윈도우 10은 와이파이 네트워크가 “더 이상 사용되지 않는 이전 보안 표준”을 사용할 때 ‘안전하지 않다’는 경고 메시지를 표시합니다. 특히 WEP 및 TKIP 암호화 방식을 사용하는 네트워크에 대해 경고를 나타냅니다. 이 메시지의 의미와 해결 방법에 대해 자세히 알아보겠습니다.
2019년 5월 업데이트 이후, 윈도우는 사용자가 비밀번호를 설정했음에도 불구하고 네트워크가 안전하지 않다는 경고를 표시할 수 있습니다. 이러한 경고는 해당 네트워크가 WEP(Wired Equivalent Privacy) 또는 TKIP(Temporal Key Integrity Protocol)와 같은 오래된 암호화 방식을 사용하고 있음을 의미합니다. 이러한 프로토콜들은 보안에 취약하므로 가능한 한 빨리 최신 프로토콜로 변경하거나 라우터를 교체하는 것이 필요합니다.
윈도우 10이 경고하는 이유
대부분의 사용자는 와이파이 네트워크를 비밀번호로 보호해야 한다는 사실을 잘 알고 있습니다. 이는 단순히 이웃의 무단 접속을 막는 것뿐만 아니라 네트워크에 접속하는 악의적인 사용자를 차단하는 데 매우 중요합니다. 그러나 단순히 비밀번호를 설정하는 것만으로는 충분하지 않으며, 데이터를 암호화하여 네트워크를 사용하는 동안 정보를 안전하게 보호해야 합니다.
와이파이 암호화 방식에는 WEP, WPA, WPA2 등 여러 가지가 있으며, 최신 표준인 WPA3도 개발 중입니다. 이 중 WEP는 가장 오래되었고 보안성이 가장 낮은 방식입니다. WEP는 1999년에 Wi-Fi Alliance에서 승인되었으며, 윈도우 XP, 유튜브, 초기 아이팟보다 오래된 기술입니다. WPA-TKIP는 2002년에 승인되었으며, 이 역시 오래된 방식입니다.
이러한 이유로 윈도우는 다음과 같은 경고 메시지를 표시하며 사용자에게 주의를 촉구합니다.
[네트워크 이름] 안전하지 않음
이 와이파이 네트워크는 더 이상 사용되지 않는 이전 보안 표준을 사용하고 있습니다. 다른 네트워크에 연결하는 것이 좋습니다.
WEP와 TKIP가 위험한 이유
오래된 기술임에도 불구하고(혹은 그 때문에) WEP 및 WPA-TKIP는 여전히 널리 사용되고 있습니다. 일부 환경에서는 인터넷 서비스 제공업체(ISP)가 제공하는 라우터에 WEP가 기본으로 설정되어 있는 경우도 있습니다. WEP는 보안에 매우 취약한 암호화 방식이며, 처음부터 개선되지 않고 유지되어 왔습니다.
초기에 WEP는 미국 규정으로 인해 64비트 암호화로 제한되었습니다. 이후 개선되었지만, 많은 라우터에서 여전히 64비트 암호화 방식을 사용합니다. 반면 WPA는 256비트 암호화를 사용하여 더 강력한 보안을 제공합니다. 또한 WEP 프로토콜의 여러 취약점이 발견되어 암호 해독이 쉬워졌습니다. 2005년 FBI는 WEP 암호화를 단 몇 분 만에 해독하는 능력을 시연하기도 했습니다.
Wi-Fi 동맹은 WEP를 WPA-TKIP로 대체하고자 했지만, TKIP는 WEP와 많은 메커니즘을 공유합니다. 이러한 유사성으로 인해 두 프로토콜은 동일한 취약점을 가지고 있으며, 한 프로토콜을 공격하는 방법이 다른 프로토콜에도 똑같이 적용됩니다. 따라서 TKIP는 WEP보다 안전하다고 볼 수 없습니다.
이러한 문제점을 인지한 마이크로소프트는 WEP 또는 TKIP를 사용하는 경우 사용자에게 경고 메시지를 표시하여 문제를 해결하도록 유도하고 있습니다. 또한 마이크로소프트는 궁극적으로 이러한 프로토콜 지원을 중단할 계획이므로, 해당 네트워크를 사용 중이라면 가능한 한 빨리 변경하는 것이 중요합니다. 추후 윈도우 10 최신 버전에서는 이러한 네트워크에 연결할 수 없게 될 수도 있습니다.
와이파이 보안 오류 수정 방법
만약 공공 와이파이 네트워크에 연결할 때 이러한 경고 메시지가 나타난다면, 사용자가 직접 수정할 수는 없습니다. 해당 네트워크의 라우터 소유자가 설정을 변경해야 합니다. 따라서 윈도우에서는 다른 네트워크에 연결하는 것을 권장합니다.
개인 와이파이 네트워크에서 경고 메시지가 나타난다면, 라우터 설정에서 더 강력한 암호화 방식을 활성화해야 합니다. 비교적 최신 라우터라면 WPA2와 AES 암호화 조합을 사용할 수 있습니다. 불행히도 라우터 관리 페이지는 모델마다 다르기 때문에 구체적인 지침을 제공하기는 어렵습니다. 라우터 모델에 맞는 설명서를 참고하거나 온라인에서 관련 정보를 찾아볼 수 있습니다.
일반적으로 웹 브라우저 주소창에 라우터 IP 주소를 입력하여 관리 페이지에 접속할 수 있습니다. 그 후 와이파이 보안 설정을 찾습니다. WEP 또는 TKIP 관련 설정을 찾아 WPA2+AES로 변경합니다. 설정 항목은 라우터마다 조금씩 다를 수 있지만, WPA2-PSK(AES)와 유사한 옵션을 선택하면 됩니다.
설정 변경 후에는 모든 장치에서 와이파이 비밀번호를 업데이트해야 합니다. 이전과 동일한 비밀번호를 사용하더라도 업데이트 과정을 거쳐야 합니다.
암호화 방식 변경이 불가능한 경우 라우터 업데이트
만약 라우터 설정에서 WEP 또는 TKIP보다 나은 옵션이 보이지 않는다면, 라우터를 교체해야 할 시점입니다. ISP에서 제공한 라우터를 사용하는 경우, 해당 업체에 문의하여 새 모델을 제공받을 수 있는지 확인해 보십시오.
더 나은 방법은 새로운 라우터를 직접 구매하고, 기존 라우터를 ISP에 반환하는 것입니다. ISP에서 제공한 라우터는 매달 임대료를 청구할 수 있으며, 사용 기간을 고려하면 이미 라우터 값을 지불했을 가능성도 있습니다.
고가의 라우터를 구매할 필요는 없습니다. 가정에서 20개 내외의 와이파이 기기를 사용하는 환경이라면 티피링크의 AC1750 모델이 $56.99의 비교적 저렴한 가격으로 쉽게 설정할 수 있습니다. 필요에 따라 앱으로 제어할 수도 있습니다.
WEP 또는 TKIP 사용을 중단하는 것이 중요합니다. 구식 보안 프로토콜에 의존하면 보안에 취약해질 뿐 아니라, 결국 윈도우 장치의 연결이 완전히 끊길 수 있습니다. 이러한 상황을 피하고 지금 네트워크를 안전하게 보호하는 것이 중요합니다.