백서: 와이파이(WiFi)를 통한 클라우드로 무선 데이터 전송

Summary – This is what the Cloud and WLAN offer




클라우드 (클라우드 컴퓨팅)은 인터넷을 통한 소프트웨어나 메모리 같은 IT 기반시설의 공급을 말합니다. 개인 사용자에게 이것은 클라우드 솔루션을 사용하기 위해 개인 서버를 소유하거나 어떤 소프트웨어를 설치할 필요가 없다는 것을 의미합니다. 사용자의 요구 조건에 따라 성능 및 데이터 보안 수준마다 여러 클라우드 모델이 있습니다. 자세한 내용은 이 문서에서 확인할 수 있습니다.

클라우드의 가장 큰 장점은 유연성에 있습니다. 그 이유는 요구조건에 따라 넓은 서비스 범위를 제공하기 때문입니다. 언제 어디서나 인터넷을 사용할 수 있는 곳이라면 클라우드 내 데이터에 접근할 수 있습니다. 와이파이(WiFi)를 사용한 무선 데이터 연결은 편리한 기술로 클라우드 내 데이터를 유연하게 접근할 수 있습니다. 하지만 데이터 암호화나 무선 랜(WLAN)의 보안으로 인한 여러가지 문제가 있을 수 있습니다.

이 문서는 국제기준과 보안 정보에 관한 내용을 담고 있습니다.

클라우드의 개념

요즘 “클라우드”라는 단어는 어디서나 접할 수 있습니다. 흔히들 클라우드는 신조어라고 생각합니다. 하지만 1990년대 초 정보통신기술에 중점을 두고 시작된 실제 물리적인 구조나 운영 모드가 실제 사용자와 관련이 없고, 개인 컴퓨터처럼 보이는 컴퓨터 네트워크를 상징합니다.

책상 위에 있는 고전적인 컴퓨터의 측면에서 봤을 때 클라우드 기술은 엄청난 장점을 가지고 있는 것처럼 보입니다. 메모리나 사용중인 메모리, 프로세서 등이 요구하는 만큼 확장될 수 있기 때문입니다.

하지만, “클라우드”는 클라우드 컴퓨터가 있는 위치에 대한 것은 언급하지 않고 있습니다. 정확하게 교통수단 즉 통신수단을 대여하는 것이 아니라 컴퓨터 용량을 대여한다고 볼 수 있습니다. 게다가 컴퓨터는 개인의 데이터 공간이 필요하지 않습니다. 원한다면 어디서나 작동할 수 있습니다. 오직 필요한 것은 데이터 연결 기술입니다. 인터넷은 이러한 데이터 연결에 필요합니다. 그러므로 클라우드와 직접적인 관계가 있는 것처럼 보입니다. 우리는 인터넷을 통해 클라우드 컴퓨터와 빈번하게 또는 빈번하지 게 접촉하고 있습니다. 예를 들면 이러한 기술은 인터넷 뱅킹, 온라인 구매, 소셜미디어 계정 로그인 등과 같은 것을 포함하고 있습니다. 이는 곧 우리 일상과 관련 있는 편리한 인터넷 기술이 곧 클라우드 서비스와 연결되어 있다는 것을 의미합니다.

데이터 보관을 위한 클라우드 기술은 특히 유용합니다. 다양한 사람들이 언제 어디서나 데이터에 접근할 수 있기 때문입니다. 특히 하드 디스크에서 발생할지도 모르는 데이터 손실을 막기 위한 자동 백업 기술이 많은 사용자들이 클라우드 서버를 선호하는 결정적인 역할을 합니다.

사용자 맞춤형 기반 기술은 클라우드가 요구됩니다. 예를 들어 크리스마스 비즈니스를 위해 메일을 보내는 일은 무척 복잡한 일입니다. 이를 위해 며칠을 준비해야 하는지 상상이나 되나요?

