그러나 무선랜 사용이 늘어난 반면 그에 비해 무선랜 사용자의 안전한 사용을 보장할 만한 무선랜 보안 솔루션은 상대적으로 취약한 편이다. 일반적으로 무선에서의 보안이 유선보다 어렵다고 알려져 있지만 우리는 얼마나 무선랜에서의 보안에 주목하고 있는가?
현재 무선랜의 보안은 기업내 IT 관리자의 무관심과 직접적인 매출에 도움이 되지 않는다는 서비스 사업자의 마인드 부족, 그리고 결정적으로 사용자의 안일함 속에서 ‘뻥’ 뚫려있는 상태다.
더 이상 ‘아직 사고가 없었으니 괜찮겠지’라는 안일한 생각에 머물러서는 안된다. 국내 시장에 출시되어 있는 무선랜 보안솔루션 제품들과 보안·인증 솔루션의 표준 진행상황을 살펴보며 효율적인 무선랜 보안방법을 알아본다.
현재 무선랜은 지난 99년에 채택된 802.11b, 2.4GHz 대역 11Mbps 제품이 일반적으로 쓰이고 있다. 연내에 802.11a, OFDM(Orthogonal Frequency Division Multiplexing) 방식의 54Mbps, 802.11g 제품과의 듀얼모드 제품 등이 출시될 전망이지만 일반적으로 쓰여지고 있는 무선랜 제품은 거의 11Mbps다.
국내에서 일반적으로 쓰이고 있는 802.11b 11Mbps 무선랜은 전송데이터를 암호화하는 WEP (Wired Equivalent Privacy) 키를 통해 보안을 보장하고 있다. WEP의 암호화 길이는 802.11b에서는 40, 64, 128비트(bit)를 제공하며 11a에서는 152비트를 제공한다. WEP는 무선랜 데이터 스트림의 보안성을 제공하기 위해 1997년 IEEE802.11 표준에 정의된 암호화 스킴으로 데이터의 암복호화에 동일키와 알고리즘을 사용하는 대칭형 구조이다. WEP 키는 단말을 인증하고 데이터 프라이버시를 제공하는데 사용된다.
그러나 802.11b 무선랜은 당초 보안에 큰 관심을 두지 않았고 또 공중망에서의 활용을 전제로 설계되지 않았던 것이 사실이다. 예를 들면 무선랜은 브로드캐스팅 특성으로 인해 도청 등 무선 데이터 프라이버시에 대한 취약성이 예상되었음에도 불구하고 동적인 WEP 키 분배 방식이 없다거나 취약한 무결성 알고리즘을 사용해 데이터 프라이버시를 제공하지 못한다. 이를 보완하기 위해 와이파이협회(Wi-Fi Alliance)에서는 마스터 키를 사용해 사용자 인증 및 전송데이터를 암호화하는 WPA(WiFi Protected Access)를 권고안으로 결정, 올해 2월부터 전 무선랜 제품 생산업체에 WPA를 사용하도록 권하고 있다.
또 802.11 워킹그룹에서 무선랜 보안 표준인 802.11i에 대해 논의중이며 빠르면 올해 하반기쯤 표준이 제정될 것으로 전망된다.
802.1x에서의 보안
유선랜에서는 물리적으로 연결된 단말들만이 랜 트래픽을 감지할 수 있다. 그러나 무선랜은 기본적으로 브로드캐스팅망이므로 액세스 포인트의 수신영역내에 있는 모든 단말들은 다른 사람의 송수신 데이터 내용을 청취할 수 있다. 따라서 무선랜에서는 원하는 수신자 이외에 다른 사람이 메시지 내용을 보지 못하게 하는 데이터 프라이버시와 상호 인증 서비스가 매우 중요하다.
무선랜을 통한 네트워크 접속에는 두 개의 보안구간의 정의가 필요하다. 사용자와 액세스 포인트 사이의 무선 접속구간 보안과 액세스 포인트와 인증서버 사이의 유선구간 보안이다. 현재 IEEE 802.11b 표준은 이미 언급한 대로 WEP 알고리즘을 사용해서 무선보안이 이뤄지고 있다. 유선 구간에서는 주로 래디우스(RADIUS: Remote Authentication Dial In User Service) 서버 등을 이용해 인증 정보의 보안성을 제공하고 있다.
2001년말부터 핫스팟 등에서 공중무선랜 서비스를 제공하기 위한 서비스 사업자들의 움직임이 바빠지며 기존과 같은 802.11b 기반의 WEP 알고리즘으로 핫스팟에서의 보안을 보장할 수 없게 됐다. 이런 필요에서 등장하게 된 것이 802.1x다.
