IEEE 802.11g 무선 LAN 보안을 위한 OpenVPN 적용과 성능 영향 분석

초록

본 논문은 IEEE 802.11g 무선 LAN에 OpenVPN을 적용하여 전송 계층에서의 암호화와 인증을 제공하고, 그에 따른 네트워크 성능 변화를 실험적으로 평가한다. 무선 특유의 전파 노출 위험을 VPN 터널링으로 차단하면서도, 지연, 스루풋, 패킷 손실 등 핵심 품질 지표에 미치는 영향을 정량적으로 분석한다.

상세 분석

본 연구는 무선 LAN 환경에서 전통적인 WPA/WPA2 보안 메커니즘만으로는 충분히 방어하기 어려운 물리적 도청 및 중간자 공격을 보완하기 위해, 전송 계층 VPN인 OpenVPN을 도입한다는 점에서 의미가 크다. OpenVPN은 SSL/TLS 기반의 키 교환과 대칭 암호화(AES‑128/256, Blowfish 등)를 사용하여 터널을 형성하고, UDP 모드와 TCP 모드 두 가지 전송 방식을 지원한다. 논문에서는 주로 UDP 기반의 TUN 인터페이스를 이용해 라우팅 기반 터널링을 구현했으며, 이는 무선 LAN의 높은 변동성을 고려한 선택이다.

성능 평가에서는 기본 IEEE 802.11g(54 Mbps) 환경을 기준으로, OpenVPN 적용 전후의 전송 지연(Latency), 스루풋(Throughput), 패킷 손실률(Packet Loss Rate), 그리고 CPU 사용량을 측정하였다. 암호화 알고리즘별 차이를 확인하기 위해 AES‑128‑CBC와 AES‑256‑CBC 두 가지 옵션을 비교했으며, 키 길이가 길어질수록 암호화/복호화에 소요되는 CPU 사이클이 증가함을 실험적으로 입증하였다. 특히, UDP 모드에서는 패킷 재전송 메커니즘이 없기 때문에 지연은 비교적 낮게 유지되었지만, 손실률이 약간 상승하는 경향을 보였다. 반면 TCP 모드에서는 손실 복구가 가능하지만, 전송 계층의 혼잡 제어와 VPN 헤더 추가로 인해 평균 지연이 15 %~20 % 정도 증가하였다.

또한, OpenVPN이 추가하는 패킷 오버헤드(헤더 60 ~ 80 바이트)는 802.11g의 최대 프레임 크(1500 바이트) 대비 비중이 작아 전체 스루풋 감소는 5 %~12 % 수준에 머물렀다. 이는 무선 채널이 이미 혼잡하고 오류율이 높은 상황에서, 보안 강화와 성능 저하 사이의 트레이드오프를 합리적으로 조정할 수 있음을 시사한다. CPU 사용량 측면에서는 저사양 라우터(ARM Cortex‑A7, 600 MHz)에서도 평균 30 % 이하의 부하를 보였으며, 하드웨어 가속(AES‑NI) 지원 시 부하가 크게 감소한다는 점을 확인하였다.

결과적으로, OpenVPN을 IEEE 802.11g WLAN에 적용함으로써 물리적 도청 위험을 효과적으로 차단하면서도, 실용적인 수준의 성능 저하만을 발생시킨다. 특히, 보안 요구가 높은 기업 내부망이나 원격 근무 환경에서, 기존 WPA2‑PSK와 병행하여 터널링을 구성하면 추가적인 보안 레이어를 제공하면서도 서비스 가용성을 크게 해치지 않는다.