Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

라우터

가상 라우터의 이점과 가상 데이터센터의 가능성

데이터센터에 들어서면, 케이블이 미로처럼 얽혀 있는 라우터 랙을 볼 수 있다. ‘가상 라우터(Virtual Routers)’는 이 모든 복잡한 것이 사라지고, 공기 중 어딘가에 있는 신비한 라우터 인스턴스로 대체된다. CIO라면 미소짓지 않을 수 없을 것이다.  한편 CFO는 수백 개의 지사 라우터 청구서를 받는다. 이들 청구서는 CFO의 주머니에서 서비스 비용과 소프트웨어 라이선스 비용을 털어간다. 가상 라우터는 이렇게 새는 비용이 줄어드는 것이니 CFO 역시 미소를 짓게 될 것이다.   통신 분야에서 가상 기능이 실제로 몇몇 물리 장비를 대체하고 있다. 5G 무선 표준은 심지어 가상 기능을 5G 기능의 일부로 요구한다. 네트워크 운영업체가 가상 라우터를 사용할 수 있다면 당연히 기업들도 쓸 수 있고, 이런 가상 장비가 운영업체의 CAPEX를 줄일 수 있다면, 예산에 민감한 모든 CIO의 비용 지출도 당연히 줄일 수 있다.  오늘날의 네트워크 용어로 말하자면, 가상 라우터는 범용 서버에서 실행되도록 설계된 라우터 기능의 소프트웨어 인스턴스이다. 따라서 가상 라우터는 어딘가에서 호스팅을 해야 한다. 라우터를 가상화한다고 호스팅 비용이 가상화되지는 않는다.   화이트 박스와 가상 라우터 소프트웨어 상용 서버는 대규모 패킷 스위치용으로 설계되지 않았다. 성능을 향상시키기 위해 전문 인터페이스 카드와 전문 소프트웨어 드라이버를 사용할 수 있으며, 대규모 가상 라우팅 애플리케이션도 마찬가지다. 단, 이런 종류의 애플리케이션은 화이트 박스 솔루션을 고려하는 편이 더 적절하다. 아키텍처와 칩셋의 조합이 훨씬 더 높은 성능을 제공한다. 그리고 가상 라우터 소프트웨어 자체가 있다. 오픈소스 라우터 소프트웨어를 활용할 수 있지만, 기업은 지원 및 통합 비용을 염려하는 경우가 많다. 또한 상용 가상 라우터 소프트웨어가 실제 라우터보다 저렴할 수 있지만, 통합 편이성을 위해 라우터 업체에서 소프트웨어를 구매하고 아울러 호스팅을 위한 서...

가상화 데이터센터 라우터 2022.08.17

자녀의 스마트폰 화면 시간을 제한하는 3가지 무료 수단

요즘 아이들은 틈만 나면 휴대폰을 보고 싶어 한다. 틱톡이나 유튜브 영상을 찍기 위해 밖에 나갈 때도 있지만, 스마트폰 외에 다른 일을 해보라고 해도 아이들은 말을 잘 듣지 않는다. 설득을 아무리 해봐도 소용이 없었다면 스마트폰 화면을 제어하는 무료 앱과 도구를 한번 써보자. 자녀와 논쟁은 계속하겠지만 최소한의 통제는 가능할 것이다.     iOS 기기에서 화면 사용 시간 제한하기 애플 기기는 '스크린 타임(Screen Time)' 기능으로 화면을 제어한다. 준비물은 아이폰이나 아이패드다. 별도의 앱을 설치할 필요 없이, 설정 앱에서 바로 스크린 타임 관련 메뉴를 조정할 수 있다. 기술적으로는 자녀의 기기를 가져와 바로 스크린 타임을 설정할 수 있지만 이 경우 추가적인 시간 변경이 어렵고 무엇보다 자녀가 좋아하지 않을 수 있다.  원격으로 스크린 타임을 설정하려면 우선 자녀가 ‘가족’에 포함돼야 한다. 아이클라우드에서 가족 구성원을 추가할 수 있는데, 설정>내 이름>가족 공유에 들어가 자녀를 추가하면 된다. 그다음 설정>스크린 타임 메뉴 아래에서 자녀의 이름을 눌러 활성화한다.   스크린 타임에는 선택할 수 있는 항목이 여러 개 있다. 먼저 ‘다운타임’이다. 다운타임은 저녁 시간 이후 아이폰 사용을 제한할 때 쓰면 좋다. 같은 시간을 매일 지정하거나 요일마다 시간을 다르게 입력할 수 있다. ‘다운타임에 차단’ 옵션을 활성화하지 않으면 스마트폰을 계속 사용할 수 있다.   ‘앱 시간 제한’ 기능도 있다. 여기서 특정 앱을 허용하거나 제한할 수 있다. 또한 각 앱의 추가 허용 시간이나 최대 허용 시간도 설정할 수 있다. 원하는 앱을 신속하게 찾으려면 상단 검색 표시줄을 사용해보자. 이렇게 생성한 규칙을 제대로 적용하려면 반드시 ‘제한 종료 시 차단(Block at End of Limit)’을 활성화해야 한다. 이 모든 과정을 완료하면 활동 그래프를 볼 수 있으며 설정값은 언제든지 다시 수정할...

