와이파이 도시국가의 “허와 실”
상태바
와이파이 도시국가의 “허와 실”
  • 데이터넷
  • 승인 2007.02.21 00:00
  • 댓글 0
이 기사를 공유합니다

Special Report
‘속도·대기시간’ 단연 최고 … ‘보안·동일 채널 간섭’이 문제

정부에서는 따라잡을 수 없는 속도와 대기시간을 갖춘 무선 서비스를 도시에 제공하고 있다. 우리는 메트로 와이파이(metro Wi-Fi)가 회사의 모바일 데이터 액세스 전략에 어떻게 부합될 수 있는지를 검토해 보았다.

정부에서 기업의 돈을 절약해 주는 일은 그리 흔한 일이 아니다. 크고 작은 기업의 IT 그룹에서 메트로폴리탄 와이파이 네트워크의 물결을 관심을 갖고 지켜보고 있는 것도 당연하다. 이 기술을 회사의 모바일 전략에 어떻게 통합시킬 것인지 생각해보지 않았다면 잠을 깨고 대역폭을 조사해 보라. 메트로 와이파이 프로젝트는 스타벅스 점포들처럼 늘어나고 있다.
지난달 뮤니와이어리스닷컴(Muniwireless.com)에서는 도시와 지방의 핫 존 111개를 발표했으며, 추가로 135개가 배치될 계획이라고 밝혔다. 2005년에 발표된 60개와 34개(기존/계획)에 비해 대폭 늘어난 수치다. 그리고 사용자당 액세스 요금은 몇 주간의 커피 값보다도 훨씬 낮은, 무료에서 월 19.95달러 수준으로 떨어졌다.
하지만 어두운 면도 있다. 밀집 메트로 와이파이 배치지역의 가운데 있는 회사들은 엔터프라이즈 무선랜과 동일 채널 간섭(co-channel interference)을 경험할 수 있으며, 모든 무선 시스템에 내재된 보안 문제는 상대적으로 개방적인 공중 네트워크에서 더욱 커진다. 하지만 현명한 기업에서는 지사용 광대역 접속으로서든, 보다 값비싸고 모바일 직원용 느린 3G 서비스에 대한 보완 기술로든 메트로 와이파이를 최대한 활용하려 할 것이다.

와이파이 Vs. 3G
엔터프라이즈 IT에게 있어서 메트로 와이파이는 HSDPA/UMTA 및 EV-DO 같은 3G 기술이나 IEEE 802.16e-2005 모바일 와이맥스 표준에 비해 투자비용 이상의 이점을 갖고 있다.
우선 와이파이 카드는 대부분의 노트북과 다수의 PDA, 그리고 점점 더 많은 하이엔드 스마트폰에 탑재되고 있기 때문에, 부가적인 PC 기술이 필요치 않다.
속도와 대기시간에 있어 메트로 와이파이의 성능은 타의 추종을 불허한다. 최근에 우리가 살펴본 3G 기술들은 잘해야 1Mbps의 다운스트림을 제공했으며, 업링크는 여기에 훨씬 미치지 못했다. 레거시 IEEE 802.11b조차도 대칭적 속도로 겨우 몇 Mbps를 낼 수 있을 뿐이다.
오늘날 나비니네크웍스(Navini Networks)나 소마네트웍스(Soma Networks) 제품 같은 수도(pseudo) 모바일 와이맥스 시스템은 고정 서비스거나 전용 카드, 혹은 모뎀을 사용한다. 이들은 3G 네트워크보다 낮은 대기시간으로 더 높은 용량과 속도를 제공하는데, 속도 범위는 1~5Mbps 정도다.
하지만 사실상 모바일 와이맥스는 여전히 기업에게는 일종의 와일드카드다. 와이맥스 카드와 서비스 비용이 밝혀지지 않았고, 진정한 모바일 네트워크는 아직 미국에 구축되지 못했기 때문이다.
기업 사용자용으로 어떠한 잠재력을 갖고 있는지에 대해서 말하기는 지금은 시기상조다. 이에 반해 IEEE 802.11g는 실제로 짧은 거리에서는 20Mbps를 상회하며, 바깥쪽 모서리에서만 1~2Mbps로 떨어진다.
메트로 와이파이의 기술적 이점에 대해서는 <박스: 와이파이의 위력>에서 보다 상세히 설명했다.

