죄송합니다. 더 이상 지원되지 않는 웹 브라우저입니다.

홈 시큐리티를 강화하는 방법

PDF 다운로드

글/제프 펠린지(Jeff Fellinge), 마우저 일렉트로닉스(Mouser Electronics)

대부분의 소규모 또는 홈 네트워크는 DSL(디지털 가입자 회선), 케이블 또는 광섬유 연결을 이용한 광대역 모뎀이나 라우터를 제공하는 ISP(인터넷 서비스 제공자)를 통해 인터넷에 접속한다.
이 장치의 주 기능은 모뎀과 라우터, 이 두 가지 구성품을 통해 홈 네트워크를 인터넷에 연결하는 것이다. 모뎀에서 제공하는 기능은 종종 데이터 링크와 물리 계층에서 수행되므로, 당신이 이들을 조작할 수는 없을 것이다.
라우팅 구성품들은 네트워킹 및 보안 기능을 제공한다. 이러한 구성품들은 일반적으로 전용 보안 기기나 최신 방화벽이 제공하는 기능에는 미치지 못하지만, 업그레이드하거나 더 유능한 옵션으로 교체할 수 있다.
사물인터넷(IoT) 기기와 커넥티드 홈이 널리 보급되고 보다 고도화된 사이버 공격이 점점 더 확산됨에 따라, 오늘날은 홈 네트워크를 확실하게 보호하는 것이 그 어느 때보다도 중요한 시점이 되었다. 현재 사용 중인 인터넷 연결 장치를 빠르게 검토해보는 것이 당신의 홈 네트워크 보호하기 위한 훌륭한 첫걸음이 될 것이다.

모뎀/라우터

홈 네트워크 보호는 ISP 광대역 모뎀이나 라우터에서부터 시작된다. 대개는 이용 중인 통신사에서 해당 장치를 제공해주는데, 이는 ISP 서비스와 당신의 홈 네트워크의 장치들을 연결해주는 경계점이라고 볼 수 있다.
지난 수년간 통신 사업자들은 모뎀이나 라우터의 성능과 용량을 향상시키면서, 가입자들에게 해당 통신사업자들의 장비를 업그레이드하도록 요구해왔다.
최신 광대역 모뎀이나 라우터는 이전보다 더 많은 보안 기능을 탑재하고 있기 때문에, 대개는 이러한 기능들을 단순히 활성화하는는 것만으로도 홈 네트워크를 보호하기에 충분하다.
그러나 만약 당신이 구형 장비를 사용 중이라면, 네트워크에 모뎀 보안 보호 기능을 추가하기 위한 업그레이드를 진행하거나 다른 대안을 모색해볼 필요가 있다.

“성공적인 보안 공격 상당수가 네트워크 방화벽을 완전히 우회한다는 점을 알아야 한다.”

대부분의 경우 ISP는 광대역 라우터가 인터넷에 연결될 수 있도록 구성하기 위해 당신에게 IP 주소, 서브넷 마스크 및 기본 게이트웨이를 할당한다. 라우터는 일반적으로 ISP가 발급한 공용 IP 주소로 구성된 WAN(광대역 통신망) 포트와 가정용 장치에 동적 개인 IP 주소를 할당하도록 구성된 LAN 포트 등 두 가지 유형의 포트가 있다.
인터넷 연결 구성을 위해 라우터는 DHCP(동적 호스트 구성 프로토콜)와 NAT(네트워크 주소 변환) 서비스를 제공한다. 이러한 모든 절차는 대개 ISP가 기술에 정통하지 못한 가입자들이 몇 단계 내에서 기기를 인터넷에 연결할 수 있도록 하기 위해 최대한으로 간소화된 플러그 앤 플레이를 설치하는 과정으로 이어진다.

네트워크 보안 향상

불행히도 이러한 초기 광대역 라우터 중 다수는 기본적인 네트워크 필터링과 포트 포워딩만 수행할 뿐, 더욱 수준 높은 공격으로부터 장치를 보호해주지는 않는다.
보안을 강화하는 방법으로는 크게 보안 전용 장치를 추가하는 방법과, 광대역 라우터에서는 사용 가능하지만 평소에는 전원이 켜지지 않는 보안 기능을 활성화하는 방법, 그리고 더 많은 기능을 수행할 수 있는 장치로 업그레이드하는 방법이 있다.

