인터넷 공유기

width=100%width=100%
2015년 기준 하이엔드 공유기인 ASUS RT-AC87U/REFM 네트웍스귀요미 저가형 가정용 공유기인 ipTIME N104T

1 개요

아이피 어떻게 알아냈지 공유기 사용중일텐데

여러 대의 컴퓨터들이 하나의 인터넷 통신 선로를 이용해서 각각 통신할 수 있게 하는 라우터 기능과 그 여러 대의 컴퓨터를 물리적으로 연결할 수 있는 다수의 이더넷 포트를 제공하는 허브/브릿지/스위치를 결합한 것. 여기 유선 인터넷과 무선 인터넷, 즉 Wi-Fi 통신을 연결할 수 있는 AP 기능을 합한 것이 유무선 공유기.

회선업체에서 할당해 주는 하나의 IP를 이용하여 여러 대의 컴퓨터인터넷에 접속할 수 있도록 해 주는 것으로 무선 인터넷 공유기는 Wi-Fi를 사용하기 위한 필수요소.

여러 대의 컴퓨터에서 인터넷을 사용하려면 ISP(인터넷 회사)에서 공인 IP 주소를 여러 개 할당받는 게 원칙이다. 그런데 ISP에서는 추가 IP마다 돈을 내도록 강요하기 때문에, "IP를 하나만 사용해서 여러 대 컴퓨터가 인터넷을 할 수 없을까" 라는 고민 끝에, 라우터의 NAT 기능과 게이트웨이, 허브 및 네트워크 관리 도구를 통합하여 나온 물건이 인터넷 공유기이다.

게이트웨이는 네트워크를 분리하는 기능을 하며, 공유기에 연결된 컴퓨터들이 사설 IP(주로 192.168.0.0/16[1])를 이용하여 통신할 수 있도록 해 준다.[2] NAT는 주소 변경 기술로, 우체국 사서함과 비슷한 기능을 한다. 라디오에 엽서를 보낼 때 "사서함 XX번지"로 보내면 방송국으로 가는 것처럼, 패킷을 적당한 컴퓨터로 재전송해주는 기능을 한다.

복잡한 내용은 컴퓨터 네트워크 관련 자료를 찾으면 수두룩하게 쏟아지니 관심있는 사람은 직접 찾아보도록 하자. 서양에서는 가정에서 사용하는 인터넷 공유기를 "Home Router"라고 부른다.

2 알아도 되고 몰라도 되는 이야기

라우터는 다른 라우터를 경유해서 패킷을 보내는 게 당연히 가능하다. 따라서 공유기에 공유기를 또 물려서 작동시켜도 잘 작동한다. IP항목을 보면 알겠지만 IPv4 주소는 고갈됐다고 하는데 이런 식으로 공유기를 문어발처럼 확장하면 영원히 IP 주소가 고갈될 일이 없는 게 아닐까 생각할 수 있지만[3] 결론부터 말하자면, 안 된다.

공유기는 포트 포워딩이라는 기법으로 작동한다.[4] 하나의 IP에서 사용할 수 있는 포트의 숫자는 65,535개인데 네트워크 통신을 하는 모든 프로그램은 각자 최소 하나 이상의 포트를 점유하고 있다. 따라서 공유기 아래에 물린 컴퓨터가 각각 단 하나의 포트만을 점유한다고 가정해도 한 공인 IP에 물릴 수 있는 최대 컴퓨터 숫자는 65,535개가 한계다.[5][6] 게다가 하나의 컴퓨터는 보통 수십 개 이상의 네트워크 포트를 사용한다. 윈도우 자동업데이트나 웹 브라우저, 게임 소프트웨어 각각이 포트를 점유하고 있다. 특히 웹 브라우저는 정말 많은 수의 포트를 먹어치운다. 따라서 공유기로 확장할 수 있는 네트워크의 규모는 겨우 몇백 개 정도에 불과하다. 공유기 아래에 문어발로 물린 다른 공유기가 있어도 그 모든 포트 부담은 공인 IP를 할당받고 있는 최종 단계의 공유기에 다 몰린다. IP는 수천 수만개가 사용 가능해질지 몰라도 포트가 모자라 통신이 안 되는 것이다. 물론 통신하고 나서 포트를 닫아버리면 다른 프로그램이 포트를 재활용할 수 있긴 하지만 그런 식의 돌려막기도 한계가 명백하다. 특히 서버용도의 프로그램은 항상 응답대기 상태를 유지해야 하기 때문에 포트를 닫을 수 없다. 또한 클라이언트 프로그램은 항상 약속된 포트 번호를 사용해 서버와 통신을 시도하므로(웹 브라우저는 특별히 포트 번호를 쓰지 않으면 80번 포트(http)나 443포트(https)를 통해 서버와 통신을 시도한다) 서버는 단 두 대도 IP공유가 힘들다. 이 경우에는 리버스 프록시를 사용하면 된다. 참고로 클라이언트가 포트 하나를 열고 통신중인 상태면 상대편 서버도 포트 하나를 열고 있다. 응답대기용 포트 1개도 필요하므로 클라이언트 1000대가 접속해있으면 서버는 최소 1001개의 포트가 열려있게 된다.[7] 혼자 쓰기도 모자랄 판인데 공유가 되겠는가?(실제로는 저 응답대기 포트가 겹치는 문제로 공유를 안 한다. 동접자가 몰리는 서버라도 빈 포트의 여유는 꽤 된다)

포트 포워딩은 Network Address Translation(NAT)기법 중 하나로 서버에서만 하는 게 아니다. 서버에서 응답을 줄 때 상대방 IP주소로 패킷을 날리는데 그 IP가 사설 IP일 리가 없잖은가. 정말로 서버가 멍청하게 사설IP로 응답 패킷을 날리면 그 패킷은 서버실 바깥으로 나가지 못한다. 공인 IP로 응답 패킷을 주게 되는데 그게 공유기 아래의 누구의 컴퓨터로 가야 하는지는 공유기만 알 수 있다. 하지만 응답을 날리는 주체는 서버다. 그러면 공유기는 서버한테 어떤 주소로 응답을 날려달라고 요청 패킷 보낼 때 미리 알려줘야 하는데 컴퓨터 식별을 위해 서버에 보낼 수 있는 정보는 딱 하나 있는 IP주소와 6만개 정도 있는 포트 번호 뿐.

클라이언트가 요청을 보낼 때는 반송 주소도 같이 적어서 보내는데[8] 그 반송 주소가 192.168.1.22:18442 같은 사설 IP주소이다. 공유기는 이걸 NAT를 통해 자기의 공인 IP주소인 165.246.123.123:53241으로 바꿔서 서버에 날려준다. 그리고 공유기는 자신의 주소 변환 테이블에 165.246.123.123:53241 -> 192.168.1.22:18442 라는 정보를 담아놓는다. 서버는 165.246.123.123:53241로 응답 패킷을 날리고 공유기가 이 패킷을 받으면 자신의 주소 변환 테이블을 검색해서 192.168.1.22:18442라는 최종 목적지 주소를 발견하고 패킷을 넘겨(포워딩)준다. 이런 원리로 작동하기 때문에 공유기에 물릴 수 있는 컴퓨터 수가 아무리 많아도 65535개가 되는 것이다. 공유기 자신도 몇 개 써야 하므로 실제로는 더 적다.

더 쉬운 예시를 들자면, 내가 편지를 쓰는데 반송 주소에 적을 수 있는게 딱 건물 주소하고(공인 IP주소) 사서함번호(1~65535)뿐이라고 해 보자. 편지 답장을 엉뚱한 방에 안 보내기 위해서 그 건물에 입주할 수 있는 입주자의 수는 65535명을 넘을 수 없다. 공유기가 딱 이런 원리다.

위에 언급한 포트 돌려막기로 동시에 사용하지만 않으면 공유기 아래에 65535개가 넘는 컴퓨터를 물릴 수도 있다. 하지만 물릴 수 있다 뿐이지 그게 동시에 인터넷을 사용할 수는 없게 된다. 사용이 끝난 포트를 닫고 다른 컴퓨터용으로 재할당하는 시분할기법으로 써야 한다. 아까 NAT주소변환 기법에 대해서 설명한 대로, 이런 식으로 해제와 재할당을 반복하려면 공유기의 CPU가 정말 무시무시하게 강력해야 한다. 게다가 이건 서버에서는 못 쓰는 방법이고. 이 세상에 컴퓨터가 PC만 있는 게 아님을 명심하자.

