Wi-Fi는 이제 점점 더 많은 소호 환경 안에서 빠른 속도로 자리를 잡아가고 있다. 많은 장비들이 기업 네트워크로의 원격 액세스에 사용되고 있으며, 이들을 무선 공격에서부터 보호하는 것이 그 어느 때보다도 중요해졌기 때문이다. 이번 호에는 무선 게이트웨이 제품들을 조사했다.
시너지리서치그룹(Synergy Research Group)에 따르면 소호 무선랜 장비 시장은 2004년에 전년대비 약 25%가 성장한 16억달러로 마감됐다고 한다. 급속히 떨어지는 유닛당 가격을 감안할 때 이러한 성장은 훨씬 더 큰 의미를 갖는다. 사실 Wi-Fi는 점점 더 많은 소호 환경에서 내부 시설로 자리잡아가고 있다.
많은 소비자 지향형 무선 장비들이 기업 네트워크로 향하는 원격 액세스에 사용되고 있다. 따라서 이런 장비에서 문제가 발생하면 IT 조직에서 이들을 지원해야 한다. 헬프데스크의 장애관련 호출 로그는 큰 문제가 아니지만 이런 장비를 책임지고 사용하는 일은 특히 보안 면에서 보통 일이 아니다. 결국 이들 제품은 대부분 간단한 웹 서핑용으로 만들어진 것이지 보안 원격 액세스용으로 만들어진 게 아니기 때문이다. 비록 기업 네트워크 자원으로의 액세스를 위해 VPN 접속을 요구하는 정책을 만들기가 비교적 쉽긴 하지만 이것은 보안 위험의 한 구성요소에 불과하다. 무선 공격으로부터 모바일 장비를 보호하는 것도 그만큼이나 중요한 일이다.
보다 진보된 제품 ‘속속’ 출시
미국 시장에서는 디링크, 링크시스(Linksys: 시스코시스템즈의 한 사업부문), 넷기어(Netgear)에서 무선 소호 라우터 시장을 독점하고 있으며, 보다 규모가 작고 적극적인 업체들이 경쟁을 가열시키고 있다. 모든 업체들이 차별화된 제품을 내놓기 위해 애를 쓰고 있지만(그리고 실제로 제품들간에 사소한 차이들이 있긴 하지만) 대부분 제품 범용화(commoditization)가 이뤄지고 있는데, 그 주된 이유는 원래 디자인의 제조업체들로부터 보다 통합된 시스템 제품들이 나오고 있기 때문이다. 예를 들어 벨킨(Belkin)은 에어고네트웍스(Airgo Networks)의 트루 MIMO(Multiple Input, Multiple Output) 기술을 기반으로 제품을 발표한 최초의 업체로 주목을 끌었지만, 오래지 않아 링크시스와 넷기어가 같은 칩셋을 기반으로 한 제품을 발표했다.
보다 폭넓은 소비자 시장으로 범용화되고 로우엔드 제품에 초점이 맞춰지는 한편, 엔터프라이즈 보안 회사들로부터 약간 규모가 큰 무선 게이트웨이 제품들이 새로운 시장을 형성하고 있다. 이러한 중간급 제품들은 보통 500~1천달러에 판매되고 있으며, 체크포인트(Check Point), 포티넷(Fortinet), 주니퍼(Juniper), 소닉월(SonicWall), 시만텍(Symantec) 및 워치가드(WatchGuard) 등 많은 회사에서 내놓고 있다.
소비자 지향형의 제품들과 달리, 이러한 하이엔드 제품들은 중앙 관리에서부터 리치 방화벽 및 콘텐츠 필터링에 이르는 보다 진보된 엔터프라이즈급 사양들을 제공하고 있다. 소닉월과 같은 일부 업체들은 또한 추가 AP(Access Points)를 설치하고, 이들을 하나의 게이트웨이에서 관리하게 해주는 보다 확장 가능한 아키텍처를 제공하고 있다. 그리고 직원들로 하여금 자신들의 무선 게이트웨이를 설치할 수 있게 하는 게 아니라, 마음의 평화를 위해 보다 진보된 제품들로 방향을 돌리는 조직들도 있다.