자녀기기관리 스크린타임 패밀리링크 2022.08.02

"표준도 확정 안 됐는데⋯" 세계 첫 와이파이 7 라우터 나왔다

중국의 네트워크 장비 업체 H3C가 세계 첫 와이파이 7 라우터를 출시했다. 와이파이 7 표준은 2024년 이후에나 확정될 예정인데 이보다 크게 앞서 제품을 내놓았다. 제품명은 H3C 매직 BE18000(H3C Magic BE1800)이다. 와이파이 7용으로 설계된 802.11be 무선 프로토콜을 사용한다. 업체는 이 제품이 6GHz 대역에서 작동하고 와이파이 7을 고려해 새롭게 더 확장된 320MHz 채널을 통해 최고 18,443Mbps 속도를 지원한다고 설명했다. 이 제품에는 퀄컴이 와이파이 7을 위해 개발해 지난 5월에 공개한 최신 칩셋이 사용됐다. 이처럼 표준이 확정되지 않은 무선 기기가 나오는 것이 새로운 현상은 아니다. 엔드포인트 제조업체는 더 보수적으로 움직이지만 AP와 라우터 업체는 더 과감하게 제품을 내놓는 경향이 있다. H3C의 라우터 출시는 이 업체가 최소한 와이파이 7의 주요 기능이 제품으로 내놓기에 충분히 확정적이라고 판단했음을 의미한다. 반면 주요 엔드포인트 업체 중 자사 스마트폰이나 노트북에 와이파이 7 기능을 추가한 곳은 없다. BE18000 출시는 퀄컴의 엔지니어링 선임 디렉터 앤디 데이비슨의 예측과 일치한다. 그는 지난 3월 Network World 인터뷰를 통해 예비표준 기기가 올해 등장하리라 전망했다. 새로운 와이파이 기술을 기꺼이 도입하려는 최종사용자의 수요가 이런 흐름을 주도할 것이라고 분석했다. 한편 와이파이 7에서 가장 주목받는 기술적인 특징은 바로 멀티링크 작업이다. 간략히 설명하면 AP가 듣기와 말하는 작업을 동시에 하는 것이라고 이해하면 쉽다. 멀티링크에는 2가지 버전이 있다. 교대(alternating)와 동시(simultaneous)다. 전자는 기기가 단일 채널로 데이터를 받고 보내는 것이고 후자는 양쪽 기기에서 여러 채널로 동시에 데이터를 주고받는 것이다. 이러한 멀티링크 개념은 속도를 높이는 대안이자 지연시간 문제의 해법이기도 하다. 특히 동시 멀티링크는 뚜렷한 지연시간 문제를 일으키는 간섭을 피...

와이파이7 라우터 2022.07.07

‘외계인 우주선과 닮은’ 와이파이 라우터 10가지

범위와 속도, 지연, 보안은 와이파이 라우터의 중요한 기능이다. 하지만 이번 기사에서는 이들을 완전히 배제했다. 여기서 다룰 내용은 어떤 최신 라우터가 소비자 전자 제품과는 거리가 먼, 스타워즈 에피소드 3에서 반란군 연합을 위협할 우주선과 가장 유사하게 생겼는지에 관한 것이다. 일반적으로 게임 하드웨어에는 이상한 미학이 있다. 외관이 검은 플라스틱으로 덮여 있고 RGB 색을 내뿜는 모니터를 탑재한 고가의 게임용 데스크톱이 많다. 하지만 와이파이 라우터는 여러 개의 안테나가 있고 실제로 크기나 모양에 제한이 없기 때문에 많은 제품 디자이너가 선호한다. 필자는 디자인이 가장 우주선과 유사한 10가지 와이파이 라우터의 순위를 매겼다. 주요 제조업체별로 한 가지 디자인만 선택했으며, 기술력이나 전반적인 품질은 전혀 감안하지 않았다. 단지 어떤 라우터가 위협적인 우주선처럼 생겼는지에 관한 목록일 뿐이며, 우주선과 닮은 순서대로 라우터를 정리하면 다음과 같다.   1. 넷기어 나이트호크 RAX200   넷기어 나이트호크(Netgear Nighthawk) RAX200은 에이수스 모델과 거의 막상막하이지만, 와이파이를 전송하는 스타파이터라는 점은 부인할 수 없다. 한 번의 급강하 라인은 메인 하우징과 안테나 어레이를 통합해 첨단 TIE 전투기를 연상시킨다. 검은색 갑옷 층과 대비되는 마감재는 대기권을 향한 기총 소사를 위해 디자인된 것처럼 보인다. 후면의 이더넷이나 USB 포트 없이 완만한 경사는 엔진을 나타낸다. 개방된 전면은 흡입구나 스타트랙에 나오는 디플렉터 접시와 유사하다. 이런 설계는 10가지 라우터 중에서도 가장 실용성이 낮다고 할 수 있다. 강체 각도는 실제 차지하는 것보다 약 3배 더 크다. 하지만 넷기어 나이트호크 RAX200는 부엌에 놓거나 엔터테인먼트 시스템 뒤에 끼어 있는 상태에서도 무난하게 사용할 수 있다.   2. 에이수스 RT-AX82U   에이수스 RT-AZ82U는 에이수스 라인업에서 가장 진보...

