[방송기술저널 민서진 기자] 국내 연구진이 불법복제한 무선공유기(AP)를 정보 유출 등 범죄에 이용하는 행위를 탐지하고 대응할 수 있는 기술개발에 성공했다. 이로써 보다 안전한 무선랜 사용 길을 활짝 열었다.
한국전자통신연구원(ETRI)는 무선 지문을 기반으로 불법복제 AP에 대해 실시간으로 탐지할 수 있는 무선침해대응시스템(WTPS) 개발에 성공했다고 밝혔다. 이 기술은 사람마다 지문이 다르듯 AP의 무선랜 칩셋에도 지문역할을 하는 고유의 특징이 있음에 착안한 기술이다.
AP의 무선랜 칩셋은 스마트폰과 통신하기 위하여 디지털 신호를 아날로그 신호로 변환시켜 전송하는데, 변환된 아날로그 신호의 모습이 AP마다 조금씩 차이를 갖는다. 즉 AP가 전송하는 전파 신호에도 지문처럼 고유한 특성이 있어 이를 해당 AP의 무선지문으로 인식한다는 의미다.
이러한 고유의 특징을 활용, ETRI는 무선랜 보안에서 가장 대응하기 어려운 불법복제 AP 문제를 원천적으로 해결했다.
ETRI는 개발한 시스템에 일반적인 무선랜 칩셋과 연구진이 자체 개발한 장치 드라이버를 탑재, 주변 AP 신호를 분석, AP마다 달라지는 무선 특성값을 추출했다. 또한 추출된 특성값을 이용해 불법복제 AP 여부를 탐지하는 기능을 포함했다.
ETRI 연구진은 본 기술이 불법복제 AP가 전송하는 무선 신호의 물리적 특성 자체를 분석하게 되므로, 조건에 관계없이 불법복제 여부를 판단할 수 있는 장점이 있다고 밝혔다.
ETRI는 본 기술 개발로 맥(MAC) 주소 및 무선네트워크 이름(SSID)이 같은 AP의 복제 여부를 판단할 수 있게 됐다. 이로써 불법복제 AP를 통한 무선침해 시도를 근본적으로 차단할 수 있게 된 것이다.
최근 대부분의 기업에서는 업무 효율성과 직원들의 접속 편의성 등을 위하여 무선랜을 도입, 활용하고 있다. 특히 보안에 민감한 금융권 등 일부 기업들은 무선 해킹을 통한 데이터 유출 등을 방지하고자 무선침입방지시스템(WIPS)을 활용하고 있지만 현재 기술 수준으로는 불법복제 AP에 대한 원천적인 탐지 및 차단이 불가능한 실정이다. 하지만 앞으로는 ETRI의 기술로 불법복제 AP에 대한 보안을 한층 강화시킬 수 있게 됐다.
연구진은 향후 본 기술이 무선침입방지시스템(WIPS)내에 센서 형태로 탑재하거나 AP에 탑재될 것이라고 말했다. 아울러 불법복제 AP 탐지 및 대응을 위한 핵심 기술은 물론, 무선침해대응시스템으로 통합, 개발하여 상용화가 될 것으로 보고 있다.
또한 ETRI 연구진은 인하대학교와 함께 기업망이 아닌 공공망의 핫스팟 (Hotspot) 영역에서도 사용자가 편리하게 불법복제 AP를 탐지, 신뢰할 수 있는 AP에 접속할 수 있도록 해주는 스마트폰 앱(App) 기술도 개발했다. 따라서 향후에는 핫스팟 영역에서 앱을 실행시키는 것만으로도 접속하고자 하는 AP가 신뢰할 만한지 여부를 쉽게 알 수 있게 됐다.
본 기술은 위치정보(GPS)값, 무선네트워크 이름(SSID), 맥(MAC)주소 등 신뢰할 수 있는 AP의 정보를 압축해 앱에 내장시켜 사용자가 안전한 AP를 쉽게 찾을 수 있도록 해준다.
ETRI는 본 기술이 미래창조과학부의 ‘MTM기반 단말 및 차세대 무선랜 보안 기술 개발’ 과제의 일환으로 개발했다고 밝혔다.
현재 관련기술은 무선보안기술 개발업체에 기술이전을 완료했고 국내외 특허 20여건을 출원과 국내외 학술지에 20여편 기고했다. 향후 무선보안업체나 AP 제조업체 등에 추가로 기술이전을 한다는 계획이다.
김신효 ETRI 사이버보안시스템연구부 책임연구원은 “본 기술은 무선랜 보안 핵심원천기술로 무선랜 보안 문제뿐만 아니라, 향후 2~3년 내에 급속한 시장 확대가 예상되는 사물인터넷(IoT)용 보안 분야의 새로운 시장 진입기회를 가져다 줄 것”이라고 말했다.
김정녀 ETRI 사이버보안시스템연구부 부장도 “본 기술은 기업망 및 공공망에서 무선랜을 보다 안전하게 이용할 수 있는 원천기반 기술을 제공하고 있으며, 순수 국내 연구진에 의해 개발되어 세계적으로 국제 경쟁력 확보에 큰 도움이 될 것”이라고 밝혔다
