무선랜 기술인 802.11 와이파이(Wi-Fi) 기술과 CDMA 기반의 무선 데이터 서비스는 무선 환경에서의 자유로운 통신을 보장하기 때문에 유선 네트워크를 대체할 수 있는 킬러 애플리케이션으로 인식되고 있다. 무선랜은 많은 이점이 있는 것이 사실이다. 하지만 통신 매체가 ‘무선’ 이기 때문에 보안 문제가 대두될 수 밖에 없으며 이는 무선랜 확산의 걸림돌이 되고 있다.
CDMA 기반의 무선 데이터 서비스는 무선 구간, 즉 단말기와 기지국 장비 사이에서 나름대로 암호화 알고리즘(Ciphering Algorithm)이 작동하며 무선 데이터의 보안을 책임지고 있지만 최근 보급 확산 속도가 훨씬 빠른 무선랜은 그렇지 못한 것이 사실이다. 이 때문에 이를 보완하기 위해 매우 많은 ‘무선랜 전용’ 보안 기술들이 선보였다. WEP(Wireless Equivalent Privacy), 802.1x 등이 대표적인 기술인데 현재 IEEE 802.11i 워킹 그룹을 중심으로 WPA(Wi-Fi Protected Access) 표준을 제정, 진화·발전되고 있는 상황이다.
즉, 무선랜을 위한 보안 기술은 계속적으로 보완과 발전이 이루어지고 있는 현재 진행형 상태라 볼 수 있는데, 이러한 현실상의 공백을 채워주는 기술이 바로 무선(Wireless) VPN 기술이다. 무선 VPN 기술은 이미 시장에서 존재하며 어느 정도 검증된 VPN 기술을 무선랜 기술과 결합시킨 것으로 현재 시장에서 가장 완벽하고 안정적인 무선 보안기술로 각광 받고 있다.
(1)무선 VPN 기술의 정의
무선 VPN 기술은 ‘802.11 와이파이 기술 혹은 CDMA 기반의 무선 데이터 통신 기술을 다양한 VPN 기술과 접목시켜 보안성을 보장하는 것’ 이라고 정의할 수 있다. 여기서 다양한 VPN 기술이란 IPSec 및 SSL과 같은 것으로 이미 가상 사설망(VPN) 용도로 널리 사용되고 있는 무선랜과는 완전히 독립적인 별개의 보안 기술이다. 이렇듯 무선랜과 VPN이라는 서로 다른 기술을 결합해 하나의 솔루션을 만들어 낸 것이 Wireless VPN이라고 할수 있다. 현재는 VPN 기술을 수용하면서 무선랜에 특화된 다양한 인텔리전스를 지닌 무선랜 보안 스위치와 같은 새로운 네트워크 장비의 영역을 만들어 내고 있다.
(2)무선 VPN 기술의 특징과 장점
그동안 무선 VPN에는 레이어 3에서 동작하는 IPSec VPN이 대표적으로 사용돼 왔다. 이는 완벽한 보안 터널링 기술이 주는 장점이 있지만 별도의 IPSec VPN 클라이언트 소프트웨어를 사용자의 PC나 PDA와 같은 무선 클라이언트에 설치 및 관리해주어야 하기 때문에 불편함도 적지 않았다. 사실 ‘무선랜 전용’ 보안 기술들도 PC나 노트북과 같은 무선랜 클라이언트에 별도의 보안 모듈을 설치하고 업데이트 해줘야 하는 관리상의 부담은 똑같이 가지고 있다.