와이파이 라우터 2022.03.30

블로그 | 무선 라우터를 활용해 도난 차량을 추적하는 방법

IT 전문가가 절도 용의자와 도난 차량을 추적하고, 도주 용의자에 대한 디지털 증거를 제공하는 일은 흔치 않다. 하지만 이 일은 최근 필자가 동료와 함께 도난당한 정비 트럭의 이동을 감시하고, GPS 기능이 탑재된 모바일 라우터의 도움으로 도난 차량을 되찾은 어느 하루 동안 벌어진 사건이었다.   2021년 여름이었다. 교통국의 IT팀에서 일하던 중 정비 차량 가운데 1대가 도난당했다는 소식이 전해졌다. 용의자는 운전자가 작업을 확인하기 위해 시내버스 정류장에서 차량에 시동을 걸어놓고 잠깐 내린 틈을 타 해당 차량을 탈취했다. 차량과 차량이 싣고 있던 정비 기기의 가치를 합하면 수십만 달러의 손해를 입은 셈이었다.  운전자는 즉시 운행 관리원에게 전화를 걸었고, 운행 관리원은 해당 차량을 수색하기 위해 순찰대에 알렸다. 운행 관리원과 절도범은 트럭에 GPS 기능을 지원하는 크래들포인트(Cradlepoint) 모바일 라우터가 탑재돼 있다는 사실을 인지하지 못했다. 필자는 즉시 핸드폰으로 크래들포인트 넷클라우드(NetCloud) 앱을 사용해 도난 차량의 위치를 파악했고, 운행 관리원에게 매분 실시간 업데이트를 제공했다. 운행 관리원은 위치 정보를 경찰에게 전달했다. 그러다가 도난 차량이 소닉 드라이브인(Sonic Drive-in)에 정차한 것을 확인했다. 절도범이 음료를 구매하기 위해 잠시 멈춘 것이다. 도난 차량은 약 15분가량 움직이지 않았는데, 경찰은 아직 도착하지 않은 상황이었다. 소닉 드라이브인은 교통국 건물에서 8분 정도 떨어진 곳이었기 때문에 필자와 동료는 정비 직원 2명과 함께 별도의 차량으로 거리로 나섰다. 필자와 동료들이 소닉 드라이브인에 도착했을 때까지만 해도 운전자를 태운 도난 차량은 주차 상태였지만, 가까이 다가가자 절도범은 주차장에서 차를 빼 난폭하게 운전하기 시작했다. 필자와 동료는 절도범의 차량을 따라다니며 시야를 확보하려고 노력했다. 절도범을 놓치면 넷플라우드 앱으로 계속 추적했다.  필자와 동료...

크래들포인트 블로그 라우터 2022.02.24

애플 생태계에서 비어 있는 마지막 조각, '무선 라우터'

무선 라우터는 인터넷 시대의 필수품이다. 우리 모두가 집안 한 켠에 항상 켜둔다. 하지만 때때로 알 수 없는 이유로 재부팅 해야 하고 오류 때문에 어리둥절할 수 있다. 문제를 해결하거나 관리하기가 쉽지 않아 기술에 능한 사람조차도 이를 악물게 만드는 고통스러운 제품이다.   꼭 이런 식이어야 할까? 한때 애플도 무선 라우터를 만들었다. 1999년에 에어포트(AirPort) 제품군을 내놓았는데, 당시 애플은 내장 무선 네트워킹 기능을 제공하는 최초의 소비자용 컴퓨터인 아이북(iBook)을 소개했다. 에어포트는 이후 10년 이상 후속 제품이 나왔지만 결국 2018년에 단종됐다. 그리고 지금은 점차 이 단종이 실수였을 수 있다는 생각이 든다. 혹시 에어포트의 부활이 기준에 못 미치는 현재의 라우터로 인한 고통에서 우리를 구원해 줄 수 있을까?   초기 무선 시대의 명작 에어포트 제품군이 훌륭했던 이유 중 하나는 애플의 최대 장기인 '기술적 간결성'이 전성기에 올랐던 시절에 나왔다는 점이었다. 대부분 사람이 온라인에 접속하기 시작하고 Wi-Fi가 초창기인 당시, 애플의 에어포트는 소비자가 네트워킹에 관해 잘 모르더라도 설정해 사용할 수 있는 쉽고 빠른 수단이었다. 필자 역시 에어포트 익스트림(AirPort Extreme)을 집에서 약 10년 동안 유일한 무선 라우터로 사용했는데, 당시 연결에 거의 문제가 없었다. 앱 기반의 관리 시스템 덕분에 엉터리 웹 인터페이스와 씨름할 필요가 없었다(유일한 단점을 꼽으면, 아무리 사소한 변경사항이라도 적용하려면 재부팅 해야 했는데 이 과정이 좀 느렸다). 그리고 에어포트 익스트림은 애플의 우아함으로 설계된 하나의 기기에 많은 기능을 넣은 TV 아래에 두어도 전혀 어색하지 않은 제품이었다. 당시 에어포트 제품군은 대부분 비쌌지만, 최상위 모델의 경우 150달러 이상을 지불해야 하는 오늘날의 무선 라우터와 비교해 가격이 터무니없는 수준은 아니었다. 그리고 에어포트는 한 번 설정하고 내버려 두어도 상관없는 신뢰...

