네트워크 연결 장치의 변화와 WPS의 등장
인터넷에 연결되는 기기들의 형태가 과거와는 크게 달라졌습니다. 라우터가 처음 보편화되었을 때, 라우터에 연결되는 것은 주로 전화기와 데스크톱 컴퓨터였습니다. 이 두 종류의 기기들은 모두 라우터와의 소통을 위한 화면과 적절한 입력 장치를 갖추고 있었습니다. 사용자는 이러한 기기들을 통해 네트워크를 선택하고, 필요한 경우 네트워크 이름을 입력하며, 암호를 제공할 수 있었습니다. 하지만 시간이 흐르면서 상황이 바뀌었습니다. 이제는 인터넷 연결이 필요하지만 화면이나 입력 장치가 없는 기기, 특히 사물인터넷(IoT) 기기들이 등장했습니다. 이러한 기기들을 라우터에 손쉽게 연결하기 위해 WPS(Wi-Fi Protected Setup)라는 기술이 사용되기 시작했습니다.
WPS(Wi-Fi Protected Setup)란 무엇인가?
WPS는 적절한 입력 장치가 없는 기기를 가정용 라우터에 연결하는 간편한 방법입니다. 이 기술의 핵심 목표는 연결을 허용하되, 허가되지 않은 기기가 네트워크에 접속하는 것을 막는 데 있습니다.
이를 위해 WPS는 두 기기 간의 장치 및 네트워크 검색 기능을 활용합니다. 하나는 라우터에, 다른 하나는 연결하려는 기기에 내장되어 있습니다. 연결을 시작하려면 먼저 라우터의 WPS 버튼을 눌러야 합니다. 이 동작은 라우터가 새로운 기기를 적극적으로 찾기 시작하게 합니다. 연결하고자 하는 기기에 입력 패널이나 화면이 없다면, 해당 기기 자체에 WPS 버튼이 있어야 합니다. 라우터의 WPS 버튼을 누른 직후, 해당 기기의 WPS 버튼을 눌러줍니다. 이러한 양방향 인증 과정을 통해 연결이 설정됩니다.
WPS가 항상 라우터의 물리적인 버튼을 통해 시작되는 것은 아닙니다. 모든 라우터가 WPS를 지원하지만, 일부 라우터는 전용 버튼이 없을 수 있습니다. 이러한 경우에는 라우터의 관리자 페이지에서 PIN을 통해 WPS를 활성화해야 합니다.
WPS는 IoT 기기가 라우터에 쉽게 연결될 수 있도록 도와주지만, 이 기술은 IoT 기기에만 국한되지 않습니다. 최신 기기 대부분은 WPS를 지원하며, WPS를 통해 연결할 수 있습니다. WPS는 기본적으로 라우터에서 활성화되어 있으며, 기기에서 연결을 설정하는 방법은 기기의 WPS 버튼을 누르거나, 입력 패널을 통해 네트워크를 선택하는 것입니다. 예를 들어, 스마트폰과 스마트 온도 조절기 모두 WPS를 사용하여 라우터에 연결할 수 있습니다.
WPS 버튼의 종류와 기능
주요 제조사의 최신 라우터 모델에는 대부분 전용 WPS 버튼이 있습니다. 이 버튼은 일반적으로 “WPS”라고 명확하게 표시되어 있거나 제품 포장에 표시되어 있습니다.
일부 라우터는 WPS 활성화를 포함한 여러 기능을 하나의 버튼으로 처리할 수 있습니다. 예를 들어, 켜고 끄는 기능과 WPS 기능이 하나의 버튼에 통합되어 있을 수 있습니다. 이 경우 라우터의 설명서나 온라인 도움말 페이지를 참조하여 WPS 활성화 방법을 확인해야 합니다. WPS를 활성화하기 위해 버튼을 잠시 누르고 있거나, 연속해서 빠르게 여러 번 눌러야 할 수도 있습니다.
WPS 보안의 취약점
WPS는 반드시 라우터의 물리적인 버튼을 눌러야만 활성화되는 것은 아닙니다. 8자리 PIN 코드를 사용하여 활성화할 수도 있으며, 이 PIN 코드는 무차별 대입 공격을 통해 비교적 쉽게 알아낼 수 있습니다. 물리적 버튼은 이러한 공격으로부터 사용자를 보호하는 역할을 하지만, PIN 코드를 사용하여 활성화하는 경우에는 네트워크 보안에 취약점이 발생합니다.
WPS가 활성화되면 해당 범위 내에 있는 모든 장치가 WPS를 통해 연결을 시도할 수 있습니다. 대부분의 데스크톱 컴퓨터와 스마트폰은 WPS 기능을 지원하므로, 네트워크 범위 내에 있는 누구나 WPS 활성화 시점에 네트워크에 연결할 수 있다는 의미입니다. 보안상의 이유로 WPS를 사용하지 않는다면 라우터 설정에서 해당 기능을 비활성화하는 것이 좋습니다.
더욱 안전한 연결 방법
WPS는 네트워크 연결이 필요한 장치의 특성 변화에 따라 필요해진 기술이지만, 이러한 기기 간 연결을 가능하게 하는 데에는 더 안전하고 향상된 방법이 필요하다는 점은 분명합니다. 앞으로 몇 년 안에 라우터에 적용될 최신 보안 프로토콜인 WPA3의 일부로 ‘Easy Connect’라는 방법이 개발되고 있습니다.
Easy Connect는 이미 네트워크에 연결된 기기를 통해 인증하여 연결을 활성화합니다. 예를 들어, Wi-Fi 네트워크에 연결해야 하는 새로운 온도 조절기가 있다면, 이미 네트워크에 연결된 스마트폰을 사용하여 라우터와 온도 조절기의 QR 코드를 스캔합니다. 이때 스마트폰은 승인되지 않은 기기가 네트워크에 연결되지 않도록 하는 중개자 역할을 합니다.
이 방법은 WPA3를 지원해야 한다는 필수 조건이 없으므로, 모든 WPA3 지원 라우터에서 사용할 수 있는 것은 아닙니다. 사용자는 적절한 라우터와 기기를 선택하여 사용해야 합니다.