유선공유기
유선공유기(有線共有機)은 전선을 통하여 여러 대의 컴퓨터가 하나의 인터넷 라인을 공유해 동시에 인터넷에 접속할 수 있도록 하는 네트워크 기기를 말한다.
개요
일반적으로 하나의 인터넷 회선에 1PC만 유선으로 연결할 수 있지만, 유선공유기를 사용하면 1대 이상의 PC를 연결할 수 있다. 공유기에 탑재된 포트 개수에 따라 PC를 연결할 수 있다. 무선랜만 사용가능한 노트북이나 미니 기기를 사용하는 사용자는 유무선 제품을 구매해야 한다.
초기에 나온 공유기는 유선만 지원하는 것이 보통이었다. 유선만 지원해도 컴퓨터가 두 대 이상 있는 가정도 드물었고 보통 1가정 1라인에 불과한 인터넷 접속을 4대 정도로 늘려주는 것은 획기적인 일이었다. 2000년대 후반부터 PSP나 닌텐도 DS, iPod touch 등 Wi-Fi를 탑재한 게임기나 MP3 플레이어의 등장과 iPhone을 비롯한 스마트폰이 등장하면서 무선 기기의 보급이 폭발적으로 늘기 시작하며 점차 유무선 겸용 공유기로 흡수되며 유선공유기는 빌트인 IoT 기기 등 특수 목적용이나 소규모 기업용이 아닌 이상 찾아보기 힘들어졌다.[1][2]
공유기
인터넷공유기 또는 공유기(Router, 共有器)는 하나의 호스트 컴퓨터에 여러 개의 컴퓨터를 연결할 수 있도록 만든 장치를 말한다. 주로 인터넷과 연결된 호스트 컴퓨터에 연결하여 여러 개의 컴퓨터로 인터넷을 사용할 수 있게 하거나 하나의 프린터를 여러 개의 컴퓨터가 사용할 수 있게 하려고 사용한다.
인터넷 공유기 또는 간단히 공유기(共有器)는 가정이나 소기업 등에서 사용하는 소용량의 라우터를 가리키는 말이다. 기술적으로는 홈 라우터(home router)라고 한다. 즉, 사무실이나 가정에서 1개의 회선을 사용하여 인터넷을 이용할 수 있는 기기이다. 노트북이나 스마트폰 등에서는 무선인터넷을 이용하며 데스크탑 PC는 유선, 무선, 유무선 공용으로 다양한 방법으로 연결할 수 있다. 오늘날의 인터넷 공유기는 무선 통신 시대에 걸맞게 Wi-Fi 칩셋과 안테나를 갖추고 무선 단말(access point) 기능을 지원하는 경우가 대부분이며, 스마트폰이 대중화되면서 가정마다 하나씩은 설치하는 필수적인 네트워크 장비가 되었다.[3][2]
특징 및 원리
기본적으로 인터넷에 접속하려면 ISP에서 할당받은 공인 IP가 필요하다. 모뎀에서 나오는 랜선이 하나뿐이었으니 받을 수 있는 공인 IP는 물론이고 접속할 수 있는 기기도 기본 하나뿐인 것이 당연했다.
인터넷을 공유하려면 물리적으로 연결된 계층에서 사설 IP(주로 192.168.0.0/16)를 이용하여 통신할 수 있도록 해 준다. NAT는 주소 변경 기술로, 우체국 사서함과 비슷한 기능을 한다. 라디오에 엽서를 보낼 때 "사서함 XX번지"로 보내면 방송국으로 가는 것처럼, 패킷을 적당한 컴퓨터로 재전송해 주는 기능을 한다.
영어권에서는 가정에서 사용하는 인터넷 공유기를 "home router"라고 부른다. 일본에서의 통칭은 브로드밴드 라우터(ブロードバンドルーター) 혹은 다른 라우터와 구별 없이 그냥 라우터(ルーター). 무선 기능이 있는 경우는 따로 무선 LAN 라우터(無線LANルーター) 혹은 Wi-Fi 라우터(Wi-Fiルーター)라 부르는 경우가 많다.
Wi-Fi 5 이상의 무선 인터넷 공유기는 위상배열 레이더(AESA, PESA)에 사용되는 빔포밍의 원리를 이용한다.[2]
역사
2000년대들어 PC의 가격이 낮아지며 슬슬 사람들이 '세컨드 PC'를 넘어 여러 대의 서브 컴퓨터를 둘 정도로 여유가 생기게 되자 안정적으로 인터넷을 동시에 사용하고자 하는 수요가 생기게 된다. 이미 윈도우 98 SE 버전부터 '인터넷 접속 공유' 기능이 있었지만 PC가 게이트웨이 역할을 해야 하기 때문에 쓰기 버거웠다. 오래된 PC를 이용하여 '리눅스 라우터' 일명 리라를 꾸미는 방법도 있었지만 이 역시 버겁기는 마찬가지였다.
