인터넷 공유기
* 컴퓨터 관련 정보
이 항목은 공유기, 유무선 공유기, 무선 공유기로도 들어올 수 있습니다.
https://i.imgur.com/oDnRpwc.jpg 2015년 기준 하이엔드 공유기인 ASUS AC87R.
https://i.imgur.com/ONsYzgl.jpg EFM네트웍스의 가정용 공유기인 ipTIME N104T.
[목차]
개요
여러 대의 컴퓨터들이 하나의 인터넷 통신 선로를 이용해서 각각 통신할 수 있게 하는 라우터 기능과 그 여러 대의 컴퓨터를 물리적으로 연결할 수 있는 다수의 이더넷 포트를 제공하는 허브/브릿지/스위치를 결합한 것. 여기 유선 인터넷과 무선 인터넷, 즉 Wi-Fi 통신을 연결할 수 있는 AP 기능을 합한 것이 유무선 공유기.
하나의 IP(보통 회선업체에서 할당해 줌)를 이용하여 여러 대의 컴퓨터가 인터넷에 접속할 수 있도록 해 주는 것으로 무선 인터넷 공유기는 Wi-Fi를 사용하기 위한 필수요소.
여러 대의 컴퓨터에서 인터넷을 사용하려면 ISP(인터넷 회사)에서 공인 IP 주소를 여러 개 할당받는 게 원칙이다. 그런데 ISP에서는 추가 IP마다 돈을 내도록 강요하기 때문에, "IP를 하나만 사용해서 여러 대 컴퓨터가 인터넷을 할 수 없을까" 라는 고민 끝에, 라우터의 NAT 기능과 게이트웨이, 허브 및 네트워크 관리 도구를 통합하여 나온 물건이 인터넷 공유기이다.
게이트웨이는 네트워크를 분리하는 기능을 하며, 공유기에 연결된 컴퓨터들이 사설 IP(주로 192.168.0.0/16[* 192.168.0.0~192.168.255.255, 사용 가능한 IP 주소의 범위 192.168.0.1~192.168.255.254.])를 이용하여 통신할 수 있도록 해 준다.[* 물론 192.168.0.0/16계열 외의 다른 계열의 사설IP(10.0.0.0/8, 172.16.0.0/12) 써도 상관없다.] NAT는 주소 변경 기술로, 우체국 사서함과 비슷한 기능을 한다. 라디오에 엽서를 보낼 때 "사서함 XX번지"로 보내면 방송국으로 가는 것처럼, 패킷을 적당한 컴퓨터로 재전송해주는 기능을 한다.
복잡한 내용은 컴퓨터 네트워크 관련 자료를 찾으면 수두룩하게 쏟아지니 관심있는 사람은 직접 찾아보도록 하자. 서양에서는 가정에서 사용하는 인터넷 공유기를 "Home Router"라고 부른다.
알아도 되고 몰라도 되는 이야기
라우터는 다른 라우터를 경유해서 패킷을 보내는 게 당연히 가능하다. 따라서 공유기에 공유기를 또 물려서 작동시켜도 잘 작동한다. IP항목을 보면 알겠지만 IPv4 주소는 고갈됐다고 하는데 이런 식으로 공유기를 문어발처럼 확장하면 영원히 IP 주소가 고갈될 일이 없는 게 아닐까 생각할 수 있지만[* 사실 1개의 라우터를 거칠때 마다 ICMP TTL 값이 1씩 줄어든다. 만약 이 값이 0이되면 패킷은 버려지고 TTL값 초과 메세지가 뜬다. TTL값은 기본적으로 윈도우에서는 128, 리눅스에선 64인데 이 값은 임의로 변경이 가능하다. 최대 255까지 가능.] 결론부터 말하자면, 안된다.
