579. 무선 LAN 보안 진화 (WEP -> WPA -> WPA2 -> WPA3)

핵심 인사이트 (3줄 요약)

1. 본질: 무선 LAN 보안 진화는 무선·이동통신에서 핵심 동작과 제약을 이해하게 해 주는 개념이다.
2. 가치: 무선 LAN 보안 진화를 이해하면 스펙트럼 효율과 이동성 사이의 균형을 더 정확히 볼 수 있다.
3. 판단 포인트: 설계 시에는 개념 자체보다 적용 조건, 운영 복잡도, 인접 기술과의 경계를 함께 판단해야 한다.

Ⅰ. 개요 및 필요성

유선 랜(LAN)은 도둑이 내 컴퓨터에 물리적으로 선을 꽂아야만 해킹할 수 있지만, 무선 랜은 공유기 전파 반경(수십 미터) 안에만 있으면 누구나 공기 중에 떠다니는 패킷을 수집(Sniffing)할 수 있습니다. 따라서 **무선 링크 구간의 강력한 암호화(Encryption)**와 올바른 사용자만 접속하게 하는 **인증(Authentication)**이 필수적입니다.

[11be]
    │
    ▼
[무선 LAN 보안 진화]
    │
    └──▶ [WEP]

• 📢 섹션 요약 비유: 무선 LAN 보안 진화는 왜 필요한지 보여주는 교통 규칙 표지판과 같다. 문제가 생긴 배경을 알면 이후 선택도 쉬워진다.

Ⅱ. 아키텍처 및 핵심 원리

1. 1세대: WEP (Wired Equivalent Privacy) - "1997년"

• 개념: "유선 랜과 비슷한 수준의 프라이버시를 보장하자"는 목표로 만든 가장 초창기 802.11 기본 암호화 표준입니다.
• 방식: RC4 알고리즘을 사용하며, 공유기와 단말기가 **하나의 고정된 비밀번호(정적 키)**를 계속 똑같이 사용합니다.
• 치명적 결함: IV(초기화 벡터)라는 암호화 씨앗 값이 너무 짧아 쉽게 반복됩니다. 해커가 허공의 패킷을 5분만 뜰채로 떠서 암호해독 툴(Aircrack-ng)을 돌리면 비밀번호가 100% 털려버리는(Crack) 휴지조각이 되었습니다. 현재는 절대 사용해선 안 됩니다.

2. 2세대: WPA (Wi-Fi Protected Access) - "2003년"

• 개념: WEP가 너무 허무하게 뚫리자, 다급해진 Wi-Fi Alliance 협회가 정식 802.11i 표준이 완성되기 전에 급하게 내놓은 땜질용 임시 보안 규격입니다.
• 방식: WEP와 똑같은 RC4 알고리즘을 쓰되, **TKIP (Temporal Key Integrity Protocol)**이라는 마법을 더했습니다. 패킷을 보낼 때마다 암호키를 계속 다른 무작위 키로 바꿔버리는(동적 키 할당) 방식을 써서 WEP의 취약점을 막아냈습니다.

3. 3세대: WPA2 (802.11i 표준) - "2004년"

• 개념: IEEE가 드디어 완성한 정식 보안 표준(802.11i)을 그대로 가져온 완벽한 무선 보안 체계입니다. 지난 15년 넘게 전 세계 공유기의 기본 세팅으로 군림했습니다.
• 방식: 허접한 RC4 알고리즘을 완전히 버리고, 미국 정부가 쓰는 최강의 암호화 표준인 **AES (Advanced Encryption Standard)**와 이를 무선에 맞춘 CCMP 프로토콜을 적용하여 철통같은 암호화를 자랑합니다. (단, 2017년에 KRACK 이라는 심각한 취약점이 발견되긴 했습니다.)

4. 4세대: WPA3 - "2018년"

• 개념: IoT 시대에 맞춰 WPA2의 오프라인 사전 공격 취약점을 보완한 최신 무선 보안 표준입니다.
• 방식:
  • SAE (Simultaneous Authentication of Equals) 기술을 도입하여, 비밀번호 추측용 무차별 대입 공격(Brute-force)을 막아냅니다. 비밀번호를 몇 번 틀리면 락이 걸려버립니다.
  • 오픈 와이파이(스타벅스 무료 와이파이 등)에 접속할 때 비밀번호를 치지 않아도, OWE 기술을 통해 허공의 전파를 개별적으로 암호화하여 옆 사람이 스니핑할 수 없게 만들어줍니다 (Enhanced Open).

• WEP: 현관문에 자물쇠를 걸었지만 비밀번호가 항상 '0000'으로 고정되어 있어 도둑이 금방 열고 들어옵니다.
• WPA: 자물쇠는 그대로지만, 문을 열 때마다 비밀번호가 '1234', '5678'로 매번 자동으로 바뀌게(TKIP) 만들었습니다.
• WPA2: 자물쇠 자체를 아예 폭탄이 터져도 안 부서지는 티타늄 군사용 특수 자물쇠(AES)로 교체해 버렸습니다.