미래를 내다보는 엔터프라이즈 무선랜 업체들은 분산된 사무소를 타깃으로 하는 신제품을 계획하고 있다. 예를 들어 아루바네트웍스(Aruba Networks)는 최근 엔터프라이즈 무선랜 스위칭 장비의 커버리지를 가정이나 원격 사무소까지 확장해주는 개인용 AP를 소개했다. 이로써 원격 사용자들은 자동화된 중앙 정책 시행 기능을 이용해 모든 엔터프라이즈 서비스로 액세스를 할 수 있다.
유연하고 안전하게
소호 무선 게이트웨이는 다중 가정 사용자들 사이에서 광대역 케이블이나 DSL 접속을 공유할 수 있는 쉬운 수단이 되며, 동시에 다양한 로케이션에서(가정이나 사무소 안 어디서나) 작업할 수 있는 자유를 줌으로써 시장에서 성공을 거두고 있다. 이러한 게이트웨이들은 보통 유선 이더넷만큼의 성능을 제공하지는 않지만 가정이나 지사에 있는 모든 방으로 카테고리 5 케이블을 까는 것보다는 훨씬 편리하고 저렴하다.
이런 게이트웨이는 최저가 제품들까지도 DHCP 서비스, NAT 라우팅, 스테이트풀 방화벽(stateful firewall) 및 포트 전송 등 고급 네트워크 기능성을 제공한다. 이행이 간편한 WPA-PSK(Wi-Fi Protected Access with Preshared Keys)의 도입 덕분에 무선 보안도 진화하고 있는데, 이것은 긴 키가 사용된다는 점에서 강력한 보안을 제공한다고 할 수 있다.
이전 제품들과 달리 대부분의 주류 제품들은 신뢰성을 갖추고 있지만, 여기서 한 가지 경고의 말을 붙이고 싶다. 비록 최신의 최고 최고속 터보 모델을 사고 싶겠지만 한 동안 시장에서 검증된 제품을 구입하는 게 더 안전할 때가 많다는 점이다. 이런 제품에 있을 수 있는 어떠한 문제든 펌웨어 업그레이드를 통해 수정된다. 범위를 확장시키거나, 일부 고유의 성능 관련 애플리케이션 필요조건을 충족시킬 수 있는 최신 기능이 필요하다면 가장 최근에 시장에 나온 제품을 구입하는 게 효과적이겠지만, 이 때는 장애관리를 미리 준비해야 한다.
속도와 범위를 찾아서
기본 사양의 범용화로 인해, 업체들은 이제 차별화를 위한 방안을 모색하고 있으며, 그 대부분은 속도나 전송 범위 부분에서 이뤄지고 있다. 아마 선반 한쪽 구석에 있는 먼지 낀 박스에서 몇 개의 802.11b 제품들을 찾을 수도 있겠지만, 가장 흔한 진입 지점은 802.11g로 이것은 최고 54Mbps의 데이터 속도와 20Mbps가 약간 넘는 효과적인 작업처리량을 제공한다. 만약 주로 쓰는 애플리케이션에서 초당 수 기가비트를 제공하는 DSL이나 케이블 모뎀을 공유할 것을 요구한다면 802.11g도 넘치는 수준이다.
하지만 무선 네트워크를 이용해 로컬 I/O 집약적인 애플리케이션을 지원한다면(아마도 원격 사무소에 설치된 로컬 이메일 서버) 기존의 기준을 능가해 보다 높은 성능을 제공하는 제품을 선택하는 것이 추가된 비용을 정당화할 수 있는 방법이 될 것이다.
일부 업체들은 에어고(Airgo), 아쎄로스커뮤니케이션스(Atheros Communications), 혹은 브로드콤(Broadcom)과 같은 주요 무선 칩셋 사업자들에 의해 지원되는 전용 기능들을 채택함으로서 54Mbps를 넘기고 있다. 이들은 각자 방식은 다르지만 자사 시스템에서 보다 많은 성능을 뽑아내기 위한 효과적인 조치를 취하고 있다. 에어고의 MIMO 제품들은 고성능으로 가는 최적의 경로를 택했지만, 이는 양쪽 종단에서 에어고 인터페이스를 사용할 때에 한한다. 만약 센트리노 노트북을 이용해 에어고 AP로 접속한다면 성능 이점은 훨씬 줄어들 것이다.
