와이파이 연합, 새로운 Wi-Fi 보안규격 'WPA3' 공식 발표

2004년 무선 암호화 프로토콜 WPA2 보안 표준 발표 이후로 14년만에 새로운 WPA 보안 표준이 공개됐다.

기존 WPA2 규격은 지난해 심각 취약점 'KRACK'이 발견되면서 보안 문제로 커다란 이슈가 발생는데, 이번에 새로 발표된 WPA3은 개인화된 데이터 암호화를 주된 개선 사항으로 삼아 와이파이 네트워크의 보안을 더욱 강화한다.

특히, WPA3는 패스워드 입력 시 네트워크와의 인터랙션을 강화했다. 누군가 사용자의 네트워크 패스워드를 알아내기 위해 라우터나 핫스팟에 신호를 게속해서 보낼 때 패스워드의 입력하는 횟수를 제한할 수 있다.

또한 WPA3는 KRACK 문제를 방지하기 위해 4-way handshake를 실행하기 전에 '동일성 동시 인증(Simultaneous authentication of equals, SAE)'이라는 절차를 추가함으로써 KRACK과 같은 공격을 막는 것이 가능해졌다.

이외에도 더욱 높은 보안이 요구되는 기업 환경에 맞춘 'WPA3-Enterprise' 버전에서는 암호화 강도를 128비트에서 192비트로 끌어올려 WPA2보다 훨씬 높은 보안을 실현했다.

한편, 와이파이 연합은 올해부터 WPA3이 신형 네트워크 장비부터 서서히 적용될 것이라고 전했다.