공유기는 포트 포워딩이라는 기법으로 작동한다.[* 실제 네트워크를 연구하는 곳에서는 IP주소를 변경시키는 것을 NAT, 포트 넘버를 변경시키는 것을 PAT(Port Address Translation)라고 한다. 즉, 포트 포워딩 = PAT. 자세한 동작원리를 알고싶으면 NAT나 PAT로 검색하자.] 하나의 IP에서 사용할 수 있는 포트의 숫자는 65,535개인데 네트워크 통신을 하는 모든 프로그램은 각자 최소 하나 이상의 포트를 점유하고 있다. 따라서 공유기 아래에 물린 컴퓨터가 각각 단 하나의 포트만을 점유한다고 가정해도 한 공인 IP에 물릴 수 있는 최대 컴퓨터 숫자는 65,535개가 한계다.[* 각 네트워크 주소 마다 65,535개 이다.][* 1부터 65535까지. 0번 포트는 예약 번호라서 사용불가.] 게다가 하나의 컴퓨터는 보통 수십 개 이상의 네트워크 포트를 사용한다. 윈도우 자동업데이트나 웹 브라우저, 게임 소프트웨어 각각이 포트를 점유하고 있다. 특히 웹 브라우저는 정말 많은 수의 포트를 먹어치운다. 따라서 공유기로 확장할 수 있는 네트워크의 규모는 겨우 몇백 개 정도에 불과하다. 공유기 아래에 문어발로 물린 다른 공유기가 있어도 그 모든 포트 부담은 공인 IP를 할당받고 있는 최종 단계의 공유기에 다 몰린다. IP는 수천 수만개가 사용 가능해질지 몰라도 포트가 모자라 통신이 안 되는 것이다. 물론 통신하고 나서 포트를 닫아버리면 다른 프로그램이 포트를 재활용할 수 있긴 하지만 그런 식의 돌려막기도 한계가 명백하다. 특히 서버용도의 프로그램은 항상 응답대기 상태를 유지해야 하기 때문에 포트를 닫을 수 없다. 또한 클라이언트 프로그램은 항상 약속된 포트 번호를 사용해 서버와 통신을 시도하므로(웹 브라우저는 특별히 포트 번호를 쓰지 않으면 80번 포트(http)나 443포트(https)를 통해 서버와 통신을 시도한다) 서버는 단 두 대도 IP공유가 힘들다. 참고로 클라이언트가 포트 하나를 열고 통신중인 상태면 상대편 서버도 포트 하나를 열고 있다. 응답대기용 포트 1개도 필요하므로 클라이언트 1000대가 접속해있으면 서버는 최소 1001개의 포트가 열려있게 된다.[* T*****에 한정해서 이다. UDP의 경우 서버의 포트는 하나만 있어도 임의의 개수의 클라이언트와 통신할 수 있다. 단, 머신의 성능 한계까지.] 혼자 쓰기도 모자랄 판인데 공유가 되겠는가?(실제로는 저 응답대기 포트가 겹치는 문제로 공유를 안 한다. 동접자가 몰리는 서버라도 빈 포트의 여유는 꽤 된다)
포트 포워딩은 Network Address Translation(NAT)기법 중 하나로 서버에서만 하는 게 아니다. 서버에서 응답을 줄 때 상대방 IP주소로 패킷을 날리는데 그 IP가 사설 IP일 리가 없잖은가. 정말로 서버가 멍청하게 사설IP로 응답 패킷을 날리면 그 패킷은 서버실 바깥으로 나가지 못한다. 공인 IP로 응답 패킷을 주게 되는데 그게 공유기 아래의 누구의 컴퓨터로 가야 하는지는 공유기만 알 수 있다. 하지만 응답을 날리는 주체는 서버다. 그러면 공유기는 서버한테 어떤 주소로 응답을 날려달라고 요청 패킷 보낼 때 미리 알려줘야 하는데 컴퓨터 식별을 위해 서버에 보낼 수 있는 정보는 딱 하나 있는 IP주소와 6만개 정도 있는 포트 번호 뿐.
클라이언트가 요청을 보낼 때는 반송 주소도 같이 적어서 보내는데[* 안 적어 보내면 어찌되냐고? 서버 방화벽이 폐기해버린다.] 그 반송 주소가 192.168.1.22:18442 같은 사설 IP주소이다. 공유기는 이걸 NAT를 통해 자기의 공인 IP주소인 165.246.123.123:53241으로 바꿔서 서버에 날려준다. 그리고 공유기는 자신의 주소 변환 테이블에 165.246.123.123:53241 -> 192.168.1.22:18442 라는 정보를 담아놓는다. 서버는 165.246.123.123:53241로 응답 패킷을 날리고 공유기가 이 패킷을 받으면 자신의 주소 변환 테이블을 검색해서 192.168.1.22:18442라는 최종 목적지 주소를 발견하고 패킷을 넘겨(포워딩)준다. 이런 원리로 작동하기 때문에 공유기에 물릴 수 있는 컴퓨터 수가 아무리 많아도 65535개가 되는 것이다. 공유기 자신도 몇 개 써야 하므로 실제로는 더 적다.
더 쉬운 예시를 들자면, 내가 편지를 쓰는데 반송 주소에 적을 수 있는게 딱 건물 주소하고(공인 IP주소) 사서함번호(1~65535)뿐이라고 해 보자. 편지 답장을 엉뚱한 방에 안 보내기 위해서 그 건물에 입주할 수 있는 입주자의 수는 65535명을 넘을 수 없다. 공유기가 딱 이런 원리다.
위에 언급한 포트 돌려막기로 동시에 사용하지만 않으면 공유기 아래에 65535개가 넘는 컴퓨터를 물릴 수도 있다. 하지만 물릴 수 있다 뿐이지 그게 동시에 인터넷을 사용할 수는 없게 된다. 사용이 끝난 포트를 닫고 다른 컴퓨터용으로 재할당하는 시분할기법으로 써야 한다. 아까 NAT주소변환 기법에 대해서 설명한 대로, 이런 식으로 해제와 재할당을 반복하려면 공유기의 *****U가 정말 무시무시하게 강력해야 한다. 게다가 이건 서버에서는 못 쓰는 방법이고. 이 세상에 컴퓨터가 PC만 있는 게 아님을 명심하자.
