홈 네트워크는 컴퓨터, 게임 시스템, 프린터, 스마트폰, 태블릿, 웨어러블 기기 등 인터넷에 연결되거나 상호 연결되는 여러 기기를 가리킵니다.
홈 네트워크는 다음 두 가지 방식으로 연결될 수 있습니다.
- 프린터 및 스캐너 연결에 사용되는 유선 네트워크
- 태블릿 및 모바일 등의 기기를 전선 없이 연결하는 무선 네트워크
안전한 홈 네트워크는 인터넷 보안에 있어서 필수 불가결한 요소입니다. 해커들은 취약한 네트워크를 이용하여 맬웨어 설치, 데이터 및 신원 도용, 봇넷 생성 등 다양한 사이버 범죄를 수행합니다. 이 가이드에서는 홈 네트워크의 보안을 확보하는 데 필요한 기본 조치 사항을 설명하여 사용자와 가족이 인터넷을 안전하게 사용할 수 있도록 지원합니다.
기본 홈 네트워크의 이름을 변경하는 방법
홈 네트워크 보안을 위한 첫 단계는 네트워크의 이름을 변경하는 것입니다. 네트워크의 이름은 SSID(서비스 세트 식별자)로 알려져 있습니다. 사용 중인 노트북이나 스마트폰에서 Wi-Fi 네트워크 목록을 열면 근처의 SSID 목록이 표시됩니다. 라우터에서 SSID를 브로드캐스트하므로 근처의 기기에서 사용 가능한 네트워크를 찾을 수 있습니다.
SSID는 최대 32자까지 사용할 수 있습니다. 일반적으로 제조업체에서는 기본 SSID를 생성할 때 회사 이름에 임의의 숫자와 글자를 조합하여 사용합니다. SSID 이름을 변경해야 하는 이유는 다음과 같습니다.
- 범죄자들이 사용자의 라우터 제조업체를 알고 있는 경우, 해당 모델의 취약점과 그 활용 방법을 알 수도 있습니다.
- 넌제네릭(non-generic) 이름을 사용하면 네트워크 공격자나 해커들을 차단할 수 있는데, 사용자의 라우터가 기본 생성된 이름을 사용한 것보다 훨씬 세심하게 관리된다는 것을 보여주는 증거이기 때문입니다.
라우터 브랜드나 모델을 드러내지 않도록 SSID를 변경하십시오. 사용자의 이름, 주소, 전화 번호 같은 개인 정보가 포함되는 식별자는 사용하지 마십시오. SSID에는 단순한 이름을 사용하는 것이 좋습니다. 사용자 반경 내 Wi-Fi 네트워크를 탐색하는 해커들의 관심을 끌만한 이름이 아니어야 합니다.
라우터에 강력한 암호 사용
무선 라우터는 기본 암호로 사전 설정되어 있는 것이 일반적입니다. 해커들이 라우터 제조업체를 알고 있는 경우 이러한 암호를 추측할 수 있습니다. 따라서 가능한 빨리 암호를 변경하면 홈 라우터 보안에 도움이 됩니다. 암호를 변경할 때는 주로 브라우저를 통해 라우터 제조업체 인터페이스에 연결하는 방법을 사용하는데, 이 때 주소는 라우터 바닥의 스티커나 설치 가이드에 있는 라우터의 기본 IP 주소여야 합니다.
강력한 암호는 최소한 12자 이상이어야 하고 대소문자와 숫자, 기호를 포함해야 합니다. 안전한 홈 네트워크를 위해서는 6개월에 한 번 정기적으로 암호를 변경하는 것이 좋습니다.
Wi-Fri 암호화 강화
암호화는 Wi-Fi 보호 설정에서 매우 중요한 요소입니다. 대부분의 무선 라우터는 암호화 기능을 동반하는데, 기본적으로는 꺼져 있습니다. 홈 라우터의 암호화 설정을 켜고 네트워크 보안을 확보하십시오. 사용자의 기기와 Wi-Fi 라우터만 전송되는 콘텐츠를 읽을 수 있도록 전송 보안을 확보하는 데 일반적으로 사용되는 Wi-Fi 보호 시스템 유형은 네 가지로,
다음과 같습니다.