애플 무선 라우터 2022.02.17

“해커는 미크로틱을 좋아해” 에클립시움, 미패치 미크로틱 라우터 악용 경고

최근 몇 년간 패치하지 않은 미크로틱(MikroTik) 라우터에 대한 사이버 공격이 계속되고 있다. 하드웨어 보안 업체 에클립시움(Eclypsium) 연구팀은 기업 IT 관리자가 회사 네트워크나 원격 근무 직원의 가정용 네트워크에 미패치 미크로틱 라우터가 있는지 검사하는 툴을 개발했다.   미크로틱은 전 세계 가정, 기업, ISP 시장을 대상으로 라우터, 스위치, 무선 AP 등 네트워킹 장치를 만드는 업체다. 미크로틱 장치가 특히 인기 있는 이유는 홈 오피스 및 엔터프라이즈급 장치의 가격 대비 성능과 기능이 상대적으로 우수하기 때문이다.  에클립시움 연구팀이 인터넷에 노출된 미크로틱 장치에 대한 사이버 공격을 연구하게 된 계기는 마이크로소프트의 트릭봇(TrickBot) 진압 작전 때문이다. 지난해 마이크로소프트가 트릭봇 봇넷의 전형적인 명령 및 통제 서버를 접수해 가동 중단에 성공하자, 트릭봇 봇넷 운영자가 봇넷 통제권을 되찾기 위해 취약한 미크로틱 라우터를 이용한 것이다. 트릭봇은 일종의 트로이 목마로, 로우 레벨 펌웨어를 감염시키는 모듈을 추가해 류크(Ryuk)와 같은 랜섬웨어를 배포하는 플랫폼 역할을 한다.  미크로틱 라우터 악용의 역사 지난 몇 년간 미크로틱 라우터 OS 펌웨어에서 인터넷은 물론 로컬 네트워크 내부에서 인증 없이 악용할 수 있는 심각한 취약점과 악성 프로그램이 여럿 발견됐다. 취약점 가운데 일부는 다양한 봇넷과 다른 공격에 통합된 것이었다.   대표적인 취약점은 다음과 같다.    CVE-2018-7445 : 넷바이오스 세션 요청 메시지 처리 시 라우터OS(6.41.3 버전 이하) SMB 서비스에서 버퍼 오버플로우(Buffer Overflow) CVE-2018-14847 : 인증 정보를 읽고 임의의 파일을 작성할 목적으로 라우터OS(6.42 버전 이하) 윈박스(WinBox) 관리 인터페이스를 사용해 무단 악용할 수 있는 디렉토리 횡단 결함 CVE-2019-3978 및 ...

미크로틱 라우터 에클립시움 2021.12.14

글로벌 칼럼 | 최적의 네트워크를 향한 길 “종속의 함정을 빠지지 말 것”

기업은 네트워크를 구축하기 위한 제품을 어떻게 선택해야 할까? 통합 문제와 책임 떠넘기기로 이어질 것을 알면서도 각 제품 범주별로 최선의 제품을 찾아야 할까(베스트 오브 브리드 방식)? 아니면 업체 종속과 각 제품 범주의 품질 하락으로 가는 길임을 알고도 전체적으로 최선인 솔루션 업체를 선택해야 할까(단일 솔루션 업체)?  이 고민은 네트워킹 자체만큼이나 오래됐고, 아직 해결도 되지 않았다. 기업은 최선의 기술을 얻고 스스로를 보호하기 위해 솔루션 업체를 추가해야 할 시점을 어떻게 결정해야 할까?    모든 네트워크 솔루션 업체는 기업의 유일한 업체가 되기를 원한다. 문제에 대한 책임을 기꺼이 받아들이는 업체는 존재하지 않고, 대부분은 무엇이 문제를 유발하는지 찾아내기 위해 노력할 의향도 없다. 몸집이 큰 네트워크 장비 업체는 혁신에서 뒤떨어졌을 뿐만 아니라 혁신이 자사의 지배적 지위를 위협한다고 느끼는 탓에 혁신을 억누르기도 한다. 단일 솔루션 업체의 네트워크 또는 각 범주별 최고의 제품, 어느 쪽을 선호하든 기업의 기본 시각은 이렇다. 대형 업체가 아니라면, 솔루션 업체가 도태되어 사라질 위험도 상당하다. 스타트업은 틈새 문제를 파고들어 해결하지만, 잘 하는 일은 그것 하나뿐이다. 그 문제 이외에서 뭔가 잘 하는 경우는 절대 없다. 표준 인터페이스나 표준 관행을 제대로 지원하는 솔루션 업체는 없으므로 업체 간 통합은 해결이 불가능한 문제다. 여러 업체 네트워크의 통합과 지원에 드는 총 비용이 하드웨어 비용을 앞지르고 말 것이다. 이것 역시 모두 기업의 시각이다.  매니지드 네트워크 서비스의 인기가 계속 높아지는 이유를 알 수 있다. 그러나 여기서도 기업은 LAN과 WAN에 대한 책임을 모두 짊어지는 매니지드 서비스 업체를 찾기는 거의 불가능하다고 말한다. 또한 초기 보고서는 그 책임을 짊어지는 MSP 스스로가 단일 업체와 베스트 오브 브리드의 함정에 빠지게 된다는 것을 보여준다. 네트워크를 포기할 수는 없고, 그...

