와이파이 ‘보안 취약’ 경고, 왜 뜨는 걸까?

친구 집이나 가족의 집에 가서 와이파이에 연결했을 때, ‘보안에 취약하다’는 경고가 뜨는 경우가 있습니다. 예전에는 와이파이 설정 화면에서 작은 글씨로 “보안이 취약함” 정도로만 표시되던 것이, 요즘은 좀 더 명확한 경고 문구로 나타나는 경우가 많아졌습니다.

아이폰의 경우, 보안이 취약한 와이파이에 접속하면 다른 기기에 대한 Wi-Fi 암호 공유 기능이나 암호 복사 기능이 차단됩니다. 그리고 윈도우 11의 24H2 업그레이드 이후부터는 노트북이나 PC에서도 보안이 취약한 네트워크에 연결되면 경고를 표시하기 시작했습니다.

왜 이런 경고가 나타나는 걸까?

이런 경고를 유난이나 참견으로 받아들이는 사람도 있어서 적잖이 충격을 받은 적이 있습니다. 보안이 취약한 AP(공유기)는 예전부터 우리 주변에 아주 많았는데, 왜 요즘 들어 유난히 경고를 많이 하는 것일까요?

와이파이에도 당연히 보안이 적용됩니다. 와이파이 보안은 공유기와 여기에 접속한 기기 사이의 통신을 어떤 규칙으로 암호화할 것인가를 결정하는 것입니다. 따라서 와이파이 보안은 보안 방식과 암호화 방식이 결합되어 결정됩니다. 같은 보안 방식을 사용하더라도, 실제로 데이터를 암호화하는 알고리즘은 다를 수 있다는 뜻입니다.

와이파이 보안 방식에는 WEP, WPA, WPA2, WPA3 등이 있습니다. 그리고 암호화 방식에는 TKIP, AES 같은 것들이 있습니다.

2024년 11월 기준으로 WEP와 WPA는 너무 오래됐고 취약한 보안 규격이라 더 이상 사용하면 안 됩니다. 최소 WPA2 이상의 보안 방식을 사용해야 합니다. (대부분의 기기가 기본적으로 지원하는 방식입니다.)

참고로, 공유기 설정에서 자주 보이는 **PSK(Pre-Shared Key)**는 암호화 방식이 아니라 인증 방식입니다. 쉽게 말해, 우리가 와이파이 비밀번호를 입력하는 방식을 의미합니다. 따라서 “WPA2-PSK (AES)“라는 표기는 “WPA2 보안에 비밀번호 인증을 사용하고, AES로 암호화한다”는 뜻입니다.

경고의 주범: TKIP

암호화 방식 중 TKIP는 취약점이 잘 알려져 있어 지금은 사용하지 말 것이 권장됩니다. 스마트폰이나 노트북에서 보안이 취약하다고 경고가 나오는 것은 대부분 이 TKIP 암호화 방식을 사용하기 때문입니다.

TKIP가 얼마나 취약한지 이해하기 위해 비유를 들어보겠습니다. 암호학에서 초보적인 방법으로 카이사르(시저) 암호라는 것이 있습니다. A를 B로, B를 C로 바꾸는 식으로 글자를 한 글자나 두 글자씩 뒤로 밀어서 친숙한 단어를 알아보기 어렵게 만드는 방법입니다. 하지만 눈썰미가 좋은 사람에게는 0.1초도 안 돼서 간파당할 수 있습니다. 요즘은 아무도 데이터를 암호화하는 데 실제로 시저 암호를 사용하지 않습니다. TKIP도 비슷한 상황이라고 이해하면 됩니다.

그런데 왜 이렇게 취약한 TKIP가 아직도 많이 사용되고 있을까요? WPA2는 AES(정확히는 CCMP)를 필수로 사용해야 하지만, 오래된 기기와의 호환성을 위해 TKIP를 선택 사항으로 허용하고 있습니다. 많은 공유기 제조사들이 기본 설정을 TKIP로 해두거나, 혼합 모드(TKIP+AES)로 설정해두는 경우가 많아 문제가 됩니다.

속도까지 느려진다

더 큰 문제는 TKIP를 사용하면 802.11n 규격에 호환되지 않는다는 것입니다. 무슨 말이냐면, 암호화를 TKIP로 설정하면 아무리 좋은 공유기와 인터넷 회선을 사용해도 와이파이 속도가 54Mbps를 넘지 못한다는 뜻입니다. 802.11n 이상의 고속 전송 기능이 자동으로 비활성화되기 때문입니다.

보안도 보안이지만, 인터넷 속도를 제대로 활용하기 위해서라도 공유기 설정을 확인하여 WPA2-AES 또는 WPA3 방식으로 변경하는 것을 강력히 권장합니다.

네이버나 구글에 자신이 사용하는 인터넷 회선 회사명과 ‘공유기 설정’을 함께 검색하면 공유기 보안 설정을 확인하고 변경할 수 있는 방법을 소개하는 글이 많습니다. 가급적이면 시간을 내서라도 꼭 한 번씩 확인해보시기 바랍니다.