- WEP(Wired Equivalent Privacy)
- WPA(Wi-Fi Protected Access)
- WPA 2(Wi-Fi Protected Access 2)
- WPA 3(Wi-Fi Protected Access 3)
WPA 2와 WPA 3는 더 새롭고 보안이 뛰어나다는 점에서 Wi-Fi 보안을 고민하는 사용자들에게 더 나은 옵션이 됩니다. 이전의 WPA와 WEP 버전은 무차별 대입 공격에 대해 다소 취약합니다.
사용자의 라우터에서 선택 옵션을 제공하는 경우 게스트 무선 네트워크를 생성하고 WPA 2 또는 WPA 3를 사용하여 강력한 암호로 보호하는 것이 좋습니다. 이러한 게스트 네트워크는 방문자용으로 사용하도록 합니다. 물론 친구나 가족이 네트워크 해킹을 시도할 염려는 그리 많지 않을 것입니다. 하지만, 이들도 맬웨어로 감염되거나 손상된 기기를 사용하여 사용자의 네트워크를 사용할 가능성은 있습니다. 게스트 네트워크를 사용하면 홈 네트워크 보안을 강화하는 데 도움이 됩니다.
VPN으로 추가 네트워크 보안 확보
가상 사설망(VPN)은 주로 인터넷에서 개인정보 보호를 강화하는 데 사용됩니다. VPN을 통해 사용자의 데이터를 암호화하면 해커가 사용자의 위치나 온라인 행동을 파악할 수 없습니다. VPN에서 제공하는 보호 기능은 라우터 전반에 걸쳐 수행되므로, 라우터에서 제공한 암호화 기능이 손상되더라도 VPN 암호화를 통해 데이터를 읽을 수 없게 합니다.
사용자의 IP 주소를 보호하려면 VPN을 사용하는 것이 좋습니다. VPN은 사용자의 IP 주소를 변경하여 사용자가 홈 주소가 아닌 다른 위치에서 기기를 사용하는 것처럼 보이게 합니다. VPN은 데스크톱이나 노트북, 스마트폰, 태블릿에서 사용될 수 있습니다.
라우터 펌웨어를 최신 상태로 유지
사이버 보안을 실행하여 소프트웨어를 최신 상태로 유지하는 것이 매우 중요하며, 여기에는 라우터 펌웨어도 포함됩니다. 이전 펌웨어의 경우, 해커가 악용할 수 있는 취약점이 존재합니다. 일부 라우터에서는 사용자가 관리 인터페이스로부터 펌웨어 업데이트가 가능한지 여부를 확인할 수 있으며, 자동 업데이트를 제공하는 경우도 있습니다. 또한, 제공업체의 지원 웹사이트에서 사용 중인 라우터 모델의 업데이트가 가능한지 확인할 수 있습니다.
경우에 따라, 심각한 바이러스 공격에 관한 뉴스 기사로 인해 펌웨어 업데이트가 시작되기도 합니다. 중대 공격이 발생하면 라우터 제조업체에서 자사의 장비가 새로운 공격에 취약하지 않은지 펌웨어 코드를 검토하게 됩니다. 취약한 것으로 판명되는 경우, 보안 패치 프로그램을 제공하므로 최신 정보를 확인할 필요가 있습니다.
방화벽을 사용하여 네트워크의 기기 보호
홈 방화벽은 인터넷의 침입자로부터 사용자 네트워크에 연결된 기기를 보호합니다. 방화벽은 인터넷의 기기에서 사용자 네트워크에 액세스하지 못하게 하는 일방적인 디지털 장벽으로 작용하는 동시에, 네트워크의 기기가 인터넷의 기기에 연결할 수 있게 합니다.
대부분의 라우터는 네트워크 방화벽이 사용 가능한 상태로 제공되므로, 현재 사용 중인 라우터도 그러한지 확인하십시오. 사용 중인 라우터에 방화벽이 없으면, 시스템에 성능 좋은 홈 방화벽 솔루션을 설치하여 라우터 공격을 방지할 수 있습니다.
라우터의 IP 주소 변경 고려
기본 라우터의 IP 주소는 해커가 쉽게 간파할 수 있습니다. 심지어 온라인에서 찾을 수도 있습니다. 라우터 공격을 차단하는 추가 보호 조치로, 라우터 주소를 변경할 수 있습니다.
라우터 관리자 콘솔에 로그인하여 네트워크 설정이나 LAN/DHCP를 검색하십시오. IP 주소를 변경하고 저장합니다. 새 주소를 확인합니다.