이러한 업무를 여러 사람들과 업무를 공유하는 것이 효율적입니다. 이것은 클라우드를 이용하면 간편하게 해결할 수 있습니다. 많은 고객 정보를 직원들과 분배하여 이메일을 보내고, 소셜미디어에 업데이트하면 됩니다. 주기적으로 발생하는 클라우드 사용 비용만 지불하면 됩니다.

클라우드의 서비스 유형

클라우드 서비스는 아래와 같이 서비스 수준에 따라 세가지로 나뉩니다.
Cloud white paper

서비스로서의 인프라스트럭처 (IaaS, Infrastructure as a Service)

IT 기반시설을 구입하는 것 대신에 필요할 때 빌려 쓰는 것을 의미합니다. 이것은 짧은 알림을 통해 변화에 대응할 수 있고, 하드웨어를 구입하기 위한 자본을 갖추지 않아도 됩니다. 고객들은 운영체제와 어플리케이션의 전체 관리자 권한을 획득할 수 있습니다.

서비스로서의 플랫폼 (PaaS, Platform as a Service)

이 모델은 한발짝 더 나아가 근본적인 하드웨어와 소프트웨어로 완벽한 런타임 환경을 제공합니다. 고객은 어플리케이션을 활용해 개발하고 작동할 수 있습니다. 요구되는 프로세싱 조건이나 메모리는 이 모델에 맞추어 적절하게 조정할 수 있습니다.
SaaS white paper

서비스로서의 소프트웨어 (SaaS, Software as a Service)

이 모델은 기반시설, 플랫폼, 요구되는 어플리케이션 공급을 모두 포함하고 있습니다. 정해진 규칙에 따라 어플리케이션은 웹 브라우저를 통해 접근할 수 있습니다. 이는 서비스를 이용하는 사람이 플랫폼에 의존할 필요가 없다는 것을 말합니다. 사용자의 요금은 사용 및 운영범위에 따라 결정됩니다. 이를 위해서 서비스 제공자는 IT 관리, 유지보수비, 업데이트 및 백업비용 등을 사전에 고려할 필요가 있습니다.

클라우드 모델

클라우드 기술은 사용자의 각 보안 요구 조건에 따라 다음과 같은 모델로 나누어 볼 수 있습니다.

공공 클라우드 (Public Cloud)

공공 클라우드는 인터넷을 통해 IT 기반시설에 일반적인 접근을 제공합니다. 고객은 실제 사용에 따라 비용을 지불합니다. 컴퓨터와 데이터 센터를 위한 비용이 필요하지 않습니다.

폐쇄형 클라우드 (Private Cloud)

폐쇄형 클라우드는 개인이나 회사, 조직에 한해 제공되는 기반시설을 말합니다. 이것은 내부적으로만 활용하거나 서비스 제공자에 의해 외부적으로도 활용할 수 있습니다.

커뮤니티 클라우드 (Community Cloud)

커뮤니티 클라우드는 폐쇄형 클라우드의 특별한 형태입니다. 제한된 사용자 그룹에만 작동이 허용됩니다. 예를 들어, 지방자치단체의 구성원이나 대학교 구성원, 연구 조직 등과 같이 제한된 사용자 그룹이 운영할 수 있습니다.

가상 비공개 클라우드 (Virtual Private Cloud)

가상 비공개 클라우드는 공공 클라우드처럼 접근할 수 있지만 보안 단계가 나누어져 있는 것을 말합니다.

통신 및 무선 기준

모든 클라우드는 고객에게 데이터 연결을 요구합니다. 이것은 인터넷을 통해 행해지며, 상대적으로 편리합니다. 또한 넓은 범위의 접근 권한 설정이 가능합니다.

