IEEE 802.11i (ID & Password 방식)

“지금까지 무선랜 보안을 위한 <SSID Hidden>과 <MAC 인증> 두 가지 방식에 대해 알아보았습니다. 지금부터는 <IEEE 802.11i>에 대해 설명해 드리겠습니다.”

발표를 하던 철민은 잠시 고민을 하다 말을 이어갔다.

“우선 본격적으로 프로토콜을 설명해 드리기 전에 무선랜 표준을 수립하는 두 기관을 먼저 알아보겠습니다. 첫 번째는 <IEEE institute of electrical and electronics engineers>입니다. 여기 계신 선배님들은 모두 알고 있는 기관입니다. 전세계 전기전자공학 전문가들로 구성된 전기 전자 표준을 정하는 표준화 기구입니다. 그리고 <Wi-Fi Alliance>입니다. <IEEE>는 초기 장비를 테스트할 여력이 없었습니다. 그래서 IEEE 802.11 제품 간 상호 운용성 문제가 발생했습니다. 그래서 무선랜 기술을 장려하고 표준을 준수하면 제품을 인증해 주는 조합이 설립된 것입니다. <Wi-Fi Alliance>는 와이파이 상표를 소유하고 있습니다.”

“<iEEE 802.11i>는 앞에서 설명 드린 <IEEE>에서 2004년 비준한 무선랜 표준입니다. 현재 가장 안전한 방식입니다.

철민은 슬라이드를 넘기며 설명을 계속했다.

“그럼 2004년 이전의 무선랜 보안은 어떤 모습이었을까요?”


<WEP wired equivalent privacy>는 1997년 <IEEE 802.11> 표준으로 도입하여 사용했던 대표적인 무선랜 보안 프로토콜입니다. 하지만 2001년 일부 암호학자들에 의해 치명적인 약점이 발견되어 현재는 사용하지 않고 있습니다.”

철민은 자신의 발표를 진지하게 듣고 있는 선배들을 바라보며 자신감을 얻는 듯했다.

“암호학자들은 <WEP>가 사용하는 <대칭키 암호화 알고리즘 암호화와 복호화에 사용하는 키가 동일한방식>인 <RC4 암호화 알고리즘>의 취약점을 발견합니다. <IV initialization vector>라는 패킷마다 랜덤하게 생성되는 <24bit> 고정 값이 너무 짧다는 것과 또한 <IV>값이 절대 변하지 않는다는 것, 즉 재사용 된다는 것은 충분한 패킷 수집을 통해 <IV>값을 추출할 수 있고 이를 통해 <암호화/복호화 Key>를 유추할 수 있었습니다.”

철민은 잠시 숨을 고르고 다시 발표를 시작했다.

“<WEP> 취약점은 매우 위험했고 이를 해결하기 위해 몇 달 내로 <IEEE>는 <802.11i> 팀을 만들었습니다. 하지만 앞에서 설명 드린 <Wi-Fi Alliance>에서 2003년 <WPA wi-fi protected access>를 개발하여 <WEP>를 대체한다고 발표했고, 그리고 일년 후 2004년 <IEEE>에 의해 <IEEE 802.11i>라는 무선랜 표준 보안이 비준된 것입니다. 물론 얼마 있다가 <Wi-Fi Alliance>에서는 <WPA2>를 발표했습니다.”

“철민씨가 준비를 많이 했네요”

철민의 발표를 지켜보던 윤정원 본부장이 미소를 지으며 말했다.

“<WPA>는 <WEP>에 비해 대폭 강력해졌습니다. 예를 들어 <WEP>에서 지원하지 않던 <인증>을 지원했고, 가장 문제가 되었던 고정형 키 분배방식이 유동형으로 변경되었습니다. 암호화는 <TKIP temporal key integrity protocol>을 통해 향상되었습니다.


“<IEEE 802.11i>는 무선랜 사용자 보호를 위해 <사용자 인증 user Authentication>, <키 교환 key exchange>, <암호화 알고리즘 encryption algorithm>을 정의했습니다.” <사용자 인증>은 유/무선 환경에서 무선 단말 장치들이 무선 네트워크에 접근하는 경우 사용자 인증을 통해 접근 허용 및 차단을 결정하는 것입니다. 무선랜 인증 방식에 사용되는 모드는 두가지 규격이 있습니다.


“첫 번째는 화면에 보이는 것처럼 <WPA-Personal>입니다. 인증서버가 설치되지 않은 소규모 망에서 사용하는 방식으로, <무선 AP>와 <무선 단말기>는 동일한 <비밀키>를 가지고 있는지 <Key 교환방식>을 통해 인증을 수행합니다. 두 번째는 <WPA-Enterprise>입니다. 별도의 <Radius> 인증 서버를 사용하는 방식입니다.”

철민은 선배들을 잠시 보고 발표를 이어갔다.

“<WPA/WPA2-Personal>은 <WEP>방식을 보완한 방식입니다. <PSK pre shared key> 방식으로 인증을 하는데 <PSK> 방식을 <비밀키>라고 합니다. <AP>는 <무선 단말기>가 자신과 동일한 <비밀키>가 있는지를 검사합니다. 자신과 동일한 <비밀키>를 가지고 있다면 무선랜이 활성화됩니다. <WEP>에 비해 <WAP/WPA2>에서는 <TKIP>와 <AES>라는 암호화 알고리즘을 사용하기 때문에 보안이 강화되었다고 할 수 있습니다.

