인터넷 와이파이 공유기에 보면 WPS 기능이라는게 있습니다. 이번 포스팅에서는 이 WPS 기능에 대해서 포스팅을 해보려고 하는데요. 간혹 인터넷 상에 찾아보면 이런 이야기가 있습니다.
몇 년 전, 대학가 자취촌에 살던 제 친구에게서 다급한 연락이 왔습니다. "야, 인터넷이 너무 느려. 공유기가 고장 난 건가? 새벽만 되면 뚝뚝 끊겨." 처음에는 통신사 회선 문제겠거니 했습니다. 하지만 친구 자취방에 가서 공유기 관리자 페이지를 열어본 저는 소스라치게 놀랄 수밖에 없었습니다. 친구의 공유기에 연결된 기기가 무려 15대나 되었기 때문입니다. 친구는 노트북 하나와 스마트폰 하나만 쓰는데 말이죠.
알고 보니 위아래 층, 옆집 사람들이 친구의 와이파이를 마치 공공재처럼 쓰고 있었던 겁니다. 친구는 억울해하며 말했습니다. "나 비밀번호 엄청 어렵게 해놨어! 특수문자도 넣었다고!"
네, 비밀번호는 강력했습니다. 하지만 범인은 따로 있었습니다. 바로 공유기 뒷면에서 깜빡이고 있던 'WPS' 기능이었습니다. 문단속을 철저히 했다고 생각했지만, 정작 개구멍은 활짝 열려 있었던 셈이죠.
많은 분이 와이파이 비밀번호만 복잡하게 만들면 보안이 끝났다고 생각합니다. 하지만 해커들은 정문을 부수지 않습니다. 오늘은 해커들이 가장 사랑하는 뒷문, WPS의 치명적인 결함과 당신의 홈 네트워크를 철통같이 지키기 위해 당장 점검해야 할 설정들을 낱낱이 파헤쳐 보겠습니다.
1. WPS: 선의로 시작해서 재앙이 된 기술
**WPS(Wi-Fi Protected Setup)**는 이름만 들으면 무언가 보호해 줄 것 같습니다. 사실 이 기술의 탄생 의도는 매우 '순수'했습니다.
2000년대 중반, 와이파이가 보급되면서 사람들은 긴 비밀번호 입력에 스트레스를 받기 시작했습니다. 특히 화면이나 키보드가 없는 무선 프린터, 와이파이 증폭기 같은 기기를 연결하는 건 고역이었죠. 그래서 업계 표준으로 도입된 것이 WPS입니다. "복잡한 비번 치지 말고, 공유기 버튼 누르고 기기 버튼 누르면 알아서 연결시켜 주자!"라는 아이디어였죠.
하지만 '편리함'과 '보안'은 반비례한다는 IT 업계의 불문율은 여기서도 증명되었습니다. 사용자를 편하게 해주려던 이 친절한 기능이, 해커들에게는 하이패스 통행권이 되어버린 것입니다.
2. 왜 WPS는 '3초' 만에 뚫리는가? (수학적 진실)
"나는 버튼 안 누르면 되잖아?"라고 반문하실 수 있습니다. 하지만 WPS의 인증 방식 중 하나인 PIN 번호(8자리 숫자) 방식에 치명적인 수학적 허점이 숨어 있습니다.
8자리의 비밀번호? 아니, 4+3의 장난
WPS PIN은 8자리 숫자로 구성됩니다. 우리가 흔히 쓰는 은행 비밀번호 4자리보다 기니까 안전해 보이죠? 경우의 수가 $10^8$, 즉 1억 개나 되니까요. 이걸 다 대입해 보려면 수년이 걸릴 것 같습니다.
하지만 공유기 내부의 검증 로직이 멍청하기 짝이 없습니다. 공유기는 8자리를 한 번에 검사하지 않고, 앞의 4자리와 뒤의 4자리를 쪼개서 검사합니다.
- 앞 4자리 검사: 경우의 수는 $10^4 = 10,000$가지.
- 뒤 4자리 검사: 마지막 한자리는 검증용 번호(Checksum)라서 의미가 없으므로, 실제로는 3자리만 맞추면 됩니다. 경우의 수는 $10^3 = 1,000$가지.
결국 해커가 시도해야 할 횟수는 1억 번이 아니라, 고작 **11,000번(10,000 + 1,000)**으로 줄어듭니다. 컴퓨터가 이 정도 숫자를 대입하는 건 일도 아닙니다. 운이 나쁘면 몇 초, 아무리 보안이 잘 된 공유기라도 수 시간 안에 PIN 번호가 뚫립니다.
뚫리면 무슨 일이 벌어지는가?
이게 가장 무서운 부분입니다. 해커가 PIN 번호를 알아내 공유기와 악수를 하는 순간, 공유기는 해커에게 현재 설정된 WPA2/WPA3 와이파이 비밀번호를 텍스트 형태로 전송해 줍니다.
여러분이 비밀번호를 MyP@ssw0rd!VeryStrong 처럼 20자리로 설정해 뒀어도 소용없습니다. WPS는 암호화 시스템 내부가 아니라, 암호화 키를 보관하고 있는 금고지기를 매수하는 방식이기 때문입니다.
3. 우리 집 공유기 점검: 지금 당장 꺼야 할 것들
이제 사태의 심각성을 아셨으니, 내 공유기를 점검해 볼 차례입니다. 최신 고가형 공유기는 이 문제가 널리 알려져 기본적으로 꺼져 있거나 물리 버튼을 없애는 추세입니다. 하지만 통신사 기본 공유기나 구형 모델은 여전히 켜져 있을 확률이 높습니다.
