우리집 인터넷 철통 보안 지키기

공유기 펌웨어 업데이트와 MAC 주소 필터링으로 우리 집 철통 보안 완성하기

스마트 홈의 성능과 간섭 문제를 모두 해결했다면, 이제 가장 본질적이고 중요한 '성벽'을 쌓아야 합니다. 아무리 내부 도로가 잘 뚫려 있어도 외부에서 허락받지 않은 침입자가 들어온다면 모든 노력이 물거품이 되기 때문입니다. 특히 수십 대의 IoT 기기가 연결된 현대의 가정은 해커들에게 아주 매력적인 '좀비 PC 제작소'가 될 위험이 있습니다.

오늘은 클릭 몇 번으로 공유기의 보안 구멍을 메우는 펌웨어 업데이트와, 우리 집 식구들만 들어올 수 있게 화이트리스트를 만드는 MAC 주소 필터링법을 알아보겠습니다.

펌웨어 업데이트: "고장 나지 않아도 해야 하는 이유"

여러분 중에는 공유기를 처음 설치한 날 이후로 한 번도 설정 페이지를 열어보지 않은 분들이 많으실 겁니다. "인터넷만 잘 되면 됐지"라는 생각은 보안에 있어 가장 위험한 신호입니다. 펌웨어는 공유기의 운영체제와 같습니다. 윈도우나 스마트폰이 수시로 업데이트를 하듯, 공유기도 새롭게 발견되는 해킹 취약점을 막기 위해 보안 패치를 배포합니다.

최신 펌웨어로 업데이트하지 않은 공유기는 대문에 열쇠를 꽂아둔 것과 같습니다. 해커는 공유기의 취약점을 통해 내부 네트워크로 들어와 여러분의 스마트 홈카메라 영상을 훔쳐보거나, 연결된 기기들을 마비시킬 수 있습니다. 지금 즉시 공유기 관리자 페이지의 [시스템 관리] -> [펌웨어 업그레이드] 메뉴를 확인하여 최신 버전인지 체크해 보세요. 최근 공유기들은 '자동 업데이트' 기능을 지원하므로, 이 기능을 켜두는 것만으로도 보안의 80%는 해결됩니다.

MAC 주소 필터링: 우리 집 전용 화이트리스트 만들기

와이파이 비밀번호를 아무리 길게 설정해도, 작정하고 덤벼드는 해킹 툴 앞에서는 무너질 수 있습니다. 이때 가장 강력한 2차 방어선이 바로 'MAC 주소 필터링'입니다.

모든 네트워크 기기(스마트폰, TV, 로봇청소기 등)는 공장에서 태어날 때부터 부여받은 고유한 주민등록번호인 'MAC 주소'를 가지고 있습니다. 이 번호를 공유기에 미리 등록해두고, "여기에 등록된 번호가 아니면 비밀번호를 알아도 절대 접속시키지 마라"라고 명령하는 것이 MAC 주소 필터링의 핵심입니다.

1. [보안 설정] -> [서비스 제어] 또는 [MAC 주소 인증] 메뉴로 이동합니다.

2. 현재 연결된 기기 리스트에서 우리 집 가전제품들의 MAC 주소를 선택하여 '허용 목록'에 추가합니다.

3. '등록된 MAC 주소만 허용' 옵션을 활성화합니다.

이렇게 설정하면, 설령 누군가 우리 집 와이파이 비밀번호를 알아내더라도 공유기가 그 기기의 MAC 주소를 대조하여 차단해버리기 때문에 외부인의 무단 접속을 원천 봉쇄할 수 있습니다.

보안의 완성: 원격 관리 포트 차단

마지막으로 한 가지 더 점검할 것은 '원격 관리' 기능입니다. 외부에서 급하게 공유기를 설정해야 할 때를 위해 만들어진 기능이지만, 일반적인 가정에서는 거의 쓸 일이 없습니다. 해커들이 외부에서 여러분의 공유기 관리자 페이지 주소를 찾아내어 로그인을 시도하는 경로가 바로 이 포트입니다. [보안 설정] 메뉴에서 '외부로부터의 원격 관리 허용'이 체크되어 있다면 즉시 해제해 주세요. 성문을 안에서만 열 수 있도록 잠그는 아주 중요한 조치입니다.

• 공유기 펌웨어는 보안 취약점을 막아주는 유일한 방어막이므로, 반드시 '자동 업데이트'를 활성화하거나 주기적으로 최신 버전을 확인해야 한다.

• MAC 주소 필터링은 기기 고유의 식별 번호를 활용하여 허가된 가족 구성원의 기기만 접속을 허용하는 가장 강력한 2차 보안 수단이다.

• 외부에서의 원격 접속 기능을 차단하여 해커가 관리자 권한을 탈취할 수 있는 통로를 물리적으로 봉쇄해야 한다.

다음 편 예고: 우리 집 보안은 완벽해졌는데, 가끔 집에 방문하는 손님에게 우리 집 메인 와이파이 비밀번호를 알려주기가 꺼림칙하진 않으셨나요? 다음 편에서는 손님용 인터넷은 따로 제공하면서 우리 집 가전과는 완벽히 격리하는 '게스트 네트워크(Guest Network) 설정과 활용법'을 알아봅니다.

질문: 여러분은 공유기를 구매한 이후 펌웨어 업데이트를 몇 번이나 해보셨나요? 한 번도 안 해보셨다면 오늘 업데이트를 마친 뒤 "업데이트 완료!"라고 댓글을 남겨주세요!