몇몇 외산 공유기들에서는 OpenWRT라는 리눅스 배포판을 만들기도 한다. 한국 공유기는 GPL 코드가 공개 안되어서[9] 쓰지도 못할 판. 그리고 그쪽에서도 돈이 쪼들리는 지라 있는 공유기만 사용할수 있다.

국산 공유기 중 IPTIME가 유명한데, 리눅스 코드를 사용하고 그것을 비밀에 부치다가[10] 공유기를 가지고 놀던[11] 어느 한 유저에 의해 그 사실이 알려지게 되었고링크 소스 코드가 강제로 공개되기도 하였다.링크

3 무선 공유기 비밀번호 설정의 중요성

무선 공유기를 사용하면서, 귀찮거나 공유기 내부 시스템에 접근할 줄 몰라서 비밀번호를 설정하지 않고 무선 공유기를 사용하는 경우도 많은데, 반드시 비밀번호를 설정하자. 비밀번호를 설정하지 않으면, 무선 네트워크가 공격에 항상 노출되어 있고 방어가 불가능하다. 실제로 문제가 발생한 사례를 보자면, 타인이 공유기 hosts 정보를 건드리면, banking.nonghyup.com으로 접속하면 banking.nenghyup.com으로 자동으로 연결하게 설정할 수 있다. 즉 제대로된 은행 사이트를 입력하더라도, 은행 사이트로 위조된 피싱 사이트로 연결되게 된다. 사기의 유형은 일반적인 가짜 사이트와 동일하니 전기통신금융사기 문서를 참조.

전기통신금융사기 문제 외에도 이웃이 허락없이 무선 네트워크를 사용할 수 있는데, 이웃이 반달일 경우 나무위키 기록에는 당연히 무선 공유기 소유자의 모뎀 IP로 기록이 되기 때문에 당연히 네트워크의 본주가 억울하게 차단 당하는 경우가 생긴다. 차단을 해제할 방법은 아예 없으니, 공유기 관리를 신중히 하자.[12]

또 다른 문제로 비밀번호 설정을 하지 않으면 외부인이 공유기 로그를 무단으로 수집이 가능하고, 심지어 공유기 서버를 마비시킬 수도 있다. 기본적으로 공유기 네트워크 사용자는 모두 공유기 설정 페이지 접근이 허용된다. 그리고 로그인 절차를 추가적으로 설정하지 않으면 누구나 접속이 가능하고, 타인이 자신의 공유기에 비밀번호를 설정하거나, 공유기 인터넷 연결을 강제로 끊어버릴 수 있고, 심지어 설정 서버에 인증 절차를 추가해 공유기를 초기화해야하도록 만드는 경우까지 있으니 주의 바람.

그리고 이정도면 양반이다. 공유기를 해킹해버리면 인터넷 통신은 실시간으로 감청될 위험도 매우 크며, 전기통신금융사기로 금전적인 피해를 입은 사람들도 아주아주 많다. 심지어 스마트폰으로 바이러스가 담긴 가짜 APK를 설치하기도 한다.

그러니 제발 비밀번호를 설정하자. 비밀번호를 설정하지 않는 경우 집안의 현관문을 잠그지 않고 집을 비우는 경우랑 다름이 없음을 항상 알아두기 바란다.

비밀번호를 설정하기 위해서는, 일반적으로 공유기(게이트웨이) 주소인 192.168.0.1 등을 통해 로그인을, [13][14] 이 때 무선 설정(예를 들어 ipTIME에서는 관리도구-무선설정/보안)에서 WPA2 + AES로 비밀번호를 8자리 이상 입력하여 변경하면 된다. 그 밖에도 공유기에서 관리자 설정이 있는 경우 관리자의 사용자 이름과 비밀번호도 설정하자.

4 무선 공유기

Wi-Fi 기능을 내장한 공유기의 등장으로, 무선 랜카드가 내장된(아니면 외장 USB 방식의 무선 랜카드를 꽂은) 노트북이나 와이파이 접속이 가능한 기기(PDA, PSP, 닌텐도 DS, 스마트폰 등)를 보유한 층의 수요를 창출해 내기도 하였다. 단순한 AP 기능에서 벗어나서, xlink kai evolution을 지원하기도 하며, 최근에는 802.11n이나 802.11ac를 도입하여 초고속 무선랜으로 동작하기도 한다. 가상사설망(VPN)[15]이나 원격 부팅(WOL) 등 다양한 고급 부가 기능을 추가하는 경우도 있다.

보통 통신사 등에서 무상으로 받는 공유기는 안테나가 1개짜리인데, 집의 동선이 짧거나 평수가 적다면 안테나 1개로도 쾌적한 무선랜 환경이 만들어진다. 하지만 사무실, 또는 넓은 집이나 벽이 두껍다거나 등의 무선랜 환경에 장애를 줄 경우, 안테나 2개 이상의 유무선 공유기를 고르는게 좋다. 참고. 최근에 통신사에서 제공하는 공유기는 802.11n은 기본이고 802.11ac까지 지원하며 안테나가 2개 이상에 2.4GHz 뿐만 아니라 5GHz도 지원하지만 보통은 각 주파수 당 1T1R씩 나눠 쓰도록 되어있다. 이 경우 안테나 2개에 802.11n라면 각각 150Mbps의 속도로 사용할 수 있다. 공유기 설정에서 사용하지 않는 주파수를 비활성화하면 300Mbps의 속도로 사용할 수 있다.

이론상 무선랜은 128개까지 동시접속이 가능하다. 물론 '특정환경에서의 이론값'이고, 실제로 128개가 접속하면 속도는 바닥을 긴다(...). USB 처럼

무선랜은 보안이 매우 취약하므로 암호를 걸어서[16] 남들이 함부로 접속하지 못하게 하는 것이 좋다. 아예 802.11n부터는 WPA2-PSK + AES가 아닌 보안 방식으로 접속하면 강제로 802.11g 속도(54Mbps)만 내게 된다. 즉 기껏 비싼거 샀는데 제 속도도 못 낸다는 말이다! 참고 SSID 브로드캐스팅을 막아 버리는 것은 도움은 되나, 관련 지식이 있는 사람에게는 털린다.[17][18]

참고로, 암호화와는 다르지만 접속 제한을 걸 때, MAC address 인증 방식은 일반인은 막을 수 있으나 MAC address 변조를 할 줄 아는 전문가에게는 털린다. 참고 속편하게 걍 AES만 믿고 가자.[19]

당연한 이야기지만, 무선 해킹은 기본적으로 수신범위 내에 해커가 있어야 한다. 단독주택에 살거나, 옆집에 환갑이 넘은 노부부만 계시다면 MAC 인증방식으로도 충분하다. 방심하지마 환갑해커일 수도 있어 다만 해외사례 중에 안테나를 개조해서 빌딩에서 나오는 전파를 캐치해, 4㎞ 범위 내에서 강 위에서 요트를 타고 해킹을 저지르다가 잡힌 사례가 있다. 게다가 이런 경우는 다른것보다 IP를 범죄에 사용하려는 의도가 크기 때문에 이런 이유로 해외에서는 IP를 단독 증거로 인정하지 않는다. 그러나 대한민국에서는 아직도 멍청한 판검사들이 IP를 단독 증거로 인정해 주기 때문에 방심하지 말자. 물론 이경우는 어차피 각잡고 하는 것이기 때문에 뚫릴게 뻔하긴 하지만...

자신의 집에 스마트폰 사용자가 많거나 무선 기기가 있는 경우 무선 공유기 하나쯤은 사서 설치하는 것이 좋다. 요즘은 싸고 질 좋은 제품이 많이 양산되므로 2~3만원 정도 투자해도 집에 좋은 무선 통신 환경을 구축할 수 있다. 다만 그 중 함정급의 구린 제품도 있으므로 잘 고르자. 그리고 웬만한 곳의 가정집에서는 2.4GHz의 주파수로 사용해도 꽤 쾌적하지만 주파수가 포화 상태인 시가지 등에 있는 사무실같은 곳에는 약간 혼선이 생길수도 있다.[20] 성능이 좋은 무선 공유기를 설치하면 자기 집에서 내보내는 Wi-Fi 신호가 옆집에서도 잡힐 정도로 신호 세기가 절륜하다.[21]

5 그 활용도의 진화

QoS같은 트래픽 관리, MAC address를 통한 시간차 접속 제어등의 좀 더 진보된 네트워크 관리를 쉽게 해준다던가, 홈 네트워크의 중심이 되는 DDNS나 포트 포워딩 같은 기능은 대부분 기본적으로 지원하는 추세이다.

