[IT애정남] 아이폰으로 와이파이 접속 시 '보안이 취약함' 경고 메시지가 뜬다면?

IT 전반에 관한 의문, 혹은 제품 및 서비스의 선택에 고민이 있는 독자들의 문의 사항을 해결해드리는 ‘IT애정남’입니다. 스마트폰이나 노트북, 태블릿 등을 이용, 처음으로 쓰는 와이파이에 접속을 하고자 한다면 암호를 입력해야 합니다. 그런데 일부 단말기(아이폰 등)의 경우는 복잡한 암호를 올바르게 입력했는데도 보안이 취약하다는 경고 메시지가 뜰 때가 있습니다. 왠지 겁이 나는데 그냥 이용해도 될까요? 이번에 사연을 주신 kincmsXXX님의 문의 내용은 다음과 같습니다(일부내용 편집).

아이폰 와이파이 보안 경고 메시지(출처=IT동아)

안녕하세요! 궁금한 게 있습니다. 와이파이 접속하는데 암호 입력하는 방식인데도 보안이 취약하다며 저런 메시지 나오는데 자세히 알려주세요! 스샷 첨부합니다.

와이파이에 비밀번호를 설정하는 이유는?

안녕하세요. IT애정남입니다. 저희 기사를 애독해 주셔서 감사합니다. 우선은 와이파이 접속 비밀번호를 왜 걸어야 하는 지부터 설명하고자 합니다. 동일한 공유기의 와이파이에 접속한 스마트폰이나 노트북끼리는 서로 네트워크를 공유하기 때문에 상대 기기로 접근해 데이터를 주고받기가 용이합니다. 이는 달리 말하면 상대 단말기로 침투해서 개인정보를 탈취하거나 악성코드를 심기에도 쉬운 상태가 된다는 말입니다. 따라서 비밀번호 입력 없이 접속할 수 있는 개방형 와이파이나 너무 쉬운 비밀번호를 걸어 놓은 와이파이에는 접속하지 않는 것이 좋습니다.

복잡한 비밀번호 걸어도 보안 기술 수준 낮으면 해킹 위험 있어

그런데 최근에는 저런 와이파이 비밀번호를 해독하는 해킹기술도 너무 발달한 게 문제입니다. 그래서 와이파이 표준을 정하는 단체인 와이파이 얼라이언스(Wi-Fi Alliance)에선 보안성을 높이기 위해 와이파이 접속과 관련한 각종 보안 기술을 내놓았고, 그 수준을 계속 높이고 있습니다. 그게 바로 위 스크린샷에서 언급된 WPA/WPA2, AES 등입니다.

와이파이 도입 초기인 1997년에 등장한 보안 기술은 WEP(Wired Equivalent Privacy) 입니다. 그런데 WEP 기반의 암호화 기술은 너무 수준이 낮아서 아무리 어려운 암호를 걸어도 해커들이 금방 이를 해독하곤 했습니다. 그래서 2003년에 개발된 것이 WPA(Wi-Fi Protected Access) 인증 규약입니다. WPA에는 TPIK(Temporal Key Integrity Protocol)라는 암호화 기술이 적용되어 해킹이 어려워졌지요. 그런데 시간이 지나자 해커들은 이 역시 손쉽게 해킹하는 법을 개발했습니다.

그래서 와이파이 얼라이언스는 2006년에 WPA를 업그레이드한 와이파이 인증 규격인 WPA2를 선보였습니다. WPA2에는 기존의 TPIK 외에 AES(Advanced Encryption Standard)라는 암호화 기술이 적용됩니다. AES는 어지간해선 해킹이 거의 불가능하다고 하지요. 그래서 최근 등장하는 공유기에선 WPA2-AES 방식의 보안 옵션을 걸 것을 권장하고 있습니다.

아이폰 와이파이 메뉴에서 보안 경고 메시지가 뜬다면?

그런데 질문자님의 경우, 접속하려는 공유기의 와이파이에 AES가 아닌 TPIK 암호화가 적용된 것 같군요. 그냥 이 와이파이에 접속하더라도 이용 자체에는 문제가 없습니다만, 아무래도 보안 면에선 좀 불안하죠. 그래서 요즘 나오는 일부 모바일 기기(아이폰, 아이패드 등)에선 암호화 수준이 낮은 와이파이에 접속하려고 하면 저런 경고 메시지가 표시됩니다.