무선 공유기
Wi-Fi 기능을 내장한 공유기의 등장으로, 무선 랜카드가 내장된(아니면 외장 USB 방식의 무선 랜카드를 꽂은) 노트북이나 와이파이 접속이 가능한 기기(PDA, PSP, 닌텐도 DS, 스마트폰, 아이폰 등)를 보유한 층의 수요를 창출해 내기도 하였다. 단순한 AP 기능에서 벗어나서, xlink kai evolution을 지원하기도 하며, 최근에는 802.11n이나 802.11ac를 도입하여 초고속 무선랜으로 동작하기도 한다. 가상사설망(VPN)[* 저가형은 VPN 속도가 매우 느린걸 감안해야 한다.]이나 원격 부팅(WOL) 등 다양한 고급 부가 기능을 추가하는 경우도 있다.
보통 통신사 등에서 무상으로 받는 공유기는 안테나가 1개짜리인데, 집의 동선이 짧거나 평수가 적다면 안테나 1개로도 쾌적한 무선랜 환경이 만들어진다. 하지만 사무실, 또는 넓은 집이나 벽이 두껍다거나 등의 무선랜 환경에 장애를 줄 경우, 안테나 2개 이상의 유무선 공유기를 고르는게 좋다. [[1]]. 최근에 통신사에서 제공하는 공유기는 802.11n은 기본이고 802.11ac까지 지원하며 안테나가 2개 이상에 2.4GHz 뿐만 아니라 5GHz도 지원하지만 보통은 각 주파수 당 1T1R씩 나눠 쓰도록 되어있다. 이 경우 안테나 2개에 802.11n라면 각각 150Mbps의 속도로 사용할 수 있다. 공유기 설정에서 사용하지 않는 주파수를 비활성화하면 300Mbps의 속도로 사용할 수 있다.
이론상 무선랜은 128개까지 동시접속이 가능하다. 물론 '특정환경에서의 이론값'이고, 실제로 128개가 접속하면 속도는 바닥을 긴다(...). ~~USB 처럼~~
무선랜은 보안이 매우 취약하므로 암호를 걸어서[* 암호키를 특정 기간이나 패킷 전송 후 랜덤으로 바꿔버리는 WPA2, 그 중에서도 WPA2-PSK + AES 방식을 추천한다. WEP이나 TKIP 들어간 건 이미 뚫렸으니 쓰지 말자. WPA, WPA-PSK도 나온지 꽤 된 방식이라 이제는 보안에 취약하니 권장하지 않는다.] 남들이 함부로 접속하지 못하게 하는 것이 좋다. 아예 802.11n부터는 WPA2-PSK + AES가 아닌 보안 방식으로 접속하면 강제로 802.11g 속도(54Mbps)만 내게 된다. 즉 기껏 비싼거 샀는데 제 속도도 못 낸다는 말이다! [[2]] SSID 브로드캐스팅을 막아 버리는 것은 도움은 되나, 관련 지식이 있는 사람에게는 털린다.[* SSID는 공유기의 AP 이름이며, SSID 브로드캐스팅을 막으면 SSID를 접속자가 모르면 평범한 사람은 접속이 불가능해진다. (보통 공유기 제조사 이름이 들어가며, WRYYYYYYYYYY!! 같은걸로 지정해버리면 아예 접속이 불가능할 것이다(...).) 애니게이트 공유기 같은 경우는 Hide SSID기능으로 동작 가능하다.][* 사실 SSID를 노출시키지 않아도 패킷을 수집하면 알 수 있다. SSID를 노출시키지 않은 상태에서 비밀번호를 걸지 않는 그런짓은 하지 말자.]
참고로, 암호화와는 다르지만 접속 제한을 걸 때, MAC address 인증 방식은 일반인은 막을 수 있으나 MAC address 변조를 할 줄 아는 전문가에게는 털린다. [[3]] 속편하게 걍 AES만 믿고 가자.[* 사실 전문가도 아니다. 그냥 컴퓨터나 네트워크 조금 만져본 사람이라면 충분히 털 수 있다. 실제로 안드로이드같은경우 루팅이 되어있으면 쉽게 MAC 주소를 바꿀 수 있으며, 가능한 MAC 인증 단독으로 사용하는건 권장하지 않는다.]