“하지만 사용자에 의해 <비밀키>가 유출될 수는 있죠?”

선배들의 날카로운 질문이 다시 시작됐다.

“네 그렇습니다. 그래서 기업 사내망을 무선랜으로 구축하려고 할 때는 <WPA-Enterprise>를 사용하도록 권고하는 것이 좋습니다. 별도의 인증서버를 통해 ID와 패스워드를 검증하는 방식입니다. 물론 2차 인증 기능을 통해 더욱 강력하게 할 수 있습니다.”

철민은 선배들의 질문에 최선을 다해 답변했다.

“그럼 <WPA-Enterprise> 방식에 대해 설명 드리겠습니다. <WPA/WPA2 Personal> 방식이 <WEP> 방식을 보완하였다면 <WPA-Enterprise>는 인증 및 암호화를 강화하기 위해 다양한 보안 프로토콜 및 알고리즘을 채택했습니다. 그 중 가장 중요한 것은 유선랜에서 인증 표준으로 사용하는 <IEEE 802.1X> 와 <EAP extensible authentication protocol>인증 프로토콜입니다.”


철민은 인증 절차에 대해 화면을 보면서 자세히 설명을 했다.

“<WPA/WPA2-Enterprise>는 <IEEE 802.1X> 인증 절차를 통해 완벽한 보안을 구축할 수 있습니다.


철민은 <EAP> 다양한 인증 유형에 대해서 준비한 자료를 통해 상세히 설명을 했다.

“이상으로 무선랜 보안에 대한 발표를 마치겠습니다.”

“수고했어요 철민씨, 앞으로도 더 열심히~”

윤정원 본부장은 발표를 한 철민을 흡족한 듯 바라보고는 본부장실로 들어갔다.

“철민씨 수고했어요”

박현수 과장이 철민 등을 두드리며 격려를 해주었다. 철민의 발표가 끝나고 12시가 되어갔다.

“선배님 중식 드리러 안 가십니까?”

철민이 선배들을 향해 말했다.

“재는 발표 때는 안 그렇더니 끝나니까 시작이네”

철민과 기술본부 선배들은 회사 구내식당으로 점심 먹으러 향했다. 식당에는 보안제품을 취급하는 기술2팀이 먼저 도착해서 기다리고 있었다.

“종민씨~”

철민이 같이 입사한 동기를 불렀다. 기술2팀에 근무하는 김종민 사원은 철민의 입사 동기였다. 키가 180이 넘고 시원시원한 성격이었다.

“철민씨 오전에 기술 발표했다며? 잘했어?”

“그냥 했지, 본부장님하고 선배들이 다 쳐다보니까 너무 긴장해서 무슨 말을 했는지도 모르겠어”

“난 다음주에 발표해야 하는데 걱정이네”

“어 성주씨~ 여기~”

철민은 성주에게 자신들이 있는 자리로 오라고 손짓을 했다.

“성주씨 이따가 지원 나온다며?”

“네”

“내가 엄청난 무선랜 기술들을 아낌없이 알려주지”

철민이 성주를 보며 장난기 가득한 표정으로 말했다.

“그럼 셋이 뭉친 기념으로 밥 먹고 1층에 커피숍에서 내가 커피를 쏘도록 하지”

“제가 살게요 오늘 철민씨 한 테 신세 져야 하는데”

“어허~ 무슨 소리 내가 쏘도록 하지, 참 1층 커피숍에 그녀는 내가 입사할 때부터 찍었네 다들 형수라고 부르게”

“정말? 둘이 사귀기로 했어요?”

성주가 놀라며 철민에게 말했다.

“성주씨 그냥 밥 먹어요, 말 한번 못 걸어봤어요”

성주와 종민이 한바탕 웃었다.

점심을 먹고 철민과 동기들은 1층 커피숍으로 향했다.

“오늘은 무조건 연락처를 물어볼 거야”

종민은 말과는 다르게 커피숍에서 아무 말도 못하고 주문만 하고 자리로 돌아왔다.

“연락처 물어본다며”

종민이 철민을 놀리는 투로 말했다.

“오늘 너무 바쁜 것 같아서…”

“종민씨는 일하는 거 괜찮아요?”

성주가 종민에게 말했다.

“난 사실 고민 중입니다. 학교에서 기술을 배워서 나도 모르게 엔지니어로 입사를 했는데 저랑 적성이 안 맞는 것 같아서요”

“아니 왜? 보안 쪽 재미있지 않아?”

“보안분야는 재미있는데 엔지니어가 나랑은 안 맞는 것 같아서, 성주씨처럼 사업부서에게 일하고 싶기도 하고”

종민은 어제 회식에서도 동기들과 적성에 대해 한참을 이야기했었다.

“시간이 벌써 이렇게 됐네”

철민과 동기들은 각자 사무실로 돌아갔다. 잠시 후 성주가 기술본부 사무실로 올라왔다.