Brain581. WPA (Wi-Fi Protected Access) - WEP의 붕괴를 막은 TKIP의 동적 키 교환 땜질 처방
핵심 인사이트 (3줄 요약)
- 본질: WPA는 WEP 암호가 Aircrack 툴에 의해 1분 만에 처참하게 털리자, 이미 전 세계에 깔린 수천만 대의 구형 공유기 하드웨어(RC4 칩셋)를 내다 버리지 않고 소프트웨어 펌웨어 업데이트만으로 보안 결함을 막기 위해 급조된 IEEE 802.11i 초안 기반의 과도기적 구원 투수다.
- 가치: WEP의 가장 큰 문제였던 "영원히 바뀌지 않는 고정 마스터 열쇠"의 재앙을 끊어내고, **TKIP (Temporal Key Integrity Protocol)**을 탑재하여 패킷 1만 개(약 10KB)를 보낼 때마다 암호 키를 휙휙 섞어버리는 **'동적 세션 키(Dynamic Session Key)'**의 위대한 개념을 무선랜 역사상 처음으로 정착시켰다.
- 융합: 집에서는 여전히 비밀번호를 치는 PSK(Pre-Shared Key)를 썼지만, 기업 환경에서는 RADIUS 서버를 연동해 직원마다 아이디와 패스워드로 로그인하게 만드는 802.1X/EAP (Enterprise) 아키텍처를 WPA가 처음으로 융합 도입하며 무선 엔터프라이즈 보안의 기틀을 완성했다.
Ⅰ. 개요 및 필요성 (Context & Necessity)
- 개념: WPA (Wi-Fi Protected Access)는 2003년 Wi-Fi Alliance가 주도하여 급하게 발표한 무선 보안 표준이다. WEP과 동일한 스트림 암호 엔진인 RC4를 그대로 사용하지만, 패킷마다 키를 섞는 TKIP과 변조 방지 해시인 **MIC (Michael)**를 덮어씌워 WEP의 수학적 맹점(IV 재사용)을 방어했다.
- 필요성: 2001년 WEP의 IV 충돌 취약점이 해킹 논문으로 만천하에 까발려졌다. 대기업이나 은행의 사내 와이파이는 사실상 도청 장치나 다름없는 상태가 되었다. 완벽한 군용 암호인 AES가 탑재된 802.11i(WPA2) 표준은 2004년에나 나올 예정이었고, AES를 돌리려면 칩셋(CPU) 성능이 좋아야 해서 기존 공유기들을 전부 버리고 새로 사야 했다. 통신 업계는 "기계를 안 버리고 당장 급한 불을 끌 소프트웨어 백신"이 절실했다.
- 등장 배경: ① WEP(RC4)의 24비트 IV 재사용으로 인한 1분 컷 오프라인 해킹의 공포 → ② "기계(Hardware)는 냅두고 공식(Software)만 바꾸자"는 타협점 모색 → ③ 매번 암호가 바뀌는 TKIP과 데이터 위조를 막는 MIC을 결합한 WPA(버전 1) 긴급 출범.
