.gif)
WPA2 개선 사항, 암호화, 인증, 환경설정과 관련되어 있어
WPA3로 보다 안전한 와이파이망 구축할 것 예상...도입에 시간 더 필요
[보안뉴스 문가용 기자] 와이파이얼라이언스(Wi-Fi Alliance)가 WPA2 보안 프로토콜의 여러 항목들을 수정하고, 차세대 보안 프로토콜인 WPA3를 공개했다. WPA2는 2003년부터 사용되어 온 와이파이 관련 보안 표준으로 와이파이얼라이언스가 꾸준히 업데이트해왔다. WPA3는 새롭게 도입될 프로토콜로 WPA2의 골격을 이어받되 중요한 기능들이 추가될 예정이다.
[이미지 = iclickart]
와이파이얼라이언스의 마케팅 부회장인 케빈 로빈슨(Kevin Robinson)은 “와이파이얼라이언스는 와이파이 관련 기술을 가진 기업들의 연합체로 와이파이 산업 내 글로벌한 네트워크를 구축하고 있으며, 와이파이얼라이언스가 만든 WPA2 프로토콜은 3만 5천여 개 와이파이 관련 제품들에 적용되고 있다”고 설명한다. “지금은 서서히 WPA3으로 바꿔가고 있습니다.”
와이파이얼라이언스는 올해 초반기에 WPA2의 세 가지 주요 변경사항을 적용해나갈 방침이다. 더불어 새로운 WPA3 보안 기능 네 가지도 산업 내에 적용시켜갈 것이라고 한다. “WPA2의 세 가지 변경사항은 와이파이 기기들에 무통보 방식(잠수함 패치 같은)으로 적용될 예정입니다. 즉 사용자들은 변경된 내용을 특별히 체감하지 못할 거라는 것이죠. 다만 네트워크 운영자와 서비스 제공업체, BYOD 정책 책임자는 변화를 느낄 수 있을 겁니다.”
WPA2, 어떤 점이 바뀌나
WPA2에서 바뀌는 것 세 가지는 인증, 암호화, 환경설정과 관련되어 있다. 첫 번째 향상점은 와이파이 기기들 내의 안전 관리 프레임(Protected Management Frames, PMF)이다. PMF란 이미 현대 와이파이 기기들 대부분에서 사용되는 기능으로 와이파이 네트워크 상의 네트워크 관리 트래픽의 무결성을 유지하기 위해 설계되었으며, 따라서 네트워크의 저항성도 유지시켜주게 된다.
“와이파이 인증 기기들에서 PMF가 반드시 사용되도록 하는 상황에서 변화가 있습니다. 특히 기기들의 보안 수준이 최고로 높아질 수 있도록 와이파이 인증 기기의 환경설정을 미세하게 조정해둔 것이 골자입니다. PMF와 관련된 기기 내 환경설정이 바뀐 것으로, 기기들은 보다 더 튼튼해졌다고 표현할 수 있겠습니다.”
두 번째로 향상된 부분은 와이파이 인증 기기들에 와이파이 보안 프로토콜 및 네트워크 프로토콜이 반드시 적용되도록 했다는 것이다. 기업은 와이파이 기기들과 와이파이망 간에 보안의 ‘베스트 프랙티스’ 즉 가장 모범적인 규정이 적용되고 실천될 수 있도록 추가로 확인해야 한다. “예를 들어 기기들이 네트워크 인증 서버의 인증서를 확인할 때 예상되는 행동 패턴은 무엇인지 파악하고 그러한 행동이 실제로 발생하는지 추가적으로 확인해 안전망을 두텁게 하는 겁니다. 이로써 잠재적인 위협을 줄이는 효과를 가져갈 수 있습니다.”
세 번째는 128비트 수준의 암호화 기술 환경설정을 적용시켜 네트워크 보안 환경 자체를 크게 향상시킨 것이라고 로빈슨은 설명한다. “조정되는 환경설정 항목들은 새로운 192비트 수준의 암호화 기술의 그것과 비슷합니다.” 이 부분에 대해 로빈슨은 다음과 같이 설명을 추가한다.