기업에서의 적합성
메트로 와이파이가 전체 무선 및 모빌리티 전략에 얼마나 큰 역할을 담당하게 될까? 이것은 위치와 대역폭 필요조건에 따라 달라진다.
구축된 메트로 와이파이 네트워크의 지원을 받는 지역에 있는 회사들은 유선에서도 함께 앞장 서서 자신들의 로케이션에서 메시 종료 노드(mesh-terminating node)를 설치하고 싶을 것이다. 벨에어네트웍스(BelAir Networks)나 스트릭스 시스템즈(Strix Systems)에서 신나게 팔고 있는 제품들이다. 하지만 자가 치료 및 저가의 노드간 데이터 전송같은 기술적인 이점에도 불구하고, 메시 네트워크는 PTMP(point-to-multipoint) 링크의 고속 처리속도와 성능을 따라가지 못한다.
그 결과 메트로 와이파이 운영자들은 메시 클러스터 백홀에 사용되는 것과 같은 백홀 네트워크를 이용해 1~100Mbps의 저 대역폭 전이중 링크를 이용해 기업드에게 대안 광대역 서비스를 제공하고 있다. 그 품질은 거리, 가시선(line of sight) 및 사용된 무선 기술에 따라 달라진다.
나아가 셀룰러 네트워크는 자신들의 지원범위에서 완벽한 서비스를 제공하지 않는다는 사실을 기억하라. 이것은 메트로 와이파이도 마찬가지다. 지하실, 건물의 중심, 그리고 2층 이상이 지원되는 배치는 몇 되지 않는다. 대부분의 RFP에서는 첫 번째 벽 이내의 실내 지원범위가 85~90%, 실외 지원범위는 95%로 요구하고 있다. 예를 들어 와이어리스 미니에폴리스는 1평방마일 그리드 내에서 95%의 지원범위를 요구함으로써 인접한 다른 1/4 평방마일(가난한 이웃)을 지원하지 않을 수 없게 했다.
메트로 와이파이 서비스는 또한 쇼핑몰, 컨퍼런스 센터, 그리고 호텔 내부 깊숙한 곳과 같이, 설치 로케이션으로 저렴한 액세스를 확보하기가 힘든 곳이나 현장에 자체적인 솔루션이 있는 곳(아마도 유료겠지만)에는 없을 가능성이 많다.
백업 전력도 또한 문제가 된다. 네트워크가 공공 안전용으로 고안된 것이 아니라면 비용 절감을 위해 배터리는 언제나 제거가 되기 마련이다. 메트로 와이파이 네트워크에서 주 유선 서비스에 대한 대안으로 VoWLAN 전화기를 사용할 계획이 있는 사람들은 전력 고장이 발생할 경우 실망을 금치 못할 것이다. 배터리 백업이 가능한 곳이라 하더라도 노드는 몇 시간밖에 지탱하지 못한다.
그리고 메트로 와이파이 네트워크에 대한 관심이 부상하고는 있지만 아직 이 서비스는 유비쿼터스 근처에도 가지 못했다. 뮤니와이어리스는 현재 프로젝트를 실행 중이거나 준비 중인 도시와 지방 목록을 제공하고 있지만(muniwireless.
com/reports/docs/Sept-10-2996summary.pdf), 개발에 통일성은 전혀 없다. 캘리포니아 사이트가 23개 올라 있으며 15개가 더 계획 중이며, 테네시와 앨라배마에 있는 사람들에게는 운이 따르지 않았다. 대부분의 다른 주들은 그 사이에 있다. 주 전체적인 규모로 프로젝트를 고려하고 있는 곳으로는 로드 아일랜드가 유일하다.