┌─────────────────────────────────────────────────────────────┐
│ WEP의 재앙 vs WPA(TKIP)의 구원: '키 섞기'의 철학 시각화 │
├─────────────────────────────────────────────────────────────┤
│ │
│ [과거: WEP 방식 - "평생 쓰는 녹슨 자물쇠"] │
│ 공유기: "우리 집 암호는 1234야! 평생 이걸로 암호화할게!" │
│ 폰 ──(1번 패킷)──▶ [RC4 엔진 + 암호 1234] ──▶ (해커 수집 중) │
│ 폰 ──(10만 번 패킷)─▶ [RC4 엔진 + 암호 1234] ──▶ (해커 수집 완료!)│
│ => 결과: 해커가 똑같은 암호로 잠긴 상자 10만 개를 수집해서 부딪히면 │
│ 공통 수학 패턴이 드러나서 마스터 암호 1234가 털림! (해킹 성공)│
│ │
│ [혁신: WPA(TKIP) 방식 - "1분에 한 번씩 바뀌는 OTP 자물쇠"] │
│ 공유기: "우리 집 암호는 1234지만, 통신할 땐 이걸 직접 안 써!" │
│ (공유기와 폰이 뒤에서 몰래 마스터 암호를 버무려 '일회용 키'를 만듦) │
│ │
│ 폰 ──(1번 패킷)──▶ [RC4 엔진 + 일회용 키 A] ──▶ (해커 수집) │
│ 폰 ──(1만 번 패킷)─▶ [RC4 엔진 + 일회용 키 B] ──▶ (해커 멘붕) │
│ 폰 ──(2만 번 패킷)─▶ [RC4 엔진 + 일회용 키 C] ──▶ (해커 포기) │
│ => 결과: 해커가 패턴을 찾으려고 패킷을 모으는 와중에, 계속 자물쇠 모양을 │
│ 바꿔버리니(Key Mixing) 해커의 툴이 뻗어버리고 해킹이 막힘! │
└─────────────────────────────────────────────────────────────┘
[다이어그램 해설] WPA의 심장인 TKIP(Temporal Key Integrity Protocol)의 위대함은 "마스터 패스워드와 실제 암호화에 쓰는 키를 완벽히 분리(Decoupling)"한 것에 있다. WEP은 공유기에 입력한 1234가 그대로 무선 허공에 날아다니는 패킷의 암호화 공식에 대입되었다. WPA는 1234를 씨앗(Seed)으로만 쓴다. 통신이 시작될 때 송신자 MAC 주소와 IV를 미친 듯이 섞어 **매 패킷마다 전혀 다른 128비트 임시 키(Temporal Key)**를 새로 빚어내어 RC4 믹서기에 넣는다. RC4라는 구형 믹서기 기계 자체는 그대로지만, 들어가는 재료(키)가 1초마다 바뀌니 해커는 도저히 겹치는 패턴을 찾을 수 없어 오프라인 크래킹이 멈추게 되었다.
- 📢 섹션 요약 비유: WEP은 도어록 비밀번호가 1234인데 10년 동안 절대 바꾸지 않아서 버튼 지문이 닳아 도둑이 알아챈 겁니다. WPA(TKIP)는 똑같은 낡은 도어록 기계지만, 1시간마다 은행 OTP 카드처럼 버튼 위치가 휙휙 바뀌는 소프트웨어 마법을 걸어둬서 도둑이 지문 자국을 백날 찾아봐야 소용없게 만든 천재적인 땜질입니다.
Ⅱ. 아키텍처 및 핵심 원리 (Deep Dive)
1. TKIP (Temporal Key Integrity Protocol) 아키텍처
TKIP은 WEP을 구하기 위한 눈물겨운 "소프트웨어 래퍼(Wrapper)" 아키텍처다. 하드웨어(RC4)를 건드리지 않아야 했기에 극한의 튜닝이 들어갔다.
| 방어 목표 | WEP의 치명적 결함 | TKIP(WPA)의 혁신적 해결책 |
|---|---|---|
| IV 길이 고갈 (번호표 겹침) | IV 길이가 24비트(1,600만 개)라 4시간마다 번호가 한 바퀴 돌아 재사용됨. | IV 길이를 48비트로 2배 늘림. 우주가 멸망할 때까지 통신해도 IV 번호표가 한 바퀴 돌지 않음. (충돌 원천 봉쇄) |
| 정적 키 (Static Key) | 누군가 알려준 암호를 평생 고정으로 씀. | 통신할 때마다 마스터 키(PMK)에서 파생된 **임시 세션 키(PTK)**를 발급받고, 심지어 매 패킷마다 MAC 주소랑 섞어서(Per-Packet Key) 해커를 혼란시킴. |
2. 데이터 무결성 방어: MIC (Message Integrity Code, Michael)
WEP 시절 해커들은 암호는 못 풀어도, 그냥 암호문의 글자(Bit)를 임의로 1에서 0으로 휙 뒤집어치기(Bit-Flipping)하는 장난을 쳤다. WEP의 통신 에러 검출기인 CRC-32는 선형적 구조라 이 조작을 잡아내지 못하고 "정상 패킷이네!"라며 다 통과시켰다(ARP 스푸핑의 원흉).
