UPDATED. 2024-03-28 16:55 (목)
[이슈] WPA3 보안 미적용 무선공유기 '수두룩'
[이슈] WPA3 보안 미적용 무선공유기 '수두룩'
  • 박광하 기자
  • 승인 2020.05.08 09:18
  • 댓글 0
이 기사를 공유합니다

해킹 피해 확산 우려에도 제품 업데이트 늑장

국내 판매·유통되는 유무선 공유기 제품 상당수가 아직까지도 최신 암호화 방식인 WPA3를 지원하지 않는 것으로 드러났다. 구형 방식인 WPA2 및 그 이하 기술을 사용할 경우 해킹 공격에 취약하게 되므로 주의해야 한다.

이전 암호화 기술인 WPA2는 지난 2017년 발견된 '키 재설정 공격(KRACK)'에 대해 취약점을 갖고 있는 것으로 드러난 바 있다. 뿐만 아니라 무차별 대입 공격도 방어하는 데 한계를 갖고 있다.

이 같은 문제를 해소하기 위해 지난 2018년 6월 발표된 WPA3은 △SAE 기반 고강도 암호화 방식 △Personal 모드 스누핑 차단 추가 △개방형 네트워크 암호화 등의 신기능을 갖춰 보안성을 강화했다.

이렇듯 보안을 강화한 WPA3가 등장한지 2년 가까이 지났지만, 아직까지도 가정용·업무용 유무선공유기 상당수는 WPA2까지만을 지원하고 있는 실정이다. 특히, 공공와이파이 등 공공분야에서조차 사이버 해킹에 취약한 구세대 방식 적용 제품을 이용하고 있는 실정이라 해킹 등으로 인한 국가적 피해마저 우려되고 있다.

네트워크 장비 제조업체 관계자는 "WPA3 지원 업데이트를 계획하고 있지만 기존 제품의 기술 지원까지 수행하기에는 벅찬 것이 현실"이라며 "칩셋 사양 등을 살펴 일부 제품에 대해 WPA3 지원 업데이트를 상반기 중에 제공할 예정"이라고 말했다.

다른 관계자는 "아직까지도 온·오프라인에서 WPA2까지만 지원하는 제품이 상당수 유통되고 있다"며 "제품 구매 시 WPA3 지원 여부를 꼼꼼하게 살펴봐야 한다"고 전했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-28
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트