하지만 최근 SSL VPN의 등장으로 무선 VPN은 이러한 단점을 해소하면서 사용자들에게 선택의 폭을 넓혀주고 있다. 별도의 클라이언트 소프트웨어를 필요로 하지 않으며 SSL 보안 모듈이 기본으로 탑재된 웹 브라우저만으로 동작하는 제품이 선보였기 때문이다. 바로 SSL VPN을 들 수 있는데, 이는 IP 기반의 모든 애플리케이션을 지원하는 IPSec VPN에 비해 상대적으로 좁은 범위의 애플리케이션을 지원하지만 별도의 소프트웨어를 필요로 하지 않고, 관리가 간편하며 다양한 무선랜 접속 환경에서 웹 브라우저만으로 VPN을 지원한다는 장점을 가지고 있다.
무선 VPN 의 특징과 장점을 요약해서 살펴보면 다음과 같다.
◇무선랜 보안 구축 비용 절감=일반적으로 보안과 관련된 많은 기능을 포함하고 있는 다기능 무선랜 액세스 포인트의 가격은 간단하게 무선랜 전송 기능만 지닌 액세스 포인트에 비해 가격이 높고, 다수의 무선랜 액세스 포인트를 설치할 경우는 무선랜 전체의 구축 비용 상승하게 된다. 이에 반해 무선 VPN 은 고급 기능을 지닌 무선랜 액세스 포인트 없이도 VPN 장비의 추가만으로 보안성이 보장되는 무선랜의 구축이 가능하기 때문에 전체적인 구축 비용을 절감하는데 도움이 될 수 있다.
◇엔드 투 엔드 보안성 보장=전통적인 무선랜 전용 보안 기술인 WEP이나 WPA TKIP(Temporal Key Integrity Protocol)이 무선랜 카드가 장착된 PC와 무선랜 액세스 포인트 사이의 보안만을 보장하는 것에 반해 무선 VPN은 VPN 장비가 위치하는 액세스포인트 안쪽의 유선 네트워크까지 보안을 지원하기 때문에 인터넷상에 연결된 공중 무선랜에서 더욱 신뢰성 있는 엔드 투 엔드 보안성을 보장할 수 있다. 또한 VPN에 사용되는 IPSec 이나 SSL과 같은 보안 기술들은 높은 보안성을 바탕으로 이미 시장에서 사실상의 표준으로 사용되어 왔고, 단 한 번도 외부로부터의 공격에 취약점을 보이지 않은 신뢰성 있는 보안 기술이라는 특징이 있다.
◇높은 확장성과 간편한 관리성=무선랜은 그 특성상 액세스 포인트가 여러곳에 분산되어 존재하기 때문에 원격지의 수많은 액세스 포인트에 일일이 보안 기능을 적용, 관리하기가 쉽지 않은 것이 사실이다. 하지만 무선 VPN은 중앙에 위치하는 VPN 장비에서 전체적인 보안 기능을 수행하기 때문에 액세스 포인트 단위의 보안 기능 관리가 필요치 않으며 무선 네트워크의 확장을 용이하게 만들어 준다.
(3)무선 VPN의 발전 - 무선랜 스위치의 등장
앞서 무선 VPN의 정의 부분에서 언급했듯이 무선랜과 VPN은 서로 완전히 독립적인 기술이다. 이 두 기술이 접목돼 보안성이 보장되는 무선랜 솔루션을 만들어 냈다. VPN 게이트웨이 장비로는 전통적인 IPSec VPN 장비 혹은 시장에 새롭게 등장한 SSL VPN 장비를 사용해 왔다.
하지만 무선랜과 관련된 시장에서의 요구 사항이 보안을 포함해 로밍·무선자원관리와 같은 다양성을 보임에 따라 이를 수용한 새로운 장비가 등장하게 됐다. 바로 무선랜스위치의 필요성이다. 무선랜스위치는 기본적으로 무선 VPN 기능을 지니고 있으며 여기에 기존 무선랜 시스템의 취약점이었던 로밍, 네트워크 관리, 무선 자원 관리와 관련된 더욱 많은 기능들을 수용하고 있다. 바로 무선 VPN의 새로운 방향성을 제시하고 있는 것이다.