WPA는 이 구멍을 막기 위해 **MIC (일명 Michael 알고리즘)**라는 암호학적 해시를 도입했다. 데이터의 꼬리에 8바이트짜리 마이클 도장을 쾅 찍어 보낸다. 해커가 중간에 암호문의 글자를 단 한 개라도 위조하면 마이클 도장 값이 완전히 깨진다.
- 가혹한 조치 (Countermeasure): 공유기가 검사했는데 마이클 도장이 2번 연속 위조된 패킷이 들어오면? "이 동네에 짭새(해커)가 떴다!"라며 공유기는 1분 동안 와이파이 통신을 완전히 셧다운(강제 중지) 시켜버린다. 이는 해커가 가짜 패킷을 무한정 때려 넣는 것(Brute-force) 자체를 방해하기 위한 WPA만의 독특한 자폭 방어술이다.
Ⅲ. 융합 비교 및 다각도 분석
WPA-Personal(개인용) vs WPA-Enterprise(기업용) 아키텍처 분기점
WPA가 무선랜 역사에 남긴 가장 위대한 업적은 보안 강도를 개인과 기업으로 나누는 **802.1X 기반의 인증 아키텍처(Enterprise)**를 최초로 탑재했다는 점이다.
| 구분 | WPA-Personal (PSK 방식) | WPA-Enterprise (802.1X + EAP 방식) |
|---|---|---|
| 사용 환경 | 가정집, 소규모 카페, 원룸 | 대기업, 관공서, 대학 캠퍼스 (eduroam 등) |
| 인증 수단 | Pre-Shared Key (미리 공유된 비번 1개). 가족 모두가 wifi1234를 같이 돌려 씀. | 사원증 번호 + 개인 패스워드 (또는 인증서). 중앙의 RADIUS 서버(인사 DB)가 한 명 한 명 신분을 검사함. |
| 마스터 키 획득 | 1234라는 문자를 암호 공식(PBKDF2)에 넣어서 돌린 값을 공유기와 폰이 나눠 가짐. | RADIUS 서버가 인증을 끝낸 뒤, 허공을 통해 몰래 폰과 공유기 양쪽 귓속에 유니크한 마스터 키(PMK)를 던져줌. |
| 퇴사자 처리 (치명상) | 알바생 한 명이 그만두면 가게 공유기 비번을 바꾸고 직원 모두에게 새로 다 알려줘야 함. | 인사팀이 RADIUS 서버에서 퇴사자 계정 버튼만 '정지' 누르면 끝. 나머지 직원들은 아무 영향 없음. |
┌───────────────────────────────────────────────────────────────┐
│ WPA-Enterprise (802.1X / RADIUS) 융합 인증 시각화 │
├───────────────────────────────────────────────────────────────┤
│ [스마트폰] [사내 WPA AP] [RADIUS 서버 (본사)] │
│ │ │ │ │
│ │ 1. "나 사번 1990번 신입인데 │ │ │
│ │ 와이파이 좀 쓰자!" │ │ │
│ ├──────(EAP 요청)────────▶│ 2. "오케이, 너 잠깐 대기해." │ │
│ │ 3. "RADIUS야! 1990번이 │ │
│ │ 비번 0000이라는데 맞아?"│ │
│ ├──────(RADIUS 요청)─────▶│ │
│ │ │
│ │ 4. "어 맞네! 정상 직원이야! │ │
│ │ 얘 전용 암호키(PMK) 줄게!"│ │
│ │ 5. "야 신입! 본사 승인 │◀──────(RADIUS 응답)──────┤ │
│ │ 떨어졌다. 이제 통신하자!"│ │ │
│ ◀──────(EAP 성공)────────┤ │ │
│ │ │
│ => 결과: 무선 AP(공유기)는 바보 문지기 역할만 하고, 똑똑한 중앙 서버가 │
│ 모든 인증을 통제하는 진정한 엔터프라이즈 제로 트러스트(Zero Trust)망!│
└───────────────────────────────────────────────────────────────┘
[다이어그램 해설] WPA1 시절부터 확립된 이 802.1X/EAP 아키텍처는 수백 대의 무선 AP를 거느린 대기업의 구세주였다. AP 기계 하나하나에 비밀번호를 세팅할 필요 없이, AP는 오직 무선 전파를 유선으로 토스해 주는 '중계기(Authenticator)' 역할만 한다. 진짜 깐깐한 인증(Authentication Server)은 사내 서버실 깊숙이 박혀있는 RADIUS 서버(또는 Active Directory)가 도맡아 처리한다. 중앙 통제(Centralized Control)와 무선 액세스를 완벽히 분리(Decoupling)한 걸작이다.