Step 1. 관리자 페이지 접속
웹 브라우저(크롬, 엣지 등)를 켜고 주소창에 192.168.0.1 또는 192.168.1.1을 입력합니다. (통신사나 제조사마다 다를 수 있으니 공유기 바닥면 라벨을 확인하세요.)
Step 2. WPS 비활성화 (가장 중요!)
로그인 후 [무선 설정] 또는 [고급 설정] 메뉴를 뒤져보세요.
- WPS 설정, Wi-Fi Protected Setup이라는 항목이 보일 겁니다.
- 상태가 **'사용(Enable)'**으로 되어 있다면 가차 없이 '사용 안 함(Disable)' 또는 **'끄기(Off)'**로 변경하세요.
- 만약 끄는 옵션이 없다면, 인증 방식을 'PIN'이 아닌 'PBC(버튼 방식)'로라도 바꿔야 합니다. 하지만 가장 좋은 건 기능을 완전히 끄는 것입니다.
Step 3. UPnP(Universal Plug and Play) 끄기
WPS 옆에 보면 보통 UPnP라는 설정도 같이 있습니다. 이것도 보안의 구멍입니다.
- 역할: 네트워크 내의 기기(게임기, 카메라 등)가 외부와 통신할 때 포트(문)를 자동으로 열어주는 기능입니다.
- 위험성: 악성코드에 감염된 기기가 해커의 명령을 받기 위해 제멋대로 공유기 문을 열어버릴 수 있습니다.
- 조치: 특별히 포트 포워딩이 필요한 게임이나 서버를 돌리는 게 아니라면, UPnP도 끄는 것이 보안상 훨씬 안전합니다.
4. 공유기 보안의 '가짜 믿음' vs '진짜 대책'
인터넷에 떠도는 공유기 보안 팁 중에는 효과가 없거나 오히려 불편만 초래하는 것들이 많습니다. 팩트 체크를 해보겠습니다.
가짜 믿음: "SSID(와이파이 이름)를 숨기면 안전하다?"
공유기 설정에 'SSID 숨김' 기능이 있습니다. 이걸 켜면 와이파이 목록에 내 공유기 이름이 안 뜨니까 해커가 못 찾을 거라 생각하시죠?
- 진실: 해커들이 쓰는 스캔 도구에는 '숨겨진 네트워크'도 뻔히 보입니다. 오히려 기기들이 접속할 때마다 "내 와이파이 어디 있어?"라고 신호를 계속 보내기 때문에 배터리만 더 닳고 연결만 불편해집니다. 굳이 할 필요 없습니다.
가짜 믿음: "MAC 주소 필터링을 하면 완벽하다?"
내 기기의 고유 번호(MAC 주소)만 등록해서 접속하게 하는 방식입니다.
- 진실: 보안성은 높지만, MAC 주소는 아주 쉽게 변조(Spoofing)가 가능합니다. 작정하고 덤비는 해커는 뚫을 수 있습니다. 게다가 친구가 올 때마다 일일이 등록해 줘야 하는 극악의 불편함을 감수해야 합니다. 일반 가정집에서는 비추천입니다.
진짜 대책: 펌웨어 업데이트
이게 핵심입니다. 윈도우 업데이트하듯이 공유기도 업데이트가 필요합니다. 제조사들은 보안 취약점이 발견될 때마다 패치를 내놓습니다.
- 관리자 페이지에서 [펌웨어 업그레이드] 탭을 찾아 '자동 업그레이드'를 켜두거나, 주기적으로 최신 버전을 확인해 주세요. 5년 이상 된 구형 공유기로 업데이트가 끊겼다면? 과감히 새 제품으로 교체하는 것이 가장 저렴한 보안 보험입니다.
5. 보안 프로토콜 비교 분석표
여러분이 설정에서 보게 될 암호화 방식들의 성적표입니다. 지금 내 공유기가 어디에 해당하는지 확인해 보세요.
| 암호화 방식 | 보안 등급 | 설명 및 조치 |
| WEP | 최악 (F) | 20년 전 기술. 1분 만에 뚫림. 절대 사용 금지. |
| WPA-TKIP | 위험 (D) | 구형 기기 호환용. 보안 취약점 존재. 사용 자제. |
| WPA2-AES | 양호 (B+) | 현재 가장 대중적인 표준. 안전함. (WPS 끄면 A등급) |
| WPA3 | 최우수 (S) | 최신 표준. 해킹이 매우 어려움. 최신 기기만 지원. |
| WPS | 함정카드 | 암호화 방식과 무관하게 보안을 무력화시킴. |
결론: WPA2-AES 혹은 WPA3를 선택하고, WPS는 반드시 끄세요.
6. 결론: 보안은 '편리함'을 조금 포기하는 것
제 친구의 자취방 사건은 결국 공유기를 초기화하고, 펌웨어를 올리고, WPS를 끄고, 비밀번호를 재설정하는 것으로 마무리되었습니다. 그날 이후 인터넷 속도는 정상으로 돌아왔고, 밤마다 느려지는 현상도 사라졌습니다.
여러분의 공유기는 안녕하십니까? 지금 벽 구석에서 깜빡이는 저 불빛이, 나의 데이터를 지키는 등대인지 아니면 도둑을 부르는 신호등인지 확인해 볼 시간입니다.
거창한 보안 프로그램이 필요한 게 아닙니다. 지금 스마트폰을 들어 관리자 페이지에 접속하세요. 그리고 WPS 체크박스를 해제하세요. 이 1분의 수고로움이 여러분의 개인정보와 금융 자산을 지키는 가장 강력한 방패가 될 것입니다.