업체에 따라 성능은 과대포장이 될 수 있지만 소호 사용자들에게 보다 진정으로 염려되는 것은 전송 범위(transmission range)다. 대부분의 기업들이 많은 AP를 설치하는 데 익숙해져 있지만, 소호 환경에서는 하나의 AP에서 전체 커버리지를 제공하게 될 것이다. 클라이언트의 품질은 AP나 게이트웨이의 유효 범위에서의 차이에 따라 결정된다. 예를 들어 최신 센트리노 노트북 컴퓨터 그룹은 2년 전 출시됐던 임베디드 무선 솔루션보다도 훨씬 더 넓은 범위를 제공한다. 하지만 이것으로 충분치 못할 경우에는 게이트웨이에서 추가로 몇 피트를 더 뽑아낼 수 있게 해주는 몇 가지 옵션들이 있다.
802.11g가 비록 시장의 스윗스팟이긴 하지만, 일부 환경에서는 802.11g와 802.11a를 지원하는 이중대역 게이트웨이가 효과적이며, 아마도 이것이 가장 인기를 끄는 곳은 2.4GHz 대역에서 심각한 혼잡이 있는 다거주자 환경이 될 것이다. 802.11g은 코채널 간섭(co-channel interference)을 처리하는 데 있어 매우 강력하지만, 어떤 경우에는 802.11a를 이행하는 게 효과적일 수 있으며, 특히 최근에는 802.11a 인터페이스를 장착한 노트북 컴퓨터들이 많이 나오고 있다. 게다가 802.11a는 전자렌지와 휴대폰 간섭에 대한 면역성을 제공하며, 상대적으로 덜 알려져 있어서 해커들의 타킷이 되는 일도 적다.
무선 보안 어플라이언스도 고려할 만
엔터프라이즈 IT 관리자들은 무선 기술의 확산에 대해 혼합된 감정을 갖고 있다. 이들은 비록 이 기술의 확실한 이점을 이해하고는 있지만 또한 부적절한 설치가 가져올 수 있는 보안 구멍도 잘 알고 있기 때문이다.
이러한 보안 취약성의 상당수는 모바일 컴퓨팅을 향한 동향과 나란히 발전한다. 이것은 단순히 가정용 컴퓨팅의 문제가 아니며, 호텔방, 공항, 커피숍 등과 같은 공공 네트워크 로케이션에서 노트북 컴퓨터를 사용할 때도 문제가 된다. 그리고 이러한 문제는 Wi-Fi에게만 국한된 것도 아니다. Wi-Fi가 가장 유망한 무선 기술이긴 하지만 2.5G와 3G에도 적용이 되는 문제이며, 앞으로는 와이맥스(WiMAX)와 같은 신기술에도 마찬가지일 것이다.
모든 조직에서는 모바일 컴퓨팅 장비를 보호할 수 있는 방법을 채택해야 하며(개인용 방화벽, 안티바이러스 소프트웨어 및 스파이웨어 차단기 등), 민감한 데이터 파일이 있을 때는 물리적인 분실이나 도난에 대한 정책도 수립해야 한다. 또한 이와 균형을 맞춰 IT 지원 인력에게 과도한 부담이 가지 않게 하면서 집안 밖에서의 작업 생산성을 향상시킬 수 있는 모바일 보안 모델을 이행하는 게 좋다.
비용이 훨씬 많이 들긴 하지만 소비자 등급의 무선 게이트웨이 대신 정교한 기업 등급의 무선 보안 어플라이언스를 배치하는 게 효과적인 조직들도 많다. 그러나 안전하기도 하고 만족스럽기도 한 사용자 경험을 보장하려면 정책과 프로시저를 신중하게 고려해야 한다. 좋은 기술은 퍼즐의 한 조각에 불과하며, 나머지는 바로 좋은 실천이다.
비디오 애플리케이션 체크리스트
무선 라우터 게이트웨이를 구입하기 전에 다음 사항들에 유의해야 한다
1. 새로 나온 제품들이 보다 진보된 기업 등급의 기능들을 제공하지만, 여기에는 큰 가격 차가 따른다는 사실을 명심하라.
2. 첨단 사양이 필요하다면 장애관리와 상호운용성 문제에 대비하라.
3. 802.11a 지원은 클라이언트 시스템 호환이 가능한 한 간섭 문제를 극복하는 데 도움이 될 것이다.
4. 모바일 컴퓨팅 자산을 보호할 수 있는 정책과 프로시저를 개발하라.
5. 범위를 넓히기 위해 고객 안테나나 보다 새로운 MIMO 게이트웨이 설치를 고려하라.
