공유기 옆에 작은 버튼 하나가 있습니다. WPS라고 적혀 있죠. 대부분은 눌러본 적도 없고, 정확히 무슨 기능인지도 모른 채 그대로 두는 경우가 많습니다. 그런데 보안 점검을 하다 보면 이 버튼 하나가 의외의 취약점이 되는 경우를 자주 봅니다. 편리함을 위해 만들어진 기능이지만, 설정 상태에 따라 위험 요소가 될 수 있습니다.
제가 현장에서 공유기 보안 점검을 할 때 가장 먼저 확인하는 항목 중 하나가 바로 WPS 활성화 여부입니다. 기본값으로 켜져 있는 경우도 많고, 사용자는 존재조차 모르는 경우도 많습니다. 이 기능의 구조를 이해하면 왜 해커들이 관심을 가지는지 바로 알 수 있습니다.
WPS 버튼의 원래 용도는 무엇인가
WPS는 Wi-Fi Protected Setup의 약자입니다. 이름만 보면 보안이 강화된 것처럼 보이지만, 실제 목적은 “간편 연결”입니다. 복잡한 와이파이 비밀번호를 입력하지 않고도 버튼 한 번으로 기기를 연결할 수 있게 만든 기능입니다.
제가 직접 테스트해보면, 공유기 WPS 버튼을 누르고 2분 이내에 프린터나 스마트폰에서 WPS 연결을 선택하면 자동으로 네트워크에 접속됩니다. 비밀번호를 몰라도 연결이 되는 구조입니다. 특히 가정용 프린터 연결할 때 많이 사용됩니다.
WPS는 편리함을 위해 만들어진 기능이지, 보안을 강화하는 기능은 아닙니다.
편리하지만 그만큼 단순한 인증 구조를 사용합니다.
왜 WPS가 해커의 표적이 될까
PIN 인증 구조의 취약성
WPS에는 버튼 방식과 PIN 방식이 있습니다. 문제는 PIN 방식입니다. 8자리 숫자 코드로 인증을 진행하는데, 이 구조에는 설계상 취약점이 있습니다.
제가 보안 테스트 환경에서 확인해본 결과, PIN은 두 단계로 나뉘어 검증됩니다. 앞 4자리, 뒤 4자리(마지막은 체크섬 포함). 이 구조 때문에 전체 경우의 수가 대폭 줄어듭니다. 이론적으로 무차별 대입 공격이 가능해지는 구조입니다.
- 8자리 PIN 구조
- 단계별 검증 방식
- 시도 제한이 약한 장비 존재
- 자동화 공격 가능
실제로 일부 구형 공유기는 시도 횟수 제한이 없어 PIN 브루트포스 공격에 취약했습니다. 그래서 보안 전문가들은 WPS 비활성화를 기본 권장 사항으로 안내합니다.
버튼 방식도 안전할까
버튼 방식은 상대적으로 안전합니다. 물리적으로 버튼을 눌러야 하니까요. 하지만 완전히 안전하다고 보긴 어렵습니다. 공유기가 외부에서 접근 가능한 위치에 있다면 물리적 접근 자체가 위험이 될 수 있습니다.
제가 실제 점검했던 사무실 중에는 공유기가 복도 벽에 노출되어 있었습니다. 누구나 버튼을 누를 수 있는 환경이었죠. 이 경우 버튼 방식도 잠재적 위험 요소가 됩니다. 특히 공공장소나 상가에서는 더 그렇습니다.
| 방식 | 편의성 | 보안 위험도 |
|---|---|---|
| WPS 버튼 | 높음 | 중간 |
| WPS PIN | 높음 | 높음 |
| WPA2 비밀번호 | 보통 | 낮음 |
| WPA3 | 보통 | 매우 낮음 |
WPS를 꺼야 하는 이유
결론적으로, 평소에 WPS를 사용할 일이 거의 없다면 켜둘 이유가 없습니다. 기능이 활성화되어 있는 것 자체가 공격 표면을 넓히는 행위입니다.
제가 가정용 공유기 설정을 점검해보면, 대부분 관리자 페이지에서 WPS를 비활성화할 수 있습니다. 설정 → 무선 설정 → WPS 메뉴에서 끄기 옵션이 있습니다. 비활성화 후 저장하면 즉시 적용됩니다.
많은 분이 “설마 우리 집까지?”라고 생각합니다. 하지만 자동화된 공격은 특정 집을 노리는 게 아니라 취약한 장비를 스캔합니다. 보안은 선택이 아니라 기본 설정입니다.
WPS를 꺼도 와이파이는 정상 작동할까
네, 전혀 문제 없습니다. WPS는 연결 편의 기능일 뿐, 와이파이 기본 동작과는 무관합니다. 비밀번호 입력 방식으로 정상 접속하면 됩니다.
제가 실제로 여러 가정 환경에서 WPS를 비활성화해봤지만 연결 품질이나 속도에는 아무 영향이 없었습니다. 오히려 불필요한 보안 노출을 줄이는 효과가 있습니다.
자주 묻는 질문
최신 공유기도 WPS가 위험한가요?
최근 모델은 시도 제한과 잠금 기능이 강화되었습니다. 하지만 원천적으로 공격 표면을 줄이는 것이 더 안전합니다. 사용하지 않는다면 끄는 것이 좋습니다.
WPS를 켜두면 속도가 빨라지나요?
아닙니다. 연결 방식과 속도는 무관합니다. WPS는 단순 인증 절차를 간소화하는 기능입니다.
프린터 연결할 때 꼭 필요한가요?
필수는 아닙니다. 대부분 수동으로 SSID 선택 후 비밀번호 입력으로 연결 가능합니다. 초기 설정 후에는 다시 끄는 것이 좋습니다.
WPA3를 사용하면 WPS는 필요 없나요?
맞습니다. WPA3는 보안 구조가 강화되어 있습니다. WPS 없이도 안전한 연결이 가능합니다.
공유기 설정에 들어가 WPS가 켜져 있다면 지금 바로 꺼두세요. 쓰지 않는 기능을 닫는 것이 가장 쉬운 보안 강화 방법입니다.