복잡한 비밀번호를 설정하지 않아도 와이파이를 안전하게 보호할 수 있고 무차별 공격을 막아주는 새 와이파이 보안 규격, WPA3가 보급 첫발을 내디뎠다.
현재도 가장 널리 쓰이는 규격인 WPA2에 문제가 있다는 사실이 지난 10월 드러나자 와이파이 표준을 정하는 업계 단체인 와이파이 얼라이언스는 3개월만인 올 1월 새로운 표준안을 발표하고 지난 6월 말부터 인증 절차에 들어갔다.
■ 13년간 쓰인 보안 규격에 숨은 의외의 함정
WPA2는 2004년 처음 규정된 이후 2006년 3월부터 와이파이 얼라이언스 인증 기기에 의무 탑재되고 있다. 그러나 지난해 10월, 벨기에 보안 전문가인 마티 반호프가 이 규격에 보안상 근본적인 문제가 있다는 사실을 밝혀냈다.WPA2는 일반 이용자가 유무선 공유기나 액세스 포인트에 접속할 때마다 총 네 번에 걸쳐 암호화 키를 주고 받으며 서로 확인하는 과정을 거치도록 규정해 놓았다. 그러나 마티 반호프는 이 과정에 다른 기기가 끼어들어 모든 통신 내용을 고스란히 빼돌릴 수 있다는 사실을 증명해 냈다.마티 반호프는 웹사이트에 공개한 논문과 일반인을 위해 공개한 질의응답(Q&A)을 통해 "이번 문제는 특정 소프트웨어나 하드웨어, 펌웨어가 아닌 WPA2 규격에 숨은 근본적인 문제이며 규격에 맞게 올바로 운영체제나 펌웨어, 혹은 와이파이 드라이버를 만들어도 피해갈 수 없다"고 설명했다.
결국 와이파이 얼라이언스는 지난 1월, 장기적으로 WPA2를 대체할 새로운 와이파이 암호화 규격인 WPA3를 발표하기에 이른다.
■ "복잡한 암호 없이 더 안전한 와이파이를"
지난 1월 와이파이 얼라이언스가 발표한 WPA3 표준은 마티 반호프가 지적했던 문제를 상당 부분 해결했다. 가장 큰 변화는 굳이 숫자나 알파벳, 특수기호를 섞은 복잡한 비밀번호를 설정하지 않아도 보다 높은 수준의 암호화가 가능해졌다는 것이다.
WPA3 표준이 적용된 와이파이 네트워크에서는 실시간으로 캡처한 데이터의 암호화를 풀어서 해석하려는 시도 자체가 어려워진다. 공항이나 버스 등 공공장소나 대중교통 안에 설치된 공용 와이파이 핫스팟에서 오가는 데이터도 기본적으로 암호화된다.
이외에 와이파이 전구나 플러그처럼 크고 알아보기 쉬운 디스플레이를 쓸 수 없는 사물인터넷 기기를 와이파이에 빨리 연결할 수 있는 '이지 커넥트' 기능도 추가된다. 스마트폰으로 기기에 붙어 있는 QR코드를 스캔하면 자동으로 유무선 공유기에 기기가 추가되는 방식이다.
■ 승인은 시작됐지만... "보급 시기는 미정"
지난 1월 WPA3 표준이 공개된 이후 가장 먼저 지원 의사를 밝힌 곳은 바로 퀄컴이다.
퀄컴은 이미 지난 5월에 스냅드래곤 프로세서와 802.11ax 와이파이 칩셋 등에 WPA3 표준을 탑재할 것이라고 밝힌 바 있다. 또 유무선 공유기용 칩셋인 IPQ8065도 이미 WPA3 표준 인증을 마쳤다.
그러나 WPA3 표준이 완벽히 자리잡으려면 각종 칩셋 뿐만 아니라 유무선 공유기나 액세스 포인트의 펌웨어, 스마트폰·노트북등의 기기는 물론 운영체제와 드라이버까지 완벽히 이를 지원해야 한다.
관련기사
- USB 무선랜카드로 빠른 와이파이를 즐겨보자2018.07.02
- 퀄컴, WPA3 확대 지원…"보안성 논란 끝"2018.07.02
- 서로 다른 제조사 공유기로 와이파이 그물망 만든다2018.07.02
- 에이수스, 와이파이 끊김 막는 신기능 공개2018.07.02
반면 WPA2가 10여 년간 쓰인 기술인 만큼 대부분의 기기가 이를 지원하며 호환성 면에서도 문제가 없다. 또 WPA3는 와이파이 속도 향상이나 새로운 기능 추가보다는 보안에 중점을 둔 것이기 때문에 일반 소비자들은 교체 필요성을 크게 느끼지 못할 수도 있다.
WPA3가 현재 와이파이 인증 규격의 필수 요건도 아니다. 이 때문에 와이파이 얼라이언스 역시 WPA3 보급에는 상당한 시간이 걸릴 것으로 전망하고 있다.
