작     성 :

안종석 (엔터라시스 네트워크 코리아_on the NET)

자료출처 :
ZDNet - //www.zdnet.com

무선 네트워크에서 QoS 관련 표준화 제정 작업을 진행하는 IEEE 802.11e(이하 802.11e)와 보안 관련 표준화를 주도하는
IEEE 802.11i(이하 802.11i) 표준은 무선LAN 시장을 더욱 활성화 할 수 있는 촉매 기능을 담당할 것이다.



기업들은 무선LAN 보안 표준이 하루 빨리 완성되기를 기다리고 있고, 무선LAN 장비 업체나 서비스 업체들은 보안 표준뿐 아니라 VoIP
등의 서비스가 안정적으로 지원되기 위한 QoS 표준까지도 기다리고 있다. 따라서 이에 대한 표준이 내년안으로 완료될 예정이며, 이들을
적용한 무선LAN 제품도 출시될 것으로 보인다.



하지만 무선LAN 시장은 이미 확장되기 시작해 사용자로부터 다양한 요구사항들이 속속 들어오고 있는 가운데 802.11i 표준은 내년 말경
완성될 것이기 때문에 이를 기다릴 수 없는 업체들은 자체 보안 해결책을 개발하고 있다. 따라서 래피드리키잉(Rapid
Re-Keying), 키텀블링(Key Tumbling), LEAP 등의 보안 방식들이 현재 시장에 나와 있는 상태다. 업체뿐만 아니라
Wi-Fi 협회(Wi-Fi Alliance)에서도 802.11i 표준화 완성시기까지 기다리지 못하고 802.11i 중에서 소프트웨어의
업그레이드만으로 적용 가능한 보안 기능을 미리 WPA(Wi-Fi Protected Access)라는 이름으로 인증하고 있다. Wi-Fi
협회는 내년 초부터 Wi-Fi WPA 인증을 시작해 무선 LAN 보안기능의 호환성을 보장하며 향후 완성될 802.11i 표준과도
호환하도록 규정하고 있다.



무선LAN 보안이 표준화되면 영향을 받는 것은 VPN 시장이다. 그동안 기업 무선 LAN 보안이라면 VPN 방식의 무선 보안을
얘기했었는데, 이것이 802.11i이나 WPA로 대체될 수 있기 때문이다. 보안을 이중화하려는 금융권에서는 VPN도 같이 도입할 수
있지만, 그 외 기업들은 무선 LAN 보안의 이중화를 위한 투자는 하지 않을 것이다. 하지만 KT나 하나로통신 등의 통신업체들은 무선
LAN 보안 표준을 적용하기가 힘든 환경이어서 상당기간 VPN 방식이 유지될 것으로 보인다.



내년 VoWLAN 서비스 본격화 예상

KT, 하나로통신 등은 이미 VoIP를 부가 서비스로 지원하기로 해 PDA나 노트북을 통해 음성 통화를 할 수 있도록 업체들에게 요구하고
있다. 그런데 트래픽이 많지 않을 경우는 무선LAN을 통해 VoIP를 운영하더라도 문제가 없겠지만, 트래픽이 증가할수록 음성의 품질은
크게 낮아질 수 있다. VoIP 데이터는 크기가 작더라도 높은 우선 순위로 처리해 줘야 통화의 끊김이 없기 때문이다. 더욱이 요즘
증가하고 있는 비디오 데이터의 경우는 데이터 양도 커서 QoS가 더욱 절실하다.



업체들은 VoWLAN(Voice over Wireless LAN)용 제품 준비를 위해 오래 전부터 VoWLAN 전문 업체인
스펙트라링크(Spectra Link)나 심볼테크놀러지(Symbol Technology) 등의 프로토콜을 받아 제품을 개발해 왔으나,
시장에 널리 공급되지는 않았다. 그러나 802.11e 표준화가 완료되면 독자적으로 개발하는 노력을 줄일 수 있음은 물론 호환성이
보장됨으로 더 큰 시장 가능성을 점칠 수 있게 됐다.



802.11e에서 분할된 802.11i

802.11e 표준은 처음에 QoS 뿐만 아니라 보안 부분도 같이 표준화를 진행하다가 보안 부분은 별도의 표준화 그룹인 802.11i로
분리시켜 QoS 표준화 만을 준비하고 있다. 802.11e는 MAC 구조를 개선해 QoS를 지원하는 방향에 대한 연구를 진행중이며,
2003년 상반기에 표준화가 마무리될 예정이다.