인터넷에 연결할 수 있는 노트북, 태블릿 PC, 스마트폰과 같은 장비의 무선 연결은 WLAN이나 자동차 전화망이 있어야 합니다. 이러한 무선근거리통신망은 국제적인 기준을 준수하는 지역 무선 네트워크며, 100m 정도의 무선 통신 범위를 지원합니다. 연결 케이블이나 모바일 네트워크를 통해 인터넷에 연결되는 WLAN을 위해 WLAN의 중심 접속 지점이 필요합니다. 이러한 접속 지점을 흔히 와이파이(WiFi) 핫스팟이나 통신 기지국이라고 부릅니다.

IEEE 802.11

스마트폰이나 태블릿 PC 등 모바일 기기가 언제 어디서나 사용할 수 있는 사물인터넷의 틀 안에서 개발되기 위해서는 이러한 무선 연결에 대한 기준이 필요합니다.

IEEE의 연구그룹은 1990년부터 무선 네트워크에 대한 표준을 만들기 위한 작업을 시작했습니다. IEEE(전기전자학회, Institute of Electrical and Electronics Engineers)는 전기 및 통신 기술 분야에서 국제적으로 전문성을 띄고 있는 학회입니다. IEEE는 무선 네트워크를 위한 프로토콜 및 통신 방법을 개발했습니다. 1997년에 수립된 IEEE 802.11 표준은 빠르게 받아들여졌고, 또 빠르게 퍼져 나갔습니다. 이것의 개발과 더불어 표준이 지속적으로 개선되고 향상되었습니다. 이러한 개선은 a, b, g 및 n과 같이 추가된 소문자로 식별할 수 있습니다.

2.4GHz의 주파대는 대다수의 국가에서 라이선스 없이 사용될 수 있기 때문에 표준  802.11b/g에 따른 제품은 광범위하게 사용할 수 있습니다. 다른 주파수 대역도 현재 사용될 수 있습니다. 표준 802.11ac는 5GHz대역을 사용할 수 있고, 802.11ad는 60GHz 대역을 위해 개발되었으며, 802.11ah는 900MHz 대역을 위함입니다.

가장 중요한 무선 주파수

2.4 GHz

장점

  • 높은 범위로 차폐로 인한 손실 최소화
  • 무료 및 ISM 주파수 대역 인증
  • 매우 광범위한 주파수 및 저렴한 장비 비용

단점

  • 주파수 대역이 다른 기기나 무선 기술(블루투스, 전자레인지 등)과 공유될 수 없음
  • 같은 장소에서 사용할 수 있는 네트워크의 수가 국가별로 한정되어 있음

5 GHz 대역

장점

  • 높은 전송률
  • 덜 사용되는 주파수 대역
  • 최대 1,000mW 지원하므로 더 넓은 범위의 전송 전력을 자랑

단점

  • 유럽 내 엄격한 규정 (대부분의 채널에서 동적 주파수 선택(DFS)이 필요합니다. 예를 들어 기상 레이더 시스템을 방해 하지 않아야 합니다. 또 일부 채널의 야외에서 어떠한 작동도 허용되지 않으며 송신 전력의 자동화된 제어가 사용되지 않으면, 송신 전력이 감소되어야 합니다.)
  • 벽에 의해 빠르게 신호가 차폐됨
일반적으로 고주파수는 높은 데이터 송신율이 요구됩니다. 사용되는 재료에 따라 건축물은 무선 파동에 장해가 될 수 있습니다. 대형 건물에서 무선 네트워크를 완벽하게 수용하려면 여러 군데의 접속 포인트를 설정하거나 소위 말하는 WLAN 확장기를 사용해야 합니다.
Wi-Fi logo

Wi-Fi (Alliance)

이 조직은 미국무선랜협회(WECA/ Wireless Ethernet Compatibility Alliance)라는 이름으로 1999년에 제조사들의 연합으로 설립되었습니다. WECA는 2002년 와이파이 연맹으로 이름을 바꾸게 됩니다.
이 조직의 첫 업무는 제조사의 제품을 IEEE-802.11 표준에 근거하여 자체 가이드라인에 따라 증명해주는 일이었습니다. 이를 통해 다른 무선 장비 간 믿을 수 있는 운영을 보장할 수 있게 되었습니다. 이러한 제품들은 “Wi-Fi” 로고를 사용함으로써 Wi-Fi 인증을 드러냈습니다. 이는 곧 IEEE-802.11 표준에 근거하여 무선근거리통신망의 동의어로 사용하게 되었습니다.
하지만 협회의 회원사들의 제품만 적절한 비용을 지불하여 테스트 받을 수 있었습니다. 만약 회원사가 아닌 장비 제조사가 Wi-Fi 로고를 사용하게 되더라도, 표준에서 벗어나는 일은 아닙니다.