VPN 서버로 만들어 주는 비교적 고급 기능도 대부분 지원하며[22] 최근에 들어서 각광받는 부가기능은 USB 호스트 기능으로 간이 NAS로도 활용할 수 있다. 이는 스마트폰 및 개인이 사용하는 기기가 늘어남에 따라 미디어를 효율적으로 관리할 수 있는 방식중에 하나가 NAS이기 때문에 그 늘어난 수요를 어차피 네트워크 구축에 필요한 공유기에서 간단하게나마 제공하겠다는 것이다.

최근에는 Wi-Fi를 지원하는 스마트폰의 활용이 늘어나며 유선인터넷은 있지만 Wi-Fi망이 설치되지 않은 곳도 스마트 폰으로 Wi-Fi 망을 쓸수 있도록 할 필요성이 잦아지고 있다. 이때 사용하는 것이 WiFi Access Point 이다. 요즘은 무선 단독 AP 보다 저가형 유무선 공유기가 오히려 더 가격이 싸므로 유무선 공유기를 AP로 쓴다.

이런 스마트폰을 Wi-Fi로 연결하기 위해 요즘은 담배갑 크기정도의 휴대용 무선 AP도 나오고 있고 유선 인터넷이 연결된 PC의 USB 포트에 연결하면 스마트폰에서 Wi-Fi 망을 쓸수 있는 USB 메모리 크기의 USB 무선 AP도 나오고 있다.

6 통신사들은 공유기를 싫어해

인터넷 공유기가 각광받는 이유는 PC 가격의 급락으로 인하여 바야흐로 한 집안에 가족 한 명당 한 대씩 컴퓨터를 쓸 정도로 PC 보급률이 좋아졌기 때문이다. 특히나 최근에는 노트북과 같은 보조용 컴퓨터의 보급과 스마트폰의 빠른 보급, IPTV 셋탑박스와 스마트 TV 등 새로운 기기의 보급, 그 외 와이파이를 사용하여 무선 인터넷을 접속하는 기기들의 증가로 인터넷을 사용하는 기기는 갈수록 증가하고 있다.

스마트폰이 등장하기 이전에는 모바일 인터넷은 그야말로 통신사 독점 시대였다. WLAN(Wireless Lan: 무선랜)을 지원하는 순간 쓰레기 같은 통신사 전용 휴대폰 무선인터넷망[23]을 이용할 필요가 사라지며, 이는 곧 수익 저하로 이어지기 때문이다[24]. 본격 엿장수 독점 시장이 깨지는 순간 실제로 이러한 이통사의 자사 휴대용 인터넷 강요, 통제로 한국의 휴대용 인터넷은 아이폰 상륙 전까지만 하더라도 조그마한 액정에 8비트 게임 같은 화면, 제한된 콘텐츠로 그야말로 시궁창이였다. 자칭 IT 강국 휴대폰 인터넷의 가장 큰 수익모델이 벨소리 다운, 바탕화면 다운이었으니 말 다했다. 하지만 와이파이가 내장되면서[25] 모든 장벽이 무너지고 무서운 속도로 발전해갔다. 물론 스마트폰도. 심지어는 Skype 등을 설치하면 전화도 공짜로 쓸 수 있다. 흔히들 PDA폰이라고 불리우던 2000년대 중반의 윈도우 모바일폰들은 네스팟을 팔아먹기 위해 무선 모듈이 달린채로 출시되었으나 수익에 별 영향을 주지 못하자 한동안 스마트폰을 포함한 국내 휴대폰에서 WLAN 모듈이 모두 제거된 채로 출시되었으며[26], 고자폰, 거세폰 사용자들의 반발이 거세지자 다시 WLAN 기능이 제공되기 시작했다.[27] 하지만 아이폰 출시 이후 LG U+맥스폰[28]을 시작으로 국내에서 나오는 일반 휴대폰들도 Wi-Fi 기능을 유지한 채로 출시되며 스마트폰이 대세가 된 이후에는 이통사들이 앞장서서 Wi-Fi존을 넓히고 있다. 안 그러면 통신망 트래픽을 못 잡으니까 더군다나 공기계에서도 이런 인터넷 서비스를 무료로 이용할 수 있는 시대가 온 것을 보면 그야말로 격세지감이 아닐 수 없다.

인터넷을 사용하기 위해서는 모든 기기가 반드시 IP를 할당받아야 하는데, 인터넷 공유기는 사설망을 이용해 공인 IP 하나를 안 되는 게 없는 이론상 최대치인 16,777,216개(10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8))[29]의 사설 IP로 쪼갤 수 있기 때문에 인터넷 공유기의 필요성은 갈수록 높아지고 있다.

그러나 ISP의 입장에서 볼 때는 정액제로 제공하는 공인 IP 하나를 쪼개서 공인 IP 하나에 모든 트래픽을 집중시켜주는 사설망이 절대 좋게 보일리 없으며, 쓴만큼 내는 종량제나, 일정 사용량을 넘기면 끊어버릴 수 있는 부분 정액제랑 다르게 과다한 트래픽을 일으킨다고 추가 요금을 받거나 마음대로 끊어버릴수도 없기 때문에, 기기당 하나씩 공인 IP를 할당하여 IP이용료를 받는것을 원하고 있다.[30] 그러나 종량제가 되면 사용량에 IP 사용료까지 받겠지

그런데 ISP의 이러한 원리로 월 사용료를 계산해볼 경우, 예를들어 4인가족인 한 가구가 PC가 4대있고, 모두 스마트폰을 가지고 있으며, 노트북이 두 대 있다고 가정할 때 필요한 IP는 10개가 된다. 10대 전부 공인IP를 할당받아야 할 경우 회선이용료 15,000원, 공인IP 임대료가 5,000원이라고 가정하면 아무리 정액제라도 한달 요금이 65,000원 이라는 무시무시한 요금이 나온다.[31] 그러나 인터넷 공유기를 사용하면 공인 IP는 하나만 있어도 되기 때문에 약 20,000원이면 해결된다.

한 때 KT 등 대형 ISP에서 이 꼴을 못 보고 공유기 사용 시 2대분 요금을 부과한다는 등의 엄포를 놓기도 하였다. 현재 HTTP 패킷 변조등의 방식으로 실 컴퓨터 사용 여부를 확인하고 있으며 공유기에 내부 PC에 대한 MAC Address clone 기능(공유기 MAC Address가 아니라)이 없다면 적발될 수 밖에 없다. 근데 어지간한 공유기는 다 가지고 있는 기능이다.

그런데 문제는 이것의 작동 방식이 인터넷 익스플로러 기반이라는 것이다. 파이어폭스크롬 같은 것을 쓰면 공유기 쓴다는 메세지가 뜨지 않고 그냥 빠져나간다.
공유기 검출 기술은 영업 비밀이기에 정확히 알 수는 없지만, 제일 연구를 많이 한(...) KT의 경우 어떤 사이트에서 동영상을 보는지 텍스트를 보는지 확인이 가능한 수준이란 소문으로 추정해 보았을 때 파문을 줄이기 위해 일부러 인터넷 익스플로러에서만 경고를 띄운 것으로 추정까지 하는 사람도 있다. 뭐, 웹페이지 변조+자바애플릿(MS VM)으로 잡아내서 인터넷 익스플로러에서만 알 수 있다고 추정하는 사람도 있다.
현재는 익스플로러를 제외한 브라우저에서도 검출할 수 있다. 검출하는 방법은 http 방식으로 통신할 때 페이지를 가로챈 후 사용자의 http Agent 값을 분석하여 브라우저 종류를 구분하는 것으로 추정된다. 이 경우 검출을 담당하는 통신사 단말기의 IP를 공유기에서 차단해주면 된다.