“보통 암호화 기술의 강력함을 비교할 때 비트 숫자를 보곤 합니다. 하지만 암호화 비트 수준만 가지고 보안의 단단함이 결정되는 건 아닙니다. 디지털 서명, 키 설정, 정보의 응축 표현 방식 등 여러 요소들이 하나의 시스템으로 결합되어야 하죠. 128비트 수준의 암호화 기술을 사용하지만, 그리고 128비트 암호화도 약하다고만 말할 수는 없지만, 192비트 암호화와 함께 사용되는 여러 요소들을 적용시켜 보강했다는 뜻이 됩니다.”
물론 이 세 가지 변화를 벌써부터 도입한 와이파이 기기들이 대부분이라고 로빈슨은 설명한다. 즉 대부분 WPA2 적용 기기들에서는 큰 변화가 아닐 수 있다는 것이다. “하지만 모든 기기가 그런 건 아니었죠. 이번 변화는 WPA2 체제 하에 있는 모든 와이파이 기기를 보다 더 안전하게 만들기 위한 거라고 볼 수 있습니다. 하나도 빠짐없이 말이죠.”
WP3의 새로운 기능들
한편 WPA3의 네 가지 기능이 새롭게 공개됐다. 물론 널리 적용되려면 아직 시간이 좀 더 필요해 보인다. 하지만 WPA3가 WPA2를 대부분 대체하게 된다면 보안이 더 강력해질 것이라고 로빈슨은 자신한다. 네 가지 기능은 다음과 같다.
1) “첫 번째 기능은 비밀번호를 강력하게 설정하지 않는 사용자들을 위한 것입니다. WPA3 인증 체제 아래에서는 어떤 일이 벌어지냐면, 공격자가 비밀번호를 추측해 대입할 때마다 네트워크로 이러한 사실이 알려지게 되었습니다. 이 기술을 기업들이 도입하도록 하는 게 WPA3의 첫 번째 기능입니다. 공격자들이 이러한 행위를 얼마나 많이 하는지 알게 되면 저절로 어려운 비밀번호를 사용하게 될 거라고 봅니다.”
2) “두 번째는 기기의 환경설정 과정과 보안 옵션 설정 과정을 보다 쉽고 간단하게 만든 것입니다. 디스플레이 인터페이스를 조정하도록 했는데요, 특히 센서나 IoT 기기들과 관련이 있습니다. WPA3 인증 기기의 사용자는 센서 기기나 사물인터넷 기기를 스마트폰으로 탭하거나 QR 코드를 스캔해서 네트워크 접근권한을 제공할 수 있게 됩니다.”
3) “세 번째 기능은 공개된 네트워크에서의 프라이버시 보호입니다. WPA2의 그것보다 훨씬 더 강력하게 개인 사용자의 프라이버시가 보호됩니다. 공개된 네트워크에 접속한 모든 사용자가 개별적인 데이터 암호화를 부여받기 때문입니다. 네트워크 비밀번호를 설정할 필요 없이 말이죠.”
4) “마지막 WPA3 기능은 정부, 국방, 산업 기관의 네트워크를 더 강력하게 다지는 겁니다. 192비트 암호화를 사용하는 등 보다 더 엄격한 프로토콜이 적용되도록 하거나, 상업국가보안알고리즘(Commercial National Security Algorithm)을 차용합니다. CNSA는 스위트 B(Suite B)라는 이름으로도 잘 알려진 암호화 알고리즘입니다.”
WP3가 공식적으로 모습을 드러내는 건 2018년 내로 예정되어 있다. 하지만 넓은 분야에 도입되기에는 더 많은 시간이 걸릴 것으로 보인다. 그 동안은 WPA2가 계속해서 와이파이 네트워크망을 보호할 것이며, 그렇기 때문에 WPA3의 기능도 발표하면서 WPA2를 꾸준히 업데이트할 수밖에 없다고 로빈슨은 설명한다. “앞으로도 와이파이얼라이언스는 WPA2에 대한 보완을 멈추지 않을 것입니다.”