당연한 이야기지만, 무선 해킹은 기본적으로 수신범위 내에 해커가 있어야 한다. 단독주택에 살거나, 옆집에 환갑이 넘은 노부부만 계시다면 MAC 인증방식으로도 충분하다. --방심하지마 환갑해커일 수도 있어-- 다만 해외 사례중에 안테나를 개조해서 빌딩에서 나오는 전파를 캐치해서 4km 범위 내에서 강 위에서 요트를 타고 해킹을 저지르다가 잡힌 사례가 있다. 게다가 이런 경우는 다른것보다 IP를 범죄에 사용하려는 의도가 크기 때문에 이런 이유로 해외에서는 IP를 단독 증거로 인정하지 않는다. 그러나 대한민국에서는 아직도 --멍청한 판검사들이-- IP를 단독 증거로 인정해 주기 때문에 방심하지 말자. 물론 이경우는 어차피 각잡고 하는 것이기 때문에 뚫릴게 뻔하긴 하지만...
자신의 집에 스마트폰 사용자가 많거나 무선 기기가 있는 경우 무선 공유기 하나쯤은 사서 설치하는 것이 좋다. 요즘은 싸고 질 좋은 제품이 많이 양산되므로 2~3만원 정도 투자해도 집에 좋은 무선 통신 환경을 구축할 수 있다. 다만 그 중 함정급의 구린 제품도 있으므로 잘 고르자. 그리고 웬만한 곳의 가정집에서는 2.4GHz의 주파수로 사용해도 꽤 쾌적하지만 주파수가 포화 상태인 시가지 등에 있는 사무실같은 곳에는 약간 혼선이 생길수도 있다.[* 요즘 편의점에 각 통신사마다 무선 공유기를 깔아대고 있다. 문제는 1개 편의점에 3개 통신사 + 편의점 발주, 관리용 무선랜 + 주변 사무실의 무선랜... 신호 충돌도 충돌이지만 이거 전자파는 괜찮은 건가?] 성능이 좋은 무선 공유기를 설치하면 자기 집에서 내보내는 Wi-Fi 신호가 옆집에서도 잡힐 정도로 신호 세기가 절륜하다.[* 물론 신호가 잡힌다고 해서 반드시 무조건 무선 인터넷을 쓸 수 있다는 뜻은 아니다. 보안 암호를 걸어 놓으면 암호를 모르는 이상 뭔 짓을 해도 접속은 안 된다.]
그 활용도의 진화
QoS같은 트래픽 관리, MAC address를 통한 시간차 접속 제어등의 좀 더 진보된 네트워크 관리를 쉽게 해준다던가, 홈 네트워크의 중심이 되는 DDNS나 포트 포워딩 같은 기능은 대부분 기본적으로 지원하는 추세이다.
VPN 서버로 만들어 주는 비교적 고급 기능도 대부분 지원하며[* 하지만 속도는 기대하지 말자. 고급형 공유기라도 임베디드 AP에서 VPN은 힘들다.] 최근에 들어서 각광받는 부가기능은 USB 호스트 기능으로 간이 NAS로도 활용할 수 있다. 이는 스마트폰 및 개인이 사용하는 기기가 늘어남에 따라 미디어를 효율적으로 관리할 수 있는 방식중에 하나가 NAS이기 때문에 그 늘어난 수요를 어차피 네트워크 구축에 필요한 공유기에서 간단하게나마 제공하겠다는 것이다.
최근에는 Wi-Fi를 지원하는 스마트폰의 활용이 늘어나며 유선인터넷은 있지만 Wi-Fi망이 설치되지 않은 곳도 스마트 폰으로 Wi-Fi 망을 쓸수 있도록 할 필요성이 잦아지고 있다. 이때 사용하는 것이 WiFi Access Point 이다. 요즘은 무선 단독 AP 보다 저가형 유무선 공유기가 오히려 더 가격이 싸므로 유무선 공유기를 AP로 쓴다.
이런 스마트폰을 Wi-Fi로 연결하기 위해 요즘은 담배갑 크기정도의 휴대용 무선 AP도 나오고 있고 유선 인터넷이 연결된 PC의 USB 포트에 연결하면 스마트폰에서 Wi-Fi 망을 쓸수 있는 USB 메모리 크기의 USB 무선 AP도 나오고 있다.
통신사들은 공유기를 싫어해
인터넷 공유기가 각광받는 이유는 PC 가격의 급락으로 인하여 바야흐로 한 집안에 가족 한 명당 한 대씩 컴퓨터를 쓸 정도로 PC 보급률이 좋아졌기 때문이다. 특히나 최근에는 노트북과 같은 보조용 컴퓨터의 보급과 스마트폰의 빠른 보급, IPTV 셋탑박스와 스마트 TV 등 새로운 기기의 보급, 그 외 와이파이를 사용하여 무선 인터넷을 접속하는 기기들의 증가로 인터넷을 사용하는 기기는 갈수록 증가하고 있다.