무선 LAN에서의 QoS 구현은 각 액세스 포인트에서 서로 다르게 무작위로 지정한 시간만큼 대기해 충돌을 회피하는 방식을 사용한다. 이
때 DCF(Distributed Coordination Function)와 충돌이 발생하지 않도록 액세스 포인트를
폴링(Polling)한다. 그런 다음 충돌이 발생하지 않는 구간인 CFP(Contention Free Period)와 이를 조절하는
PCF(Po int Coordination Function) 간의 효율성을 조절한다. (그림 1)은 3개의 스테이션에서 DCF가 동작하는
그림이다.



　

DCF에서 QoS를 구현하는 방법은 우선 순위(Priority)가 다른 전송 요청(Output Queue)에 따라 전송 대기시간을 다르게
하는 것이다. (그림 2)에서는 각각의 액세스 포인트에 폴 과정을 진행해 데이터 충돌이 발생하지 않게 하는 PCF 방법을 보여준다.
PCF는 QoS 등급에 따라서 폴 정책을 다르게 해 전송 데이터에 우선 순위를 매긴다.



　

TKIP, AES 보안 방식이 유력

802.11i는 802.11e에서 분리돼 현재 MAC 구조의 인증(Authent ication)과 보안(Security)의 향상을 위한
표준화를 준비중이다. 인증은 802.1x을 기반으로 준비하고 있으며, 암호화는 TKIP (Temporary Key Integrity)와
AES(Advanced Encryption Standard) 등이 고려되고 있다. 802.11i는 2003년 말에 표준화 예정이며,
AES의 경우는 특허출원 중이다. AES는 다시 AES-OCB(Offset Code Book Mode)와 특허가 없는
AES-CCM(CTR with CBC-MAC) 두 가지 기술이 경합을 벌이고 있다.



Wi-Fi 협회가 개시할 WPA(Wi-Fi Protected Access)의 기술들은 802.1x와 TKIP(Temporal Key
Integrity Protocol) 등이며, 현재 Wi-Fi 인증을 받은 제품은 소프트웨어만 업그레이드해 기능을 구현할 수 있다.
TKIP은 WEP 암호 키를 빠르게 갱신해 향상된 데이터 암호화를 가능하게 한다.



WPA에 포함하지 않는 802.11i의 시큐어 IBSS, 보안 고속 핸드오프(Secure fast Handoff), 인증
해제(De-authentication), 분열(Disasso ciation), AES와 같은 프로토콜을 적용하기 위해서는 하드웨어적인
업그레이드가 필요하다. 802.11i의 모든 기능이 적용되면 무선LAN 서비스 업체가 가입자들 간의 네트워크 공유를 막고, 보안이
유지되면서도 빠른 로밍(Roaming)을 구현할 수 있다.



아직 크래킹됐다는 보고가 없는 AES의 경우 암호화가 하드웨어적으로 구현되면 통신 처리 속도를 떨어뜨리지 않으면서도 오랫동안 안전한
무선LAN 네트워크를 유지할 수 있다.



한편 WPA 구현 방식은 기업을 위한 것과 SOHO나 개인을 위한 기능으로 나눌 수 있다. 기업용 WPA에서는 802.11i 표준이
완성되기 이전이라도 기업들이 원하는 강력한 보안 기능을 포함하도록 했다. 예를 들면 기업용 WPA의 TKIP은 802.1x와 RADIUS
서버가 필요하며, VPN 없이도 안전하게 무선 LAN 통신을 할 수 있다. 개인이나 SOHO를 위한 WPA는 PSK(Pre-Shared
Key) 모드로 동작해 RADIUS 서버없이 수동으로 입력하는 암호만으로도 TKIP가 동작하도록 하고 있어 사용을 쉽게 했다. 많은
암호학자들은 WPA가 WEP(Wired Equival ent Privacy)에 관해 알려진 모든 공격으로부터 안전하다고 주장한다.



802.11f, 802.11g, 802.11h 등의 다른 무선 LAN 표준들도 802.11e와 802.11i같이 2003년에 표준화가
완료될 예정이다. 이를 통해 무선 LAN 관련 표준화가 마무리 단계에 접어들게 되면 보다 완성도 높은 제품 출시도 기대할 수 있을
것이다.



　

	관련기사 • 성급한 802.11g 제품 출시「소비자 불편은 외면?」(2003. 02. 14)