핫스팟 사업자들
메트로 와이파이 네트워크는 이러한 네트워크의 경계 안에 있는 모바일 사용자용으로 보다 나은 가격과 성능을 제공하겠지만, 와이파이 지원범위가 보장되지 않는 도시간 이동이 잦은 직원들용으로는 3G 접속성이 보다 넓은 범위의 연결을 제공할 것이다. 버라이존과 스프린트(EV-DO Rev.0 기반)나 싱귤러(HSDPA 기반)의 3G 네트워크는 모든 곳에 3G 서비스를 제공하지는 못하겠지만 보통 2.5G까지 떨어져서 미국에서 가장 인구밀도가 높은 지역에서 연속적이고 끊김없는 경험을 제공할 수 있다.
회사의 무선 전기통신 사업자들이 계정별로가 아니라 분이나 바이트 단위로 액세스를 판매하고 있다면, 3G와 메트로 와이파이의 조합이 액세스 수수료를 줄일 수 있는 최상의 선택이 될 수 있을 것이다. T-모바일은 상당한 와이파이 빌드아웃을 갖고 있는 유일한 무선 통신사업자지만, 3G 사업은 전혀 하지 않는다.
핫스팟 사업자들도 또한 주목을 하고 있으며, 실제로 아이패스(iPass)는 네트워크 액세스를 위한 원스톱 샵의 역할을 시작하고 싶어한다.
아이패스의 비즈니스 개발 이사인 데이비드 호킨스는 메트로 와이파이 네트워크의 성격이 아이패스 제품과 매우 유사하기 때문에 이 회사는 현재 중소규모 핫스팟용으로 지원하고 있는 것과 같은 속도와 기간으로 액세스를 제공하기 위해 메트로 와이파이 사업자들과 세부 협상을 희망하고 있다고 말했다. 그리고 아이패스는 이러한 계약을 한 건 발표를 했으며, 이에 따라 아이패스 고객들은 U.S. 와이어리스 온라인에서 운영하는 피츠버그의 메트로 네트워크에 액세스할 수 있게 되었다.
호킨스는 북미 지역의 다른 머지않은 계약에 대한 세부 사항은 공개하지 않으려 했지만, 아이패스가 영국, 스웨덴 및 독일에서 지원범위를 제공하는 선도적인 유럽의 무선 네트워크 사업자인 더 클라우드(The Cloud)와 로밍 계약을 맺었다고 밝혔다.
한편 무선 메시 장비 사업자인 벨에어네트웍스(BelAir Networks)의 CTO인 스테펜 레이먼트는 안에서부터 밖으로 로밍을 한다는 훨씬 진보된 개념을 발표했다. 한 회사의 무선랜은 사무실 내부의 깊숙한 곳에서부터 메트로 와이파이 메시로 확장됨으로써 직원들이 도시 주변을 이동할 때도 회사 자원으로 안전하고 신속한 액세스를 유지할 수 있게 된다. 이를 위해서는 메트로 와이파이 네트워크에 회사 SSID와 보안 파라미터를 프로비저닝하고(provisioning), 별도의 가상랜을 통해 트래픽을 전송하며(shuttling), 이것을 회사 네트워크 안으로 흘려 보내야 한다(funneling).
기술적으로 실현 가능하긴 하지만 이런 방안이 최고 보안 임원(CSO)의 검열을 그리 쉽게 통과하게 될 것 같지는 않은데 이는 쾌적도(comfort level)가 아직 그 수준에 도달하지 못했기 때문이다. 우리가 만나본 것은 지방 전기통신 사업자나 자리잡은 파이버 기반 서비스 사업자가 아니라 메트로 와이파이 사업자들이었다. CSO가 이런 신기술들을 신뢰할 이유가 전혀 없으며 이들 대부분은 엔터프라이즈 영역을 지원하는 데 대해서는 전혀 알지도 못하는 사람들이다.
역으로 밖에서 안으로 로밍을 하는 데는 사무소 네트워크에 있는 메트로 와이파이 구성을 복제하고, 회사 네트워크에 있는 메트로 와이파이 트래픽을 서비스 사업자의 코어로 전송하는 게 포함된다. 방문객은 메트로 규모의 무선 네트워크의 혜택을 누릴 수 있으며, 조직에서는 게스트 인터넷 액세스를 제공할 필요가 사라진다. 이러한 모델은 또한 대학 같은 보다 큰 캠퍼스에 적합한데, 이 모델을 이용할 경우 도시에서 학교의 오픈된 지역에 무선 서비스를 반드시 구축하지 않더라도 지원범위가 캠퍼스 에지에서 코어로 끊김없이 이어질 수 있다.