[국제부 문가용 기자(globoan@boannews.com)]
WPA3로 보다 안전한 와이파이망 구축할 것 예상...도입에 시간 더 필요
[보안뉴스 문가용 기자] 와이파이얼라이언스(Wi-Fi Alliance)가 WPA2 보안 프로토콜의 여러 항목들을 수정하고, 차세대 보안 프로토콜인 WPA3를 공개했다. WPA2는 2003년부터 사용되어 온 와이파이 관련 보안 표준으로 와이파이얼라이언스가 꾸준히 업데이트해왔다. WPA3는 새롭게 도입될 프로토콜로 WPA2의 골격을 이어받되 중요한 기능들이 추가될 예정이다.
[이미지 = iclickart]
와이파이얼라이언스의 마케팅 부회장인 케빈 로빈슨(Kevin Robinson)은 “와이파이얼라이언스는 와이파이 관련 기술을 가진 기업들의 연합체로 와이파이 산업 내 글로벌한 네트워크를 구축하고 있으며, 와이파이얼라이언스가 만든 WPA2 프로토콜은 3만 5천여 개 와이파이 관련 제품들에 적용되고 있다”고 설명한다. “지금은 서서히 WPA3으로 바꿔가고 있습니다.”
와이파이얼라이언스는 올해 초반기에 WPA2의 세 가지 주요 변경사항을 적용해나갈 방침이다. 더불어 새로운 WPA3 보안 기능 네 가지도 산업 내에 적용시켜갈 것이라고 한다. “WPA2의 세 가지 변경사항은 와이파이 기기들에 무통보 방식(잠수함 패치 같은)으로 적용될 예정입니다. 즉 사용자들은 변경된 내용을 특별히 체감하지 못할 거라는 것이죠. 다만 네트워크 운영자와 서비스 제공업체, BYOD 정책 책임자는 변화를 느낄 수 있을 겁니다.”
WPA2, 어떤 점이 바뀌나
WPA2에서 바뀌는 것 세 가지는 인증, 암호화, 환경설정과 관련되어 있다. 첫 번째 향상점은 와이파이 기기들 내의 안전 관리 프레임(Protected Management Frames, PMF)이다. PMF란 이미 현대 와이파이 기기들 대부분에서 사용되는 기능으로 와이파이 네트워크 상의 네트워크 관리 트래픽의 무결성을 유지하기 위해 설계되었으며, 따라서 네트워크의 저항성도 유지시켜주게 된다.
“와이파이 인증 기기들에서 PMF가 반드시 사용되도록 하는 상황에서 변화가 있습니다. 특히 기기들의 보안 수준이 최고로 높아질 수 있도록 와이파이 인증 기기의 환경설정을 미세하게 조정해둔 것이 골자입니다. PMF와 관련된 기기 내 환경설정이 바뀐 것으로, 기기들은 보다 더 튼튼해졌다고 표현할 수 있겠습니다.”
두 번째로 향상된 부분은 와이파이 인증 기기들에 와이파이 보안 프로토콜 및 네트워크 프로토콜이 반드시 적용되도록 했다는 것이다. 기업은 와이파이 기기들과 와이파이망 간에 보안의 ‘베스트 프랙티스’ 즉 가장 모범적인 규정이 적용되고 실천될 수 있도록 추가로 확인해야 한다. “예를 들어 기기들이 네트워크 인증 서버의 인증서를 확인할 때 예상되는 행동 패턴은 무엇인지 파악하고 그러한 행동이 실제로 발생하는지 추가적으로 확인해 안전망을 두텁게 하는 겁니다. 이로써 잠재적인 위협을 줄이는 효과를 가져갈 수 있습니다.”
세 번째는 128비트 수준의 암호화 기술 환경설정을 적용시켜 네트워크 보안 환경 자체를 크게 향상시킨 것이라고 로빈슨은 설명한다. “조정되는 환경설정 항목들은 새로운 192비트 수준의 암호화 기술의 그것과 비슷합니다.” 이 부분에 대해 로빈슨은 다음과 같이 설명을 추가한다.