베스트오브브리드 종속성 라우터 2021.10.05

"와이파이가 잘 안 잡힌다면" 와이파이 증폭기 설치 방법

와이파이 증폭기(Wi-Fi extender)는 와이파이 신호를 가져온 후 같은 네트워크 이름과 주파수로 내보내는 장치다. 기본적인 기능은 무선 중계기와 같다고 보면 된다.   집에서 도달하기 어려운 위치까지 네트워크를 확장하는 상대적으로 쉽고 저렴한 방법이며 완전한 메시(Mesh) 시스템보다 훨씬 저렴하다. 하지만 설치가 항상 쉬운 것은 아니다. 이번 기사에서는 와이파이 증폭기를 최대한 활용하는 기본적인 요령에 관해 알아보자. 적절한 와이파이 증폭기 구매하기 와이파이 증폭기 구매 시, 기존의 연결을 활용해야 한다. 따라서 ISP로 제공받았거나 직접 구매해 모뎀에 연결한 기존 와이파이 공유기를 확인한다. 기존의 공유기와 구매할 증폭기의 두 값(와이파이 세대와 속도)을 일치시켜야 한다. 세대는 일반적으로 와이파이 5(802.11ac) 또는 와이파이 6(802.11ax)이다. 속도는 해당 연결의 함수로 표현되며, 증폭기에 ‘AC750’이라고 표시되어 있는 경우 802.11ac를 초당 최대 750Mb까지 사용한다는 의미다. ‘AX1800’이라고 표시되어 있으면 802.11ax를 최대 1,800Mb, 즉 1.8Gb까지 사용하는 것이다. 공유기보다 더 신형이거나 빠른 증폭기를 써도 무방하다. 하지만 불필요한 지출이 될 수 있다. 왜냐하면 증폭기가 공유기보다 빠른 속도를 낼 수는 없기 때문이다. 와이파이 증폭기 설치할 위치 찾기  와이파이 증폭기의 위치가 중요하다. 가장 안정적인 연결을 위해 소스에서 와이파이 공유기에 충분히 가까우면서도 공유기보다 넓은 범위를 제공하기 위해 충분히 멀리 떨어져 있어야 한다. 예를 들어, 2층집에 살고 있고 공유기가 1층의 거실에 있는 경우, 증폭기를 계단 꼭대기의 콘센트에 연결하는 것이 이상적이다. 그러면 공유기와 꽤 안정적으로 빠르게 연결되면서 2층에 무선 신호를 전달할 수 있다.   홈 오피스 PC의 신호 강화 등 1명의 사용자만을 위해 와이파이 증폭기를 사용하는 경우, 사용자와 와이파이 공유...

와이파이증폭기 공유기 라우터 2021.07.13

'네알못'을 위한 네트워크 기초 가이드 - IDG DeepDive

통화하고 TV 보고 자료를 찾아 공유하고 심지어 집안 CCTV를 확인하는 것까지, 오늘날 우리 삶의 대부분은 네트워크 위에서 이뤄진다. 그러나 정작 이 네트워크를 이해하기가 쉽지 않다. 라우터, 백본, 웹 서버, DNS 등 용어부터 숨이 턱 막힌다. 이제 '네알못' 오명을 벗을 때가 됐다. 네트워크의 기본 개념부터 하나하나 빠짐없이 살펴본다. 내용을 따라가다 보면, '7층'이라는 말에 단테의 <지옥> 편에 나오는 7층 지옥 대신 네트워크 기본 'OSI 7계층'을 먼저 떠올리는 자신을 발견하게 될 것이다. 주요 내용 - 네트워크의 기본 'OSI 7계층', 한번에 이해하고 외우는 방법 - 네트워크 스위치와 허브, 라우터는 어떻게 다른 걸까 - 인터넷 백본의 이해와 그 작동 원리 - 익숙한 듯 낯선 와이파이의 세계 - DNS 너머의 기술과 위협, 그리고 진화 - 인터넷 속 내 기기의 이름, IP 주소의 모든 것 - 브라우저 이면의 두 주인공, 앱 서버와 웹 서버 - 유형과 기능으로 알아보는 방화벽의 어제와 오늘 - 둘 다 필요할까' VPN과 바이러스 백신  

네트워크 OSI7계층 백본 2020.11.25

취약한 가정용 라우터 보안 "문제의 핵심은 제조업체”