무선 네트워크의 보안

케이블 연결과 반대로 무선 신호는 안내 없이 자동으로 잡힙니다. 그러므로 연결은 개인정보 보호를 위해 암호화되어야 합니다. 또한 알려진 사용자에게 접속지점에 대한 접근 권한을 제한해야 합니다. 접근 권한에 대한 책임은 전세계적으로 다른 법률이 적용되고 있습니다.

AP 접근권한

WLAN 라우터가 전달될 때, 기본 비밀번호는 라우터 관리자가 미리 설정할 수 있습니다. 규칙대로 즉 사용자들이 알고 있다시피, 장비의 사용설명서는 인터넷에서 찾을 수 있습니다. 이는 곧 관리자의 이름과 비밀번호를 시운전 시 바꿔주는 것이 무척 중요하다는 것을 의미합니다.


대다수의 라우터가 인터넷을 통해 로그인하고 관리자 정보를 수정할 수 있는 주소를 제공합니다. 만약 이러한 기능을 사용할 수 있는 중요한 이유가 없다면, WLAN 라우터의 원격 관리를 비활성화된 상태로 두는 것이 좋습니다. 각 AP는 각기 다른 접속 지점을 다르게 하기 위해 개별 이름을 가질 수 있고, 가져야 합니다. 이러한 네트워크 이름(SSID – Service Set Identifier)은 일반적으로 접속 지점에 따라 알려지며 그러므로 모든 잠재적인 사용자에게 보여집니다. 만약 이 AP가 일반사람들에게 보여지지 않아야 한다면 SSID의 노출은 라우터에서 비활성화할 수 있습니다. 그럼에도 불구하고 사용자가 접근할 수 있어야 한다면, 사용자는 네트워크의 이름을 알아야 합니다. 보이는 리스트 중에 선택할 수 없기 때문입니다. 비밀번호의 선택은 WLAN 보안을 위한 또다른 과정입니다. SSID와 같은 비밀번호를 사용하거나 연속되는 숫자를 사용한다면 추측하기 쉬울 것입니다.
 

AP에 대한 권한을 부여하는 또다른 방법은 소위 말하는 MAC (Media Access Control)로 주소를 분류하는 것입니다. 모든 WiFi 무선 모듈이 고유의 MAC 주소를 보유하고 있습니다. 이러한 MAC 주소는 무선 모듈을 인지할 수 있는 정보를 포함하고 있고, 이는 곧 무선 작동에 대한 권한을 부여할 수 있습니다. AP 운영자는 접근 권한을 부여하려는 장치의 MAC 주소 목록을 장치에 저장할 수 있습니다. 다른 무선 모듈이 접속을 시도할 때, AP에 의해 거부됩니다.

암호화

와이파이 네트워크의 권한을 부여 받지 않은 사용자로부터 보호하는 방법은 암호화 통신입니다. 모든 현재의 WLAN 라우터는 이러한 목적을 위해 설정 기능을 갖추고 있습니다. WLAN 기술이 널리 퍼질수록 암호화 통신방법이 계속해서 개발될 것입니다. 왜냐하면시간과 약한 지점은 계속해서 발견될 것이기 때문입니다. 이 시점에서 보안이 취약한 것으로 간주되어 더 이상 사용되지 않는 암호화 방법의 이름을 지정해야 합니다.