- 📢 섹션 요약 비유: Personal 모드는 아파트 공동 현관문 번호를 전 세대가 같이 쓰는 겁니다. 배달원 한 명에게 번호를 알려주면 온 동네가 불안해집니다. Enterprise 모드는 사원증 카드로 찍고 들어가는 호텔 게이트입니다. 한 직원이 그만두면 그 직원의 사원증 전산망만 꺼버리면 되니, 다른 직원들은 아무 불편 없이 최고의 보안을 유지할 수 있습니다.
Ⅳ. 실무 적용 및 기술사적 판단
실무 시나리오: WPA-TKIP의 몰락과 AES 칩셋 업그레이드 강제
- 상황 (2008년의 악몽): WPA(TKIP)는 WEP의 급한 불을 꺼준 고마운 패치였지만, "RC4 기계 칩셋의 한계"를 소프트웨어로 덮은 누더기 옷에 불과했다. 결국 2008년, 일본의 해커들에 의해 "TKIP의 마이클(MIC) 위조 방지 알고리즘이 너무 단순해서, 15분 만에 패킷을 위조해 밀어 넣을 수 있다"는 논문(Beck-Tews Attack)이 발표된다. WPA의 방어벽이 다시 구멍 나기 시작했다.
- 원인: 소프트웨어(TKIP)는 완벽을 기했으나, 하부의 하드웨어 엔진인 스트림 암호(RC4) 자체가 태생적으로 수학적 선형성(패턴 겹침)의 한계를 품고 있는 20년 된 고물 엔진이었기 때문이다.
- 의사결정 및 조치 (WPA2-AES 전면 교체):
- 통신 아키텍트들은 "더 이상의 펌웨어 땜질은 불가능하다"고 판단한다.
- IEEE는 802.11i 최종 스펙을 발표하며 WPA2라는 이름으로, 아예 미 국방부가 쓰는 완벽한 하드웨어 블록 암호인 AES (Advanced Encryption Standard) 전용 칩셋을 강제 탑재하도록 지시한다.
- 결국 회사들은 낡은 WPA1(TKIP) 공유기들을 쓰레기통에 내다 버리고, AES 전용 암호화 칩셋이 달린 새로운 WPA2 공유기로 인프라를 대대적으로 물리적 교체(Forklift Upgrade)하게 된다.