스마트폰이 등장하기 이전에는 모바일 인터넷은 그야말로 통신사 독점 시대였다. WLAN을 지원하는 순간 ~~쓰레기 같은~~ 통신사 전용 휴대폰 무선인터넷망[* NATE, SHOW, OZ]을 이용할 필요가 사라지며, 이는 곧 수익 저하로 이어지기 때문이다[* 2013년 시점에서는 이해가 잘 안 될지도 모르지만, 아이폰 3GS가 대중화 되기 전인 2009년까지만 해도 이게 일상이었다. 휴대폰 무선 인터넷망의 요금은 이때까지 패킷 종량제로, 대용량 멀티미디어라도 1패킷(0.5KB)당 1원이라는 무지 비싼 요금을 받던 때였다. 거기다 소용량 멀티미디어나 텍스트는 패킷당 가격이 더 올라가서, 1MB만 다운받아도 2~3000원 수준의 요금이 나왔다. 이 때문에 멋모르고 쓰던 학생이 요금이 몇백만원 나와서 자살하는 사건도 [있었던] 시절이었다.]. ~~본격 엿장수 독점 시장이 깨지는 순간~~ 실제로 이러한 이통사의 자사 휴대용 인터넷 강요, 통제로 한국의 휴대용 인터넷은 아이폰 상륙 전까지만 하더라도 조그마한 액정에 8비트 게임 같은 화면, 제한된 콘텐츠로 그야말로 시궁창이였다. 자칭 IT 강국 휴대폰 인터넷의 가장 큰 수익모델이 벨소리 다운, 바탕화면 다운이었으니 말 다했다. 하지만 와이파이가 내장되면서[* 와이파이 모듈 자체의 부품값은 매우 저렴한 편이다. 핸드폰은 수십만대씩 찍어내는 박리다매식 생산구조에서 나오는 물건이므로 단품처럼 생각해선 안되지만, 어쨌든 200원 내외.] 모든 장벽이 무너지고 무서운 속도로 발전해갔다. 물론 스마트폰도. 심지어는 Skype 등을 설치하면 전화도 공짜로 쓸 수 있다. 흔히들 PDA폰이라고 불리우던 2000년대 중반의 윈도우 모마일폰들은 ~~네스팟을 팔아먹기 위해~~ 무선 모듈이 달린채로 출시되었으나 수익에 별 영향을 주지 못하자 한동안 스마트폰을 포함한 국내 휴대폰에서 WLAN 모듈이 모두 제거된 채로 출시되었으며[* 물론 외산 WM폰들은 무선랜 모듈이 달려 출시되었으나 또 다른 병크인 IMEI 화이트리스트로 인해 국내에서 사용하기가 매우 어려웠다.], ~~고자폰, 거세폰~~ 사용자들의 반발이 거세지자 다시 WLAN 기능이 제공되기 시작했다.[* 그나마도 802.11n, 심지어 g 규격마저 막혀 있는 경우도 많았다. 레지스트리 편집으로 해제가 가능하지만 배터리 소모가 증가하니 득보다 실이 많은 이유도 있기 때문에 배터리 절약을 위해 일부러 제조사에서 제한을 걸은 케이스도 많았다.] 하지만 아이폰 출시 이후 LG U+의 맥스폰[* 항목을 읽어보면 알겠지만 퀄컴 스냅드래곤에 정전식 멀티터치 등 당시 스마트폰과 거의 같은 스펙이었다.]을 시작으로 국내에서 나오는 일반 휴대폰들도 Wi-Fi 기능을 유지한 채로 출시되며 스마트폰이 대세가 된 이후에는 이통사들이 앞장서서 Wi-Fi존을 넓히고 있다. ~~안 그러면 통신망 트래픽을 못 잡으니까~~ 더군다나 공기계에서도 이런 인터넷 서비스를 무료로 이용할 수 있는 시대가 온 것을 보면 그야말로 격세지감이 아닐 수 없다.
인터넷을 사용하기 위해서는 모든 기기가 반드시 IP를 할당받아야 하는데, 인터넷 공유기는 사설망을 이용해 공인 IP 하나를 ~~안 되는 게 없는~~ 이론상 최대치인 16,777,216개(10.0.0.0 ~ 10.255.255.255 (10.0.0.0/8))[* 어디까지나 ~~안 되는 게 없는~~ 이론상이다. 실제 집에서 돌리는 공유기는 천만개는 커녕 10개이상 돌리기도 벅차다.]의 사설 IP로 쪼갤 수 있기 때문에 인터넷 공유기의 필요성은 갈수록 높아지고 있다.
