해야 할 일을 하지 않은 결과이기 때문에 불평할 수도 없다(팬데믹이 시작될 무렵 임시로 잠깐 사용할 라우터 설정이라고 생각했다). 무엇보다 라우터를 제대로 설정하지 않으면 홈 네트워크에서 다른 문제가 생길 수 있다. 할 일을 미루지 말고 15분만 시간을 내서 다음의 4단계를 따르면 된다.
설정 백업
우선, 생략했다가 결국 후회했던 단계부터 시작하겠다. 라우터의 기본 설정을 그대로 사용하는 사람은 거의 없을 것이다. 보안을 강화하려면 기본 설정을 그대로 사용하면 안 된다. 대부분 사용자는 적어도 와이파이 네트워크 이름이나 비밀번호 정도는 바꾼다. 이 밖에 게스트 네트워크와 자녀 보호 기능을 설정하거나, 더 세밀하게는 서비스 품질(QoS) 설정을 조정할 수도 있다.
아울러 설정을 주기적으로 백업하는 것이 가장 좋다. 새로 조정할 때마다 백업도 새로 만들어야 한다. 백업 옵션은 보통 라우터 설정에서 쉽게 찾을 수 있으며, 라우터 설명서에도 나와 있다. 백업은 라우터를 재설정해야 하는 상황이 닥쳤을 때(또는 멍청한 실수로 라우터를 재설정해야 할 때) 시간을 절약해 준다. 재설정된 이후 구성이 저장된 백업 파일을 로드하면 몇 분 만에 원래 상태(또는 거의 근접한 상태)로 돌아갈 수 있다.
변경할 때마다 백업하지 않더라도 (적어도) 라우터를 처음 설정하고 가동한 후에는 해야 한다. 문제 발생 시 이 설정을 기준으로 사용할 수 있다.
최신 상태로 펌웨어 유지
많은 기술 전문가가 보안상의 이유로 펌웨어를 항상 업데이트해야 권고한다고 하는데, 맞는 말이다. 악의적인 공격자는 취약점을 통해 라우터 액세스 권한을 획득한 다음 네트워크 트래픽을 감시하거나, 라우터를 사용해 해당 인터넷과 연결된 다른 기기를 공격하거나, 단순하게는 라우터를 멈추게 할 수 있다.
펌웨어를 최신 상태로 유지해야 하는 또 다른 이유가 있다. 펌웨어 업데이트에는 라우터 기능에 영향을 줄 수 있는 버그 수정이 포함돼 있어서다. 개인 사례를 설명하자면, 실수로 라우터를 초기화한 사고는 오래된 펌웨어 때문에 지속적으로 기기 로그인에 문제가 발생한 데서 시작됐다. 재부팅하면 문제가 해결되겠다고 생각했는데, 재부팅이 아니라 재설정을 했다.
이 문제를 쉽게 해결할 수 있었던 방법이 있다. 라우터의 자동 펌웨어 업데이트를 켜는 것이다. 모델에 따라 완전 자동 업데이트도 있고, 다운로드만 자동이고 설치는 수동으로 해야 하는 경우도 있다. 수동 작업이 필요하다면 정기적인 PC 유지보수 일정에 라우터도 포함해 점검하는 게 좋다.
암호화 및 기타 보안 설정
와이파이 네트워크에는 비밀번호 그리고 라우터를 오가는 트래픽을 보호할 방법이 필요하다. 오늘날 대부분의 최신 라우터는 이 기능이 기본적으로 활성화돼 있다. 상자에서 기기를 꺼내면 따로 설정하지 않아도 홈 네트워크에 액세스하기 위한 비밀번호가 미리 준비돼 있다.
하지만 라우터 제조업체(정확하게는 기본 설정된 비밀번호)가 기기를 제대로 보호할 것이라고 믿어서는 안 된다. 와이파이 비밀번호는 강력하고 고유해야 한다. 와이파이 네트워크 이름(일명 SSID)을 바꾸는 것도 좋다. 이름으로 인해 기기 식별 정보가 유출될 수 있어서다. 또 와이파이 암호화 프로토콜은 최소 WPA2로 설정해야 한다(그렇지 않다면 변경해야 한다). 최신 WPA3 프로토콜을 지원하는 기기를 구매했는데, 다른 기기는 WPA3를 지원하지 않는다면? 네트워크에서 WPA2와 WPA3 기기를 동시에 허용하는 혼합 모드를 라우터가 지원하는지 확인하라.
이 밖에 확인해야 할 설정으로는 와이파이 보호 설정(WPS)과 원격 라우터 액세스가 있다. 2가지 설정 모두 비활성화해야 한다. 기본적인 팁만 설명하자면, 모든 설정을 완료한 후 위에서 언급한 대로 설정을 백업해야 한다. 백업해 두면 라우터를 재설정하거나 다른 기기로 교체할 때(예: RMA 교체) 전체 설정 과정을 반복할 필요가 없다.
라우터의 기본 관리자 비밀번호 변경하기
라우터 설정에 액세스하려면 암호가 필요하다. 일반적으로 기기에 인쇄돼 있거나 아니면 상자 안의 카드에 적혀 있을 수도 있다. 어떤 경우이든 기본 비밀번호는 바꿔야 한다.
오래된 기기일수록 기본 비밀번호를 추정하기가 쉽다. 여러 기기에서 재사용되거나 공개적으로 게시되는 경우가 많기 때문이다. 라우터 펌웨어에 패치되지 않은 취약점이 있다면, 해커가 이를 악용해 라우터에 액세스할 수 있다. 일단 라우터에 액세스하면 공격자는 손쉽게 네트워크 트래픽을 염탐하고, 민감한 데이터를 탐색할 수 있다. 무작위적이고 고유한 비밀번호를 사용하는 최신 라우터라고 할지라도 기본 비밀번호는 바꿔야 한다. 강력한 비밀번호는 라우터를 안전하게 보호하는 가장 좋은 방법이다.
또 와이파이 네트워크와 동일한 비밀번호를 사용하는 치명적인 실수를 저지르면 안 된다. 다르게 설정해야 한다. 게스트 네트워크가 있다면, 해당 네트워크에도 고유한 비밀번호를 사용해야 한다. 그렇지 않으면 게스트를 분리하는 이점이 전혀 없다. 여러 개의 비밀번호를 기억할 자신이 없다면, 암호 관리자를 사용하면 된다.
editor@itworld.co.kr