그러던 중 2001년 애니게이트에서 유선 공유기를 19만 8천 원이라는 비교적 저렴한 가격에 출시하며 인터넷 공유기 대중화 시대가 열렸다. 2010년대 기준으로 생각해 보면 상당히 비싼 가격이었지만 그 당시에는 통신사에서도 IP 추가 제공 같은 상품도 없었고 회선을 늘리려면 ADSL의 경우 전화 회선까지 추가로 늘려야 했기 때문에 2회선 이상을 설치한다는 것은 어려운 일이었다. 또한 공유기 가격도 빠른 속도로 떨어졌기 때문에 본전을 뽑는 것은 문제도 아니었다. 2000년대 중후반부터는 노트북의 가격이 빠른 속도로 떨어지며 Wi-Fi 기기들이 대중화되기 시작하자 무선 공유기의 보급률이 증가하기 시작하여 스마트폰이 대중화된 2010년대부터는 1가정 1공유기는 사실상 필수품이 되었다.
QoS 같은 트래픽 관리, MAC 주소를 통한 시간차 접속 제어 등의 좀 더 진보된 네트워크 관리를 쉽게 해준다든가, 홈 네트워크의 중심이 되는 DDNS나 포트 포워딩 같은 기능은 대부분 기본적으로 지원하는 추세이다. 추가적으로는 VPN 서버 기능이나, USB로 연결된 저장 장치를 사용한 간이 NAS 기능이 포함된 기기도 출시되어 있다. 단 흔히 보이는 중급형 기종의 경우 성능은 그야말로 없는 것보다는 나은 수준으로 큰 기대는 하지 않는 것이 낫다.
리눅스 기반으로 공유기를 만드는 경우 GPL에 따라 파생물의 소스 공개가 의무인데, 한국에서 출시되는 공유기는 이를 위반하는 경우가 많다. ipTIME의 경우, 공유기를 가지고 놀던 어느 한 유저에 의해 그 사실이 알려지게 되었고 소스 코드가 강제로 공개되기도 하였다. 현재는 소스 코드가 공개된 상태다.
몇몇 외산 공유기는 OpenWrt라는 리눅스 배포판을 올릴 수도 있다. 일종의 커스텀 펌웨어로 작동한다. 최근에는 국산 공유기 일부 모델도 정식 지원하게 되었다.[2]
보안
펌웨어 업데이트를 적시에 제대로 하고, 비밀번호를 복잡하게 설정해야 한다. 그리고 공유기 접속 암호와 관리자 암호는 서로 다르게 설정하는 것이 좋다. WEP, WPA+TKIP, WPA2+TKIP 등은 오래되어서 취약점에 노출되어서 쓰지 말고 WPA2-PSK+AES를 이용하는 게 좋고, 공유기와 단말기 모두 WiFi 6 이상을 지원한다면 반드시 WPA3를 이용해야 한다. 또한 MAC 주소 인증 방식도 취약할 수 있으니 이용하지 않는 게 좋다. 이 정도까지 했다면 그보다 더한 네트워크 해킹은 일반인들의 레벨에서 막을 수 있는 것이 아니기 때문이다. 혹시라도 기어코 해킹 공격을 당하고 말았다면 KISA 산하의 인터넷침해대응센터 등에다가 어떻게 대처를 하면 좋은지 문의해야 한다.
귀찮거나 공유기 내부 시스템에 접근할 줄 몰라서 비밀번호를 설정하지 않을 채 무선 공유기를 사용하는 경우도 많은데, 반드시 비밀번호를 설정하도록 하자. 비밀번호를 설정하지 않으면, 무선 네트워크가 공격에 항상 노출되어 있고 방어가 불가능하다. 반드시 비밀번호를 설정하도록 한다. 비밀번호를 설정하지 않는 것은 현관문을 잠그지 않고 집을 비우는 것과 같다. 전기통신금융사기에 악용된 사례가 있다. 악성 봇이 공유기 DNS 정보를 건드려서, 은행 사이트 주소를 올바르게 입력하더라도 은행 사이트를 가장한 피싱 사이트로 연결되게 된다.
그 외에도 이웃이 허락 없이 무선 네트워크를 사용할 수 있다. 이웃이 반달일 경우 나무위키 기록에는 당연히 무선 공유기 소유자의 모뎀 IP로 기록이 되며, 디시인사이드와 같이 비회원으로도 글을 남길 수 있는 커뮤니티에서도 해당 공유기의 IP로 기록되기 때문에 당연히 네트워크의 본주가 억울하게 차단당하는 경우가 생긴다. 차단을 해제할 방법은 아예 없으니, 공유기 관리를 신중히 하자. 몇만 원대 고액 게임의 접근 권한을 영구적으로 차단시키는 VAC도 타인에 의한 계정 차단은 풀어주지 않으며, 해킹으로 인한 피해가 확인돼도 계정 관리를 소홀히 한 계정 주인에게 책임을 묻는다.