가정용 라우터의 보안 취약점은 수년째 지속해서 발견되는 상황에서 라우터의 펌웨어 업데이트는 여전히 사용자의 책임이다. 하지만 근본적인 문제는 라우터 제조업체 자체에 있다. ICT 연구소 프라운호퍼(Fraunhofer-Institut fur Kommunikation, 이후 FKIE) 연구소에 따르면, 제조업체에서 패치를 배포하는데 수년이 걸렸으며, 구형 라우터 내에 수십 가지의 치명적인 취약점이 숨어있을 가능성이 높다. FKIE는 6월 보고서에서 에이수스(Asus), AVM, 디링크(D-Link), 링크시스(Linksys), 넷기어(Netgear), 티피링크(TP-Link), 자이젤(Zyxel) 등 총 127개 제조업체의 라우터 펌웨어 이미지를 추출해 알려진 취약점과 익스플로잇 완화 기술과 대조했다.   FKIE는 보고서를 통해 여러 가지 측면에서 보안 처리가 미흡하다는 점을 지적했다. 우선 가장 기본적인 보안 조치인 업데이트가 제대로 이루어지지 않고 있다. 작년에 전혀 업데이트를 받지 못한 라우터가 46개였고, 대부분의 라우터에 이미 알려진 자체 결함과 함께 기술지원이 종료된 리눅스 커널이 사용됐다. 라우터 중 50개는 하드코딩된 자격증명을 사용했으며, 유출된 사용자 이름과 암호가 기본 자격증명으로 인코딩되어 있다. 사용자에게 변경 요청을 하긴 하지만, 사용자가 그대로 두는 경우엔 외부에서 쉽게 접근할 수 있다. FKIE는 결함이 없는 라우터를 단 하나도 찾지 못했다고 밝혔다. 그렇지만 “AVM은 대부분의 측면에서 다른 업체보다 우수하다. 에이수스와 넷기어는 디링크, 링크시스, 티피링크, 제이젤보다 일부 앞서는 부분이 있다”고 결론 내렸다. 이에 링크시스와 디링크에 의견을 요청했으나 아직 받지 못한 상태다. FKIE는 “라우터 공급업체의 업데이트 정책은 우리가 데스크톱이나 서버 운영체제에서 볼 수 있는 표준 업데이트 정책에 한참 못 미친다. 그런데도 라우터는 하루 24시간 인터넷에 노출돼 악성코드 감염위험이 훨씬 높다”고 지적했다. ...

보안 라우터 가정용라우터 2020.07.08

LTE와 5G 라우터 시장, 2024년 30억 달러 근접

전 세계 5G와 LTE 라우터 및 게이트웨이 시장이 코로나바이러스 전염병의 영향을 고려하더라도 향후 4년간 상당한 성장을 보일 전망이다.   IDC의 연구에 따르면 LTE와 5G 라우터 및 게이트웨이를 합한 시장은 4년 후 수십억 달러에 진입할 것으로 예상되며, 2020년 9억 9,900만 달러에서 2024년까지 매년 21.2% 증가해 2024년 30억 달러에 근접할 것으로 예상된다. IDC의 사물인터넷(IoT) 및 모바일 네트워크 인프라 담당 선임 연구 애널리스트인 패트릭 필킨스는 “코로나19의 경제적 영향을 고려하더라도 2020년 예상되는 두 자릿수 성장률은 계속 유지될 것이다”라고 밝혔다.  "2020년은 코로나19의 엔터프라이즈 네트워크 인프라 투자에 대한 압박이 가중되더라도 대부분 LTE 라우터와 게이트웨이 공급 업체에게는 또 다른 성장의 해가 될 것"이라고 필킨스는 전망했다.  그는 "5G 제품의 포함도 기여하겠지만 2021년까지는 전체 시장에 실질적으로 영향을 미치지 않을 것이다"라고 말했다.  글로벌 5G 라우터 및 게이트웨이 시장이 성장하는 주요 지역에는 호주, 미국, 아시아태평양과 일본(APJ) 등이 있다. LTE 라우터와 게이트웨이 측면에서, APJ 지역은 대규모 LTE 네트워크의 지속적인 확장 및 치밀화로 이러한 장비에서 가장 빠르게 성장하는 시장이 될 것으로 예상된다. 한편 IDC에 따르면, LTE 라우터와 게이트웨이의 최대 소비지역은 북미로 파악됐다. ciokr@idg.co.kr

라우터 COVID-19 2024년 2020.05.14

초기 투자 절감하는 화이트박스 스위치의 과제 “관리와 지원”

화이트박스 스위치를 멀티벤더 환경에 통합하기 위해서는 관리와 지원 문제를 해결해야 한다. 명확한 비용 상의 이점에도 불구하고, 독립적인 네트워크 운영체제(Network Operating System, NOS)를 갖춘 화이트박스 스위치는 선도적인 IT 환경을 자랑하는 기업에는 제한적으로 도입되고 있다. 이는 명확한 시장 선도업체가 없고 환경 구현의 어려움, 서비스 및 지원에 대한 우려 등이 원인으로, 이 때문에 IT 전문가들은 상표를 단 이더넷 스위치를 선호한다. 하지만 기술이 성숙하고 새로운 지원 연합이 등장하면서 화이트박스 스위치는 신규 배치나 성능 강화를 위한 업그레이드를 진행 중인 인프라용으로 매력적인 대안이 되었다.    화이트박스 스위치는 범용 스위치를 별도의 NOS와 함께 배치해 2계층, 3계층 네트워크의 지능화를 촉진할 수 있다. NOS는 스위치에 사전 설치되어 공급하기도 하고, 별도로 구매해도 된다. 브로드컴 칩을 사용하는 화이트박스 네트워크 하드웨어 업체로는 액톤(Accton), 델, 셀레스티카(Celestica), 엣지코어, 폭스콘, 래너(Lanner), 콴타 등이 있다. 네트워크 운영체제 공급업체로는 아커스(Arrcus), 칼룸(Kaloom), 큐물러스(Cumulus), 빅 스위치, 피카8, 플러리버스(Pluribus), 스냅루트(Snaproute) 등이 있다. 오픈 컴퓨팅 컨소시엄의 FBOSS와 마이크로소프트의 소닉(Sonic) 같은 오픈소스 NOS도 있다. 내부적으로 개발한 네트워크 소프트웨어와 함께 사용하는 화이트박스 스위칭은 구글이나 페이스북, 마이크로소프트 같은 하이퍼스케일 클라우드 서비스 업체의 데이터센터에는 폭넓게 배치되어 있다. 그외에 대형 통신 서비스 업체나 2차 클라우드 서비스 업체는 상용 NOS를 설치한 화이트박스 스위치를 사용한다.   화이트박스 스위칭의 이점 화이트박스 스위치의 주된 이점은 역시 도입 비용이다. 시스코나 주니퍼의 스위치나 라우터의 절반 가격이 될 수도 있다. 선도적...