[11be]
    │
    ▼
[무선 LAN 보안 진화]
    │
    └──▶ [WEP]

• 📢 섹션 요약 비유: 무선 LAN 보안 진화의 내부 원리는 기계의 톱니바퀴처럼 맞물려 돌아간다. 한 부분이 어긋나면 전체 효과가 떨어진다.

Ⅲ. 비교 및 연결

무선 LAN 보안 진화를 볼 때는 앞뒤 개념과의 경계를 함께 봐야 전체 흐름이 선명해진다. 11be가 기반 조건을 만든다면, 무선 LAN 보안 진화는 그 위에서 핵심 메커니즘을 구현하고, WEP는 이를 더 확장된 적용 단계로 연결한다. 따라서 단일 정의보다 스펙트럼 효율과 이동성에 어떤 차이를 만드는지 비교하는 것이 중요하다.

• 📢 섹션 요약 비유: 무선 LAN 보안 진화는 비슷한 기술들 사이의 차선을 구분하는 분기점과 같다. 어디서 갈라지는지 알아야 헷갈리지 않는다.

Ⅳ. 실무 적용 및 기술사 판단

실무에서는 무선 LAN 보안 진화를 단독 개념으로 외우기보다 어떤 병목을 줄이기 위한 선택인지 먼저 따져야 한다. 특히 11be 수준의 기본 대책으로 충분한지, 아니면 무선 LAN 보안 진화가 제공하는 메커니즘이 실제로 필요한지 구분해야 한다. 이후 확장 단계에서는 WEP와 같은 후속 기술, 자동화 체계, 표준 호환성까지 함께 검토해야 한다.

실무 체크리스트

1. 현재 문제의 핵심이 스펙트럼 효율 부족인지, 이동성 악화인지 먼저 분리한다.
2. 무선 LAN 보안 진화가 추가하는 복잡도와 운영 이득이 균형을 이루는지 확인한다.
3. 도입 후에는 인접 기술인 WEP와의 연계 방식을 함께 검증한다.

안티패턴

• 무선 LAN 보안 진화의 장점만 보고 트래픽 패턴이나 운영 비용을 무시한 채 과도 도입하는 설계

• 11be와의 경계를 정리하지 않아 중복 투자나 정책 충돌을 만드는 설계

• 📢 섹션 요약 비유: 무선 LAN 보안 진화를 실제로 쓰는 판단은 도구 상자를 고르는 일과 비슷하다. 좋아 보이는 도구보다 지금 문제에 맞는 도구가 중요하다.

Ⅴ. 기대효과 및 결론

무선 LAN 보안 진화는 무선·이동통신을 이해할 때 핵심 축을 잡아 주는 개념이다. 올바르게 적용하면 스펙트럼 효율 개선과 구조적 단순화에 기여하지만, 조건을 잘못 잡으면 오히려 복잡도와 운영 부담이 커질 수 있다. 앞으로는 WEP, 지능형 무선 자원 제어, 자동화 운영과의 결합을 통해 더 정교하게 발전할 가능성이 크다. 따라서 이 개념은 정의 자체보다 “언제 쓰고 언제 다른 방법으로 넘길 것인가”의 관점으로 기억하는 것이 좋다. 향후에는 지능형 무선 자원 제어 같은 자동화 흐름과 결합되어 더 정교한 형태로 확장될 가능성이 크다.

• 📢 섹션 요약 비유: 무선 LAN 보안 진화는 큰 흐름 속에서 기억해야 오래 남는다. 지금의 장점과 다음 확장 방향을 같이 보면 전체 그림이 선명해진다.

📌 관련 개념 맵

📈 관련 키워드 및 발전 흐름도

[선행 개념: 11be]
    │
    ▼
[현재 개념: 무선 LAN 보안 진화]
    │
    ├──▶ [확장 A: WEP]
    └──▶ [확장 B: 지능형 무선 자원 제어]

무선 LAN 보안 진화는 11be에서 출발해 현재 메커니즘을 정교화하고, 이후 WEP와 지능형 무선 자원 제어 같은 확장 흐름으로 이어진다고 보면 기억이 오래간다.

👶 어린이를 위한 3줄 비유 설명

1. 걸어 다니면서 무전기를 쓰면 멀어질수록 소리가 작아지고 다른 친구 목소리와 섞여요.
2. 이 개념은 어디서 말할지, 얼마나 크게 말할지, 언제 다른 기지국으로 옮길지를 정해줘요.
3. 그래서 움직이면서도 통화나 데이터가 덜 끊기게 도와줘요.