다만, 주변에 이용할 수 있는 와이파이가 저것 뿐이고 그것이 공공장소용 와이파이라면 딱히 이 문제를 해결할 방법이 마땅치 않습니다(해당 장소의 전산 관리자에게 민원을 제기하는 방법도 있긴 함). 만약 집에서 사용하는 와이파이라면 해당 가정에 설치된 공유기의 보안 옵션을 바꿔서 저 문제를 해결할 수 있습니다.

공유기 내부 설정에서 WPA2(AES) 보안 옵션 적용을 권장

현재 집에서 쓰고 있는 공유기의 내부 설정 메뉴로 들어가 보세요. 와이파이에 접속하고 있는 PC나 스마트폰의 웹브라우저 주소창에 공유기의 IP 주소를 입력하면 됩니다. 대개 192.168.100.1, 혹은 192.168.100.10으로 설정된 경우가 많습니다. 그 다음은 공유기의 관리자 암호를 입력해야 하는데 만약 사용자가 관리자 암호를 변경한 적이 없다면 공유기 본체의 바닥에 적힌 초기 암호로 접속 가능합니다. 만약 이런 방법으로 접속할 수 없다면 공유기 제조사에 직접 문의하시길 바랍니다.

공유기 내부 설정 메뉴에서 WPA2(AES)나 WPA/WPA2(TKIP+AES) 보안 옵션을 적용하자(출처=IT동아)

공유기 설정 메뉴의 와이파이 암호 설정 메뉴에서 WPA2(AES), WPA(TKIP), WEP 등의 보안 옵션을 설정할 수 있는데, 이 중에서 당연히 WPA2(AES)를 추천합니다. 다만 WPA/WPA2(TKIP+AES)와 같이 혼합된 보안 옵션을 선택해야 할 때가 있는데, 이는 WPA2(AES) 기술을 지원하지 못하는 구형 단말기를 이용할 때 호환성을 높이기 위함입니다. 2000년대 초반에 나온 일부 구형 단말기는 WPA2(AES)가 적용된 와이파이에 접속을 할 수 없습니다. 이 경우엔 WPA/WPA2(TKIP+AES) 옵션을 선택하세요.

그리고 요 근래 출시된 신형 공유기 중에는 와이파이6(802.11ax)라는 최신 와이파이 규격을 적용한 제품도 있는데 이런 제품은 WPA2보다 보안성이 향상된 WPA3 인증 규격을 지원합니다. 아직 와이파이6 지원 공유기나 단말기가 많이 쓰이지는 않지만 앞으로는 점차 늘어날 것으로 보이네요. 삼성전자 갤럭시S10이나 S20 시리즈, 애플 아이폰11 시리즈 등이 와이파이6를 지원하는 대표적인 단말기이니 참고하시고요.

요약정리

정리하자면, 아이폰이나 아이패드 등으로 와이파이 접속을 하고자 할 때 ‘보안이 취약함’ 경고가 뜬다면 그건 해당 와이파이의 보안성이 낮기 때문입니다. 여기서 말하는 보안성이 낮다는 의미는 비밀번호 자체의 간단함과는 상관없이 해당 와이파이에 걸린 ‘암호화 기술’의 수준이 낮아 해킹의 위험이 있다는 의미입니다. 와이파이의 암호화 기술 수준은 공유기 내부 설정 메뉴에서 설정할 수 있으니, 공유기 내부 설정 메뉴로 접근이 가능하다면 거기에서 WPA2(AES)나 WPA/WPA2(TKIP+AES) 보안 옵션을 선택하는 것을 권합니다. 그렇게 하면 와이파이 메뉴에서 보안 경고 메시지가 뜨지 않을 것입니다. 도움이 되었기를 바랍니다!

'IT애정남'은 IT제품이나 서비스의 선택, 혹은 이용 과정에서 고민하고 있는 독자님들에게 직접적인 도움이 되고자 합니다. PC, 스마트폰, 카메라, AV기기, 액세서리, 애플리케이션 등 어떤 분야라도 '애정'을 가지고 맞춤형 상담을 제공함과 동시에 이를 기사화하여 모든 독자들과 노하우를 공유할 예정입니다. 도움을 원하시는 분은 메일(pengo@donga.com)을 주시길 바랍니다. 사연이 채택되면 답장을 드리도록 하겠습니다.

동아닷컴 IT전문 김영우 기자 pengo@donga.com