라우터 스위치 화이트박스 2019.11.20

“혼잡한 무선 채널을 학습한다” 노키아의 새로운 비콘 1 메시 와이파이 공유기 출시

노키아가 홈 네트워킹 분야에 매진하는 모습이다. 전 스마트폰 제조업체였던 노키아는 지난해 메시 네트워킹 벤처업체인 어니움(Unium)을 인수하고, 자체 최초의 무선 공유기인 비콘(Beacon) 3를 선보였다. 이제 노키아는 값비싼 휴대폰 제조업체에서 매끈하고 값싼 메시 공유기 업체가 됐다.    최근 판매를 시작한 129달러(약 15만 원)짜리 비콘 1(3개 묶음의 경우 299달러(약 35만 원))은 새로운 지능형 채널 호핑(channel-hopping) 기능과 기존 공유기 모델과 호환되는 브리지 모드와 함께 199달러짜리 비콘 3에 전력을 공급하는 동일한 메시 네트워킹 기술을 사용한다.  노키아에서 지능형 채널 선택(Intelligent Channel Selection)이라 부르는 비콘 1의 스마트 채널 전환 기능은 장치가 처음 구성될 때, 단순히 가장 깨끗한 채널을 선택하는 것이 아니라 시간이 지남에 따라 주변 무선 사용 패턴을 분석해 2.4GHz 과 5GHz 주파수 대역을 위한 최상의 채널을 선택할 수 있다.   또한 비콘 1은 비콘을 ISP가 제공하는 모뎀/와이파이 공유기와 함께 사용할 수 있는 AP(access point)로 전환하는 데 유용한 브리지 모드를 갖고 있다.   노키아는 새로운 브리지 모드와 지능형 채널 전환 기능이 모두 비콘 모델에 제공되고 있다고 밝혔다.    듀얼 밴드 AC1200 비콘 1은 802.11ac 와이파이 표준과 다중 사용자 MIMO를 지원하며, 기가비트 이더넷 WAN 포트와 기가비트 이더넷 LAN 포트를 갖추고 있다. 더 크고 강력한 AC3000 비콘 3은 WAN 포트 1개와 LAN 포트 3개를 제공한다.  시장에 나와있는 다른 많은 메시 와이파이 기기와 달리, 노키아의 비콘 공유기는 투박한 검정색 껍데기가 아니고, 전통적인 무선 공유기에서 보이는 외부 안테나도 보이지 않는다. 매끄러운 흰색 디자인의 비콘 1은 원통형 비콘 3에 비해 좀 ...

노키아 라우터 와이파이 2019.07.12

How To : 최상의 와이파이 속도를 위해 공유기 채널을 변경하는 방법

와이파이 연결 속도가 느리거나 끊어지는 경우, 공유기에서 사용하는 채널을 변경할 수 있다. 단 몇 분이면 최상의 속도를 얻을 수 있는 방법이 있다.  물론 TV에서 채널을 변경하는 것만큼 간단하지는 않다. 하지만 인접한 네트워크 간섭을 피하기 위해 공유기가 와이파이 용으로 사용하는 채널을 변경할 수 있다.  공유기가 802.11n 용으로 2.4GHz를 사용하고 802.11ac와 802.11n 용으로 5GHz를 사용한다는 것을 알고 있어도 각 주파수에 채널을 선택할 수 있다는 점을 알지 못할 수도 있다. 원래 공유기는 꽤 많은 다른 채널에서 선택할 수 있으며 많은 사람이 로컬 영역에서 초기 설정 시 이를 선택한다.  최상의 와이파이 채널은 모든 이웃이 사용하지 않는 채널이다. 덜 혼잡한 채널이나 다른 네트워크에서 현재 사용하지 않는 채널로 수동 전환하면 와이파이가 현저하게 향상된다. 어떤 채널이 가장 혼잡하고 공유기에서 채널을 변경하는지 식별하는 방법을 알아보자.  일반적으로 이웃들은 공유기를 변경할 때, 아마도 처음 채널을 설정할 때 선택한 채널이나 기본 채널을 고수할 것이다. 이것이 와이파이가 멋진 이유이기도 하고 끔찍한 이유이기도 하다. 일부 공유기는 간섭을 피하기 위해 채널을 변경할 수 있지만 간섭이 적은 채널을 찾아 아래 쪽을 선호할 수도 있다. 여러 와이파이 네트워크가 겹쳐지면 많은 간섭이 발생해 와이파이 속도가 느려진다. 이는 유투브에서 동영상을 스트리밍할 때 더 오래 걸릴 수 있다는 걸 의미한다.   문제는 다른 곳에 있을 수 있다. 문제를 일으키는 와이파이 영역이 좋지 않은 경우, 우수한 공유기를 구입해 문제를 해결할 수 있다. 하지만 와이파이 신호가 강하다면 이는 분명 간섭으로 인해 속도가 느려진 것이다.  어떤 와이파이 채널이 적합할까  최상의 것은 모두가 다를 수 있다. 우선 주변 네트워크에서 사용중인 채널을 찾아야 하는데, 무료 앱으로 이를 수행할 수 있다. 여기...