그러나 ISP의 입장에서 볼 때는 정액제로 제공하는 공인 IP 하나를 쪼개서 공인 IP 하나에 모든 트래픽을 집중시켜주는 사설망이 절대 좋게 보일리 없으며, 쓴만큼 내는 종량제나, 일정 사용량을 넘기면 끊어버릴 수 있는 부분 정액제랑 다르게 과다한 트래픽을 일으킨다고 추가 요금을 받거나 마음대로 끊어버릴수도 없기 때문에, 기기당 하나씩 공인 IP를 할당하여 IP이용료를 받는것을 원하고 있다.[* 근데 이게 병크에 가까운 것이 어차피 속도는 무한정 높일 수 있는 것이 아니다. 100Mbps의 속도를 가진 상품에서 회선을 두개로 나눈다면 끽해야 100Mbps에서 밑돌지 두개를 쓴다고 200Mbps처럼 쓸 수 있는 것이 아니다. 즉 로컬망을 늘릴수록 각각의 컴퓨터는 품질이 저하된 상품을 사용하게 된다.(전부 활성화 상태라고 가정할 경우) 잘 이해가 안된다면 생각해보자. 물을 쓰는데 가족 구성원이 둘이다. 그런데 두명이 하나의 수도관을 쓰게 할 수는 없다. 수도관을 인원수에 맞추어 두당 요금을 내라. 라고 하는 것과 똑같은 말이다. --답이 없죠--] ~~그러나 종량제가 되면 사용량에 IP 사용료까지 받겠지~~
그런데 ISP의 이러한 원리로 월 사용료를 계산해볼 경우, 예를들어 4인가족인 한 가구가 PC가 4대있고, 모두 스마트폰을 가지고 있으며, 노트북이 두 대 있다고 가정할 때 필요한 IP는 10개가 된다. 10대 전부 공인IP를 할당받아야 할 경우 회선이용료 15,000원, 공인IP 임대료가 5,000원이라고 가정하면 아무리 정액제라도 한달 요금이 65,000원 이라는 무시무시한 요금이 나온다.[* 집으로 들어오는 공인 IP는 고정 IP가 아닌 유동이다. 일반 가정용 인터넷 서비스의 고정 IP 할당은 이미 예전에 서비스 종료했다. 물론 유동이라도 IP가 잘 안 바뀌기는 하지만. 만약 진짜로 고정 IP를 사용할 경우 IPv4는 고갈됐기 때문에 무지하게 비싸다. 거의 전용선에 필적하는 요금이 든다.] 그러나 인터넷 공유기를 사용하면 공인 IP는 하나만 있어도 되기 때문에 약 20,000원이면 해결된다.
한 때 KT 등 대형 ISP에서 이 꼴을 못 보고 공유기 사용 시 2대분 요금을 부과한다는 등의 엄포를 놓기도 하였다. 현재 HTTP 패킷 변조등의 방식으로 실 컴퓨터 사용 여부를 확인하고 있으며 공유기에 내부 PC에 대한 MAC Address clone 기능(공유기 MAC Address가 아니라)이 없다면 적발될 수 밖에 없다. 근데 어지간한 공유기는 다 가지고 있는 기능이다.
그런데 문제는 이것의 작동 방식이 인터넷 익스플로러 기반이라는 것이다. 파이어폭스나 크롬 같은 것을 쓰면 공유기 쓴다는 메세지가 뜨지 않고 그냥 빠져나간다.
공유기 검출 기술은 영업 비밀이기에 정확히 알 수는 없지만, 제일 연구를 많이 한(...) KT의 경우 어떤 사이트에서 동영상을 보는지 텍스트를 보는지 확인이 가능한 수준이란 소문으로 추정해 보았을 때 파문을 줄이기 위해 일부러 인터넷 익스플로러에서만 경고를 띄운 것으로 추정까지 하는 사람도 있다. 뭐, 웹페이지 변조+자바애플릿(MS VM)으로 잡아내서 인터넷 익스플로러에서만 알 수 있다고 추정하는 사람도 있다.
그래도 큰 제재는 아직 하지 않는 듯하다. 사실 다 알고도 그냥 눈감아준다. 하기야 '1가구 1PC' 시대를 넘어 '1인 1PC' 시대가 도래한지라. 단 1회선을 기준으로 보자면 PC+노트북, PC+PC, PC+스마트폰, PSP, PMP 정도의 접속만 봐주지 가끔 양심없는 원룸같은 곳에서 하는 '가정용' 인터넷선 1회선을 가지고 기업용 24포트 공유기에다가 물려놓고 쓰는 경우면 쓰다가 차단먹기도 한다. 이 경우는 차단이 안 되더라도 정말 지옥의 인터넷 속도를 보장한다. 10개로만 나누어도 광랜이 ADSL속도급이 되는거다![* 실제 기업용 라우터라면 라우팅 용량과 스위칭 용량이 커서 24포트에 다 물리고 써도 라우팅 용량만 넘지 않는 다면 그런대로 괜찮은 속도를 보여준다. 애초에 패킷이라는 꾸러미로 데이터를 나눠서 보내기 때문에 각각 패킷의 사이 빈공간에 다른 클라이언트의 패킷을 끼워 보내는 원리 이기 때문이다 기업용은 저 작업을 처리하는 속도가 빠르고…] 서비스의 품질 보장이 사실상 불가능하고 ISP 입장에서는 가입자가 늘어나지 않는 셈이니.
