[김기영] 무선을 통한 안전한 홈 네트워크 세상

선(線)은 서로 연결돼 있음을 의미하는 동시에 '힘'을 뜻하기도 한다. 그러나 더 이상은 아니다.

최근 PC를 새로 구입했다. 과거와 많이 달라진 것을 느꼈다. 전에는 랜 연결 때문에 장소에 제한이 있었는데 이제는 아무데나 둘 수 있게 됐다. 무선랜 AP(Access Point)를 구입했기 때문이다.

달라진 것은 이것만이 아니다. PC가 있는 책상 위에도 선이 없기는 마찬가지다. 키보드도 무선이고, 마우스도 무선이 된 것이다. 이밖에 스피커, 모니터까지도 전원연결을 제외하고는 선을 없앨 수 있게 됐다. 이제 PC 때문에 선이 지저분하게 엉클어져 있는 일은 없어진 셈이다.

이는 비단 PC뿐만이 아니다. 홈 씨어터 시스템 때문에 온통 선으로 지저분하던 거실에서도 더 이상 선을 찾아보기 힘들고, 소파 뒤에 있는 스피커 역시 뒤에 전원만 연결돼 있을 뿐 신호선은 사라졌다.

새로 산 벽걸이 TV에도 안테나 선이 없다. TV밑의 안테나 단자에 전송기 하나만 있을 뿐이다. 캠코더도 전송기만 달면 찍은 것을 바로 볼 수 있다. 뿐만 아니라, 홈 서버에 있는 영화파일도 TV를 통해서 볼 수 있게 됐다. 물론 이 이 모든 장치에는 선이 사용되지 않는다.

화장실 앞에 있는 홈 헬스케어시스템의 일부인 체중계에 올라가면 나의 전자태그(RFID: Radio Frequency Identification) 정보와 함께 내 체중 정보를 홈 게이트웨이를 통해 홈 헬스케어 서버로 전송한다. 물론 체중계에는 선이 없다.

얼마전에는 가스 안전 검사원이 와서 조그만 장치를 가스 밸브 위에다 달았다. 그리고 PC나 TV로 설치가 제대로 됐는지 확인을 해 보라고 해서 TV를 켜서 홈 네트워크시스템에 들어가니 신기하게도 가스 누출 감지기라는 기계가 새로 등록돼 있는 것이 나타난다.

최근 뉴스를 보고 치안이 불안하다고 생각돼 집에 보안 장치를 설치했다.

돈도 얼마 들이지 않았을 뿐더러 설치도 20분만에 끝났다. 딱정벌레같은 것을 여기 저기 몇 개 붙이더니 매뉴얼만 주고 만다. 또 침입이 감지되면 집안의 비상벨이 울리고 홈 게이트웨이를 통해 보안업체와 경찰에 전달된다는 말을 남기고 그냥 가버린다.

창문, 현관, 대문, 차고문 등에 침입탐지를 위해 커다란 적외선 센서와 전선, 기둥 등이 있을 거라 생각했는데 이젠 누가 알려주지 않으면 어디에 설치돼 있는지 조차 알 수가 없다.

오늘은 소방관이 방문을 했다. 이제는 일반 주택에도 화재 감지 장치를 달아야 한다고 한다. 무슨 대공사를 하나 하고 골치가 아파 오려고 하는데, 상자에서 조그만 장치 몇 개를 꺼내더니 거실 천정, 부엌 천정, 세 방의 천정에 각각 장치를 붙였다. 그리고는 2년에 한번씩 전지를 갈아 주라는 말을 남기고 가버렸다.

우리 할머니는 연세가 고령으로 거동이 불편하다. 그래서 집에 있는 모든 스위치는 리모콘으로 동작이 가능하도록 전등 스위치들을 손을 봤다. 할머니는 집에 혼자 계실 때에는 소파에 앉아 리모콘으로 불도 켜고 끄며, 창문, 대문, 현관문도 열 수 있게 됐다.

물론 이 장치들은 외부에서 인터넷을 통해서도 제어가 가능하다. 집을 비울 때에도, 마치 집에 누가 있는 것처럼 조정할 수 있다. 혹시 갑작스럽게 몸이 안 좋아지기라도 하면 손목에 찬 시계를 통해 가족 모두의 휴대폰에 메시지가 전송된다.

요즘 어머니는 군대 간 막내의 편지를 받아 보는 게 큰 낙이다. 그래서 우편물 알리미를 설치 했다. 대문에 있는 우편함에 편지라도 오면 집 안에서 "딩동, 우편물이 도착 했습니다"라는 목소리가 들린다. 어머니는 나가서 편지를 가져오면 된다. 이것을 설치하는 데에도 역시 아무런 선이 들어가지 않았다.