소호 무선 게이트웨이 범위 넓히기
엔터프라이즈 왠 배치에서 언제나 각 AP의 커버리지를 극대화하는 게 요구되는 것은 아니다. 그 이유는 802.11의 CSMA(Carrier Sense Multiple Access) 아키텍처의 경우 그 클라이언트 장비들이 매체를 공유하면서 페어 액세스를 다투도록 요구하고 있기 때문이다. 따라서 커버리지 셀이 커지면 제한된 대역폭 양을 찾는 사용자들도 많아지고, 따라서 사용자당 대역폭은 감소된다. 이러한 문제는 특히 고밀도 사용자 환경에서 첨예하게 드러나고 있다. 엔터프라이즈 무선 디자인용의 베스트 프랙티스에서는 이제 셀당 사용자 수를 줄이고 사용자당 대역폭을 늘리는 밀집 AP 배치를 선호하고 있다.
하지만 소호 환경에서는 보통 사용자 밀도가 매우 낮기 때문에, 한 AP의 커버리지 범위를 확장시킨다고 해서 경쟁이 치열해지고 성능에 부정적인 영향이 늘어나지는 않는다. 다시 말하자면 하나의 AP로 가정이나 사무소 전체를 커버할 수 있는 시스템을 설치하고 싶어진다는 얘기다. 몇 년 전과 달리 최근의 제품들로는 언제나 가능한 일이긴 하지만 플래닝 작업이 필요하다.
지능적인 빔포밍 안테나 기술
일반적으로 우리는 단일 무선 게이트웨이가 중앙에 배치될 경우 전형적인 2천 평방 피트의 가정이나 사무소에서 전체 커버리지를 제공할 수 있다는 사실을 알고 있다. 하지만 게이트웨이를 최적의 장소에 배치할 수는 없는데, 그 이유는 언제나 장비를 케이블 모뎀이나 DSL 단말 장비 근처에 설치해야 하기 때문이다. 이런 경우이거나, 혹은 보다 큰 스트럭처가 지원돼야 하는 상황에서는 무선 게이트웨이의 범위를 확장시킬 필요가 있다.
이렇게 할 수 있는 가장 손쉬운 방법은 게이트웨이에 교체를 허용해주는 안테나 잭이 있을 경우 하이게인 안테나(high-gain antenna)를 설치하는 것이다. 미 연방통신위원회에서는 최근 몇 년간 외장 안테나 이용에 대한 규정을 발표했지만, 제조업체의 웹 사이트를 찾아서 써드파티 안테나가 지원이 되는지 여부를 확인하는 게 좋다. 대부분의 무선 게이트웨이에는 약 2db의 이득을 제공하는 통합 안테나를 제공한다. 30~40달러를 들여 6db 안테나로 업그레이드를 하면 유효 전송 영역을 대폭 늘릴 수가 있다. 보다 큰 소호 업체들 대부분이 이런 안테나를 제공하며, 호킹 테크놀로지즈(Hawking Technologies)와 같은 써드파티들을 통해서도 구입할 수 있다.
하이게인 안테나를 찾을 필요없이 대역을 늘리고 싶다면 범위 확장을 염두에 두고 고안된 제품들을 고려해 보라. 예를 들어 몇몇 업체들은 현재 에어고 네트웍스의 트루 MIMO 기술을 기반으로 한 제품을 제공하고 있다. MIMO는 다중 무선 및 안테나를 진보된 호 처리 기술과 함께 사용해 성능을 높일 뿐만 아니라 범위도 대폭 향상시켜 준다. 이는 특히 에어고 준수 무선 인터페이스가 게이트웨이와 클라이언트 장비 모두에서 사용될 때 더욱 그러하다.
또 한 가지 고려해볼 만한 가치가 있는 대안으로 비디오54 (Video54)의 지능적인 빔포밍(beam-forming) 안테나 기술이 있는데, 이것은 넷기어의 레인지맥스(RangeMax) 제품 라인에서 이행된다. 빔포밍 안테나 어레이는 하이엔드 네트워크 장비에서는 사용 가능했지만 이런 기술이 저가의 무선 제품에서 사용 가능하기는 이번이 처음이다. 본지에서 실시한 테스트에서 레인지맥스는 유효 전송범위를 크게 향상시켜 주는 것으로 나타났다.