“보통 암호화 기술의 강력함을 비교할 때 비트 숫자를 보곤 합니다. 하지만 암호화 비트 수준만 가지고 보안의 단단함이 결정되는 건 아닙니다. 디지털 서명, 키 설정, 정보의 응축 표현 방식 등 여러 요소들이 하나의 시스템으로 결합되어야 하죠. 128비트 수준의 암호화 기술을 사용하지만, 그리고 128비트 암호화도 약하다고만 말할 수는 없지만, 192비트 암호화와 함께 사용되는 여러 요소들을 적용시켜 보강했다는 뜻이 됩니다.”
물론 이 세 가지 변화를 벌써부터 도입한 와이파이 기기들이 대부분이라고 로빈슨은 설명한다. 즉 대부분 WPA2 적용 기기들에서는 큰 변화가 아닐 수 있다는 것이다. “하지만 모든 기기가 그런 건 아니었죠. 이번 변화는 WPA2 체제 하에 있는 모든 와이파이 기기를 보다 더 안전하게 만들기 위한 거라고 볼 수 있습니다. 하나도 빠짐없이 말이죠.”
WP3의 새로운 기능들
한편 WPA3의 네 가지 기능이 새롭게 공개됐다. 물론 널리 적용되려면 아직 시간이 좀 더 필요해 보인다. 하지만 WPA3가 WPA2를 대부분 대체하게 된다면 보안이 더 강력해질 것이라고 로빈슨은 자신한다. 네 가지 기능은 다음과 같다.
1) “첫 번째 기능은 비밀번호를 강력하게 설정하지 않는 사용자들을 위한 것입니다. WPA3 인증 체제 아래에서는 어떤 일이 벌어지냐면, 공격자가 비밀번호를 추측해 대입할 때마다 네트워크로 이러한 사실이 알려지게 되었습니다. 이 기술을 기업들이 도입하도록 하는 게 WPA3의 첫 번째 기능입니다. 공격자들이 이러한 행위를 얼마나 많이 하는지 알게 되면 저절로 어려운 비밀번호를 사용하게 될 거라고 봅니다.”
2) “두 번째는 기기의 환경설정 과정과 보안 옵션 설정 과정을 보다 쉽고 간단하게 만든 것입니다. 디스플레이 인터페이스를 조정하도록 했는데요, 특히 센서나 IoT 기기들과 관련이 있습니다. WPA3 인증 기기의 사용자는 센서 기기나 사물인터넷 기기를 스마트폰으로 탭하거나 QR 코드를 스캔해서 네트워크 접근권한을 제공할 수 있게 됩니다.”
3) “세 번째 기능은 공개된 네트워크에서의 프라이버시 보호입니다. WPA2의 그것보다 훨씬 더 강력하게 개인 사용자의 프라이버시가 보호됩니다. 공개된 네트워크에 접속한 모든 사용자가 개별적인 데이터 암호화를 부여받기 때문입니다. 네트워크 비밀번호를 설정할 필요 없이 말이죠.”
4) “마지막 WPA3 기능은 정부, 국방, 산업 기관의 네트워크를 더 강력하게 다지는 겁니다. 192비트 암호화를 사용하는 등 보다 더 엄격한 프로토콜이 적용되도록 하거나, 상업국가보안알고리즘(Commercial National Security Algorithm)을 차용합니다. CNSA는 스위트 B(Suite B)라는 이름으로도 잘 알려진 암호화 알고리즘입니다.”
WP3가 공식적으로 모습을 드러내는 건 2018년 내로 예정되어 있다. 하지만 넓은 분야에 도입되기에는 더 많은 시간이 걸릴 것으로 보인다. 그 동안은 WPA2가 계속해서 와이파이 네트워크망을 보호할 것이며, 그렇기 때문에 WPA3의 기능도 발표하면서 WPA2를 꾸준히 업데이트할 수밖에 없다고 로빈슨은 설명한다. “앞으로도 와이파이얼라이언스는 WPA2에 대한 보완을 멈추지 않을 것입니다.”
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