반달 정도에서 끝나면 그나마 다행이지만 취약한 와이파이가 사이버 범죄에 사용되는 경우도 허다하다. 미국에서는 누군가가 암호가 설정되지 않은 와이파이로 아동 포르노를 다운받는 바람에 공유기 주인이 경찰에 잡힌 적도 있다고 한다. 다만 이 경우에는 공유기 로그를 확인해서 MAC 주소를 보여주면 풀려날 수 있다. 간혹 공유기의 시스템 로그 기능을 꺼놓는 경우가 있는데, 이런 사태가 발생하면 심각하게 골치 아파지므로 반드시 켜 놓아야 한다.
또 다른 문제로 비밀번호 설정을 하지 않으면 외부인이 공유기 로그를 무단으로 수집이 가능하고, 심지어 공유기를 마비시킬 수도 있다. 비밀번호를 설정했다고 해도 안심할 수 없는 것이, 기본적으로 공유기 네트워크 사용자는 모두 공유기 설정 페이지 접근이 허용되기 때문이다. 2010년 중반 이후로는 냉장고 등의 가전 제품이 Wi-Fi에 연결해서 기기를 조작할 수 있는 기능도 있는데(SmartThings나 LG ThinQ 등이 해당된다.) 이것을 통해서도 들어갈 수 있기 때문에 공유기 설정 페이지에 로그인 절차를 추가하는 것이 좋으며, 신뢰할 수 있는 기기만 일반적인 와이파이에 연결하고, 가전제품이나 잘 모르는 기기, 의심되는 기기는 게스트 네트워크를 설정하여 그곳에 연결하자. 물론, 게스트 네트워크의 비밀번호는 일반 네트워크의 비밀번호와 달라야 한다.
이 외에도, 암호화를 설정하지 않으면 패킷이 암호화되지 않은 상태로 전송되기 때문에 개인 정보나 검색 기록 등이 유출될 수 있다. 이 때문인지 현재는 홈페이지 전역에 HTTPS를 적용하는 것이 추세로 자리 잡고 있다. HTTPS를 적용하면 패킷을 캡처해도 암호화된 내용만 나오기 때문에 NSA 정도가 되는 정보기관이 아닌 이상은 어떤 정보인지 알아챌 수 없기 때문이다.
비밀번호를 설정하기 위해서는, 일반적으로 공유기(게이트웨이) 주소인 192.168.0.1 등(회사마다 다를 수 있다)을 통해 관리 페이지에 접속한 뒤, 무선 설정에서 보안 방식으로 WPA2+AES를 선택한 뒤 비밀번호를 8자리 이상으로 설정하자. 대소문자나 특수 문자를 섞으면 더욱 좋다. 그 밖에도 공유기에서 관리자 설정이 있는 경우 관리자의 사용자 이름과 비밀번호도 설정하자. 무선 보안 방식으로 WEP이나 WPA+TKIP, WPA2+TKIP 등은 오래된 데다 보안에 취약하므로 특별한 경우가 아니라면 사용하지 않는 것이 강력히 권장된다. TP-LINK 등 일부 회사 제품의 경우 WPA와 WPA2가 무조건 같이 활성화되는 경우가 있는데, 이런 경우 보안이 그만큼 약화되어 버린다. 802.11n 부터는, WPA2+AES가 아닌 보안 방식으로 접속할 경우 최대 54 Mbps의 속도 제한이 걸린다. 구형 기기를 사용하고 있어 오래된 보안 방식을 사용해야 한다면 AP 분리 등의 옵션을 사용해서 네트워크 내의 다른 단말기에 접속할 수 없게 만드는 등의 조치가 바람직하다.
2011년에 WPS 기능의 취약점이 발견되었는데, 요약하자면 연결에 필요한 PIN이 겨우 7자리+체크섬 1자리로 총 8자리밖에 되지 않고, PIN이 잘못되더라도 딱히 차단을 하지는 않기 때문에 브루트 포스 공격에 취약하다는 것. 그 후 일정 횟수 실패 시 60초 대기 등으로 보완되었기는 하지만 그래도 사용하지 않는 것이 안전하기는 하다. 2017년에는 암호 재설정 버그(KRACK)가 발견되었고, 2020년 2월에는 kr00k 취약점이 발견되었다. 공유기 제조사들에서는 문제가 있는 제품에 대해서 펌웨어 업데이트를 실시하였으니 반드시 업데이트하도록 해야 한다.
