ETRI, 국제 표준에 의한 국내최초의
무선 랜(LAN) 보안기술 개발 

- 11월 8일 오후 2시, 정보통신기술이전센터(서초동)에서 기술이전설명회 -

무선 인터넷 정보보호의 무방비 지대로 지적되어 온 무선랜(無線 LAN) 구간(사용자와 인터넷 접속장치 사이의 무선구간)에 사용될 보안기술이 국내 연구진에 의해 개발되었다.

한국전자통신연구원(ETRI, 원장 오길록, http://www.etri.re.kr) 무선인터넷보안연구팀(팀장 정병호)은 정보통신부가 지원하는 선도기반기술개발사업인 IMT2000 플러스용 무선인터넷 보안 및 유심(USIM) 칩셋기술 개발 사업의 일환으로, 무선랜 시스템의 사용자 인증기능과 동적 키 관리 기능을 겸합한 국제 표준의 무선랜 보안기술을 개발하였다.

무선인터넷은 사용자, 엑세스포인트(AP, Access Point), 인터넷망이 차례로 이어진 형태로 구현되는데, 엑세스포인트와 인터넷망은 유선으로 연결되고 엑세스포인트와 반경 20m 내의 무선 인터넷 단말은 무선으로 연결된다.

이 무선랜(無線 LAN) 구간은 주파수 탐지에 의한 사용자 아이디(ID), 계좌번호, 비밀번호 등의 정보유출이 쉽게 이루어지는데, 별도의 보안 대책마저 없어, 무선 인터넷망 전체의 보안성을 크게 떨어뜨리고 무선 인터넷 대중화에 큰 걸림돌로 작용해 왔다.

ETRI는 현재 드래프트(draft, 검토·보완중인 국제표준안) 상태인 차세대 국제표준(IEEE 802.1aa 및 IEEE 802.11i) 및 동적 웹(dynamic WEP, Wired Equivalent Private Protocol) 기술로 무선랜 보안기술을 자체 개발, 무선랜 구간의 정보보호 문제를 원천적으로 해결함은 물론, 뛰어난 성능과 경제성으로 이 부문 세계시장을 선점할 기술적 기반을 마련하였다.

ETRI는 오는 11월 8일 금요일 오후 2시, 정보통신기술이전센터(서울 서초동 소재)에서 무선랜 보안기술에 대한 기술이전설명회를 갖는다.

기존 무선랜 기술규격은 무선랜 구간의 보안성이 사실상 전무해 이를 해결하기 위한 차세대 국제표준들이 논의중인데, 문제의 시급함 때문인지 미국 등의 통신업체에서 자체적인 무선랜 보안상품을 내놓고 있다.

그러나 국제표준과 무관하게 개발된 이런 기술들은, 자사 제품에만 사용할 수 있게 되어 있어 이 기술을 사용하기 위해서는 무선랜 장비를 교체해야 하는 문제가 생긴다.

ETRI의 무선랜 보안기술은 무선랜 구간의 보안성 문제를 해결하기 위해 마련중인 차세대 국제표준(IEEE 802.1aa 및 IEEE 802.11i)에 의해 개발되었고, 수시로 새로운 암호를 생성시켜 사용하는 동적 웹(dynamic WEP, Wired Equivalent Private Protocol)기술이 채택되어 있어, 완벽한 호환성과 유선 인터넷 수준의 뛰어난 보안성을 제공하는 것이 특징이다.

또한, 기존의 무선랜 기술규격(IEEE 802.11 및 WEP기술)과도 완벽하게 호환되므로, 현존하는 무선랜 장비에 바로 적용시킬 수 있다.

이는 별도의 장비교체 없이 소프트웨어 설치만으로 구축할 수 있음을 의미하며, 비용 측면에서 선진국 기술보다 뛰어난 경제성을 갖게 된다.