위에 거명한 이야기는 무선 홈 네트워크 시스템에 대한 모습을 상상해 본 것이다. 물론 일부는 현재 사용되고 있고, 일부는 조만간 구현될 기술들이다.

그런데 과연 어떤 방법으로 구현한 것일까. 일단 PC는 무선랜으로 연결했지만, 마우스와 키보드는 무엇으로 했을까. 지금은 대부분 적외선으로돼 있는데 앞으로는 다른 방법이 사용될 수도 있다. 블루투스(Bluetooth)나 지그비(ZigBee), 아니면 또 다른 방법이 될 수도 있다.

스피커의 경우, 음질문제가 생길 수 있기 때문에 데이터 전송속도가 빠른 전송방법이 사용돼야 할 것이다.

무선랜이 될까. 아니면 UWB(Ultra Wideband)가 될까. TV와의 연결에도 동일한 방법이 사용될까. 아직 확정된 것은 아니다.또 동일한 기능을 서로 다른 기술로도 구현이 가능하다.

결국 어떤 기술이 득세할 것인지는 데이터 전송속도, 도달 거리, 간섭 문제, 전력 소모, 구현 가격 등이 종합적으로 고려돼 선택될 것이다.

무선 네트워크에 있어서도 보안은 필수적이다.

앞으로 검토될 무선랜을 포함한 모든 무선보안은 두 가지에 관한 것이다. 하나는 오고 가는 데이터를 제 삼자가 알지 못하도록 암호화 하는 것이고, 다른 하나는 서로가 올바른 상대에게 정보를 보내고 있는가 하는 것이다.

즉, 올바른 기기로부터 올바른 기기로 다른 사람이 알지 못하도록 암호화해서 보내면 우리가 하고자 하는 보안은 이루진다는 뜻이다.

◆ 무선랜(WLAN) 보안

이미 무선랜은 해커들의 놀이터가 돼 버렸다. 이 말은 여러가지를 의미한다. 우선 근본적으로 무선이 해킹에 취약하다는 것이고, 다른 하나는 보안이 제대로 적용돼 있지 않음을 의미한다.

그러면 왜 취약한 것일까. 그것은 그 전달 방식이 무선이라는 데서 기인한다. 다시 말하면 유선에서의 취약함에 무선의 취약함이 더해진 것이다.

사실 한 가닥의 신호만 있어도 도청 장치만 좋으면 충분히 먼 거리에서도 무선 신호를 도청할 수 있다. 전파를 일정 지역 안에 가둘 수도 있지만, 이는 다른 신호가 들어올수 없다는 것을 의미하기도 한다. 그래서 함부로 차단하지 못한다.

물론 우리가 사용하는 휴대폰 등과 주파수 범위가 다르기 때문에 무선랜 주파수만을 차폐하는 방법이 있을수 있겠다. 그러나 이는 배보다 배꼽이 큰 결과를 가져올 것이다. 특수 기관이 아니라면 이러한 방법은 고려 대상이 될 수 없다.

이에 대해 현실적으로 생각할 수 있는 것은 AP를 건물 가운데 두고 출력이 불필요하게 크지 않도록 하는 것이다.

무선랜(802.1x)은 WEP(Wired Equivalent Privacy) 암호화라는 보안을 적용하고 있지만, 조금 많은 양의 데이터만 수집하면 충분히 WEP키를 알아낼 수도 있다.

그렇다면 802.1x를 사용할 수 없다는 이야기인가. 그렇지는 않다.

802.1x는 WEP키를 안전하게 분배해주는 EAP(Extensible Authentication Protocol)와 결합되면 꽤 안전하게 사용할 수 있다.

EAP유형에는 현재 MD5, PEAP, LEAP, TLS, TTLS 등이 있는데 구현의 난이도와 관계없이 여기에서는 EAP-TLS만을 보도록 하자. 홈 네트워크에서는 반드시 이 것을 써야만 한다. 그 이유는 다음과 같다.

우선 내 집에 있는 AP에 인가되지 않은 외부기기나 사람이 접속하는 것은 있을 수 없는 일이다. 다른 하나는 내가 접속하는 AP가 우리집 AP가 아닌 옆집이나 해커의 AP여서도 안된다. 결국 상호인증이 필요하다는 얘기다.