하지만
요즘은 이런 것도 포기했는지 인터넷 설치하면 아예 유무선 공유기를 임대해준다![* 이것 때문에 좀 이런저런 말이 있었는데 최대 2대까지, 그리고 그 이후부터는 (모든 Wi-Fi 기기와 이더넷을 사용하는 기기) 기기당 2천원 정도를 더 내면 추가가 가능한데 IP를 새로 할당 해 주는것이 아니고 단지 제한만 하나 풀어진다.] 이게 어쩔 수 없는게, 인터넷전화나 IPTV 등의 서비스를 신청하면, 자기네들이 알아서 회선을 늘려줘야 하는데, 그 방법은 사실상 공유기 밖에 답이 없다. 특히 인터넷 전화는 무선 형태로만 제공되니깐 유무선 공유기를 줘야 한다. ~~치사하게 임대료 받는다.~~ ~~당연히 저가형 공유기 이다. 좋은거 줄 리가 없지..~~ 여튼, 이런 이유로 인터넷 신청하면 웬만하면 공유기가 기본으로 설치된다. 이로써 전국토의 핫스팟화가 가속되는 중이다. 게다가 이런 공유기들은 기본 비밀번호가 유지되는 경우가 대부분이라 --도둑랜-- 유용하게 이용할 수 있다. 다만 2010년 중반부터 보안강화 및 개인정보 보호정책의 일환으로 암호 변경을 권장하는 경우가 많기 때문에 싸구려 공유기라도 구입해서 쓰는 게 낫다.
여담으로 LG U+는 인터넷전화기를 팔며 준 공유기를 통해 KT 네스팟 4만개를 넘어선 96만대(미동의가입자 포함)의 위엄을 달성하고 있다. 이젠 이걸 가지고 '자신의 LG 인터넷전화 공유기를 개방하는데 동의하면 다른 집 개방동의한 공유기를 공짜로 쓸 수 있다'는 서비스까지 제공하고 있다. 다만 동의안한 집까지 원격으로 개방해버려 논란이 일고 있는 듯. 길 가다가 U+HCN AP가 있으면 그거. 다만 개방동의는 LG U+ 인터넷 + 인터넷전화 고객만 가능하고, OZ 무선 인터넷 요금제를 쓰고 있으면 유플러스 인터넷을 안 써도 사용 가능하다.
그리고 결정적으로 T wifi zone, ollehWiFi, U+ zone에 쓰이는 와이파이 AP들도 모두 공유기다. 왜냐고? 이미 IPv4는 고갈되어 스마트폰 하나하나에 공인 IP를 할당할 수 없기 때문이다.
KT는 2004년 12월 28일에 인터넷 공유기 감시에 대해 특허출원까지 해놓은 상태다. 특허정보검색서비스([[4]]) 특허검색에서 아이피 공유기 감시로 검색하면 하나 나온다.
여담으로 한마디 하자면 KT는 발신자 번호 수정기술에 관한 특허도 가지고 있다. 발신자번호 수정으로 인한 피해 발생 시 (법률이 미비하면) 이를 이용하여 저작권법 위반(?)으로 고소 대행(...)을 해주었다고 한다.
KT는 과거 국영기업인 한국통신이 전신인 민간기업이니 네트워크 발전 속도로 미루어 보아 빠르면 PC통신 말엽부터 준비했다는 뜻이 된다.
이제는
위 항목이 대충 2010년 근처에서 서술된 것으로 보이는데, 거의 전 국민이 스마트폰을 사용하게 된 2015년 중순 현재 시점으로서는 가정집에서 공유기 사용하는 것이 보편화, 당연화 되었다. 가정에서 Wi-Fi가 거의 필수가 되었기 때문.
그래서 이제는 유선 인터넷 통신사에 상담전화할때, 공유기가 있다는 걸 숨긴다는 건 이제 옛말이 되었다. ([있다는 걸 숨기려다가 공유기 아이피를 말해서 민망했다는 인터넷 유머 만화]도 있었는데, 정말 추억의 만화가 되어버렸다.)
위에서는 통신사가 인터넷 전화 때문에 공유기를 대여하고 있다는 식으로 서술하고 있는데, 현재는 그냥 인터넷 신청시 추가 가능한 옵션 중의 하나가 되었다. 실제로 IPTV, 인터넷전화와 함께 인터넷 약정할 때 자주 끼워넣는 옵션이다. 오히려 기가 인터넷이 상용화 되면서 통신사에서 기가 와이파이를 광고하며 자사의 공유기를 홍보하기도 한다.