도입 체크리스트 및 안티패턴
-
구형 장비의 TKIP/AES 혼합 모드 (Mixed Mode) 함정: 실무에서 관리자가 가장 많이 저지르는 실수가 공유기 보안 설정에 들어가 귀찮다고
WPA/WPA2-Mixed (TKIP+AES)를 골라버리는 것이다. 낡은 15년 전 스마트폰이 붙을까 봐 배려하는 이 안티패턴은 사내망을 지옥으로 만든다. 최신 아이폰(AES)과 구형 PDA(TKIP)가 하나의 공유기에 동시에 붙으면, 공유기는 전체 네트워크의 방송(Multicast) 신호 암호를 구형 장비 수준에 맞춰 억지로 TKIP으로 강등(Downgrade)시킨다. 또한 Wi-Fi 4(11n) 이상의 속도 규격은 AES 암호를 써야만 300Mbps 풀 속도를 내어주는데, TKIP 모드가 켜지는 순간 IEEE 규격 위반이 되어 전체 와이파이 속도가 옛날 11g 수준인 최대 54Mbps로 강제 칼질(Throttling) 당해버린다. 최신 망에서는 반드시 **'WPA2-AES 전용(Only)'**으로 세팅해야 한다. -
📢 섹션 요약 비유: TKIP(WPA)은 낡은 경차(RC4)에 인공지능 자율주행 칩을 박아넣어 어떻게든 사고를 막아보려 한 눈물겨운 발악이었습니다. 하지만 시속 200km가 넘어가자 차체가 버티지 못하고 바퀴가 빠지기 시작했죠. 결국 공학자들은 "이 똥차로는 답이 없다!"며 차를 폐차하고 아예 처음부터 장갑차(AES)로 새로 뽑은 것이 바로 다음 세대인 WPA2입니다.
Ⅴ. 기대효과 및 결론
정량/정성 기대효과
| 구분 | WEP (초기 1세대) | WPA (TKIP, 2세대 땜질) | 개선 효과 |
|---|---|---|---|
| 정량 (비밀번호 교체율) | 4시간이면 패턴(IV) 고갈 | 패킷마다 섞고 10KB마다 리셋 | IV 길이가 24비트 -> 48비트로 2배 증가. 우주 나이만큼 통신해도 IV 고갈 안 남. |
| 정량 (기존 인프라 매몰 비용) | Aircrack에 뚫려 전면 폐기 위기 | 펌웨어(소프트웨어) 패치만으로 방어 | 수천만 대의 낡은 RC4 공유기를 하드웨어 교체 비용 0원으로 3년간 수명 연장시킴. |
| 정성 (무결성 및 인증) | 누구나 가짜 패킷(ARP) 주입 가능 | MIC 해시 및 802.1X(Enterprise) 도입 | 패킷 위조 적발 시 공유기 1분 셧다운(강력한 방어) 및 직원별 독립 인증(엔터프라이즈) 토대 구축. |
미래 전망 및 진화 방향
- 공식적인 죽음 (Deprecated): WPA(TKIP)는 2004년 WPA2(AES)가 등장한 직후부터 역사 속으로 저물기 시작했고, 2012년 와이파이 얼라이언스는 신규 기기에서 WPA-TKIP을 공식적으로 빼라고 지시했다. 현재의 Wi-Fi 6(802.11ax) 공유기 환경에서는 TKIP을 켜는 순간 속도 저하의 범인으로 지목되며 아예 설정 메뉴에서 사라진 죽은 언어(Dead Protocol)가 되었다.
- WPA2, WPA3를 향한 위대한 교두보: 비록 WPA(TKIP)의 수명은 3년에 불과한 임시방편이었으나, 이 짧은 기간 동안 정립된 **'802.1X 기반의 EAP 서버 연동 아키텍처'**와 접속 시 동적으로 키를 만들어내는 **'4-Way Handshake(PTK 교환)'**의 논리적 뼈대 소프트웨어는 후속작인 WPA2와 WPA3에도 고스란히 계승되었다. WPA는 하드웨어(RC4)가 후져서 죽었을 뿐, 그 훌륭한 시스템 소프트웨어 구조는 오늘날 무선랜의 찬란한 유산이 되었다.
참고 표준
- IEEE 802.11i (Draft 3): 완벽한 WPA2가 나오기 전, 너무 급해서 중간 초안(Draft) 단계에 있던 TKIP 기술을 뜯어내 상용화시킨 와이파이 얼라이언스의 WPA1 긴급 스펙.
- IEEE 802.1X: 원래는 유선 스위치 잭에 랜선을 꽂을 때 "너 사원증 대봐"라고 묻기 위해 만든 PNAC(포트 기반 접근 제어) 기술인데, WPA가 이 훌륭한 유선 기술을 무선 허공(무형의 포트)으로 그대로 끌고 올라와 엔터프라이즈 보안의 전설을 썼다.
