 잡히는 것을 쉽게 경험해 봤을 것이다).

무선랜의 기본적인 보안정책은 ESS ID, WEP Key, MAC 필터링 등이 있으며 얼마 전 802.11i 표준이 완료됐다. 802.11i는 무선랜 보안의 새로운 표준으로, 기존 MAC 구조의 인증과 보안을 강화하기 위한 표준이다. 하지만 무선보다도 안전하다고 알려진 유선에서 조차 보안문제가 꾸준히 발생하는 것을 보면, 무선랜의 새로운 보안의 표준이 완료됐다 해도 방심은 금물이다.

현재 무선랜 보안의 가장 기본적인 방법은 사용자 인증이다. MAC 주소를 이용해 사용할 수 있는지를 확인하는 방법도 있지만 이는 무선랜 카드를 설치한 시스템의 사용 여부만을 체크할 뿐 누가 시스템을 통해 내부 네트워크에 접속하는지는 체크하지 못한다. 따라서 MAC 주소를 이용한 인증은 단순하게 사용자를 확인하기 전 해당 무선랜 카드가 네트워크에 접속할 수 있는 랜카드인지 여부를 체크하는 정도에 머무르고 있다.

사용자 인증은 RADIUS(Remote Authentication Dial-In User Service) 서버를 사용한다. RADIUS를 이용한 사용자 인증은 802.1x 기반의 사용자명과 암호, 인증서, 1회용 패스워드인 토큰(Token), 스마트 카드 등을 이용해 인증 서버에 인증을 요청하는 방법 등을 사용하며 사용자명과 암호 방식이 가장 널리 사용된다. 이 방식은 기존의 전자우편 그룹웨어 등에서 사용중인 사용자 데이터베이스를 그대로 사용할 수 있는 장점이 있다. @

② AP 하나면 사무실 하나 정도는 커버할 수 있다?

AP와 무선랜 카드는 이더넷 통신방법인 CSMA/CD가 아닌 반송파 감지 다중접속/충돌회피(CSMA/CA)를 쓰기 때문에 유저수가 늘어날수록 속도가 떨어진다(<그림 2> 참조). 보통 AP 제품마다 사용자 수가 한정돼 있으며 사용자가 늘어나면 AP를 추가해 줘야 한다.

③ AP에 연결된 UTP 케이블로 전원을 공급한다?

모든 AP가 UTP 케이블로 전원을 공급받지는 않는다. 일부 업체의 무선 AP 제품만 해당되며 UTP 케이블로 전원을 공급하기 위해선 POE(Power-Over-Ethernet) 기능을 지원하는 스위치 제품이나 모듈을 사용해야 한다.

④ 무선 공유기와 무선 AP는 같은 제품이다?

무선 공유기와 무선 AP는 같은 방식으로 통신을 하지만 엄연히 다른 제품이고 용도도 다르다. 각 제품들은 클라이언트와의 통신은 무선으로 하지만 기능은 다르다. 무선 공유기는 기존 IP 공유기의 기능을 수행한다. 기본적으로 DHCP, NAT 기능이 있으며 AP는 DHCP, NAT 기능이 있는 제품도 출시가 되고 있지만 없는 제품도 있다. 무선 공유기와 AP는 IP 공유기와 스위칭 허브로 매치시켜 이해하면 편하다.

* 이 기사는 ZDNet Korea의 제휴매체인 마이크로소프트웨어에 게재된 내용입니다.