사실 우리가 거리에서 사용하는 무선랜에도 EAP-TLS가 적용돼야 한다. 그러나 사용되지 않는 것은 클라이언트 인증서 관리의 어려움 때문이다. 사실 무선랜을 사용할 정도의 시스템이면 인증서를 사용하는데 별 문제가 없다. 결국 그렇게 어려운 부분도 아닌데도 열악한 인프라 및 적절한 솔루션 부재로 이 부분이 실제로 채택되지 않고 있는 실정이다.

그러나 우리나라의 경우 인증 인프라가 잘돼 있기 때문에 홈네트워크상에서 이러한 문제를 해결하는데 도움이 될 것으로 본다.

전 세계를 통털어 인증 기관 솔루션(Certificate Authority, CA)를 만드는 업체는 많지 않다. 또 국내 업체들이 많은 비중을 차지하고 있기 때문에 우리나라는 이 분야에서 전세계적으로도 경쟁력을 갖고 있다.

◆WPAN - 블루투스 보안

WPAN에는 블루투스 외에도 ZigBee, UWB, HomeRF 등이 있다. 블루투스를 가장 먼저 얘기하는 하는 것은 가장 친숙하기 때문이다. 그런데 약간의 문제가 있다. 사실 최근에는 ZigBee와 WLAN 사이에서 곤욕을 치르고 있다. 게다가 UWB까지 가세해서 더욱 입지가 어렵게 되고 있는 상황이다.

블루투스도 다른 무선 통신들과 마찬가지로 필요한 보안은 이미 존재한다. 그러나 있다고 해서 바로 적용되는 것은 아니다.

블루투스는 간단한 제어에서부터 복잡한 데이터 전송까지 모든 것을 하고자 한다. 그런데 그 기술을 적용하는 시스템들은 PC처럼 뛰어난 성능을 가진 것도 있지만, 이어폰 등과 같이 열악한 것도 있다. 그렇다고 해서 크게 걱정할 필요는 없다. 모든 통신에 보안을 적용할 필요는 없기 때문이다. 즉 이어폰과 같이 굳이 적용하지 않아도 되는 경우도 있다는 뜻이다.

블루투스는 유비쿼터스 패러다임 기술이다 보니 사람이 인지하지 않는 가운데 자연스럽게 연결이 맺어지고 끊어지도록 돼 있다.

그러다 보니 블루투스가 활성화된 유럽에서는 이런 특성을 악용하는 사례도 등장하고 있다. 구체적인 예는 다음과 같다.

블루버깅(Bluebugging)은 주인이 알지 못하게 그 기기의 명령을 이용하는 것이다. 이를 통해 다른 사람의 전화로 통화를 몰래 하고 전화번호부를 뒤질수도 있게 된다.

블루잭킹(Bluejacking)은 스팸처럼 명함을 익명으로 마구 퍼트리는 것이다. 만약 우리 나라에 이게 도입된다면 강남역같이 붐비는 곳에서는 블루투스 기능을 정지시키거나 블루투스 휴대폰을 꺼놔야 할 것이다. 그렇지 않으면 온갖 광고와 호객행위의 좋은 수단으로 사용될 것이기 때문이다.

블루스나핑(Bluesnarfing)은 블루버깅보다 범위는 좁지만, 기기에 있는 데이터 접근을 가능하게 한다.

위의 예들은 휴대폰의 경우지만, 집에도 적용될 수 있다.

현재 블루투스에서는 패스워드(PIN: Personal Identification Number)와 같은 것을 설정해 인증을 할 수 있다. 적어도 집안에 연결되는 각 기기에 적절하게 긴 패스워드를 설정해 두기만 해도 별 걱정 없이 블루투스를 사용할 수 있다는 뜻이 된다.

또 무선랜과 유사하게 블루투스 출력 범위를 집 밖으로 나가지 않도록 조절하는게 필요하다.

결국 제품에 이러한 보안 설정이 쉽게 가능하게 만드는 것이 중요하다. 약간 불편하더라도 자신을 지킨다는 생각으로 이러한 기능을 활용하는 것은 중요한 문제로 떠오를 것이다.

◆WPAN – ZigBee 보안

ZigBee는 떠오르는 슈퍼스타다. 무엇보다도 지키려는 영역이 확실하다. 여기에다 적은 양의 데이터와 장시간 사용 등이 강점이다.

앞의 가상사례에서 각종 센서는 모두 ZigBee를 염두에 둔 것이다. 향후 ZigBee는 집안 곳곳을 차지할 것으로 보인다.

그렇다면 ZigBee 보안은 어떠한가. 아직은 잘 알려져 있지 않다.

