닫기

글로벌이코노믹

"보안 걱정마" Wi-Fi 신표준 'WPA3' 등장… 얼라이언스, 네트워크 무단침입 위험 등 방지

공유
3

"보안 걱정마" Wi-Fi 신표준 'WPA3' 등장… 얼라이언스, 네트워크 무단침입 위험 등 방지

WPA3는 보안을 대폭 강화함으로써 KRACK 취약점 문제를 모두 해결할 수 있는 것으로 알려졌다. 자료=와이파이 얼라이언스이미지 확대보기
WPA3는 보안을 대폭 강화함으로써 KRACK 취약점 문제를 모두 해결할 수 있는 것으로 알려졌다. 자료=와이파이 얼라이언스
[글로벌이코노믹 김길수 기자] Wi-Fi(와이파이) 규격을 책정하는 미국 '와이파이 얼라이언스(Wi-Fi Alliance)'가 지난 25일(현지 시간) 와이파이 보안의 새로운 표준 'WPA3'를 발표했다.

지금까지 널리 사용되고 있는 'WPA2'는 암호가 없어도 와이파이 트래픽을 가로챌 수 있는 'KRACK'(와이파이 관련 키 재설정 공격)이라는 취약점 등의 문제가 있었지만, WPA3는 보안을 대폭 강화함으로써 이러한 문제를 모두 해결한 것으로 알려졌다.
기존의 WPA2는 '4-way handshake(응답확인방식)'라는 인증 절차를 사용하여 PC나 스마트폰 등 와이파이 지원 단말기가 네트워크에 참여할 수 있도록 했다. 그러나 2017년 10월 '4-way handshake'속에 잠재되어 있다가 통신을 의도적으로 조작해 인증을 돌파하는 취약점 'KRACK'의 존재가 밝혀진 이후, 근본적인 해결책이 없는 상태로 이어져 왔다.

새로운 표준 WPA3는 KRACK 문제를 방지하기 위해 4-way handshake를 실행하기 전에 '동일성 동시 인증(Simultaneous authentication of equals, SAE)'이라는 절차를 추가함으로써 KRACK과 같은 공격을 막는 것이 가능해졌다.

특히 민감한 정보를 다루는 기업 환경에 맞춘 'WPA3-Enterprise' 버전에서는 암호화 강도를 128bit에서 192bit로 끌어올림으로써 WPA2보다 훨씬 높은 보안을 실현했다.

이외에도 통신 트래픽의 암호화나 무력화 공격에 대한 방지 기능도 가지고 있으며, 제삼자에 의한 통신 도청이나 와이파이 네트워크에 무단 침입하는 위험 등도 방지할 수 있도록 설계됐다.

또한 와이파이 얼라이언스는 WPA3의 발표에 맞추어 'Wi-Fi Easy Connect'라는 새로운 기능을 발표했다. 이것은 디스플레이가 탑재되지 않은 와이파이 지원 장치와 와이파이 라우터를 간단한 조작만으로 연결하는 것으로, 지금까지 무력화 공격에 취약했던 것으로 알려진 WPS에 대응하는 것으로 기대된다.

와이파이 얼라이언스에 따르면, WPA3의 공식적인 도입은 2018년 후반이 될 것으로 전망되며, 2019년 후반에 이르러 모든 와이파이 라우터에 새로운 표준 WPA3의 구현이 필수가 될 예정이다.

김길수 기자 gskim@g-enews.com