라우터 와이파이 공유기 2019.05.28

How To : 공유기에 노드VPN 설정하는 방법

공유기에 VPN을 설치하는 것이 종종 홈 네트워크를 보호하는 가장 좋은 방법일 수 있다.  공유기에 노드VPN(NordVPN)을 설정하는 것은 비교적 간단하며, 전체 홈 네트워크를 보호하는 가장 좋은 방법 가운데 하나다. 자신의 공유기를 통해 인터넷에 연결되기 때문에 전화, 노트북, 태블릿 등에 각각의 VPN이 필요하지 않다.  가장 먼저 해야 할 일은 공유기가 오픈VPN을 서버가 아닌 클라이언트로 지원할 수 있는 지 확인하는 것이다. 이 작업을 수행하는 가장 좋은 방법은 공유기의 제조업체 및 모델 번호를 찾아 제조업체의 웹 사이트에서 온라인으로 검색하는 것이다. ISP에서 제공하는 공유기의 경우, 일반적으로 오픈VPN을 지원하지 않으므로 이를 염두에 둬야 한다.     노드VPN, 어떤 공유기를 사용해야 하나  노드VPN 설정 과정을 가능한 한 쉽게 할 수 있는 공유기를 찾고 있다면 노드VPN에서 직접 얘기한 몇 가지 권고 사항을 꼽을 수 있다.  플래시라우터(FlashRouters)는 노드VPN과 협력 관계를 맺고 VPN으로 사전 구성된 공유기를 제공해 가장 많은 프라이버시와 보안을 제공한다. 이 공유기는 특별히 제작한 것이기 때문에 설정과 사용이 쉽다.    만약 자신이 공유기를 구입해 직접 구성하려면 노드VPN에 대한 권장 사항이 함께 제공된다. 에이수스 공유기는 오픈VPN 클라이언트가 내장되어 있고, 설치가 쉽기 때문에 이를 강력하게 추천하는데, 해당 제품군은 다음과 같다.  - 에이수스 RT-N18U - 에이수스 RT-AC66U - 에이수스 RT-AC68U - 에이수스 RT-AC87U - 에이수스 RT-AC3200 노드VPN을 추가하기 위한 공유기 구성 방법  노드VPN에서 작동시키기 위한 공유기 구성 방법은 공유기 제조업체마다 다르다. 대부분의 경우 단계는 매우 유사하다. 하지만 각 공유기마다의 사용자 인터페이스가 다르며 가이드 또한 그러하...

라우터 공유기 노드VPN 2019.02.25

시놀로지, 안전한 인터넷 환경 제공하는 메시 라우터 ‘MR2200ac’ 출시

시놀로지(www.synology.com)가 최신 보안 표준인 WPA3을 지원하는 자사 첫 메시 라우터 ‘ MR2200ac’를 출시했다.  가정용 라우터인 시놀로지 MR2200ac는 빠르고 끊김 없는 와이파이 연결을 제공하며, 사용자들이 가정 내 전체적인 네트워크를 이해하고 제어하며 보호할 수 있도록 고안됐다. 모듈식 설계를 갖춘 MR2200ac는 여러 대 연결 시 커버리지 범위를 쉽게 확장할 수 있어, 다양한 규모의 커넥티드 홈을 위한 메시 네트워크 구축이 가능하다. 퀄컴 IPQ4019 쿼드코어 시스템 온 칩 기반의 MR2200ac는 트라이 밴드 와이파이 설계를 활용해, 신호가 잡히지 않는 사각지대를 없애고 가정 내 가장 구석진 곳까지 광대역 인터넷 속도를 제공한다. 네트워크 내 모든 것들은 시놀로지 라우터 매니저(SRM)를 통해 관리된다. SRM은 소비자들이 다양한 비즈니스 급 기능들을 직관적인 사용자 인터페이스를 통해 사용할 수 있는 운영체제이다.  MR2200ac는 각 MR2200ac와 클라이언트 장치간 통신을 위한 최적의 경로(2.4GHz, 5GHz 혹은 이더넷)를 다이나믹하게 선택하며, 이는 언제든 인터넷에 가장 빠르게 연결될 수 있도록 설계됐다. 802.11k, 802.11v, 802.11r을 포함한 여러 표준에 대한 포괄적인 지원은 다른 곳으로 이동 시 보다 매끄러운 연결을 가능케 한다. 네트워크 지도가 와이파이 포인트들이 어떻게 상호 연결되어 있는지 시각화해줘, 모든 와이파이 포인트와 무선 기기의 상태를 한 눈에 확인할 수 있다. 고급 게스트 와이파이 옵션도 사용할 수 있다. 최근 업데이트된 SRM 1.2는 새로운 세이프 액세스(Safe Access) 패키지를 제공한다. 이는 부모 통제 기능과 자동 보안을 네트워크 수준에서 제공해 사용자들은 각 플랫폼에 대한 솔루션을 별도로 설치할 필요가 없다. 사용자 프로필을 설정하고 언제, 몇 시간 동안 인터넷을 사용할 수 있는지를 지정할 수 있으며, ...

라우터 시놀로지 2019.01.08

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.