하지만 최근에는 KT 에서 패킷을 직접 분석해서 검출하기 때문에 무선이건 유선이건 브라우저에 관계없이 잡아낸다고 한다. 모든 패킷을 검사하는 것은 아니고 http://naver.com , http://daum.net 처럼 국내 이용자가 많이 접속하는 site 위주로 검사를 진행하기 때문에 이런 site 들어갈때 잘 보면 lag 이 있다. http://naver.com/sada/dasads 처럼 뒤에 뭐가 더 붙은것은 검사를 하지 않기 때문에 URL tag 기능을 이용해서 회피하기도 한다. 패킷을 분석해서 TCP Header 의 Windows size 를 가지고 잡아낸다는 이야기도 있고( windows 같은 경우 초기에 64k 에서 가변적으로 증가한다 , linux ? , android ?), 추가적으로 User Agent 정보를 아직 이용한다(크롬, 사파리 등은 잡아도 크로미움은 못잡는다)는 이야기도 있다. 회피 하기 위해서 Chrome 의 데이터 세이버 기능 (프락시 기능)을 사용할 수도 있다.

그래도 큰 제재는 아직 하지 않는 듯하다. 사실 다 알고도 그냥 눈감아준다. 하기야 '1가구 1PC' 시대를 넘어 '1인 1PC' 시대가 도래한지라. 단 1회선을 기준으로 보자면 PC+노트북, PC+PC, PC+스마트폰, PSP, PMP 정도의 접속만 봐주지 가끔 양심없는 원룸같은 곳에서 하는 '가정용' 인터넷선 1회선을 가지고 기업용 24포트 공유기에다가 물려놓고 쓰는 경우면 쓰다가 차단먹기도 한다. 이 경우는 차단이 안 되더라도 정말 지옥의 인터넷 속도를 보장한다. 10개로만 나누어도 광랜ADSL속도급이 되는거다![32] 서비스의 품질 보장이 사실상 불가능하고 ISP 입장에서는 가입자가 늘어나지 않는 셈이니.

하지만 요즘은 이런 것도 포기했는지 인터넷 설치하면 아예 유무선 공유기를 임대해준다![33] 이게 어쩔 수 없는게, 인터넷전화IPTV 등의 서비스를 신청하면, 자기네들이 알아서 회선을 늘려줘야 하는데, 그 방법은 사실상 공유기 밖에 답이 없다. 특히 인터넷 전화는 무선 형태로만 제공되니깐 유무선 공유기를 줘야 한다. 치사하게 임대료 받는다. 당연히 저가형 공유기 이다. 좋은거 줄 리가 없지..
여튼, 이런 이유로 인터넷 신청하면 웬만하면 공유기가 기본으로 설치된다. 이로써 전국토의 핫스팟화가 가속되는 중이다. 게다가 이런 공유기들은 기본 비밀번호가 유지되는 경우가 대부분이라 도둑랜 유용하게 이용할 수 있다. 다만 2010년 중반부터 보안강화 및 개인정보 보호정책의 일환으로 암호 변경을 권장하는 경우가 많기 때문에 싸구려 공유기라도 구입해서 쓰는 게 낫다.

여담으로 LG U+는 인터넷전화기를 팔며 준 공유기를 통해 KT 네스팟 4만개를 넘어선 96만대(미동의가입자 포함)의 위엄을 달성하고 있다. 이젠 이걸 가지고 '자신의 LG 인터넷전화 공유기를 개방하는데 동의하면 다른 집 개방동의한 공유기를 공짜로 쓸 수 있다'는 서비스까지 제공하고 있다. 다만 동의안한 집까지 원격으로 개방해버려 논란이 일고 있는 듯. 길 가다가 U+ACN AP가 있으면 그거. 다만 개방동의는 LG U+ 인터넷 + 인터넷전화 고객만 가능하고, OZ 무선 인터넷 요금제를 쓰고 있으면 유플러스 인터넷을 안 써도 사용 가능하다.

그리고 결정적으로 T wifi zone, ollehWiFi, U+ zone에 쓰이는 와이파이 AP들도 모두 공유기다. 왜냐고? 이미 IPv4는 고갈되어 스마트폰 하나하나에 공인 IP를 할당할 수 없기 때문이다.

KT는 2004년 12월 28일에 인터넷 공유기 감시에 대해 특허출원까지 해놓은 상태다. 특허정보검색서비스([1]) 특허검색에서 아이피 공유기 감시로 검색하면 하나 나온다.

여담으로 한마디 하자면 KT는 발신자 번호 수정기술에 관한 특허도 가지고 있다. 발신자번호 수정으로 인한 피해 발생 시 (법률이 미비하면) 이를 이용하여 저작권법 위반(?)으로 고소 대행(...)을 해주었다고 한다.

KT는 과거 국영기업인 한국통신이 전신인 민간기업이니 네트워크 발전 속도로 미루어 보아 빠르면 PC통신 말엽부터 준비했다는 뜻이 된다.

6.1 이제는

위 항목이 대충 2010년 근처에서 서술된 것으로 보이는데, 거의 전 국민이 스마트폰을 사용하게 된 2016년 현재 시점으로서는 가정집에서 공유기 사용하는 것이 보편화, 당연화 되었다. 가정에서 Wi-Fi가 거의 필수가 되었기 때문.

그래서 이제는 유선 인터넷 통신사에 상담전화할때, 공유기가 있다는 걸 숨긴다는 건 이제 옛말이 되었다. (공유기가 있다는 걸 숨기려다가 공유기 아이피를 말해서 민망했다는 인터넷 유머 만화도 있었는데, 정말 추억의 만화가 되어버렸다.)

위에서는 통신사가 인터넷 전화 때문에 공유기를 대여하고 있다는 식으로 서술하고 있는데, 현재는 그냥 인터넷 신청시 추가 가능한 옵션 중의 하나가 되었다. 실제로 IPTV, 인터넷전화와 함께 인터넷 약정할 때 자주 끼워넣는 옵션이다. 오히려 기가 인터넷이 상용화 되면서 통신사에서 기가 와이파이를 광고하며 자사의 공유기를 홍보하기도 한다.[34]

다만 KT의 경우 공유기를 사용한다고 해도 한 회선으로 2대 초과의 기기가 접속하면 사용할 수 없으니 회선을 추가하라는 화면이 뜨는데, 이게 잘못 잡혀있으면 무선까지 포함하는 경우가 있다(...)