도시의 문제
IT에게 있어서는 도시 전체 규모의 와이파이 네트워크를 활용한다는 게 쉬운 일이 아니며, 특히 보안에 대해서는 더욱 그러하다. 많은 기업들이 여전히 폐쇄형 엔터프라이즈 무선랜배치에 대해 우려를 하고 있으며, 공유되는 공중 환경은 이러한 보안 그룹의 심장을 떨리게 만들 것이다. 민감한 데이터로 작업할 필요가 있는 모바일 사용자용으로는 보다 비싸고 느린 3G 접속성을 기본으로 하고 싶은 유혹이 들 것이다. 하지만 원격 액세스 정책만 적절히 이행이 된다면 메트로 와이파이도 3G 만큼은 안전할 수 있다.
현재 3G 네트워크의 보안은 소비자가 이런 무선 신호를 스니핑하기 위해 커모디티 장비를 사용할 수 없다는 사실과, 리크 레이어 암호화가 WEP나 WPA와 같은 정도로 악용되지 않고 있다는 사실에 근거한다. 들리는 바에 의하면 어스링크(EarthLink) 또한 EAP-TTLS를 이용해 자사의 메트로 와이파이 배치에서 보안 레이어 2 액세스를 제공하기 위해 노력중이다. EAP-TTLS는 보안 메커니즘으로서 서버를 인증하며, 터널 안에서 사용자 증명서와 세션 키를 상호교환한다.
이러한 보안은 브리지를 이용해 이행되고 있다. 즉 사용자는 외부와 면한 창문 가까이에 장비를 배치하고, 홈 네트워크에 플러그를 꽂으며, 여기에는 개인용 와이파이 라우터가 포함될 수 있을 것이다. EAP-TTLS는 윈도에서 네이티브로 지원되지는 않지만 인텔의 센트리노와 시스코의 클라이언트가 이것을 지원하며, 펑크소프트웨어(Funk Software: 현재 주니퍼네트웍스 소유)와 미팅하우스(Meetinghouse: 현재 시스코 소유)의 서드파티 서플리컨트(supplicant)를 사용하는 다른 대부분의 카드들도 마찬가지다.
레이어 2 암호화에도 불구하고 관리자와 보안 담당자는 원격 사용자들에게 IPSec이나 SSL, 혹은 넷모션(NetMotion) 같은 모바일 VPN 등 VPN을 깔도록 해야 하며, 내부 자원으로의 액세스를 위해 최신 안티바이러스 정의와 방화벽 규정을 유지하도록 요구해야 한다.
나머지 절반의 보안 문제는 사무실 안에서부터 무선 접속 정책을 시행하는 것이다. 메트로 와이파이 영역 안에 있는 조직들은 사무실에 있는 무선 사용자가 외부 네트워크로 연결이 될 때 보안 구멍이 생길 수 있다. 어떤 경우에는 우연히 이런 일이 발생할 수도 있다. 보다 큰 걱정거리는 회사의 프록시 서버나 방화벽 규제, 콘텐츠 필터링 시스템을 피하기 위해, 혹은 누출 방지 기술에 의해 탐재되지 않고 회사 정보를 빼내기 위해 외부의 메트로 와이파이 네트워크에 의도적으로 연결하는 사람들이다.
기존의 무선 네트워크에 오버레이되거나 통합되는 무선 IDS/IPS 시스템은 이웃 액세스 포인트로 접속하는 회사의 무선 클라이언트 수를 제한, 혹은 경감시킴으로써 이러한 위협을 덜 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.