하지만 이제 WEP의 몰락에 뒤이어 등장한 보다 새로운 하드웨어 및 소프트웨어 솔루션들이 실질적 보안 제공에 앞장서고 있다.
사실, 美 네트워크 컴퓨팅에서 지난 해 말 무선랜(wireless LAN)에 대해 4개 도시에서 ‘솔루션 서미트(Solution Summit)’를 개최했을 때, 300명의 참가자들 중 거의 80%가 조직에 무선랜을 구축하는 데 있어 가장 큰 장애물로 보안을 지적했다. 본지에서 최근에 실시한 무선랜 보안 독자 설문조사는 이러한 생각들을 한층 확신시켜 주었다. 응답자들 중, 무선 네트워크 액세스의 혜택을 받기 위해 약간 낮은 보안을 기꺼이 수용할 것이라고 말한 사람은 1/3도 채 되지 않았다.
하지만, 무선랜 이행의 최대 장벽은 이제 허물어지고 있다. 조직의 생산성을 향상시키기 위해 무선랜 추가를 고려하고 있다면, 보안 시스템을 이행할 수 있다. 하지만, IEEE 802.11 태스크 그룹 1은 새로운 무선 보안 표준이 문밖으로 나올 수 있도록 충분한 업체 여론을 모으는 데 고심하고 있다.
보다 긍정적인 면을 보자면, 기존 802.1x 표준을 기반으로 한 보다 폭넓고 강력한 제품들이 시장에 등장하고 있다. 게다가, 수많은 업체들이 확실한 시장 기회를 찾아 뛰어들면서, 다양하고 향상된 서비스를 제공하는 무선랜 보안 오버레이들을 발표하고 있다. 아기어 시스템즈, 시스코 시스템즈, 프록심, 심볼 테크놀로지스 등은 비록 그 솔루션이 다중업체 상호운용성을 포기하도록 강요하는 경우는 많지만, 향상된 무선랜 보안 제품들을 갖고 있다.
보안 무선랜을 이행하는 데 있어서는 보안 하드웨어 및 소프트웨어를 구입하고, 늘어나는 복잡성의 부담을 받아들일 필요가 있다. 한 가지로 모든 것을 충족시킬 수는 없는 일이다. 우선, 포괄적인 무선랜 보안 시스템의 핵심 요소들을 이해할 필요가 있다. 그리고 나면, 조직의 위험 부담 수준과 보안을 확보하기 위해 기꺼이 지불할 수 있는 돈을 평가해야 한다. 그리고 마지막으로, 사용 가능한 대체 시스템들을 파악해둘 필요가 있다.
무선랜의 비즈니스 케이스
조직들은 무선랜을 이용해 정보로의 모바일 액세스를 제공하는 것이 회사의 총수익을 향상시킬 수 있다는 사실을 오랫동안 인식해왔다. 무선랜 이점에 대한 가장 체계적인 연구들 중 하나로, 유나이티드 비즈니스 미디어(United Business Media)에서 소유하고 있는 영국 연구 기관인 NOP 월드 테크놀로지에서는 무선랜 기술을 이행하는 회사들이 기업 네트워크가 사용 가능한 시간의 양을 평균 사용자에 대해 일당 70분씩 늘려줄 수 있기 때문에, 사용자의 생산력을 22%나 향상시킬 수 있다고 결론지었다.
이 연구는 무선랜 배치로 인해 가장 많은 혜택을 받는 조직들의 유형과 이 기술이 가장 적합한 애플리케이션 유형을 식별해내는 훌륭한 성과를 거두었다. 조직 내 직원들이 매일 하루종일 칸막이 안의 컴퓨터에 붙어 앉아 있고, 이동성에 대한 필요가 그리 많지 않다면, 무선랜으로부터 많은 혜택을 발견할 수 없을 것이며, 배선 비용 삭감을 통한 절감효과도 얻을 수 없을 것이다. 이와는 정반대로 정보로의 모바일 액세스가 당신의 비즈니스 프로세스를 변모시킬 수 있다면, 어느 정도 막대한 ROI(Return On Investment)를 기대할 수 있을 것이다.
우리들 대부분은 두 가지 경우의 중간쯤에 있는 조직에서 일하고 있다, 그리고 많은 경우 무선랜은 단순히 하나의 편의 시설이다. 물론, 회의실이나 식당 같은 공간에서 e-메일과 웹으로 액세스할 수 있다는 것은 멋진 일이지만, 치러야 할 대가가 보안 감소라면 그러한 투자를 정당화시킬 수 있겠는가? 일부 조직들은 보안 트레이드 오프가 그럴만한 가치가 있다고 생각할지도 모른다. 사실, 마이크로소프트가 의뢰해서 실시한 TNS 인터서치(TNS Intersearch) 조사에 따르면, 무선랜을 설치한 사이트들 중 불과 42%만이 인증 시스템을 이행하고 있다고 한다.
이들 사이트들 중 일부는 분명 내부 시스템으로의 제한된 액세스를 제공하는 ‘방화벽 밖’ 내부 무선랜을 이행하고 있다. 사용자들이 보다 민감한 정보를 필요로 할 때는 다이얼업, DSL 및 케이블 모뎀 사용자들에게 하는 것처럼 이들에게도 VPN 접속을 제공할 수 있다. 이것은 모두 괜찮긴 하지만, 조직 외부의 사용자가 당신의 인터넷 접속으로, 혹은 이들이 한층 더 공격을 쌓을 수 있는 비보안 내부 시스템으로 액세스를 얻게 되는 워 드라이빙(war-driving)이나 기타 외부 공격에는 여전히 취약할 수 있다.
당신의 목표가 보안 정보 시스템으로의 진정한 모바일 무선 액세스를 제공하는 것이라면, 문제는 훨씬 더 복잡해진다. 많은 조직들의 경우, 이것이야말로 장기적 ROI가 발견될 수 있는 곳이다. PDA와 같은 무선 지원 모바일 장비를 갖춘 사람들에게 있어 언제 어느 때나 가능한 정보 액세스의 이점은 상상하기 그리 힘들지 않다. 웹과 e-메일 액세스를 가진다는 것만으로도 모바일 전문가들과 그 직원들에게는 큰 혜택이 될 수 있다.