WPA (TKIP)는 IT 역사상 가장 드라마틱한 '땜질(Workaround)'의 승리다. 전 세계의 무선 인프라가 WEP 해킹으로 불타오르고 있을 때, 공학자들은 낡은 하드웨어 칩셋(RC4)을 버리지 않으면서 오직 소프트웨어의 논리적 뒤틀기(IV 확장, Key Mixing, MIC)만으로 해커들의 맹공을 막아냈다. 완벽한 대체제(WPA2 AES)가 완성되기까지의 3년, WPA가 벌어준 그 황금 같은 시간이 없었다면 전 세계의 기업들은 무선망을 아예 뜯어내고 케이블 시대로 회귀했을지도 모른다.
- 📢 섹션 요약 비유: 집에 불이 나고 있는데(WEP 붕괴), 완벽한 티타늄 방화복(WPA2)은 3년 뒤에나 배송된다고 합니다. 다 죽게 생긴 찰나, 동네 수리공들이 당장 집에 굴러다니는 양철판(TKIP)과 물수건(MIC)을 기가 막히게 테이프로 기워 붙여서 3년 동안 불길을 완벽하게 버텨낸 눈물겨운 '가장 위대한 임시 피난처'가 바로 WPA입니다.
📌 관련 개념 맵 (Knowledge Graph)
| 개념 명칭 | 관계 및 시너지 설명 |
|---|---|
| TKIP (Temporal Key Integrity Protocol) | WPA의 심장이자 WEP을 구한 땜질. 통신 내내 똑같은 암호를 쓰던 바보짓을 버리고, 마스터 암호를 믹서기에 갈아 패킷마다 계속 모양이 바뀌는 일회용 암호 열쇠를 뿌리는 천재적 소프트웨어다. |
| RC4 (스트림 암호) | WEP 시절 쓰던 싸구려 암호 칩셋(하드웨어). WPA는 기계를 버릴 돈이 없었기 때문에 칩셋은 이 낡은 녀석을 그대로 쓰되, 앞단에서 TKIP이라는 훌륭한 조종사를 태워서 억지로 성능을 끌어올렸다. |
| MIC (Michael, 메세지 무결성 코드) | 해커가 전파를 가로채 글자를 위조(Bit-Flipping)하는 장난을 막기 위해 패킷 끝에 쾅 찍는 마이클 도장. 도장 위조가 적발되면 공유기가 아예 1분간 자폭(셧다운)해버리는 깡따구를 가졌다. |
| WPA-Enterprise (802.1X/RADIUS) | 동네 카페에서 비번 하나로 쓰는 룰을 버리고, 대기업 직원 1,000명이 각자 자기의 회사 아이디와 비밀번호로 로그인하게 하여, 한 놈이 퇴사해도 버튼 하나로 자를 수 있게 만든 무선 인증 혁명이다. |
| 4-Way Handshake (4번의 악수) | 마스터 비밀번호(1234)가 무선 허공에 날아다니면 털리니까, 폰과 공유기가 1234를 서로 알고 있다는 사실만 수수께끼(Nonce)로 4번 핑퐁 주고받으며 뒤에서 몰래 진짜 통신 키를 만들어 내는 WPA의 눈치 싸움이다. |
👶 어린이를 위한 3줄 비유 설명
- 옛날 와이파이(WEP)는 '1234'라는 고정된 자물쇠를 평생 써서 도둑이 금방 비밀번호를 외워버렸어요. 이걸 고치려면 자물쇠 통(기계)을 다 버려야 해서 돈이 너무 아까웠죠.
- 그래서 똑똑한 아저씨들이 기계는 안 버리고, 자물쇠 다이얼 번호(TKIP)가 매일 1시간마다 은행 보안카드(OTP)처럼 계속 휙휙 바뀌게 하는 컴퓨터 마법(WPA)을 걸어줬어요.
- 도둑이 번호를 1234라고 외워서 오면 자물쇠가 이미 5678로 변해있으니, 완전 멘붕에 빠져서 도망가게 만든 아주 기발하고 고마운 '임시 수리법'이랍니다!