집 와이파이가 보안이 취약하다할 때

친구 집이나 가족 누군가의 집에 가서, 그 집 와이파이에 연결했을 때, '보안에 취약하다'는 경고가 뜨는 경우가 있습니다. 예전에는 와이파이 설정 화면에서 작은 글씨로 "보안이 취약함" 정도로만 표현되던 것들이, 요즘은 좀 더 본격적으로 경고 문구가 나오는 경우가 많습니다. 아이폰의 경우에는 보안이 취약한 와이파이에 접속된 경우에는 다른 기기에 대해서 Wi-Fi 암호를 공유해주거나, 암호를 복사하는 기능이 차단됩니다.

이번에 진행된 윈도11의 24H2 업그레이드 이후에는 이제 윈도가 설치된 노트북이나 PC에서도 보안이 취약한 경우에 경고를 표시하기 시작합니다.

왜 이런 참견을

이런 경고를 유난이나 참견으로 받아들이는 사람도 있어서 적잖이 충격을 받은 적이 있습니다. 보안이 취약한 AP는 예전부터 우리 주변에 아주 많았지만, 부쩍 왜 요즘 유난히 경고를 많이 하는 것일까요?

와이파이에도 당연히 보안을 적용합니다. 와이파이의 보안은 공유기와 여기에 접속한 기기 사이의 통신에서 어떤 규칙으로 암호화할 것인가를 결정하는 것입니다. 따라서 와이파이의 보안은 보안 방식의 종류와 암호화 방식의 종류가 결합되어 결정됩니다. 그러니까, 같은 방식으로 암호화하더라도, 실제로 데이터를 암호화하는 알고리듬은 다른 걸 쓰는 경우가 있을 수 있다는 것이죠.

와이파이 보안의 종류에는 WEP, WPA, WPA2, WPA3 등의 종류가 있습니다. 그리고 암호화 방식에는 TKIP, AES 같은 것들이 있습니다. 2024년 11월 기준으로 WEP, WPA는 너무 오래됐고 취약한 보안 규격이라 더 이상 사용하면 안됩니다. 최소 WPA2이상의 보안 종류를 사용해야 합니다. (지원하지 않는 기기를 찾기 어려울만큼 기본적으로 거의 다 지원되는 종류입니다.)

그리고 암호화 방식, TKIP 흔히 PSK라 불리는 암호화 방식. 이 방식도 취약점이 잘 알려져 있고, 발로 만들었냐는 소리도 듣는 암호화 방식이라 지금은 권장되지 않습니다. 아니 사용하지 말 것이 권장됩니다. 스마트폰이나 노트북에서도 보안이 취약하다고 경고가 나오는 것은 항상 이 암호화방식을 사용하기 때문입니다.

암호 관련한 내용들을 찾아보면 초보적인 암호화 방법 중 하나로 카이사르(시저) 암호라는 것을 배웁니다. A > B, B > C 와 같이 글자를 한 글자나 두 글자 뒤로 밀어서 친숙한 단어들이 그렇지 않게 보이게 하는 마법같은 암호화 방법이지만, 눈썰미가 좋은 사람에게는 0.1초도 안돼서 간파당할 수 있습니다. 요즘은 아무도 데이터를 암호화하는데 실제로 시저암호를 사용하지 않습니다. TKIP도 비슷한 상황이라 이해하면 됩니다.

네이버나 구글 등에 자신이 사용하는 인터넷 회선 회사명과 '공유기 설정'을 같이 검색하면 공유기 보안 설정을 확인하고 변경할 수 있는 방법을 소개하는 글이 많습니다. 가급적이면 시간을 내서라도 꼭 한 번씩 확인해보기 바랍니다.

💡가장 중요한 것! TKIP는 사실 WPA2 규격이 발표될 때, 사용할 수 있는 암호화에서 이미 제외됐고 그게 20년이 다 돼 갑니다. 그럼에도 PSK는 짧은 암호를 설정할 수 있다는 이유로 많은 공유기 제조사들이 WPA2에 사용할 수 있도록 세팅해둡니다. (왜?)

문제는 이렇게 세팅한 경우, 108.22n 규격에 호환되지 않는다는 것입니다. 무슨 말이냐면, 암호화를 PSK(TPIK)로 설정하면 제아무리 좋은 공유기와 인터넷 회선을 사용해도, 와이파이 속도가 54Mbps를 넘지 못한다는 뜻입니다.