ETRI가 자체 개발한 사용자 접속·관리 소프트웨어로 통신 사업자가 대규모 고객관리를 간편하게 수행할 수 있도록 한 점도 큰 특징이다.

ETRI가 국제표준에 의한 무선랜 보안기술을 국내 최초로 개발, 선점함으로써, 2006년 564억 달러 규모로 성장할 것으로 전망(ETRI, 2002. 1.)되는 세계 정보보호 시장을 공략할 기술적 초석이 마련되었다.

연구책임자인 ETRI 무선인터넷보안연구팀 정병호 팀장은, "ETRI의 무선랜 보안기술은 뛰어난 경제성과 구축·관리의 편리성으로 세계 무선랜 정보보호시장을 선점하는데 기여할 것"이라며, "무선랜 장비업체에 기술이전할 것"이라고 말했다.

[ 용 어 설 명 ]

□ IEEE 802.1X

포트 기반의 네트워크 접속제어 기술로써 IEEE 802.11 무선랜 시스템의 대표적인 사용자 인증 메커니즘이다. 그 구성요소로는 supplicant, authenticator, authentication server의 세 부분으로 구성되며, 무선랜 시스템에 적용시 무선랜 단말기는 supplicant, 액세스포인트는 authenticator 역할을 한다.

□ IEEE 802.1aa

IEEE 802.1X 규격에 대한 개정안으로써 기술적인 발전 사항으로는 무선구간 암호 키 교환을 위한 데이터 형식을 재정의하고 있으며, 반드시 키 교환 이후에 사용자 인증을 완료하는 구조의 상태 머신을 포함하고 있다.

□ IEEE 802.11i

IEEE 802.11 규격의 무선랜 시스템에 대한 향상된 보안기능을 제공하기 위한 기술이다. IEEE 802.1X 가입자 인증과 함께 적용되며, 가입자 인증 이후의 암호 키 교환 메커니즘과 교환된 키를 이용하는 암호 알고리즘에 대해 정의하고 있다. 대표적인 내용으로는 4-way handshake 키 교환과 TKIP, WRAP, CCMP 등의 암호 알고리즘이 있다.

□ 4-단계 핸드쉐이크 (4-way handshake)

IEEE 802.11i 규격에서 정의하고 있는 무선랜 암호 키 교환 방식이다. 제1단계로 Authenticator 역할을 하는 액세스포인트에서 먼저 암호 키 교환과 관련된 nonce를 전송하고, 제2단계로 supplicant 역할을 하는 무선랜 단말기에서 암호 키를 설정한 후 자신의 nonce를 회신한다. 제3단계는 액세스포인트가 암호 키를 설정한 후 이를 알리면, 무선랜 단말기는 제4단계 응답으로써 키 교환 완료를 확인한다.

□ WEP (Wired Equivalent Privacy)

IEEE 802.11 무선랜 규격에서 정의하고 있는 대칭키 형식의 데이터 보안 알고리즘으로써 키 IV를 포함하여 64 비트 또는 128 비트 크기의 암호 키를 사용할 수 있다. 키 IV의 평문 전송과 짧은 키 길이 때문에 보안상 취약한 것으로 알려져 있다.

□ 핫스팟

공항, 호텔, 커피숍, 전시장, 도심지 번화가 등 비교적 소규모 공간에 밀집된 사용자가 존재하는 지역을 의미한다. 무선랜 사업자들에게는 최우선적으로 액세스포인트를 설치해야 하는 지역이다.

□ 무선구간 암호 키

무선랜 단말기와 액세스포인트 사이의 무선구간 데이터를 보호하기 위한 대칭키이다. 4-way handshake를 통해 공유된다.

□ 간이 망 관리 프로토콜 (SNMP: Simple Network Management Protocol)

네트워크 장치와 동작을 관리하고 네트워크 장치의 내부정보를 설정하는 프로토콜이다. 무선랜 시스템에 적용시 관리자가 원격제어로 액세스포인트를 관리할 수 있다.