보안 장치 추가하기

첫 번째로 별도의 보안 장치를 추가하는 방법은 네트워킹 지식이 조금 필요하지만 최고의 유연성을 제공한다. 새로 추가되는 장치는 대개 당신의 ISP가 제공해주는 장비에서 처리하는 라우팅 기능을 대신하게 된다. 만약 당신이 광대역 모뎀이나 라우터를 브리지 모드(장치의 라우터 기능을 효과적으로 무시함)로 구성할 수 있으면, 이는 좋은 옵션이 될 수 있다.
ISP 장치가 브리지 모드일 경우 ISP 장치 뒤쪽에 방화벽을 설치하고(보다 정교한 라우터 역할을 함) ISP가 제공한 공용 IP 주소로 외부 WAN 포트를 구성할 수 있다. 트래픽 라우팅, 검사, DHCP 그리고 NAT와 같은 모든 네트워킹 및 보안 기능은 이 새로운 보안 장치에서 처리하게 될 것이다.
최근 폭발적으로 증가하고 있는 새로운 저비용 보안 장치들은 네트워크 방화벽, 라우팅, 스위칭 및 무선 액세스 포인트 관리와 위협 보호 기능이 포함된 서비스를 결합하여 광대역 모뎀 뒤쪽에 설치할 수 있도록 한다. 당신의 네트워크에 대한 상용 등급의 보호 기능을 제공하기 위한 여러가지의 저렴한 오픈 소스 방화벽이 사용 가능하다.

현재 사용하는 장치에서 보안 옵션 사용하기

두 번째는 이미 사용 중인 장치에서 보안 옵션을 활성화하는 방법인데, 이를 위해서는 ISP 광대역 라우터에 대한 관리 액세스 권한과 어떤 보안 기능이 사용 가능한지에 대한 지식이 필요하다.
광대역 라우터의 제조사 및 모델에 대해 빠르게 인터넷을 검색하다보면 추가적인 보안 구성을 설명하는 장치 서비스 매뉴얼을 접할 수 있을 것이다. 대부분의 경우 기본적으로 제공되는 보안 옵션의 기능들은 보안 전용 장비가 제공하는 기능엔 비할 바가 못 되지만, 이 방법은 새롭게 일렬로 배치된 보안 장치를 설치하는 것보다 훨씬 쉽고 비용이 적게 든다.

기존 라우터 교체하기

마지막으로는 원하는 추가 보안 기능이 탑재된 다른 모델로 전체 광대역 라우터 또는 브리지를 교체하는 방법을 들 수 있다. 예를 들어, 인기 케이블 회사인 ISP Xfinity의 웹사이트에는 Arris, Motorola, NETGear와 같은 회사에서 제공하는 서비스와 호환되는 장치들이 있을 것이다. 이 제품들은 보안 기능이나 가격은 각기 다르지만, 설치하는 것은 모두 쉽다. 그저 당신이 현재 가지고 있는 라우터를 교체하기만 하면 해결된다.

완벽한 방법은 없다

성공적인 보안 공격 상당수가 네트워크 방화벽을 완전히 우회한다는 점을 알아야 한다. 예를 들어, 간단한 방화벽은 사용자가 자신의 자격 증명 정보가 누설되거나 악성코드가 포함된 웹사이트의 링크를 클릭하도록 속이는 피싱 공격을 감지하지 못할 것이다. 보다 정교한 보안 장치는 위협 인텔리전스 피드와 실시간 블랙리스트를 사용하는 것보다 위험을 낮출 수는 있지만, 일반적으로 방화벽 솔루션만으로는 이러한 공격에 완전히 대비하기에는 충분하지 않다.

결론

이러한 광대역 장치들은 일부 공격으로부터 사용자를 보호하는 데 중요한 역할을 하지만, 다른 보안 보호 수단을 마련하는 것 또한 매우 중요하다. 컴퓨터를 정기적으로 패치하여 보안을 업데이트하고 운영 체제에서 제공하는 보안 기능을 활성화하여 종점을 보호해야 한다.
홈 네트워크에 연결된 스마트 장치의 보안 기능은 대개 컴퓨터의 보안 기능보다 적다는 점을 잊지 말아야 한다. 스마트 장치의 경우 중요한 데이터가 저장된 네트워크와는 별개로 분리하는 것이 좋다. loT 기기가 항상 패치 가능한 것은 아니며, 초보적인 수준의 보안 기능이 내장되어 있을 수도 있기 때문이다. 그렇더라도, 광대역 연결에 네트워크 보안 기능을 업그레이드하고 추가하는 것만으로도 장치에 필요한 보안 기능을 갖출 수 있을 것이다.

leekh@seminet.co.kr
(끝)
<저작권자(c) 반도체네트워크, 무단 전재-재배포 금지>