  • WEP (Wired Equivalent Privacy)
  • WPS (WiFi Protected Setup)
  • WPA (WiFi Protected Access)

현재의 WPA2 (WiFi Protected Access 2) 방식은 적절한 보안 암호가 사용될 때도 지나치지 않은 것으로 간주합니다. 현재 IEEE 802.11a, b, g, a 및 ac WLAN 표준에 따라 무선 네트워크의 보안 표준이며 Advanced Encryption Standard (AES)를 기반으로 합니다. 따라서 이 방식을 사용해야 합니다.

WLAN 인증

모든 사람이 WLAN을 사용할 수 있는 것은 아닙니다. WLAN에 대한 접근권한은 암호로 제한될 수 있습니다. 그러나 일단 암호가 알려지면 이는 보안이 되지 않는 접근임을 의미합니다. 예를 들어 회사에서 대규모의 네트워크를 사용하는 경우, 관리자 입장에서 모든 사용자에게 접근 정보(사용자 이름이나 패스워드)를 부여하는 것은 당연한 일입니다. 이러한 관리는 특별한 RADIUS(Remote Authentication Dial-In User Service) 서버에 의해 행해집니다.

결론

클라우드 컴퓨팅은 개인사용자, 회사 및 공공기관이 구매하고 운영할 필요없이 고성능의 IT 기반시설의 혜택을 누릴 수 있게 합니다. 이 “구매 대신 대여” 모델은 이 점에서 상당한 유연성을 제공합니다. 자신이 직접 소유하고 있는 서버와 달리 대여한 클라우드 용량은 필요에 따라 확장 또는 축소할 수 있습니다. 일반적으로 제공되는 클라우드 모델은 공급자가 사용할 수 있는 리소스의 범위와 데이터의 보안/프라이버시 등에 따라 달라집니다.

클라우드에 저장되거나 실행된다는 사실은 고객이 원하는 모든 장치를 통해 전세계 언제 어디서나 사용할 수 있다는 것을 의미합니다. 이는 소위 사물인터넷(IoT)에서 중요합니다. 이는 다른 제품과 인터넷의 연결을 의미합니다. 이를 통해 모든 생산시스템을 중앙 집중식으로 관리할 수 있습니다. 예를 들어 데이터 로거를 연결하여 사용자가 지정한 한계값을 위반했을 때 알려주는 식입니다. 하지만 클라우드는 적절한 무선 및 통신 표준을 통해 효율적이고 편리하게 사용할 수 있습니다. 여기서 가장 중요한 것은 Wi-Fi 연맹의 Wi-Fi입니다. 무선 통신이나 데이터 송신이 쉽게 관찰될 수 있고 불법적으로 사용될 수 있기 때문에 보안 단계의 측정이 권장됩니다. MAC 주소 사용 등 WLAN의 암호화와 비밀번호 등의 설정이 중요한 이유입니다.

여러분이 적절한 클라우드 솔루션을 결정하고, 데이터 보안의 최신 표준을 준수한다면, 이러한 기술을 무척 효율적으로 사용할 수 있습니다.

저자 소개

Volkmar Wismann Testo

Volkmar Wismann 박사

함부르크에서 태어난 Wismann 박사는 물리학 및 전자공학 박사 학위를 받았으며 레이더 기술에 대한 기본 연구를 수행했습니다. 지구 관측을 위한 컨설턴트로 10년간 근무하고, 현재는 측정 기술 분야의 전세계 선두업체 Testo에서 데이터 로거 기술 개발을 위해 헌신하고 있습니다.

이 백서를 PDF 파일로 다운로드 받고 싶나요?

이메일 주소를 등록해주세요. 바로 다운로드 링크를 보내드립니다.

자료 요청

Help

6e1bf14122553491aded032bbec5e376291bac61
Confirm
Found draft
Found draft
Found drafts
Existing form data found
Form Submitted
Review Form Validation Messages
Unable to complete action
Confirmation
Cloud expert report white paper