무선LAN 보안기능 강화 바람

　무선LAN이 해킹이나 외부 침입에 취약하다는 지적이 잇따라 제기되면서 보안이 이 시장의 새로운 화두로 떠오르고 있다.

　2일 관련업계에 따르면 지난 몇달 사이에 IEEE802.11에서 정의된 WEP 암호화 프로토콜이 산업에 적용하기에는 보안성이 뒤떨어진다는 의견이 끊임없이 제기됨에 따라 어바이어·시스코시스템스·스리콤·엔터라시스 등 다국적 무선LAN업체들은 최근 잇따라 보안성을 강화한 새 솔루션을 경쟁적으로 출시하고 있다.

　시스코시스템즈코리아는 이번달부터 802.1x 기반 보안 기능을 지원하는 소프트웨어 솔루션을 판매한다. 시스코시스템즈코리아가 선보인 솔루션은 기업용 무선LAN 보안솔루션으로 기존 액세스포인트와 클라이언트 어댑터 제품에 각각 설치해 업그레이드가 가능하다.　

　시스코가 새로 출시한 보안솔루션은 IEEE802.1x 프레임워크상에서 구동되며 WEP 보안을 한층 강화한 것이 특징이다. 이 솔루션은 MIC(Message Integrity Check), 패킷별 키 해싱 기능을 지원해 전송중 해킹이나 바이러스 공격을 차단한다. 또 802.1x 아키텍처를 지원, 액세스포인트나 MIC카드가 손상될 경우에도 사용자 식별이 가능하다.

　어바이어코리아는 무선 네트워크용 VPN(Virtual Private Networks) 솔루션을 출시했다. 어바이어 무선LAN용 VPN 솔루션은 IP Sec(Security Protocol Charter) VPN 표준에 따라 여러 단계로 구성된 사용자 인증장치를 마련, 유선 네트워크 보안에 버금가는 WAN 수준 IP 데이터 보안을 보장한다. IEEE802.11b 표준의 64비트, 128비트 WEP 데이터 암호화, RC4 암호화, RADIUS 인증 등 다양한 암호화 기능을 제공, 보안에 중점을 뒀다.

　루슨트에서 분사한 칩 전문 업체인 아기어시스템스는 무선LAN 보안 성능 강화를 위한 소프트웨어를 발표했다. 이 SW는 인터넷을 통해 무료 다운로드할 수 있으며 향후 출시되는 무선LAN 신제품에 모두 포함된다. 이 제품은 현재 무선LAN 표준규격인 IEEE802.11b에서 사용중인 표준 WEP 암호화가 허술한 키 컴포넌트로 해킹에 취약한 점을 보완하기 위한 솔루션이다.

　한편 미국 UC버클리대학의 니키타 보리소브 교수, 데이비드 와그너 교수 등은 공동 저술한 논문을 통해 “WEP가 외부 네트워킹 공격에 극도로 취약하다”고 주장한 바 있으며 이밖에 업계 내부에서도 무선LAN이 유선에 비해 현저히 뒤떨어지는 보안 기능을 갖고 있다는 목소리가 불거져나와 세계적으로 이의 대책 마련이 시급한 과제로 대두되고 있는 실정이다.

　<조윤아기자 forange@etnews.co.kr>