(4)무선 VPN의 현황과 발전 방향
무선랜 스위치의 경우 무선 VPN 기능을 위해 거의 모든 공급 업체에서 IPSec을 지원하고 있으며 일부 업체에선 SSL 기술을 동시에 지원, 다양한 형태의 무선 VPN 접속 방법을 지원하고 있다. 참고로 현재의 무선 VPN에는 IPSec 기술이 가장 널리 채택되어 사용되고 있지만 사용자의 적용 애플리케이션 및 다양한 접속 방법의 요구에 따라 SSL 기술의 접목도 늘어날 것으로 예상된다.
또한 무선랜 사용자가 위치를 옮겨 다녀 액세스 포인트 이동이 발생하고 다른 IP 서브넷 지역으로 진입하더라도 한 번 맺어진 VPN 보안 터널이 끊임없이 유지될 수 있도록 만들어주는 이동성 관련 기능인 IP 서브넷 로밍도 매우 중요한 요소 중 하나로 부상했다. 이 기능은 대부분의 무선랜 스위치에서 VPN 기능과 함께 제공되고 있다.
이외에도 CDMA 2000 1x EV-DO와 같은 무선 데이터 네트워크에도 VPN을 접목한 서비스가 증가할 것으로 예상된다. 업무적 특성상 CDMA 데이터 서비스를 사용하는 기업들의 경우 엔드 투 엔드, 즉 단말기부터 기업 내부망 까지의 완전한 데이터 무결성을 원하는 경우가 많은데, 여기에 IPSec이나 SSL 등의 기술을 접목시켜 무선 VPN 서비스를 제공할 수 있고 데이터의 완벽한 보안성을 제공해 줄 수 있기 때문이다.
(5)국내외 시장 현황
국내 및 해외 시장에서 무선 VPN은 가장 강력한 무선 보안 솔루션으로 인식되고 있다. 대표적인 무선 보안 및 사설 네트워크 솔루션으로 자리잡아 무선 네트워크의 확산과 함께 널리 보급되고 있는 추세이며, 이와 관련된 기존 VPN 솔루션 공급 업체의 움직임도 매우 활발하고 그동안 시장을 주도해온 IPSec VPN에 이어 SSL VPN이 웹 기반의 애플리케이션 확산과 함께 널리 인기를 얻고 있다. 웹 기반 애플리케이션의 경우 IPSec VPN에 비해 SSL VPN에 더욱 적용하기가 용이한 특징을 가지고 있다.
여기에 북미 지역의 많은 신생 네트워크 장비 업체들이 무선랜 스위치 시장에 도전장을 내밀고 VPN 기능을 기본적으로 갖추고 있으며 무선랜 관련 기능을 한층 강화시킨 새로운 개념의 장비들을 출시하고 있는 상황이다. 국내에서도 이미 무선랜 스위치는 널리 소개되고 있으며 무선랜 네트워크 관리자 혹은 사용자라면 관심을 가지고 도입을 검토하는 매력적인 제품으로 자리잡았다.
서로 각기 다른 목적과 배경을 가지고 탄생한 기술인 무선 네트워킹 기술과 VPN이 결합돼 하나의 네트워킹 솔루션으로 만들어진 무선 VPN은 향후 무선 네트워킹 기술의 보급 확산과 사용자의 보안과 관련된 많은 요구에 힘입어 VPN 시장의 확대를 이끌어 나갈 것으로 기대된다.
◆ 김욱조 joekim@nortelnetworks.com
동국대학교 정보통신공학과 졸업
1996-2000 LG전자(주) 네트워크사업부 근무
2000-현재 노텔네트웍스코리아 프로덕트 마케팅 담당 컨설턴트 겸 엔터프라이즈 솔루션부문 과장
캐리어·엔터프라이즈·WCDMA·무선 부문 등 다양한 분야의 기술지원 업무를 거쳐 현재 프로덕트 마케팅 업무 수행
관련 통계자료 다운로드 무선랜에서의 무선 VPN 모델