.gif)
보다 강력해진 암호화 알고리즘과 간편성...확장성도 향상돼
현재는 WPA2가 표준...2019년 후반까진 WPA3로 옮겨질 것 예상
[보안뉴스 문가용 기자] 와이파이 얼라이언스(Wi-Fi Alliance)가 새로운 프로토콜을 마련함에 따라 앞으로 와이파이 연결을 안전하게 구축하는 것이 보다 쉬워질 전망이다.
[이미지 = iclickart]
이 보안 프로토콜은 올해 초 발표된 WPA3(Wi-Fie Protected Access 3)이다. 최근부터 사용이 가능해졌다. 두 가지 구축 모델이 포함되어 있는데, 개인용과 기업용이다. 또한 이지 코넥트(Easy Connect)라는 보안 장치도 있어 손쉬운 사용성을 제공하기도 한다.
와이파이 얼라이언스의 부회장인 케빈 로빈슨(Kevin Robinson)은 “WPA3는 무선 사용자들에게 다이내믹한 보안 환경에서 안전한 연결성을 제공하기 위해서 만들어진 것”이라고 설명한다. “WPA3는 설정도 간단하고, 암호화 수준도 한 차원 높아진 것으로, 더 나은 인증 기술을 제공합니다.”
WPA3 개인용 모델인 WPA3 퍼스널(WPA3 Personal)은 이전 버전보다 인증 과정이 향상된 것으로 브루트포스 공격이 거의 불가능하도록 만들어졌고, 매우 긴 시간을 소비해야만 하게끔 구성됐다. “비밀번호를 한 번 대입해볼 때마다 네트워크를 건드려야 합니다. 대단히 귀찮게 한 것이죠.”
WPA3 퍼스널 인증 시스템은 SAE라고 불리는 것으로 ‘동시 같은 수 인증(simultaneous authentication of equals)’의 준말이다. 국제인터넷표준화기구의 드래곤플라이(Dragonfly) 키 교환 기술을 기반으로 하고 있다.
로빈슨은 “SAE 인증 시스템 하에서 인증을 받으려면 일단 상호작용이 먼저 있어야 하는데, 인증을 통과한 후에만 키가 생성된다”고 설명한다. “이로써 클라우드 기반 서버 팜에 의존한 공격이나 자동화 키 대입 공격은 불가능해집니다.”
기업용 WPA3는 WPA3 엔터프라이즈(WPA3 Enterprise)로, 192비트 암호화 알고리즘을 제공한다. 민감한 정보를 다루는 기업 환경에서 강력한 암호화로 보호되는 무선 기술은 필수적인 요소다.
또한 개인용이든 기업용이든, 기존 암호화 알고리즘 중 일부를 금지시키기도 한다. 새로운 표준인 WPA3가 도입될 때까지 정말 안전한 것들만 유지시키는 것이다. 로빈슨은 “WPA3로의 이전을 필수로 봐야 하는 때”라고 강조한다. “WPA2를 사용하고 있었다면 이전에 큰 문제가 없을 겁니다.”
WPA3 표준은 랩톱, 태블릿, 스마트폰, 사물인터넷 장비 등 주로 엔드포인트를 위한 무선 표준이다. 이지 코넥트는 이러한 특징을 살리는 것으로 엔드포인트 사용자들이 나름의 보안을 구축할 수 있도록 돕기 위해 고안됐다. 사용자 인터페이스가 개선됐는데, 예를 들어 웹 캠처럼 UI가 호환되지 않는 장비의 경우 스마트폰이나 태블릿으로 이지 코넥트를 사용할 수 있다.
네트워크 관리자가 많은 양의 기기들에 WPA3를 구축하는 것도 이지 코넥트로 가능하게 된다고 로빈슨은 설명한다. “이지 코넥트는 확장성이 뛰어난 기능입니다. 장비들이 네트워크에 집단으로 연결될 수 있습니다. 또한 WPA2와 WPA3를 모두 호환하기 때문에 표준의 이전이 그리 어렵지만은 않을 것입니다. 개별 장비의 관리 또한 가능하기 때문에 미래에 있을 업데이트나 픽스도 유연하게 적용시킬 수 있을 겁니다.”
WPA3의 도입률이 높아질수록 커넥티드 장비를 만드는 데 있어 WPA3가 시장 내 필수 요소로 자리잡을 것이라고 로빈슨은 내다보고 있다. “현재는 WPA2가 필수 요소입니다. WPA3는 선택 사항이고요. 그러나 2019년 후반부터는 WPA3가 WPA2를 거의 완전히 대체하지 않을까 합니다.”
