Wi-Fi 보안의 30년 역사, 왜 아직도 뚫리고 있을까

60억 명이 매일 사용하는 Wi-Fi. 하지만 당신이 지금 연결한 그 네트워크는 과연 안전할까? 1990년대 말 등장한 이후 480억 개의 Wi-Fi 기기가 출하됐지만, 보안 취약점은 여전히 우리를 따라다니고 있다.

와일드 웨스트였던 초창기

Wi-Fi 초기에는 말 그대로 무법천지였다. 공용 Wi-Fi에서 ARP 스푸핑 공격이 횡행했고, 누구나 다른 사용자의 트래픽을 엿볼 수 있었다. 문제는 Wi-Fi가 이더넷의 보안 약점을 그대로 물려받았다는 점이다.

당시에는 네트워크에 연결된 누구나 다른 사람의 데이터를 읽고 수정할 수 있었다. 게다가 Wi-Fi는 전파를 사용하기 때문에, 물리적으로 가까운 곳에 있는 누구든 신호를 가로챌 수 있었다.

암호화로 막으려 했지만

해결책은 암호화였다. 네트워크 상의 다른 사용자든, 근처에서 신호를 가로채려는 해커든 상관없이 트래픽을 읽거나 조작하지 못하도록 하는 것이었다.

하지만 현실은 달랐다. WEP, WPA, WPA2를 거쳐 WPA3까지 나왔지만, 각각의 보안 프로토콜마다 새로운 취약점이 발견됐다. 특히 한국에서는 여전히 구형 보안 프로토콜을 사용하는 공용 Wi-Fi가 많아 보안 위험이 크다.

기업들의 딜레마

삼성전자, LG전자 같은 국내 제조사들은 IoT 기기를 출시할 때마다 고민에 빠진다. 최신 보안 기술을 적용하면 비용이 올라가고, 구형 라우터와 호환성 문제가 생긴다. 그렇다고 보안을 소홀히 하면 해킹 사고 시 책임을 져야 한다.

소비자 입장에서도 마찬가지다. 집에서 사용하는 공유기가 언제 출시된 제품인지, 어떤 보안 프로토콜을 지원하는지 아는 사람은 드물다. KT, SK텔레콤, LG유플러스에서 제공하는 공유기조차 모델에 따라 보안 수준이 천차만별이다.

5G 시대에도 Wi-Fi는 필수

5G가 확산되면서 Wi-Fi가 사라질 거라는 예측도 있었다. 하지만 현실은 정반대다. 데이터 사용량이 폭증하면서 Wi-Fi의 중요성은 오히려 커졌다. 특히 재택근무가 일상화되면서 가정용 Wi-Fi의 보안은 기업 보안과 직결되는 문제가 됐다.

네이버, 카카오 같은 국내 IT 기업들도 직원들의 홈 네트워크 보안 관리에 골머리를 앓고 있다. VPN을 사용한다고 해도, Wi-Fi 자체가 뚫리면 소용없기 때문이다.