접속 제한을 걸 때, MAC주소 인증 방식은 그다지 믿을 것이 못 된다. 대부분의 무선 랜 칩셋은 MAC 주소 변경을 지원한다. MAC 주소 변경 프로그램으로 쉽게 MAC 주소를 바꿀 수 있다. 다만 다른 보안 방식과 함께 사용한다면 효과가 더 좋아지기는 한다. 커스텀 펌웨어의 플러그인 중에서는 해킹을 당하거나 해킹 시도가 몇 번 포착되면 비프음으로 알람음을 울리게 하는 것도 있다. 울리면 전원 코드를 뽑았다가 30분 정도 기다렸다 다시 끼우면 된다.[2]
구매 요령
공유기도 기본 개념은 CPU, RAM, 저장 장치 등이 들어있는 (대부분의 경우) 리눅스 운영 체제 기반의 소형 컴퓨터이므로 일반 PC와 마찬가지로 들이는 비용에 따라 대체적인 성능이 결정되기 마련이지만 극단적으로 고성능을 추구하지 않는 이상 성능은 어느 정도 평준화되어 있으므로, 라이트 유저의 경우 Wi-Fi 5, Wi-Fi 6 정도 지원하는 선에서, 기가 인터넷 지원 여부, A/S로 판단하면 큰 문제가 없다.[2]
설치 방법
요즘 IT 트렌드의 이슈는 '사용자 접근성'이다. 제아무리 성능 좋고 기능이 많아도 정작 사용하기 불편하면 사장된다. 인터넷 공유기도 마찬가지다. 그래서 요즘 출시되는 공유기는 네트워크 전문지식이 없어도 쉽고 간편하게 사용할 수 있도록 고안된다. 공유기를 구입하고 싶은데 사용법을 몰라 망설이고 있다면 크게 걱정할 것 없다.
제품마다 구성품은 대동소이하다. 공유기 본체와 전원 케이블, 랜 케이블, 관련 CD 등이 전부다. 그만큼 별것 아니라는 소리다. 컴퓨터에 연결된 랜 케이블을 뽑아 공유기 뒷면의 'WAN' 포트에 꽂는다. 그리고 공유기에 전원을 연결한다. 이윽고, 전원 LED와 네트워크 LED가 점등/점멸되면 물리적인 설치는 완료된다.
이제 제품에 동봉된 랜 케이블을 공유기 뒷면의 'LAN' 포트 중 하나에 꽂고 컴퓨터에 연결한다. 앞서 말한 대로, 공유기는 기본적으로 NAT 기능이 돌고 있어 컴퓨터를 연결하면 자동으로 가상 IP 주소를 할당한다. 그러니 컴퓨터 네트워크 설정이 '자동으로 IP 주소 받기'로 되어 있다면(MS 윈도우 운영체제의 기본 설정), 그대로 인터넷에 연결할 수 있다. 이때 해당 컴퓨터에서 IP 주소를 확인하면 192.168.xxx.xxx 형태일 것이다. 이후로 컴퓨터를 추가 연결하면 이 가상 IP 주소의 4번째 마디 숫자만 바뀌며 자동 설정된다. 기본적인 유선 랜 공유 설정은 이게 전부다.
무선 랜 설정도 그리 어렵지 않다. 공유기에 무선으로 연결되려면 노트북 등에서 무선연결 대상(SSID, ServiceSet IDentifier)을 선택해야 하는데, 대부분의 공유기는 제품 이름을 SSID로 기본 설정해 둔다. 따라서 노트북의 무선 랜을 켜고 무선 네트워크를 검색하여 해당 SSID를 선택해 연결하면 된다. 물론 이 경우도 유선 랜과 마찬가지로 192.168.xxx.xxx 형식의 IP 주소가 할당된다.
SSID는 공유기 설정 페이지에서 원하는 이름으로 변경할 수 있다(변경 후에는 다시 연결해야 한다). 공유기 설정 페이지는 일반적으로 가상 IP 주소 대역의 맨 첫 번째 주소에 할당된다. 예를 들어, 유무선으로 연결된 컴퓨터에 192.168.10.5라는 IP 주소가 설정됐다면, 공유기 설정 페이지는 192.168.10.1이다. 우선, 설정 페이지에 접속했다면 가장 먼저 이 페이지에 대해 암호를 걸어두는 게 좋다. 누군가가 무선 랜으로 연결해 공유기에 접근할 수 있기 때문이다. 이후 자세한 공유기 설정은 설명서나 제조사 웹 사이트 등을 참고하면, 능히 스스로 처리할 수 있을 것이다.[4]
동영상
각주
참고자료
- 〈유선공유기〉, 《네이버 국어사전》
- 〈공유기〉, 《네이버 국어사전》
- 〈유선공유기〉, 《쇼핑용어사전》
- 〈인터넷 공유기〉, 《나무위키》
- 〈공유기〉, 《쇼핑용어사전》
- 〈유무선 인터넷 공유기〉, 《네이버캐스트》
같이 보기