약간 억지를 쓰면 거짓 정보를 보내는게 가능하다. 엉뚱한 곳으로 필요한 정보를 보낼 수도 있다. 오래 전 첩보 영화에서는 전선을 자르고 침입을 했지만 앞으로는 이와 같은 첨단 기술을 이용해 건물 내부에 침투하게 될 것이다.

물론 ZigBee에도 보안은 적용 가능하다. 블루투스와 마찬가지로 보안을 필요로 하는 부분에 적용되는 기기의 경우 사용 가능한 보안을 활성화 시켜야한다.

대부분의 홈 네트워크에 사용되는 WPAN은 10m이내이기는 하지만, 가능하면 방향과 출력을 조절해 밖으로 전파가 새 나가지 않도록 할 필요가 있다.

◆WPAN – UWB 보안

로또에 당첨돼 운명이 갑자기 바뀐 사람들이 종종 언론에 나오는데 UWB도 이 분야에서는 그런 경우에 해당한다.

군용으로 사용됐고 상용으로 사용규제가 풀린 것은 얼마되지 않는다. 현재까지도 그 출력이나 장소에는 제한이 있다. 앞의 가상사례에서 TV와 관련된 부분은 UWB를 염두에 둔 것이다.

UWB는 임펄스 특성을 이용한 통신이다. 임펄스란, 짧은 시간에 발생하는 갑작스런 신호를 말한다. 자연계에 존재하는 임펄스로는 번개가 대표적이다. 우리가 수박을 고를 때 두드리는 것도 임펄스다.

여기에서 우리는 임펄스 통신의 두 가지 특징을 알 수 있다.

넓은 주파수 대역과 어떤 시스템 내부의 특성 파악에 도움이 된다는 게 바로 그것이다. 그래서 UWB는 실제로 레이더나 지하 매설물 감지, 벽 투시 등에 사용돼 왔다. 그런데 주파수 대역이 넓은 관계로 지금은 앞서 설명한 용도 외에도 고속 데이터 통신에도 큰 역할이 기대되고 있다.

이와 같은 장점들에도 불구하고 UWB에도 한계가 있다. 송신 출력이 매우 낮다는 것이다. 즉 멀리 가기는 힘들다는 뜻이다. 이는 집과 같은 실내에서 사용하기 적절하다는 뜻이 된다. 이렇게 되면 저가의 이 기술은 무선랜이 집안에서 하던 대부분의 기능을 차지할 수도 있다.

그리고 고해상도 영상과 같은 데이터를 다룰 때에는 강력한 위력을 발휘하게 된다.

그렇다면 이제 보안에 대한 부분을 한번 검토해 보도록 하자. 만약 UWB가 멀티미디어에 국한된다면 보안이 적용되지 않아도 괜찮을 수 있다.

그런데 혹시 누군가 사생활을 파악하기 위해 창문 밑에서 도청을 시도한다면 한번 고려해봐야 한다.

내가 무엇을 보고 있는가에 대해 누군가가 도청을 해도 별 문제가 안된다. 그러나, 내가 아닌 국가 중요 인사나 기업의 중요한 부분을 담당하는 사람일 경우 집에서 이러한 기기를 통하여 자료를 검토할 수도 있는데, 이 경우 정보가 유출 되면 피해는 커질수 있다. 사생활이 노출되는 것도 문제가 될 수 있다.

UWB의 특성중 하나는 저가에 구현이 가능하다는 것이다. 만약 보안 때문에 그렇지 않게 된다면 UWB의 의미는 없어질수도 있다.

그러나 UWB는 다른 WPAN기술들과 마찬가지로 IEEE 802.15에서 다뤄지고 있기 때문에 기본적인 보안은 갖추게 될 것이다. 적어도 블루투스나 ZigBee정도의 보안은 갖출 것으로 보인다.

지금까지 전도 유망한 몇가지 홈네트워크용 무선 기술과 그에 대한 보안을 간단하게 검토해 보았다.

모든 기술들이 현재 진행형이기 때문에 어떤 기술이 보강돼 선두 그룹으로 달려 나올지는 알수 없다.

보안을 업으로 하는 필자로서는 뭐가 나오든 큰 문제는 아니지만, 바라는 것이 있다면 이러한 기술이나 제품이 가능하면 보안 표준 스펙을 준수하고 사용자 측면에서 쉽게 보안을 적용할 수 있도록 해줬으면 하는 것이다.

끝으로 홈네트워크 사용자들에게 각종 기기를 사용할때 조금 복잡하고 번거롭더라도 들어있는 보안기능을 사용할 것을 권하고 싶다.