한편 와이파이 얼라이언스는 “매년 와이파이에 연결되는 장비의 수가 30억 대 정도 된다”고 집계하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
현재는 WPA2가 표준...2019년 후반까진 WPA3로 옮겨질 것 예상
[보안뉴스 문가용 기자] 와이파이 얼라이언스(Wi-Fi Alliance)가 새로운 프로토콜을 마련함에 따라 앞으로 와이파이 연결을 안전하게 구축하는 것이 보다 쉬워질 전망이다.
[이미지 = iclickart]
이 보안 프로토콜은 올해 초 발표된 WPA3(Wi-Fie Protected Access 3)이다. 최근부터 사용이 가능해졌다. 두 가지 구축 모델이 포함되어 있는데, 개인용과 기업용이다. 또한 이지 코넥트(Easy Connect)라는 보안 장치도 있어 손쉬운 사용성을 제공하기도 한다.
와이파이 얼라이언스의 부회장인 케빈 로빈슨(Kevin Robinson)은 “WPA3는 무선 사용자들에게 다이내믹한 보안 환경에서 안전한 연결성을 제공하기 위해서 만들어진 것”이라고 설명한다. “WPA3는 설정도 간단하고, 암호화 수준도 한 차원 높아진 것으로, 더 나은 인증 기술을 제공합니다.”
WPA3 개인용 모델인 WPA3 퍼스널(WPA3 Personal)은 이전 버전보다 인증 과정이 향상된 것으로 브루트포스 공격이 거의 불가능하도록 만들어졌고, 매우 긴 시간을 소비해야만 하게끔 구성됐다. “비밀번호를 한 번 대입해볼 때마다 네트워크를 건드려야 합니다. 대단히 귀찮게 한 것이죠.”
WPA3 퍼스널 인증 시스템은 SAE라고 불리는 것으로 ‘동시 같은 수 인증(simultaneous authentication of equals)’의 준말이다. 국제인터넷표준화기구의 드래곤플라이(Dragonfly) 키 교환 기술을 기반으로 하고 있다.
로빈슨은 “SAE 인증 시스템 하에서 인증을 받으려면 일단 상호작용이 먼저 있어야 하는데, 인증을 통과한 후에만 키가 생성된다”고 설명한다. “이로써 클라우드 기반 서버 팜에 의존한 공격이나 자동화 키 대입 공격은 불가능해집니다.”
기업용 WPA3는 WPA3 엔터프라이즈(WPA3 Enterprise)로, 192비트 암호화 알고리즘을 제공한다. 민감한 정보를 다루는 기업 환경에서 강력한 암호화로 보호되는 무선 기술은 필수적인 요소다.
또한 개인용이든 기업용이든, 기존 암호화 알고리즘 중 일부를 금지시키기도 한다. 새로운 표준인 WPA3가 도입될 때까지 정말 안전한 것들만 유지시키는 것이다. 로빈슨은 “WPA3로의 이전을 필수로 봐야 하는 때”라고 강조한다. “WPA2를 사용하고 있었다면 이전에 큰 문제가 없을 겁니다.”
WPA3 표준은 랩톱, 태블릿, 스마트폰, 사물인터넷 장비 등 주로 엔드포인트를 위한 무선 표준이다. 이지 코넥트는 이러한 특징을 살리는 것으로 엔드포인트 사용자들이 나름의 보안을 구축할 수 있도록 돕기 위해 고안됐다. 사용자 인터페이스가 개선됐는데, 예를 들어 웹 캠처럼 UI가 호환되지 않는 장비의 경우 스마트폰이나 태블릿으로 이지 코넥트를 사용할 수 있다.
네트워크 관리자가 많은 양의 기기들에 WPA3를 구축하는 것도 이지 코넥트로 가능하게 된다고 로빈슨은 설명한다. “이지 코넥트는 확장성이 뛰어난 기능입니다. 장비들이 네트워크에 집단으로 연결될 수 있습니다. 또한 WPA2와 WPA3를 모두 호환하기 때문에 표준의 이전이 그리 어렵지만은 않을 것입니다. 개별 장비의 관리 또한 가능하기 때문에 미래에 있을 업데이트나 픽스도 유연하게 적용시킬 수 있을 겁니다.”
WPA3의 도입률이 높아질수록 커넥티드 장비를 만드는 데 있어 WPA3가 시장 내 필수 요소로 자리잡을 것이라고 로빈슨은 내다보고 있다. “현재는 WPA2가 필수 요소입니다. WPA3는 선택 사항이고요. 그러나 2019년 후반부터는 WPA3가 WPA2를 거의 완전히 대체하지 않을까 합니다.”
한편 와이파이 얼라이언스는 “매년 와이파이에 연결되는 장비의 수가 30억 대 정도 된다”고 집계하고 있다.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
