flowchart LR;
internet["인터넷"]
router["공유기"];
server["서버"];
computer["컴퓨터"];
internet ==> router ==> server;
router ==> computer;
공유기는 집에서 인터넷과 직접 연결되어 있는 유일한 장치였다는 것을 기억하시나요? 그래서 악성 사용자가 우리 집의 서버를 공격할 때 처음 만나는 문지기도 공유기에요. 공유기는 그동안 보안의 최전선에서 여러분의 개인 정보를 최선을 다해 지키고 있었어요. 이렇게 보면 참 기특한 존재죠?
대부분의 공유기는 화이트리스트 보안 정책을 가지고 있어요. 이는 기본적으로 외부에서의 접근을 완전히 차단하고, 사용자가 지정한 룰에 한해서만 접근을 허용하겠다는 것을 의미해요. 그래서 이전 공유기 가이드에서는 포트포워딩을 통해 80번 포트의 요청을 서버로 보내주도록 허용했었어요.
flowchart TB;
internet["인터넷"]
subgraph router["공유기"]
router-80["80"];
router-22["22"];
end
subgraph server["서버"]
server-80["80: nginx"];
server-22["22: ssh"];
end
internet --> router-80;
router-80 --> server-80
반면에 ssh의 경우는 포트포워딩을 지정하지 않았기 때문에 인터넷에서는 접근할 수 없는 상태에요. 그러면 ssh의 비밀번호를 해커가 알아냈더라도 공유기 외부에서는 접근을 시도할 수가 없겠죠? 이렇듯 공유기는 외부에서의 접근 시도를 완전히 차단해버리는 방화벽의 역할을 수행하고 있어요.
그래서 서버를 안전하게 지키려면 먼저 1차 방어선인 공유기의 보안 상태를 점검하고 개선해야 해요. 그러니 다음의 사항들을 꼭 점검하고 설정을 변경하시길 권해드려요.
관리자 비밀번호 바꾸기
모든 공유기엔 관리자 아이디와 비밀번호를 바꿀 수 있는 기능이 들어있어요. 공유기의 기본값을 사용중이라면 반드시 안전한 비밀번호로 변경하시길 권해드려요.
iptime 공유기라면 시스템 관리 - 관리자 설정에서 변경할 수 있어요.
펌웨어를 업데이트하기
아무리 뛰어난 공유기더라도 시간이 흐르다 보면 여러 보안 취약점이 발견되곤 해요. 그래서 가급적이면 공유기의 펌웨어를 항상 최신으로 업데이트 하시길 권해드려요. 요즘 공유기라면 온라인 업데이트를 지원하고 있을 거예요.
iptime 공유기라면 시스템 관리 - 펌웨어 업그레이드에서 할 수 있어요.
와이파이 비밀번호 안전하게 바꾸기
와이파이는 공유기의 보안에서 가장 취약한 부분 중 하나에요. 우리가 집에서 스마트폰에서 옆집의 와이파이를 볼 수 있는 것처럼, 악성 사용자도 여러분의 와이파이를 보고 접속을 시도할 수 있어요. 그래서 이 암호를 강력하게 변경하실 것을 권해드려요.
iptime 공유기라면 무선랜 관리 - WIFI 기본 설정 에서 변경할 수 있어요.
‘가급적’ 포트 포워딩하지 않기
마지막은 가급적이면 포트 포워딩을 하지 않는 것이에요. 서버를 만드려면 반드시 포트 포워딩이 필요한데, 하지 말라니까 이상하죠?
인터넷에 무언가를 공개한다는 건 악성 사용자의 공격 대상을 하나 추가한다는 것을 의미해요. 그래서 저는 반드시 누구나 접속할 수 있어야만 하는 서비스가 아니라면 포트 포워딩하지 않는 것을 권해드려요.
SSH 처럼 강력한 권한을 가진 서비스들은 해커들의 주요한 공격 대상이에요. 이런 서비스는 보통 나만 필요하니 포트 포워딩으로 공개하지 않는 것이 안전해요. 만약 외부에서 SSH 접속이 필요하다면 VPN에 대해 배우신 이후 사용하시길 바래요.