7 좋은 공유기를 고르는 요령

  • 요즘 공유기의 성능은 상향 평준화 되어있으므로, 라이트 유저의 경우 A/S, 내구성 정도만 판단하면 큰 문제는 없다. 아래에 설명하는 내용은 특정(고급) 사용자들을 위한 것이다. 단, 집이 넓다면 이야기는 많이 다르다. 국내, 특히 도시의 집에서는 안 일어난다고 봐도 무방한 문제이지만, 해외에서는 집이 크다보니 생각없이 통신사가 준 공유기를 쓰다가는 집안 구석구석까지 와이파이가 안닿는 문제를 겪을수 있다. 특히 공유기가 집안 중심에 있는 것이 아니고 공유기가 거쳐야할 벽이 많고, 2층이나 그 이상의 층계가 있는 집이라면 이 문제는 심해지고, 공유기의 출력 스펙이나 안테나 수, 성능 등으로 커버해야한다.
  • 몇 대의 컴퓨터를 물릴것인가? : 일반적으로 광고에는 최대 254대의 컴퓨터가 연결될 수 있다고 하나 이는 어디까지나 이론적으로나 가능한 수치이다. 실제론 공유기의 CPU, 램에 따라 저가형 제품의 경우는 10대 내외가 한계치이며 이 이상을 연결하면 속도가 급격히 저하된다. 통상 개인용 제품 중에 20대 이상 연결 가능한 것은 최상급 라인업에서나 가능하다. 정말로 많은 컴퓨터를 연결해야 한다면 인터넷 공유기로는 어렵고 게이트웨이 라인업을 이용하는 편이 낫다. 애초에 그 이전에 일반적인 공유기의 경우 연결 포트가 4개밖에 없는 경우가 많다. 그 이상을 연결하려면 추가 공유기를 구입해야 한다.
  • IPTV를 시청할 것인가? : 일반적으로 IPTV를 신청하면 전용 공유기를 하나 주는데 이것의 성능이 그다지 좋지 않다.[35] 그래서 다른 공유기로 교체를 하려는 사람들이 꽤나 되는데, 문제는 IPTV의 경우 '멀티캐스팅'[36]이라는 기능이 공유기에서 지원되어야 한다. 보통 2008년 이전에 나온 공유기에 펌웨어 업데이트가 끊긴 제품은 거의 지원되지 않지만 지원되는 공유기들은 아예 IPTV 메뉴가 있어서 거기에 들어가서 자신의 회사에 맞춰서 체크하고 저장하면 끝날 정도로 간편하다.[37] 그 이후 나오는 대부분의 공유기는 지원하나 너무 싼 공유기의 경우에는 여전히 지원하지 않거나 지원하더라도 TV를 보면 인터넷 속도가 완전히 개판이 되는 경우가 있다. 주의하자.
2016년 현재 IPTV를 지원하는 공유기로는 ipTIME, D-Link, netis, ASUS, WeVO 등이 있다. 타사 공유기들은 (KT의 경우) 전용 포트 설정만 하면 되고, ASUS 공유기 사용자라면 이 글을 참고해서 설정하도록 하자(KT의 경우 전용 포트 설정 필수).
  • 최대 커넥션 지원 수는 공유기의 RAM 용량에 대체로 비례한다. 다다익램 그것은 진리 이것은 토렌트 등 P2P 형태의 공유 프로그램 얼마나 돌릴 수 있는지 하는 문제로, 공유기에는 최대 커넥션이라는 것이 존재한다[38] 하지만 이 수치는 어디까지나 '최대'수치이며, 공유기의 기능을 쓰다보면 메모리가 줄어듦에 따라 이 최대 커넥션 수치는 줄어든다. 일반적으로 최대 수치의 절반 정도를 사용 가능한 수치로 평가한다.[39] 즉 만원대 저가형 공유기의 경우 일반적으로 쓸 수 있는 커넥션이 1024개 혹은 2048개에 불과하므로, 토렌트같은 커넥션을 많이 잡아먹는 프로그램[40]을 조금만 과도하게 돌리면 공유기가 먹통이 되는 현상이 발생한다. 거기다가 최근의 몹쓸 악성그리드 프로그램까지 생각하면... "토렌트만 켜면 인터넷이 안 돼요"라는 질문글을 보면 대부분이 저가형 공유기를 사용하고 있다. 웬만하면 RAM 용량을 보고 사자 AP보다 더 중요한게 램이니까 대체로 고성능 제품일 수록 RAM의 크기가 크다. 보통 RAM 용량이 16MB ~ 256MB 정도인데 2015년 현재로는 RAM이 64MB 정도 이상이면 비교적 고급형이라 할만하다. 가정용으로 컴퓨터 한대와 스마트폰 한두대 정도로 가볍게 사용한다면 16MB로도 충분하다. 물론 단말기 수가 늘어날수록 32MB 이상의 RAM을 탑재한 제품군이 좋다.
  • 안테나가 많이 달려있다고 해서 무선 속도가 빠르고 안정적인 것은 아니다. : 이 역시 사기에 가까운 세일즈 포인트로, 실질적으로 무선의 커버리지와 안정성은 공유기의 출력과 안테나의 감도, 공유기 내부에 있는 무선 AP의 칩이 중요하다. 저가형 공유기의 경우 안테나는 그냥 폼으로 달아놓은 경우도 있다.[41] 다만 802.11ac를 지원하고 빔포밍을 지원하는 공유기에서는 5GHz 안테나가 많을수록 무선 커버리지가 좋아진다. 하지만 이것은 802.11ac로 와이파이를 접속하는 경우에만 해당되고(당연한 소리겠지만 접속하는 단말기도 802.11ac를 지원해야 한다), 현재 802.11ac Full Speed(1.3Gbps)에 빔포밍을 지원하는 공유기가 최소 9만원 이상, 867Mbps 지원 공유기는 7만원 이상이다.
  • 스마트폰 사용자라면, 데이터 무제한 요금제를 사용할 계획이 아니라면 무선 혹은 유무선 공유기를 알아보자. 무선인터넷 사용 설정 한번으로 Wi-Fi를 펑펑 즐길 수 있다. 물론 무선 인터넷 보안은 신경 써주어야 한다. 다만 2012년 기준으로 여기에 한가지 더 신경써야 할 항목이 추가되었는데, 바로 공유기의 칩셋이다. 스마트폰이 4세대로 넘어오면서 통신칩셋도 바뀌게 되었는데, 갤럭시 S III이나 옵티머스 LTE II 등에 쓰이는 칩셋과 무선 공유기에 쓰이는 칩셋이 호환이 되지 않는 경우가 상당히 많다. 이는 국내 공유기 제조사들이 국제 규격 인증을 받지 않고, 단가 절감을 위해 저가 리얼텍 칩셋을 사용하는 경우가 대부분이기 때문으로, 인증을 받지 않은 만큼 안정성도 보증되지 않는 데다가 리얼텍 칩셋과 4세대 와이파이 칩셋은 호환이 상당히 떨어진다. 이 때문에 만약 4세대급 스마트폰 유저라면 최소한 미디어텍(구 라링크), 혹은 가장 범용성과 성능이 좋은 브로드컴 칩셋을 사용한 공유기를 쓰는 것이 좋다.
  • 컴퓨터 이외의 다른 기기 - 스마트 TV, 인터넷이 연결되는 냉장고, 무선 프린터, 콘솔/휴대용 게임기 등을 같이 쓸 경우, 그리고 WEP/WPA 암호화 기능이 아닌 다른 보안기능에 신경을 쓸 경우 Wi-Fi 인증을 받은 제품을 선택해야 뒷탈이 없다. 특히 WPS 등과 같은 보안기능을 사용할 때, 인증을 받지 않은 무선 공유기를 사용하면 매우 골룸해질 확률이 높다. 소송방지 차원에서 구체적인 회사명을 언급할 수는 없으나, 국산 공유기의 대다수는 이 Wi-Fi 인증을 받지 않았다!
Wi-Fi Alliance에서 제공하는 인증받은 제품 조회 서비스를 통해 직접 확인해보자. Networking 항목의 "Access Point for Home or Small Office (Wireless Router)" 또는 "Cable, DSL or Other Broadband Gateway (Integrated Home Access Device)" 항목이 이 페이지에서 설명하는 공유기에 해당하는 항목이다. 직접 보면 Apple의 AirPort Extreme, D-Link의 DIR-655, Cisco의 WRT54G같은 유명한 공유기들은 쉽게 찾을 수 있지만, 국산은 삼성, LG, LS, EFM 네트웍스(2013년부터) 아니면 찾아보기 힘들다. Wi-Fi Alliance의 인증을 받으려면 당연히 제조회사 차원에서 시험센터에서 인증 비용을 지불해야 하며, 따라서 제품 가격이 어느 정도 상승할 수 밖에 없지만, 위 서비스에서 조회되는 제품은 인증을 통해 표준 Wi-Fi 규격을 완벽하게 준수함을 보증하는 제품들이다. 조금 더 비싼 데에는 다 이유가 있는 것이다.
