국내 판매·유통되는 유무선 공유기 제품 상당수가 아직까지도 최신 암호화 방식인 WPA3를 지원하지 않는 것으로 드러났다. 구형 방식인 WPA2 및 그 이하 기술을 사용할 경우 해킹 공격에 취약하게 되므로 주의해야 한다.
이전 암호화 기술인 WPA2는 지난 2017년 발견된 '키 재설정 공격(KRACK)'에 대해 취약점을 갖고 있는 것으로 드러난 바 있다. 뿐만 아니라 무차별 대입 공격도 방어하는 데 한계를 갖고 있다.
이 같은 문제를 해소하기 위해 지난 2018년 6월 발표된 WPA3은 △SAE 기반 고강도 암호화 방식 △Personal 모드 스누핑 차단 추가 △개방형 네트워크 암호화 등의 신기능을 갖춰 보안성을 강화했다.
이렇듯 보안을 강화한 WPA3가 등장한지 2년 가까이 지났지만, 아직까지도 가정용·업무용 유무선공유기 상당수는 WPA2까지만을 지원하고 있는 실정이다. 특히, 공공와이파이 등 공공분야에서조차 사이버 해킹에 취약한 구세대 방식 적용 제품을 이용하고 있는 실정이라 해킹 등으로 인한 국가적 피해마저 우려되고 있다.
네트워크 장비 제조업체 관계자는 "WPA3 지원 업데이트를 계획하고 있지만 기존 제품의 기술 지원까지 수행하기에는 벅찬 것이 현실"이라며 "칩셋 사양 등을 살펴 일부 제품에 대해 WPA3 지원 업데이트를 상반기 중에 제공할 예정"이라고 말했다.
다른 관계자는 "아직까지도 온·오프라인에서 WPA2까지만 지원하는 제품이 상당수 유통되고 있다"며 "제품 구매 시 WPA3 지원 여부를 꼼꼼하게 살펴봐야 한다"고 전했다.