WPA3는 편리하지만 암호화되지 않은 개방형 와이파이 네트워크의 일반적인 보안 문제를 해결하기 위해 개발됐다. 보안 전문 업체 카스퍼스키 랩(Kaspersky Lab)에 따르면 현재 개방형 와이파이를 사용하면 공격자가 인터넷을 통해 전송되는 모든 정보에 무단으로 액세스하거나 의심받지 않고 멀웨어를 배포할 수 있다.
와이파이얼라이언스는 WPA3를 사용하면 사용자가 복잡한 암호가 아닌 단순한 암호를 사용하더라도 강력한 보호 기능을 활용할 수 있으며 디스플레이 인터페이스를 거의 없애거나 최소화해 장치의 보안 구성을 단순화할 수 있을 것이라고 설명했다.
이들은 공식 성명서에서 "보안 중요성이 높아지면서 우리는 WPA2를 강화해 와이파이 사용자에게 강력한 보안 보호 기능을 제공할 것"이라고 밝히며 "새로운 기능은 네트워크 구성 오류로 인한 잠재적 위험을 줄이고 중앙 인증 서버로 관리되는 네트워크를 더욱 안전하게 보호한다"고 덧붙였다.
지난 해 10월 컴퓨터 보안 연구원 마티 반호프가 와이파이 네트워크를 보호하는 공통 보안 프로토콜 WPA2의 근본적인 결함을 발견했다.
반호프에 따르면 보호된 와이파이 네트워크를 이용하기 위해 사용자가 네트워크 암호를 입력할 때 크랙(KRACK, Key Reinstallation Attacks)이 발생한다. 사용자가 암호를 입력하면 프로토콜이 암호가 올바른지 확인한 뒤 후속 네트워크 트래픽에 대한 암호화 키를 형성한다.
이때 크랙은 메시지를 재전송하는 시스템을 악용해 암호 교환을 조작한다. 논스라고 불리는 임시 생성 숫자(임시값)가 단 한 번 사용돼 크랙 공격을 막지만 공격자는 합법적으로 인증된 사용자를 사칭해 크랙을 재사용해 공격을 반복할 수 있다.
컴퓨터 침해대응전문가(CERT)들이 조사한 바에 따르면 애플, 시스코, 델, 구글, HP, 인텔, 레노보, 삼성, 소니 등 84개 회사가 이런 취약점의 영향을 받는다.
SAR 무선 연결 및 머시노믹스 연구 책임자 조 호프먼은 "와이파이 보안 기술은 수십 년 동안 지속될 것이며 와이파이 업계의 요구 사항을 충족할 수 있도록 기술을 지속적으로 업그레이드하는 것이 중요하다. 와이파이는 산업 요구 증가에 따라 매우 높은 수준의 보안을 유지하는 방향으로 진화하고 있다"고 말했다.