또한 NAS를 쓰고 기기비트 지원한다면 기가비트를 지원하는 걸로 사자. 기가비트를 지원하지 않으면 데이터를 입/출력시 속도가 최대 12MB/s 정도인 느린 속도가 나오니 인내심이 있으면 기가비트 지원안하는 제품를 써도 되지만(...) 웬만하면 기가비트를 지원하는 걸로 사자. 그리고 랜 케이블도 중요한데 Cat5.E 이상의 케이블로 연결해야 기가비트를 지원한다.[42]
  • 주변의 무선 네트워크 환경은 어떠한가?(듀얼밴드를 고려해야 하는 상황인가?) : 최근에 들어서 중요성이 부각되는 요소이다. 대부분은 공유기들은 2.4GHz 대역의 주파수를 사용한다. 다만 이 주파수 대역은 블루투스부터 무선 마우스나 키보드등 다양한 무선 기기에 사용되며, 공유기 수의 폭발적인 증가로 인해서 이 대역이 수요가 폭발 직전인 상황이 되었다. 용산전자상가에서 Wi-Fi 켜 본 사람은 알 것 이다 SSID가 30개는 무난히 뜬다 그 대안으로 나온것이 5GHz 대역(흔히들 듀얼 밴드를 지원한다고 한다)으로 상대적으로 널널한 대역인 5GHz 대역의 주파수를 기본적으로 지원하는 추세이며 스마트폰 같은 경우, 대충 2011년 출시 기기들 부터 대부분 지원한다. 3X3/N Type/5GHz 정도 되는 스펙이면 가정에서 사용하는 광랜 속도의 90% 이상을 무선으로 뽑을 수 있다. 물론 5GHz 대역 이라고 해서 모두 빠른 것은 아니다. 중요한건 AP/RAM 같은 다른 공유기 스펙이 중요하다. 5GHz 대역은 2.4GHz 대역에 비해 한적한 길이지만 타고가는 차 자체가 느린것은 어쩔 수 없다. 여기서 주의할 점은 5GHz 대역은 장애물이 많으면 신호가 급격히 약해진다. 이것은 전자기파의 원리에서 주파수가 높을수록 파장이 짧아지고, 그 반대로 회절은 파장이 길수록 잘 일어나는 현상이기 때문이다.(회절이 잘 된다 = 잘 퍼지고 잘 경로가 잘 휘어진다.)
  • 이런저런 부가기능을 사용할 것인가? : 대표적으로 USB Host 지원 등이 있다. 기기에 따라서는 네트워크 프린터 기능이 없는 프린터라도 USB 포트를 공유기에 연결해서 네트워크 공유 프린터로 만드는것도 가능하고,[43] USB 메모리외장 하드디스크 등을 연결해서 간이 NAS로 사용하기도 한다.(대부분 지원은 SMB나 FTP 정도) 이런 기능들은 더 많은 시스템 리소스를 사용함으로 AP가 더 좋다거나 RAM의 크기가 많아야 하기 때문에 대부분 고급형에 들어가며, 가격이 조금 올라가기 때문에, 구매 전에 신중히 고려하고 선택하자. 특히 듀얼코어를 쓴 모델로 고려해봐야 한다.
  • 와이파이 커버리지가 얼마나 되야 하는가
    • 안테나(Antenna) : 흔히 공유기 제조사에서 신호가 멀리간다고 할때 말하는 요소중 하나가 안테나다. 일반적으로 안테나 지향성이 강해질수록 무지향성 안테나라도 신호가 위로간다기 보다는 옆으로 더 멀리 보내진다.(그런 특성때문에 무지향성 안테나라도 dBi 가 높다고 다 좋은건 아니다.)[44] 관련 참고자료
    • 송신 파워(Output Power of Transmitter) : 안테나와 마찬가지로 신호가 어느정도 멀리 가는데 중요한것 중에 하나가 송신 파워다. 우리나라같은 경우 전파법 때문에 무선 출력이 18dBm을 넘기기 어렵다.[45] 해외제품에 비하면 상대적으로 전파출력이 약한 우리나라 공유기 제품을 전파를 강하게 하여 내보낼 수 있는 방법은 아마존이나 이베이같은곳에서 WiFi Amplifier (중계기가 아닌)를 사용하는 것이다.[46] 물론 출력 표시는 2W(2000mW)이지만 실제로 500mW 인 경우가 더러 존재하나 그래도 저만큼이라도 증폭되는게 어딘가. 당연히 2.4GHz 기준으로 송신파워가 강해져 실외에서 250m 가는 신호가 500m까지 도달하는 등의 상당한 효과를 누릴 수 있다. (사실은 송신만 잘 되어서는 아무 소용이 없고 수신도 잘 되어야 효과가 있다. 다운로드 속도는 빨라지지 않을까 생각할지 모르지만 착각이다. 패킷을 받을 때마다 잘 받았다는 응답(ack)을 보내야 하는데 응답이 전달되지 않으면 통신이 안된다.) 물론 이 방법은 공유기(AP) 안테나(흔히 SMA 단자)가 분리되어 증폭기에 연결가능하여야 한다.그러나 이 방법은 별로 추천하지는 않는다. WiFi 자체가 애초에 근거리용으로 만들어진것이고 전파법에 위배에 해당된다!. 단속에 걸리면 어떻게 되는지는 더 설명하지 않도록 하겠다.[47]
    • 수신 감도(Receiver Sensitivity) : 수신감도는 값이 낮을수록 좋다. 송신파워가 같아도 수신감도가 더 좋은것이 더 멀리, 같은거리에서 통신속도가 더 좋다. 보통 공유기(AP) 수신감도는 -87dBm에서 -96dBm 정도이다. 하지만 왠만한 도심같은곳에선 전파간섭때문에 감도가 -83dBm 이하일 경우엔 통신이 정상적으로 되지 않는 경우가 흔하다.
  • 그리고 공유기의 평균소비전력/대기전력도 중요하다. 공유기의 소비전력은 최대 5-10W 이하로 그리 크지 않으나 인터넷 모뎀이나 인터넷 공유기 셋탑박스 등은 주로 손이 잘닿지 않는 곳에 설치하는 경우가 많고 사용하지 않을 때도 그냥 켜두고 방치하고 경우가 많아 전체로 보면 상당한 전력이 낭비되고 있다. 그러니 되도록 평균 전력소모가 적은 제품을 선택하고 최소한 규격이나 광고에 소비전력과 대기전력이 표시된 제품을 사자. 최소한 전력을 줄이는데 신경을 쓰고있다는 거니까. 소비전력이 작으면 그만큼 온도가 낮아서 고장도 덜 난다.
  • 뻥튀기 공유기 속도 표기에 유의해야 한다. 최근들어 공유기 전송속도를 '총 전송속도' 로 표기하는 경우가 많은데, 802.11n(2.4GHz)으로 300Mbps, 802.11ac(5GHz)로 867Mbps까지 지원한다면 둘을 합쳐서 1200Mbps까지 지원한다고 하는 사실상 사기행위급의 마케팅이다. 2000Mbps급으로 가면 더 심해서 11n의 2.4와 5Ghz를 별개로 쳐서 억지로 3200Mbps로 만든다. 무선랜카드를 2개 이상 장착하지 않는 한 절대로 '총 전송속도'를 경험할 일은 없으므로 조심하기 바란다.
  • 공유기에서 사용하는 안테나의 개수에도 유의해야 한다. MIMO 기술을 사용할 경우 반드시 지정된 개수의 안테나를 무선랜카드도 지원해야 하는데, 이게 안테나 1개당 채널 1개가 아니라 안테나 3개가 있어야만 2채널을 지원하는 경우도 있다. 대부분의 노트북에 장착된 무선랜카드의 안테나는 2개 뿐인데 이 경우는 싱글채널만 써야 해서 11n 의 경우 150Mbps로 제약되게 된다. 2015년 현재 가장 빠른 802.11ac 4채널 공유기는 1.69Gbps의 최고성능을 내는데, 이를 이용하려면 무선랜카드도 안테나 4개를 지원하는 802.11ac 제품이어야 한다는 말이다. 물론 이를 지원하는 노트북은 아주 극소수의 고급 제품 뿐이다. 왠만하면 안테나 2개, 또는 2+2 조합인 제품을 사야 대부분의 경우 공유기 최고성능으로 즐길 수 있다.
  • 무선랜이 아무리 빨라봤자 유선랜이 느리면 다른 PC 와의 전송속도가 제한되게 된다. 802.11n 또는 802.11ac급의 공유기를 산다면 가능하면 반드시 유선랜 1Gbps 이상을 지원하는 제품을 구입하고 데스크탑 PC도 1Gbps를 지원해야 답답하지 않게 쓸 수 있다.

결론은 공유기는 단순한 허브가 아니므로 돈을 지불함에 따라 성능이 결정되는 것이다. 이 링크를 부분적으로 참고하는 것도 괜찮을 듯하다. 단, 해당 글의 제품 추천은 고려하지 말고 공유기의 원리에 관한 내용만 보도록 하자. 글이 쓰인지 시간이 너무 오래되어서 해당 글의 공유기 추천은 이제 그다지 적절하지 않고, 해당 블로그의 관리자도 더 이상 이 글에 대해 책임을 지지 않는다고 명시해놨기 때문이다.

8 2015년 공유기 보안 종합대책

그동안 좀비 PC DDOS 공격에 학을 뗀 정부가 드디어 칼을 빼 들고 종합 보안 대책을 내놓았다. 이에 따르면 2015년 6월부터 한국에서 팔리는 모든 공유기 제조사 및 통신사는 아래와 같은 조치에 따라야만 한다.

  • 사설 공유기의 실시간 모니터링
통신사에서 특정 사설 공유기의 트래픽을 모니터링하여 비정상적인 움직임(디도스 등 사이버 공격)이 감지될 경우 접속을 차단시킨다.
  • 공유기 보안 업데이트 자동화
앞으로는 정부기관에서 공유기 보안 취약점을 직접 찾아내거나 신고 포상제 등을 통해 신규 취약점을 신속히 찾아낸다. 또한, 사설 공유기에서 이 보안패치가 설치되지 않았을 경우, 통신사에서는 유저에게 팝업 창으로 보안 업데이트를 안내하고, 이용자 동의하에 즉각적으로 보안 업데이트를 시킨다.
  • 해외 파밍용 DNS 차단
좀비PC 및 공유기가 해외 서버로 접속되지 않도록 해당 DNS를 차단
  • 공유기 생산시 보안지침 행정지도
공유기 제조사는 1) 관리자 비밀번호를 생산제품마다 다르게 지정, 2) 외부 접속포트(Telnet, FTP) 비활성화. 3) 무선 Wifi WPA2 암호화 기본설정. 4) 펌웨어 업데이트. 등의 보안 고려사항을 지켜야 한다.

위와 같은 제도는 2015년 6월부터 첫 시행에 들어가며, 7월에는 '취약한 공유기 클린' 켐페인 등을 전개하여 홍보할 예정이다.

  • 적용 범위
    • 통신사 3사 : KT, SK브로드밴드, LGU+
    • 공유기 제조업체 : EFM네트웍스, NetTop C&C, 애니게이트이앤씨, 다보링크, 블레스정보통신, 네티스코리아, D-Link, 디지털존(Wevo), TP-LINK 등
    • 미적용 업체 : ASUS, Buffalo, Netgear (국내 미수입 업체)

모니터링 정책에 대해서 국내의 컴퓨터 커뮤니티에서는 빅 브라더의 출현이라며 경계하고 있는 눈치이다. 통신망의 패킷을 감시하는게 아니라 공유기 차원에서 패킷을 감시하기 때문에 통신사 부담도 줄일 수 있으며, 보안에는 효과적이겠지만 그만큼 개인 프라이버시 침해 소지가 높다.

이런 상황이다보니 앞으로는 외산 공유기만 사서 쓰겠다는 사람도 나오고 있다. 특정 펌웨어 버전부터는 위의 사항이 적용된다며 일부러 업데이트를 안하는 경우도 있는데 최근에 이를 노리고 공유기를 해킹해 개인정보를 해킹하는 사례가 늘고있다. 당장 포털 사이트에 크롬 바이러스나 스마트 터치 바이러스를 검색해보면 감염 사례가 수두룩 하다. 쓰레기통에 버려진 무선공유기를 주워서 쓰지마라, 특히 국민 공유기화 되어 표적이 되기 쉬운 iptime이라면 더더욱.

하지만 이번 대책은 그저 순수한 보안 목적일 뿐 이렇게 호들갑을 떠는 건 필요 이상의 음모론이라는 의견도 만만치 않다. 굳이 국가가 전국민을 사찰하겠다면 이렇게 요란한 이벤트를 벌이며 이목을 끌 필요도 없이 ISP만 털면 끝이라는 것.

9 주요 제조회사

  • 주 타겟이 가정용 및 SOHO용 공유기 제조회사
    • EFM 네트웍스 (ipTIME)
    • 라이트컴 정보통신 (Anygate)
    • ASUS
    • Bless (Zio)
    • D-Link
    • TrendNET (미국에서 저렴한 공유기를 판매하는 회사, 아마존에서 router 항목에 이 회사의 공유기가 가득 미국의 iptime)
    • TP-LINK (고급형, 중급형 - Archer 시리즈, 보급형 - TP-LINK)
    • Netgear
    • 네티스코리아 (Netis)
    • (주)디지털존 (Wevo)
    • Linksys (CISCO에 인수되었으나 벨킨이 다시 인수)
    • Buffalo (AirStation)
    • 유니콘정보시스템 (Unicorn)
    • 삼지아이티 (PISnet)
    • 삼성전자
    • 세마전자 (STORYLiNK)
    • 애플 (AirPort Express, AirPort Extreme)
    • 샤오미 (mi Wi-Fi mini, nano)
    • 벨킨 (PlayMax)
    • 아트정보통신 (Next Network)
    • Vizio
    • 구글 (OnHub)
  • 주 타겟이 SOHO이상인 공유기(AP) 제조회사
    • CISCO
    • Aruba
    • Xirrus
    • Aerohive
    • RUCKUS
    • Mikrotik[48]
    • Ubiquiti
    • EnGenius
    • Motorola
    • HP
    • Firetide
    • 3eTI (산업용)
    • ACKSYS (산업용)

10 주요 칩셋 제조회사

주요 칩셋 제조회사는 퀄컴(아데로스), 브로드컴, 미디어텍(구, 라링크), 리얼텍 등이 있다.
  1. 192.168.0.0~192.168.255.255, 사용 가능한 IP 주소의 범위 192.168.0.1~192.168.255.254.
  2. 물론 192.168.0.0/16계열 외의 다른 계열의 사설IP(10.0.0.0/8, 172.16.0.0/12) 써도 상관없다.
  3. 사실 1개의 라우터를 거칠때 마다 ICMP TTL 값이 1씩 줄어든다. 만약 이 값이 0이되면 패킷은 버려지고 TTL값 초과 메세지가 뜬다. TTL값은 기본적으로 윈도우에서는 128, 리눅스에선 64인데 이 값은 임의로 변경이 가능하다. 최대 255까지 가능.
  4. 실제 네트워크를 연구하는 곳에서는 IP주소를 변경시키는 것을 NAT, 포트 넘버를 변경시키는 것을 PAT(Port Address Translation)라고 한다. 즉, 포트 포워딩 = PAT. 자세한 동작원리를 알고싶으면 NAT나 PAT로 검색하자.
  5. 각 네트워크 주소 마다 65,535개 이다.
  6. 1부터 65535까지. 0번 포트는 예약 번호라서 사용불가.
  7. TCP에 한정해서 이다. UDP의 경우 서버의 포트는 하나만 있어도 임의의 개수의 클라이언트와 통신할 수 있다. 단, 머신의 성능 한계까지.
  8. 안 적어 보내면 어찌되냐고? 서버 방화벽이 폐기해버린다.
  9. 그렇다고 GPL 코드를 사용하지 않는것은 아니다. iptime에 nmap을 날리면 nmap에서 임베디드 리눅스를 사용하는 것으로 뜬다.
  10. GPL 라이센스에 의해 소스코드 공개가 의무화 된다.
  11. 이러한 행위를 해킹이라고 부르는데, 사실 소프트웨어나 하드웨어를 뜯어서 분석하는 행위를 해킹이라고 한다. 최근에는 부정적인 의미로 쓰인다. 자세한 것은 위키백과나 해킹 참조.
  12. 나무위키만 그런게 아니라, 몇만원대 고액 게임의 접근권한을 영구적으로 차단시키는 VAC도 타인에 의한 계정 차단은 풀어주지 않으며, 해킹으로 인한 피해가 확인되도 계정 관리를 소흘히한 계정 주인에게 책임을 묻는다.
  13. 이는 공유기 회사마다 다른데, ipTIME의 경우 [2]로 들어가서 로그인을 하면 공유기 네트워크 서버로 접속이 된다. 혹시나 접속 주소를 모르는 경우 게이트웨이 주소를 찾아 접속해주는 이런 프로그램도 있으니 알아두자.
  14. ipTIME과 D-Link는 192.168.0.1, netis는 192.168.1.1, WeVO는 192.168.10.1이다.
  15. 저가형은 VPN 속도가 매우 느린걸 감안해야 한다.
  16. 암호키를 특정 기간이나 패킷 전송 후 랜덤으로 바꿔버리는 WPA2, 그 중에서도 WPA2-PSK + AES 방식을 추천한다. WEP이나 TKIP 들어간 건 이미 뚫렸으니 쓰지 말자. WPA, WPA-PSK도 나온지 꽤 된 방식이라 이제는 보안에 취약하니 권장하지 않는다.
  17. SSID는 공유기의 AP 이름이며, SSID 브로드캐스팅을 막으면 SSID를 접속자가 모르면 평범한 사람은 접속이 불가능해진다. (보통 공유기 제조사 이름이 들어가며, WRYYYYYYYYYY!! 같은걸로 지정해버리면 아예 접속이 불가능할 것이다(...).) 애니게이트 공유기 같은 경우는 Hide SSID기능으로 동작 가능하다.
  18. 사실 SSID를 노출시키지 않아도 패킷을 수집하면 알 수 있다.
  19. 사실 전문가도 아니다. 그냥 컴퓨터나 네트워크 조금 만져본 사람이라면 충분히 털 수 있다. 실제로 안드로이드같은경우 루팅이 되어있으면 쉽게 MAC 주소를 바꿀 수 있으며, 가능한 MAC 인증 단독으로 사용하는건 권장하지 않는다.
  20. 요즘 편의점에 각 통신사마다 무선 공유기를 깔아대고 있다. 문제는 1개 편의점에 3개 통신사 + 편의점 발주, 관리용 무선랜 + 주변 사무실의 무선랜... 신호 충돌도 충돌이지만 이거 전자파는 괜찮은 건가?
  21. 물론 신호가 잡힌다고 해서 반드시 무조건 무선 인터넷을 쓸 수 있다는 뜻은 아니다. 보안 암호를 걸어 놓으면 암호를 모르는 이상 뭔 짓을 해도 접속은 안 된다.
  22. 하지만 속도는 기대하지 말자. 고급형 공유기라도 임베디드 AP에서 VPN은 힘들다.
  23. NATE, SHOW, OZ
  24. 2013년 시점에서는 이해가 잘 안 될지도 모르지만, 아이폰 3GS가 대중화 되기 전인 2009년까지만 해도 이게 일상이었다. 휴대폰 무선 인터넷망의 요금은 이때까지 패킷 종량제로, 대용량 멀티미디어라도 1패킷(0.5KB)당 1원이라는 무지 비싼 요금을 받던 때였다. 거기다 소용량 멀티미디어나 텍스트는 패킷당 가격이 더 올라가서, 1MB만 다운받아도 2~3000원 수준의 요금이 나왔다. 이 때문에 멋모르고 쓰던 학생이 요금이 몇백만원 나와서 자살하는 사건도 실제로 있었던 시절이었고 브라우저에서 텍스트모드(저용량모드, WAP 1.0)으로 설정할수 있지만 그걸 아는 사람이 거의 없었고 요금제도 홍보를 거의 하지 않았다. 2009년에 프리존은 광고라도 나왔지만 얼마 못가서 아이폰이 출시되자 망했다(...)
  25. 와이파이 모듈 자체의 부품값은 매우 저렴한 편이다. 핸드폰은 수십만대씩 찍어내는 박리다매식 생산구조에서 나오는 물건이므로 단품처럼 생각해선 안되지만, 어쨌든 200원 내외.
  26. 물론 외산 WM폰들은 무선랜 모듈이 달려 출시되었으나 또 다른 병크인 IMEI 화이트리스트로 인해 국내에서 사용하기가 매우 어려웠다.
  27. 그나마도 802.11n, 심지어 g 규격마저 막혀 있는 경우도 많았다. 레지스트리 편집으로 해제가 가능하지만 배터리 소모가 증가하니 득보다 실이 많은 이유도 있기 때문에 배터리 절약을 위해 일부러 제조사에서 제한을 걸은 케이스도 많았다.
  28. 항목을 읽어보면 알겠지만 퀄컴 스냅드래곤에 정전식 멀티터치 등 당시 스마트폰과 거의 같은 스펙이었다.
  29. 어디까지나 안 되는 게 없는 이론상이다. 실제 집에서 돌리는 공유기는 천만개는 커녕 10개이상 돌리기도 벅차다.
  30. 근데 이게 병크에 가까운 것이 어차피 속도는 무한정 높일 수 있는 것이 아니다. 100Mbps의 속도를 가진 상품에서 회선을 두개로 나눈다면 끽해야 100Mbps에서 밑돌지 두개를 쓴다고 200Mbps처럼 쓸 수 있는 것이 아니다. 즉 로컬망을 늘릴수록 각각의 컴퓨터는 품질이 저하된 상품을 사용하게 된다.(전부 활성화 상태라고 가정할 경우) 잘 이해가 안된다면 생각해보자. 물을 쓰는데 가족 구성원이 둘이다. 그런데 두명이 하나의 수도관을 쓰게 할 수는 없다. 수도관을 인원수에 맞추어 두당 요금을 내라. 라고 하는 것과 똑같은 말이다. 답이 없죠
  31. 집으로 들어오는 공인 IP는 고정 IP가 아닌 유동이다. 일반 가정용 인터넷 서비스의 고정 IP 할당은 이미 예전에 서비스 종료했다. 물론 유동이라도 IP가 잘 안 바뀌기는 하지만. 만약 진짜로 고정 IP를 사용할 경우 IPv4는 고갈됐기 때문에 무지하게 비싸다. 거의 전용선에 필적하는 요금이 든다.
  32. 실제 기업용 라우터라면 라우팅 용량과 스위칭 용량이 커서 24포트에 다 물리고 써도 라우팅 용량만 넘지 않는 다면 그런대로 괜찮은 속도를 보여준다. 애초에 패킷이라는 꾸러미로 데이터를 나눠서 보내기 때문에 각각 패킷의 사이 빈공간에 다른 클라이언트의 패킷을 끼워 보내는 원리 이기 때문이다 기업용은 저 작업을 처리하는 속도가 빠르고…
  33. 이것 때문에 좀 이런저런 말이 있었는데 최대 2대까지, 그리고 그 이후부터는 (모든 Wi-Fi 기기와 이더넷을 사용하는 기기) 기기당 2천원 정도를 더 내면 추가가 가능한데 IP를 새로 할당 해 주는것이 아니고 단지 제한만 하나 풀어진다.
  34. 다만 주의해야할 점은 통신사에서 제공하는 공유기는 임대료를 받는다. 만약 통신사를 자주 옮긴다면 공유기를 하나 구입하는 것이 더 돈이 적게 들 수 있다. 사실 통신사에서 제공하는 공유기는 성능이 좋지 않기 때문에 공유기를 신청하지 않고 직접 공유기를 구입해서 쓰는 사람들도 많다.
  35. 근데 IPTV 시스템 구성이 가입 회사, 지역, 신청한 서비스, 제공하는 셋탑박스 기종에 따라 천차만별이기는 하다. 어차피 주더라도 고급은 안 준다. 특히 KT에서 주는 KT 홈허브는 성능이 개판으로 유명하다. SKB에서 주는 공유기도 성능이 만만찮게 구리며, LG U+ 에서 제공하는 공유기는 성능은 그나마 낫지만 DHCP 수동할당 등의 기능이 없다(...).
  36. 공유기에 따라서는 'IGMP 프록시'라고 하기도 한다.
  37. 사설 IP를 쓰는 B TV/U+ TV G와 전용 IP, 전용 포트로 돌아가는 KT로 나뉘어 있다.
  38. 대채로 초기 최대 커넥션을 구하는식은 공유기 램 용량(MB)x1024/2.
  39. 이러한 프로그램의 경우 CPU에 가해지는 부하도 크므로, 실질적으로 쓸 수 있는 커넥션은 최대 커넥션의 반의 반 정도로 평가하는 경우도 있다.
  40. 용량이 큰 것을 다운받으면 한번에 커넥션을 50~100개까지도 잡아먹는다.
  41. 사기성 안테나 달기는 안테나 3개 달아놓고 2Tx-2Rx 이런 경우가 제일 많다. 비 듀얼밴드 공유기에서 흔하게 발견되었던 현상이다.
  42. Cat.5도 비공식적으로는 기가비트를 지원한다.(4Pair 연결 필수) 다만 케이블이 길어지면 제대로 활용하기가 어렵다.
  43. 참고로 프린터서버로 정부3.0 민원발급도 가능하다. 일반민원, 법원, 연금/건보 등등. 네트워크 프린터로 제대로 설치만 한다면.
  44. 지향성이 강한 파라불라 안테나를 사용하면 수십Km 까지 신호를 보내는 것도 가능.
  45. 18dBm을 mW로 환산하면 약 60mW가 된다. 통신사 매크로 기지국의 무선 앰프같은 경우 약 43~47dbm(20~50W. mW가 아니다) 정도의 출력을 가진다.
  46. 우리나라에서도 손실보상기라고 판매하는 몇 업체들이 있긴 한데 가격이ㄷㄷ하다.
  47. 20dbm은 신호가 250m, 30dbm은 500m, 40dbm은 1km까지 전파가 도달한다. 만약 EIRP 수치가 적혀있으면 송신파워(dBm) + 안테나 이득(dBi)를 합한 값이니 참고하자.
  48. 가정용 공유기 가격에 살 수 있는 기업용 라우터다. 기업용을 목표로 만들어져 성능도 좋고 워크로드가 올라가도 잘 뻗지 않는다. 다만 관련지식이 요구된다. 주로 외국 소규모 통신사에서 사용한다.