802.11b의 한계를 보완하고 보안성을 강화시키기 위해 등장한 IEEE 802.1x는 무선랜 가입자의 상호인증 방법과 무선 접속 구간 보안에 필요한 마스터 세션키를 동적으로 분배하기 위한 방법을 정의한 규격이다. MAC 상위 계층에서 인증을 수행하여 합법적인 가입자에게만 무선랜 접속을 허용하기 위한 액세스 컨트롤 표준 규격을 제공한다. 엄밀하게 말하면 802.1x는 무선랜을 위한 표준규격은 아니지만 합법적인 가입자에게 무선랜 접속을 허용할 수 있다는 동작원리상의 편이성으로 인해 공중무선랜 서비스에 이용되고 있다.
또한 802.1x에서는 EAP(Extend Authentication Protocol)를 가입자 인증 데이터 전송을 위한 표준 프로토콜로 이용하고 있다. EAP 인증유형으로는 EAP-MD5, EAP-TLS, EAP-TTLS, EAP-SRP, PEAP, LEAP 등이 있는데 각 인증유형의 장단점은 <표1>과 같다. 업계에서는 지난해까지 무선랜 인증에서 802.1x만 지원하면 된다는 식이었지만 이제는 분위기가 바뀌어 반드시 사용자 인증시 키를 변형 생성, 타 사용자의 칩입을 막을 수 있는 다이내믹 웹키를 지원토록 하고 있다. 또 802.1x의 확장안이 그간 EAP-MD5, EAP-TTLS, LEAP에 그치는 수준이었으나 지난해 연말부터 EAP-SRP, EAP-TTLS, PEAP 등으로 진화, 무선랜 인증의 초기단계를 지나 2세대에 돌입, 곧 완성된 모습을 볼 수 있을 전망이다.
EAP-SRP를 사용하면 EAP-MD5 기반의 무선랜 인증시 일일이 인증서를 내려 받지 않아도 사용이 가능하므로 인증서 기반일 때보다 더 빨리 보급이 가능하다는 장점이 있다. EAP-TTLS는 클라이언트와 서버 모두 인증서가 상호작동해야 인증을 내려주는 EAP-TLS와 달리 인증서를 다운 받지 않고 래디우스에서 동적웹키를 자동분배해 보다 편리하게 이용될 수 있다. EAP-SRP와 EAP-TTLS는 공중무선랜 사업자 중심으로 적용되고 있는 반면, 엔터프라이즈에서 주로 사용되었던 LEAP은 PEAP으로 진화중이며 마이크로소프트와 시스코 등에서 적극 보급을 추진, 곧 보편화될 전망이다. 그러나 PEAP은 아직 완성이 되지 않아 MS의 윈도닷넷 서버에 한해 구현 가능하다는 단점이 있으며 LEAP은 시스코 제품 전체 라인을 구매해야만 하는 단점으로 호환성이 적다는 것 등이 약점이다.
또한 802.1x는 공중무선랜 서비스를 위해 사업자들의 요구에 따라 SI 형식으로 구축되고 있는 형편이라 보안성이 뛰어나지만 일반 기업의 네트워크 등에는 쉽게 적용시킬 수 없다는 것이 단점이다. 현재 시판되고 있는 대부분의 802.11b AP와 NIC이 802.1x를 적용하지 못하고 있으며 클라이언트 OS도 윈도 XP 등으로 한정되어 있어 클라이언트 라이선스 비용도 추가로 들어가게 된다. 802.1x에 대한 보안 취약점들이 역시 속속 발견되고 있으며 세션 하이제킹(Session Hijacking) 공격, 맨 인 더 미들(Man-in-the-middle) 공격, 딕셔너리 어택(Dictionary attact) 등 해커의 공격을 받기 쉽다는 점이 지적되고 있다. 따라서 이를 제어하기 위해 다이내믹 웹 키를 사용한 데이터 암호화, 인증서버에서 EAP-TLS, EAP-TTLS, PEAP 등 다양한 알고리즘을 지원해야 한다. 하지만 아직 국내 공중무선랜 사업자들은 EAP-MD5 수준의 초보적인 인증방법을 사용하고 있는 실정이다.
EAP-MD5는 사용자 패스워드와 ID만으로 인증허가를 내려주기 때문에 보안성이 떨이지고 다이내믹 웹키의 지원이 불가능하다. 이에 대한 개선의 필요성을 사업자 스스로도 느끼고는 있지만 아직 국내 공중무선랜 사용인구가 적은데다 이러한 인증, 보안 프로그램을 개발, 구입하기 위해서는 많은 투자비가 들어간다. 보안을 강화한다고 해서 서비스 수익이 직접적으로 향상되는 것은 아니기 때문에 서비스 사업자 입장에서도 적잖은 부담감을 느끼는 것이 사실이다. 허나 서두에서 언급한 바와 같이 무선랜 보안을 방치하다 만에 하나 사고가 발생된다면 사용자들의 신뢰를 잃게 될 것이고 한번 잃은 사용자의 신뢰는 다시 회복되기 힘들 것이라고 관련 전문가들은 지적하고 있다.