숫자 몇 개만 바꿔도 충분합니다. 일단 변경하고 나면 새 주소를 사용해야 라우터 설정에 액세스할 수 있습니다. IP 주소를 원래대로 바꿔야 할 경우에는 라우터를 출하 시 설정으로 복원할 수 있습니다.
IoT 기기를 위한 별도의 네트워크 설정
사물 인터넷(IoT)은 컴퓨터, 스마트폰, 서버가 아닌 다른 물리적 기기가 인터넷에 연결되어 데이터를 수집 및 공유하는 것을 가리키는 용어입니다. IoT 기기의 예로는 웨어러블 피트니스 트래커, 스마트 냉장고, 스마트 워치, 보이스 어시스턴트(Amazon Echo 및 Google Home)가 있습니다.
사물 인터넷에서는 다음과 같은 사이버 범죄가 발생할 수 있습니다.
- 인터넷에 연결된 기기 수가 늘어날수록 해커의 잠재적인 진입점이 증가합니다.
- 모든 IoT 기기에 보안 추적 기록 기능이 갖춰져 있지는 않습니다.
라우터 보안을 최대로 확보하여 라우터 공격을 방지하려는 이들은 IoT 기기를 위해 별도의 Wi-Fi 네트워크를 설정하기도 합니다. 이것이 가상 LAN(VLAN)입니다. VLAN을 사용하면 컴퓨터와 스마트폰 등 가장 민감한 데이터를 포함하는 귀중한 기기를 하나의 네트워크에 두고, 보안이 떨어지는 IoT 기기는 다른 네트워크에 둘 수 있습니다. 이렇게 하면 보안이 떨어지는 IoT 기기를 잠재적 진입점으로 삼는 해커들이 컴퓨터나 스마트폰을 손상할 위험성을 제거할 수 있습니다.
VLAN을 사용해도 기능이 제한되는 것은 아닙니다. 대부분의 IoT 기기는 클라우드 서비스에 연결된 스마트폰 앱을 통해 제어되기 때문입니다. 이러한 기기들 중 대부분은 인터넷 액세스 시 처음 설정 이후 로컬 네트워크를 통해 직접 휴대폰이나 컴퓨터와 통신할 필요가 없습니다.
UPnP(Universal Plug and Play) 끄기
UPnP(Universal Plug and Play)는 사용자의 홈 기기에서 네트워크를 감지하고 제조업체와 통신하여 펌웨어 업데이트 및 공급을 확인할 수 있게 합니다. UPnP는 사물 인터넷에서 매우 중요한 요소지만, 해커가 기기를 감염시켜 봇넷에 포함하게 하는 채널이 되기도 합니다. UPnP는 맬웨어 프로그램이 라우터의 보안 설정에 대해 높은 수준의 액세스를 확보하는 데 사용될 수도 있습니다.
사용자의 가정용 소형 전자 제품이 인터넷에 액세스할 수 있게 하려면 사용자의 라우터와 UPnP 시스템 간에 협력 관계가 필요합니다. 상당수 기기에는 암호 보호 기능이 없거나 동일한 암호를 모든 기기에 사용하기 때문에 이러한 스마트 장치가 보안의 취약점이 될 수 있습니다.
UPnP는 기기 설치에는 도움이 되지만, 일단 기기가 작동되고 나면 UPnP 기능을 끄고 라우터의 UPnP 호환 기능도 해제하는 것이 좋습니다.
침입자로부터 네트워크를 보호하도록 원격 액세스 비활성화
집 밖에서도 바로 원격으로 액세스할 수 있는 기능을 갖춘 라우터가 많습니다. 하지만 다른 위치에서 라우터에 대한 관리자 수준의 액세스 권한이 필요한 것이 아니라면, 라우터 설정 창에서 이 기능을 꺼 두는 것이 안전합니다. 원격 액세스 권한을 비활성화하면, 외부인이 라우터에 원격으로 액세스하여 변조할 위험이 줄어듭니다.
이를 위해서는 라우터의 웹 인터페이스를 열고 '원격 액세스', '원격 관리(Remote Administration)' 또는 '원격 관리(Remote Management)' 기능을 찾으십시오. 비활성화하십시오. 기본적으로 비활성화 상태인 경우도 있지만 확인하는 것이 좋습니다.
네트워크의 앱 또는 기기 중 일부에 원격 액세스가 필요하다면, 그에 따라 해당 기능을 다시 활성화할 수 있습니다.
