새로운 무선랜 보안기술인 ‘WPA’에 대한 관심이 높아지고 있다.
WPA(Wi-Fi Protected Access)는 최근 IEEE802.11 기반 무선랜 제품의 국제인증기관인 와이파이협회(http://www.wi-fi.org)가 기존 무선랜 보안기술인 WEP(Wired Equivalent Privacy)를 대체하기 위해 발표한 것으로 암호화 및 사용자 인증 분야에서 성능이 향상된 기술이다.
이 기술은 WEP의 단점으로 지적되던 암호화 엔진체계를 강화하기 위해 TKIP(Temporal Key Integrity Protocol)를 채택했으며 인증 부문에서도 802.1x 및 EAP(Extensible Authentiction Protocol)를 도입해 성능을 높인 것이 특징이다.
특히 WPA는 패킷당 키 할당 기능, 키값 재설정 등 다양한 기능을 갖춘 TKIP를 암호화 방식으로 채택함으로써 그동안 허술한 암호화 엔진으로 인해 보안기술로서의 의미가 무색했던 WEP의 단점을 보완했다.
KT 정보보호연구실의 박동국 선임연구원은 “WPA는 이미 보안상 많은 문제점이 지적돼온 WEP보다 암호화 및 인증 부문에서 크게 향상된 기술”이라며 “향후 무선랜의 보안성을 한단계 높여주는 계기가 될 것으로 기대된다”고 설명했다.
이처럼 기존 보안기술의 성능을 개선한 WPA가 발표되자 그동안 일반인들 사이에 팽배해있는 무선랜 보안에 대한 우려로 사업에 어려움을 겪어온 무선랜업계는 이에 대한 대응을 서두르고 있다.
이미 엔터라시스네트웍스코리아는 지난 12일 자사 무선랜 제품에 WPA를 지원하겠다고 발표하는 발빠른 움직임을 보이고 있다. 어바이어코리아도 본사 차원에서 WPA 적용을 위한 준비에 들어감에 따라 대책을 수립하고 있다.
또한 아크로웨이브를 비롯한 국내 업체들도 WPA 관련 기술정보를 최대한 빨리 입수해 적극적으로 대응할 계획이다. 특히 무선랜업계는 와이파이협회가 WPA에 대한 제품인증을 내년 1분기 중으로 시작할 것이라고 밝힘에 따라 그 이전에 관련 기술을 적용한 제품을 개발한다는 방침이다.
<이호준기자 newlevel@etnews.co.kr>