"공용 와이파이만큼 위험 홈 와이파이,
WPA3 보안 기술을 적용하는 것만으로도
조금은 안전해질 수 있어요.

우리는 와이파이에 대해 얼마나 알고 있을까요? 무선 인터넷을 무료로 쓸 수 있는 고마운 기술 정도?
공유기 하나만 있으면 집 안의 모든 디지털 기기, 스마트폰, 태블릿PC, 노트북, 심지어 티비, 공기청정기, 가습기, 조명 등을 연결해 스마트 홈 시스템을 구축할 수 있게 도와줍니다. 그러니 요즘 무선 공유기가 없는 집을 찾기 힘들죠. 설치 방법도 간단해요. 구입한 공유기가 와이파이 신호를 뿜어낼 수 있게 인터넷 모뎀에 랜선으로 연결만 해주면 됩니다. 그리고 전문가들의 권고 사항대로 비밀 번호를 설정해주면 완벽한 나만의 와이파이가 완성됩니다. 그런데 여러분의 공유기는 어떤 보안 기술을 사용하는지 알고 있나요?

| 공용 와이파이만큼 위험한 홈 와이파이

보통은 가장 최근에 출시된 제품이나 쇼핑 사이트에서 가장 많은 리뷰가 달려있는 제품을 구매하잖아요. 솔직히 보안 기술까지는 관심이 없죠. 끊김 없이 연결 잘 되고, 내 디지털 기기가 가진 능력을 최대치로 이끌어줄 만큼 빠른 제품이면 충분하니까요. 그리고 몇 년이 지나더라도 고장이 없으면 다른 제품으로 바꿀 생각 안 해요. 문제는 이쯤에서부터 시작되는 것 같습니다.

공용 와이파이가 위험하다는 것쯤은 다 알고 있어요. 그래서 여러 사람이 함께 사용하는 카페나 지하철, 공공기관, 길거리에서는 지극히 개인적인 업무, 예를 들어 인터넷뱅킹, 주식거래, 펀드 등은 잘 하지 않죠. 중간에 누군가 내 정보를 가로챌 수 있으니까요. 그런데 그렇다고 집에 직접 설치한 가정용 와이파이가 공용 와이파이보다 더 보안 강도가 높다고 자신 있게 말할 순 없습니다. 아무리 비밀번호 설정을 어렵게 바꿨다 해도 말이죠. 이유는 무선랜 보안 기술에 있습니다.

| 발전을 거듭하는 와이파이 보안 규격들

 

최근에 무선공유기를 구매해본 적이 있는 분이라면 적어도 제품 설명 페이지에서 WEP, WPA, WPA2 같은 용어를 본 기억이 날 거예요. 모두 제품의 설명에 ‘강력한 보안 어쩌고’하는 문구가 사용되다 보니 어떤 보안기술이 최신이며 우리의 개인 정보를 효과적으로 보호해줄지 가름하기 힘들죠.

간단하게 살펴보면, 가장 먼저 등장한 와이파이 보안기술은 WEP (Wired Equivalent Privacy)입니다. WEP는 1999년 9월에 와이파이 보안 표준으로 비준되었는데요, 데이터 암호화를 위해 RC4암호를 사용하고, 메시지 인코딩과 디코딩을 위해 40비트 키를 사용하기 때문에, WEP를 적절히 사용하지 않으면 위험에 노출되기 쉽다는 단점이 있었어요. 암호키의 값을 모르는 경우에도 이미 널리 알려진 방법을 통해 누구나 데이터의 내용을 해독할 수 있는 취약점이 존재했죠.

그래서 WEP가 공식적으로 폐기되기 1 년 전인 2003 년에 표준으로 채택된 것이 WPA(Wi-Fi Protected Access)입니다. WPA 방식은 TKIP(Temporal Key Integrity Protocol) 및 MIC(Message Integrity Check) 암호화 방식을 사용하며, TKIP는 WEP에서 암호화를 위해 사용했던 RC4 알고리즘을 동일하게 채택하고 향상된 키 관리 방식과 효과적인 메시지 무결성 체크 방식이 추가되었습니다. 그러나 기존의 문제점들에 대해서는 해결할 수 있지만 완벽한 해결책이 되지는 못하며, WPA 또한 특정 공격에 의해 네트워크 전체가 마비될 수 있다는 등의 새로운 문제점들이 계속 발견되었어요.

WPA는 2006 년부터 WPA2(Wi-Fi Protected Access2)로 대체되었습니다. WPA2는 기존 TKIP 암호화 방식 대신 128비트의 AES(Advanced EncryptionStandard) 암호화 방식을 적용했는데요. 유무선 공유기나 액세스 포인트에 접속할 때마다 총 네 번에 걸쳐 암호화 키를 주고받으며 서로 확인하는 과정을 거치도록 해서 보안 강도를 높였어요. 그러나 2017년 아부다비 뉴욕대학 보안 전문가인 메이시 반호프가 이 과정에 다른 기기가 끼어들어 모든 통신 내용을 고스란히 빼돌릴 수 있다는 사실을 증명해내게 됩니다. .

 

출처/ KISA 인터넷보호나라 & KrCERT (https://www.krcert.or.kr/cyber/wirelessLan.do)

WPA2의 취약점이 알려지고 1년 후인 2018년 새로운 규격인 WPA3 (Wi-Fi Protected Access3)가 공개되었습니다. WPA3는 WPA2 사전 공유키(PSK)를 일종의 난수 생성 알고리즘인 장치 간 동시 인증(SAE)을 통해 암호 키 초기화 공격 및 사전 대입 공격을 어렵도록 했어요. 사용자는 기억하기 쉬운 암호를 설정해도 향상된 인증 과정을 통해 무선 연결을 보호하는 것이 가능해졌죠. 특히, 데이터가 전송된 이후 암호가 노출되더라도 트래픽 암호화 키는 노출되지 않기 때문에 전송 데이터를 보호하는 것 역시 가능합니다.

| 공유기를 구매해 사용한 지 10년이 넘었다면

보안은 항상 최신의 것으로 빠르게 업데이트하는 것이 중요하잖아요. 우리가 집에서 사용하는 공유기도 그래요. 더 안전하게 무선 인터넷을 즐기기 위해서는 최신 보안이 적용된 공유기가 필요하죠. 옵션으로 WPA3를 선택하는 수고도 잊으면 안 되고요. 만약 10년 넘게 같은 공유기를 사용 중이라면 바꿔야 할 때가 충분히 지났으니 최근 나온 공유기로 바꾸길 권장한단 뜻입니다.

물론 해커가 우리의 집을, 내 노트북을, 내 개인정보를 공격 대상으로 삼는 일은 쉽게 일어나지 않아요. 얻을 수 있는 게 적거든요. 적어도 연예인쯤은 되어야 개인정보 공개를 인질 삼아 협박하고 돈을 요구할 만한 가치가 있으니까요. 하지만 최근 바뀐 업무 환경으로 인해 집에서도 회사의 기밀을 다루는 일이 종종 있잖아요. 그러니 더욱 우리의 와이파이를 돌아봐야 하지 않겠어요? 오늘은 퇴근 후 또는 재택근무 완료 후 먼지 쌓인 채로 구석에서 혼자 열일 중인 공유기를 거들떠봅시다. 오랜만에 찾아본 김에 비밀번호도 바꾸고요. 아무리 별 것 없는 하찮은 것이라도 누군가에게는 탐나는 정보가 될 수 있습니다.