MAC 주소 필터링을 사용하여 원치 않는 기기를 네트워크에서 제외
사용자가 MAC 주소를 기반으로 Wi-Fi 네트워크에서 어떤 기기를 허용할지 제한할 수 있게 하는 라우터들이 많습니다. MAC는 '미디어 액세스 컨트롤러(media access controller)'의 약어로, MAC 주소는 네트워크에서 기기를 식별하는 데 사용됩니다. MAC 주소 필터링 기능을 사용하면 공격자들이 암호를 알고 있어도 Wi-Fi 네트워크에 연결할 수 없게 차단할 수 있습니다.
사용자의 라우터 콘솔에는 'MAC 필터링'이나 'MAC 주소 필터링'이라는 메뉴 항목이 들어 있습니다. 네트워크에 연결할 수 있는 모든 기기에는 고유한 MAC 주소가 있습니다. 네트워크에 허용하고 싶은 기기마다 주소를 찾아 해당 주소를 라우터에 입력하고 MAC 주소 필터링 옵션을 켜야 합니다.
이때 MAC 주소가 가짜가 아닌지 잘 확인해야 합니다. 교묘한 공격자들이 이를 악용하는 방법을 알고 있기 때문입니다. 공격자는 침입할 네트워크에 대한 유효 주소 중 하나를 알아야 하는데, 네트워크 스니퍼 도구를 사용하는 이들에게는 그다지 어려운 일이 아닙니다. MAC 필터링은 평범한 해커들이 네트워크 액세스 권한을 획득하지 못하도록 방지하는 역할을 하므로 라우터 보안에 있어서 추가적인 보호 계층이 제공되는 셈입니다.
라우터 위치를 염두에 둘 것
가능하면, 라우터를 집 한 가운데에 둡니다. 이는 네트워크 액세스를 공평하게 분배하는 의미 외에도, 네트워크를 해커의 수중이나 시야에서 벗어나게 하는 데 도움이 됩니다. 라우터는 창문이나 외부로 연결되는 문과 멀리 떨어져 있는 것이 좋습니다.
라우터는 상하 좌우로 방사한다는 점을 기억하십시오. 2층집의 경우, 라우터를 아래층의 높은 선반에 두는 것이 위아래층 전체에서 골고루 사용하기 편합니다.
집을 비울 때 네트워크 끄기
홈 네트워크를 보호하는 가장 손쉬운 방법은 집을 비울 때 꺼두는 것입니다. 집을 비울 때 Wi-Fi를 끄면 부재 시 해커가 침입을 시도하는 기회를 줄이게 됩니다.
보안 위험을 줄이는 것은 물론, 부재 시 라우터를 끄면 전력 급증으로 인한 손상도 막을 수 있습니다.
기기의 정상 상태 유지
집안의 컴퓨터와 기타 기기는 해커가 라우터로 들어오는 진입점이 됩니다. 네트워크에 연결된 기기 중 상당수는 휴대용으로 노트북, 태블릿, 스마트폰 등이 해당됩니다. 휴대용 기기는 다른 네트워크에 연결되고 공용 Wi-Fi를 사용할 가능성이 높다는 점에서 감염 위험이 높습니다. 바이러스 감염과 해킹 시도의 위험은 집 밖에서 더 많이 발생합니다. 집 안에만 있는 장비는 하나의 인터넷 액세스 지점에만 노출되기 때문에 감염 위험이 오히려 적습니다. 홈 라우터를 안전하게 유지하려면 다음과 같이 사이버 보안 위생 상태를 잘 점검하여 유지해야 합니다.
- 소프트웨어를 최신 상태로 유지하고 자동 업데이트를 허용합니다. 운영 체제와 애플리케이션에 대한 패치 및 신규 릴리스는 보안 취약점을 해소하기 위해 제공되곤 합니다.
- 다른 것과 겹치지 않도록 암호를 길고 추측하기 어렵게 만들어 기기를 보호하십시오. 암호 관리자는 이 문제 해결에 도움이 될 수 있습니다.
- 포괄적인 안티바이러스 소프트웨어를 사용하여 기기를 보호합니다. 예를 들어, Kaspersky Premium을 사용하면 해커, 바이러스, 맬웨어로부터 기기를 보호할 수 있습니다.
- Kaspersky Antivirus Premium 무료 체험판 다운로드
위에서 설명한 단계에 따라, 무선 네트워크 보안을 극대화하여 안심하고 집에서 인터넷을 사용할 수 있습니다.
추천 제품:
