Here is a blog post written specifically for My Core Pick.

스마트 기기를 항상 게스트 와이파이에 연결해야 하는 이유

저희 My Core Pick은 스마트 홈 기기를 정말 좋아합니다.

음성 명령으로 불을 끄는 것은 확실히 멋진 일이죠.

멕시코 해변에서 비디오 초인종을 확인하는 것도요.

혹은 알람이 울리자마자 커피 메이커가 커피를 내리기 시작하는 것도 마찬가지입니다.

하지만 집이 더 똑똑해질수록, 더 취약해지기도 합니다.

네트워크에 새로운 기기를 추가할 때마다 사이버 범죄자들을 위한 잠재적인 문을 하나 더 여는 셈이 되니까요.

안타깝게도 이 "문"들 중 상당수는 매우 싸구려에 엉성한 자물쇠를 달고 있습니다.

오늘 저는 여러분의 디지털 라이프를 보호하기 위해 할 수 있는 가장 효과적이고 (무료인) 변화에 대해 이야기하고자 합니다.

바로 스마트 기기를 게스트 와이파이(Guest Wi-Fi) 네트워크로 옮기는 것입니다.

'사물인터넷(IoT)'의 문제점

사물인터넷, 즉 IoT는 컴퓨터나 전화기가 아닌 연결된 모든 기기를 지칭합니다.

스마트 냉장고, 전구, 온도 조절기, 로봇 청소기 등이 이 범주에 속합니다.

편리하긴 하지만, 보안 측면에서는 악몽과도 같은 경우가 많습니다.

이것들이 왜 홈 네트워크의 약한 고리가 되는지 알려드리겠습니다.

보안은 뒷전입니다

제조사가 15달러짜리 스마트 플러그를 만들 때, 그들의 주된 목표는 기능성과 저렴한 비용입니다.

보안은 대개 뒷전으로 밀려납니다.

이런 기기 중 다수는 고급 암호화 기능이 없습니다.

심지어 일부는 변경할 수 없는 하드코딩된 비밀번호가 설정된 채로 출시되기도 합니다.

이는 취약점을 찾아 웹을 스캔하는 해커들에게 매우 쉬운 먹잇감이 됩니다.

'업데이트'의 부재

스마트폰이나 노트북을 생각해 보세요.

아마 몇 주마다 보안 업데이트를 설치하라는 알림을 받으실 겁니다.

이제 스스로에게 물어보세요. 스마트 토스터의 펌웨어를 마지막으로 업데이트한 게 언제인가요?

아마 한 번도 없을 겁니다.

많은 IoT 제조사들은 제품 출시 후 얼마 지나지 않아 지원을 중단합니다.

즉, 보안 결함이 발견되더라도 그 상태로 영원히 방치된다는 뜻입니다.

이는 집에 영원히 열려 있는 창문이 됩니다.

'래터럴 무브먼트(Lateral Movement)'의 이해

"해커가 왜 내 전구를 해킹하겠어?"라고 생각하실 수도 있습니다.

"색깔을 보라색으로 바꾸기라도 하려고?"

현실은 훨씬 더 무섭습니다.

해커들은 전구 그 자체에는 관심이 없습니다.

그들은 전구가 무엇과 연결되어 있는지에 관심이 있습니다.

징검다리 건너기

사이버 보안에서는 이를 "래터럴 무브먼트(Lateral Movement, 수평 이동)"라고 부릅니다.

스마트 전구가 개인용 노트북과 같은 네트워크에 있다면, 서로 통신할 수 있습니다.

해커는 먼저 보안이 취약한 전구를 뚫습니다.

전구를 통해 네트워크 "내부"로 들어오면, 다른 기기들을 스캔할 수 있습니다.

그들은 여러분의 맥북(MacBook), NAS 드라이브, 또는 스마트폰을 찾습니다.

이미 로컬 네트워크 방화벽 내부에 들어와 있기 때문에, 여러분의 노트북은 평소보다 그들을 더 신뢰하게 됩니다.

이를 통해 해커는 멀웨어를 심거나, 뱅킹 비밀번호를 훔치거나, 랜섬웨어를 배포할 수 있습니다.

20달러짜리 스마트 스위치가 신원 도용의 통로가 되는 것입니다.

해결책: 네트워크 분리 (Network Segmentation)

무서운 이야기라는 걸 압니다.

하지만 해결 방법은 놀랍도록 간단합니다.

바로 "네트워크 세그멘테이션(망 분리)"이라는 기술입니다.

기업 환경에서는 IT 전문가들이 비싼 장비를 사용해 부서를 분리합니다.

가정에서는 이미 가지고 있는 기능을 사용해 이를 수행할 수 있습니다. 바로 게스트 와이파이(Guest Wi-Fi)입니다.

'홈 파티' 비유

기본 와이파이 네트워크를 안방(주 침실)이라고 생각해 보세요.

이곳은 보석, 일기장, 금고를 보관하는 곳입니다.

가장 신뢰하는 가족 구성원(스마트폰, PC)만 들어올 수 있게 하고 싶을 겁니다.

이제 게스트 와이파이를 현관이나 떨어진 차고라고 생각해 보세요.

배달 기사(스마트 냉장고)가 오면, 그들은 현관에 머뭅니다.

그들은 여전히 자신의 일을 할 수 있습니다.

여전히 인터넷에 연결할 수 있습니다.

하지만 문을 열고 안방으로 들어와 서랍을 뒤질 수는 없습니다.

스마트 기기를 게스트 네트워크에 두는 것은 기기들을 격리하는 것입니다.

해커가 냉장고를 해킹하더라도, 그들은 현관에 갇히게 됩니다.

공유기가 두 네트워크를 완전히 분리해 두었기 때문에 노트북으로 넘어올 수 없습니다.

설정 방법

집을 안전하게 지킬 준비가 되셨나요?

테크 전문가가 아니어도 할 수 있습니다.

다음은 저희 My Core Pick에서 사용하는 간단한 설정 가이드입니다.

1. 공유기 설정 접속하기

공유기 관리자 패널에 로그인해야 합니다.

보통 브라우저 주소창에 IP 주소(예: 192.168.1.1)를 입력하면 됩니다.

또는 Eero나 Google Nest 같은 최신 메시 시스템을 사용 중이라면 앱을 열면 됩니다.

2. 게스트 네트워크 활성화

"게스트 네트워크(Guest Network)" 설정을 찾으세요.

"켜기(On)"로 전환합니다.

메인 네트워크와 다른 이름을 지정하세요(예: "MyCorePick_IoT").

3. 강력한 비밀번호 설정

공개 상태로 두지 마세요.

게스트와 스마트 기기용이라 하더라도 비밀번호가 필요합니다.

WPA2 또는 WPA3 보안을 사용하세요.

메인 네트워크와 다른 복잡한 비밀번호를 만드세요.

4. 'AP 격리(AP Isolation)' 활성화 (중요 단계)

이 설정은 공유기 브랜드마다 이름이 다를 수 있습니다.

"클라이언트 격리(Client Isolation)", "AP 격리(AP Isolation)" 또는 "게스트가 서로를 볼 수 있도록 허용(Allow guests to see each other)"이라는 체크박스를 찾으세요.

게스트가 서로 또는 메인 네트워크를 볼 수 없도록 설정해야 합니다.

일부 공유기는 게스트 네트워크에 대해 이 기능을 자동으로 수행합니다.

이 기능을 켜면 스마트 기기 하나가 바이러스에 감염되더라도 다른 스마트 기기로 전파되지 않습니다.

5. 기기 이동시키기

이 부분이 조금 지루할 수 있습니다.

스마트 홈 앱(알렉사, 구글 홈, 투야 등)을 하나씩 확인해야 합니다.

각 기기의 와이파이 설정으로 이동하세요.

메인 네트워크를 지우고(Forget), 새로운 게스트 네트워크에 연결하세요.

기기가 많다면 하루에 몇 개씩 천천히 진행하세요.

'좀비' 기기의 위협

네트워크를 분리해야 하는 또 다른 이유는 전체 인터넷 환경에 도움이 되기 때문입니다.

여러분의 기기가 "좀비"가 되는 것을 막아줍니다.

봇넷(Botnet)이란 무엇인가?

해커들은 종종 "봇넷"이라고 불리는 감염된 기기 부대를 만듭니다.

그들은 보안이 취약한 수천 개의 스마트 카메라와 DVR을 감염시킵니다.

데이터를 훔치지는 않습니다.

대신 기기의 처리 능력을 사용해 다른 웹사이트를 공격합니다.

이것을 디도스(DDoS, 분산 서비스 거부) 공격이라고 합니다.

당신도 공범이 될 수 있습니다

2016년, 대규모 공격(미라이 봇넷)이 인터넷의 주요 부분을 마비시켰습니다.

이 공격은 대부분 해킹된 가정용 기기들로 인해 발생했습니다.

여러분의 베이비 모니터가 자신도 모르는 사이에 넷플릭스를 공격하고 있을 수도 있습니다.

엄격한 설정이 적용된 게스트 네트워크에 기기들을 격리함으로써, 피해를 제한할 수 있습니다.

모두를 위해 더 안전한 인터넷을 만드는 데 일조하는 것입니다.

단점은 없을까요?

My Core Pick은 100% 투명성을 지향합니다.

모든 것을 게스트 네트워크로 옮기는 것이 더 안전하지만, 몇 가지 기능이 작동하지 않을 수 있습니다.

주의해야 할 점은 다음과 같습니다.

크롬캐스트(Chromecast) 문제

구글 크롬캐스트나 애플 에어플레이 같은 기기는 스마트폰과 같은 네트워크에 있어야 작동합니다.

스마트폰이 메인 네트워크에 있고 TV가 게스트 네트워크에 있다면, 유튜브 영상을 "캐스팅"하지 못할 수 있습니다.

이런 특정 스트리밍 스틱의 경우, 메인 네트워크에 유지해야 할 수도 있습니다.

하지만 이들은 일반적인 스마트 전구보다는 보안이 더 철저하므로 위험이 낮습니다.

로컬 제어 vs 클라우드 제어

오늘날 대부분의 스마트 기기는 클라우드에 의존합니다.

알렉사에게 불을 켜달라고 요청하면 신호가 인터넷으로 갔다가 돌아옵니다.

이런 방식은 분리된 네트워크에서도 완벽하게 작동합니다.

하지만 일부 "로컬 제어" 허브는 직접 통신을 필요로 합니다.

홈 어시스턴트(Home Assistant)를 로컬로 운영하는 파워 유저라면 네트워크 분리가 더 까다로울 수 있습니다.

단순한 게스트 네트워크 대신 고급 방화벽 규칙을 설정해야 할 수도 있습니다.

하지만 99%의 사용자에게는 클라우드 연결이 중요하며, 게스트 네트워크에서도 문제없이 작동합니다.

초기 설정의 번거로움

새 기기를 처음 설정할 때, 스마트폰이 같은 와이파이에 있어야 하는 경우가 많습니다.

즉, 새 플러그를 구성하려면 스마트폰을 잠시 게스트 와이파이로 전환해야 할 수 있습니다.

설정이 끝나면 스마트폰을 다시 메인 네트워크로 전환하면 됩니다.

보안을 크게 업그레이드하는 것에 비하면 사소한 불편함입니다.

'IoT 네트워크' 기능

새로운 공유기에서 볼 수 있는 긍정적인 트렌드 하나를 언급하고 싶습니다.

공유기 제조사들이 드디어 이 문제를 인지하기 시작했습니다.

Asus, TP-Link, UniFi 같은 브랜드의 최신 모델들은 전용 "IoT 네트워크" 설정을 도입하고 있습니다.

게스트 모드보다 나은가요?

이 기능은 게스트 네트워크와 똑같이 작동하지만 스마트 기기 전용으로 설계되었습니다.

기기를 메인 컴퓨터와는 격리하지만, 자체 허브와는 통신할 수 있게 해줍니다.

두 가지 장점을 모두 갖춘 셈입니다.

새 공유기를 찾고 있다면, 이 기능이 있는 모델을 찾아보세요.

오래된 공유기를 사용 중이라면, 게스트 와이파이를 활용하는 것이 여전히 최선의 방법입니다.

맺음말

우리는 연결된 세상에 살고 있습니다.

스마트 스피커를 버리거나 아날로그 온도 조절기로 돌아가라고 제안하는 것이 아닙니다.

스마트 홈 기술은 훌륭합니다.

에너지를 절약하고, 편리함을 더하며, 삶을 즐겁게 만듭니다.

하지만 우리는 위험에 대해 현실적이어야 합니다.

10달러짜리 스마트 전구에게 디지털 뱅킹의 열쇠를 맡길 수는 없습니다.

30분을 투자해 기기들을 게스트 와이파이로 옮김으로써, 여러분은 디지털 벽을 세우게 됩니다.

개인 데이터를 보호하게 됩니다.

가족의 사생활을 보호하게 됩니다.

그리고 냉장고가 스파이가 아니라 단지 가전제품일 뿐이라는 사실에 안심할 수 있습니다.

그러니 오늘 밤 공유기 설정을 확인해 보세요.

네트워크를 변경하세요.

여러분의 네트워크(그리고 여러분의 신원)가 감사해할 것입니다.