좋은 공유기를 고르는 요령
* 요즘 공유기의 성능은 상향 평준화 되어있으므로, 라이트 유저의 경우 A/S, 내구성 정도만 판단하면 큰 문제는 없다. 아래에 설명하는 내용은 특정(고급) 사용자들을 위한 것이다.
* 몇 대의 컴퓨터를 물릴것인가? : 일반적으로 광고에는 최대 254대의 컴퓨터가 연결될 수 있다고 하나 이는 어디까지나 이론적으로나 가능한 수치이다. 실제론 공유기의 *****U, 램에 따라 저가형 제품의 경우는 10대 내외가 한계치이며 이 이상을 연결하면 속도가 급격히 저하된다. 통상 개인용 제품중에 20대 이상 연결 가능한 것은 최상급 라인업에서나 가능하다. 정말로 많은 컴퓨터를 연결해야 한다면 인터넷 공유기로는 어렵고 게이트웨이 라인업을 이용하는 편이 낫다. 애초에 그 이전에 일반적인 공유기의 경우 연결 포트가 4개밖에 없는 경우가 많다. 그 이상을 연결하려면 추가 공유기를 구입해야 한다.
* IPTV를 시청할 것인가? : 일반적으로 IPTV를 신청하면 전용 공유기를 하나 주는데 이것의 성능이 그다지 좋지 않다.[* 근데 IPTV 시스템 구성이 가입 회사, 지역, 신청한 서비스, 제공하는 셋탑박스 기종에 따라 천차만별이기는 하다. 어차피 주더라도 고급은 안 준다. 특히 KT에서 주는 KT 홈허브는 성능이 개판으로 유명하다. LG U+ 에서 제공하는 공유기는 DH***** 수동할당 등의 기능이 없기도(...).] 그래서 다른 공유기로 교체를 하려는 사람들이 꽤나 되는데, 문제는 IPTV의 경우 '멀티캐스팅'이라는 기능이 공유기에서 지원되어야 한다. 보통 2008년 이전에 나온 공유기에 펌웨어 업데이트가 끊긴 제품은 거의 지원되지 않는다. 그 이후 나오는 대부분의 공유기는 지원하나 너무 싼 공유기의 경우에는 여전히 지원하지 않거나 지원하더라도 TV를 보면 인터넷 속도가 완전히 개판이 되는 경우가 있다. 주의하자.
* 최대 컨넥션 지원 수, 공유기의 RAM 용량에 대체로 비례한다. 이것은 토렌트 등 P2P 형태의 공유 프로그램 얼마나 돌릴 수 있는지 하는 문제로, 공유기에는 최대 커넥션이라는 것이 존재한다[* 대채로 초기 최대 커넥션을 구하는식은 공유기 램 용량(MB)x1024/2.] 하지만 이 수치는 어디까지나 '최대'수치이며, 공유기의 기능을 쓰다보면 메모리가 줄어듦에 따라 이 최대 커넥션 수치는 줄어든다. 일반적으로 최대 수치의 절반 정도를 사용 가능한 수치로 평가한다.[* 이러한 프로그램의 경우 *****U에 가해지는 부하도 크므로, 실질적으로 쓸 수 있는 커넥션은 최대 커넥션의 반의 반 정도로 평가하는 경우도 있다.] 즉 만원대 저가형 공유기의 경우 일반적으로 쓸 수 있는 커넥션이 1024개 혹은 2048개에 불과하므로, 토렌트같은 커넥션을 많이 잡아먹는 프로그램[* 용량이 큰 것을 다운받으면 한번에 커넥션을 50~100개까지도 잡아먹는다.]을 조금만 과도하게 돌리면 공유기가 먹통이 되는 현상이 발생한다. 거기다가 최근의 몹쓸 악성그리드 프로그램까지 생각하면... '토렌트만 키면 인터넷이 안 돼요'라는 질문글을 보면 대부분이 저가형 공유기를 사용하고 있다. ~~웬만하면 RAM 용량을 보고 사자 AP보다 더 중요한게 램이니까~~ 대체로 고성능 제품일 수록 RAM의 크기가 크다. 보통 RAM 용량이 16 MB ~ 128 MB 정도인데 2015년 현재로는 RAM이 64MB 정도 이상이면 비교적 고급형이라 할만하다.
* 안테나가 많이 달려있다고 해서 무선 속도가 빠르고 안정적인 것은 아니다. : 이 역시 사기에 가까운 세일즈 포인트로, 실질적으로 무선의 커버리지와 안정성은 공유기 내부에 있는 무선 AP의 칩이 중요하다. 저가형 공유기의 경우 안테나는 그냥 폼으로 달아놓은 경우도 있다.[* 사기성 안테나 달기는 안테나 3개 달아놓고 2Tx-2Rx 이런 경우가 제일 많다. 이 경우 안테나 하나는 그냥 놀고 있게 된다. 안테나를 연장 케이블 달아서 커버리지를 늘리지 않는 이상, 본체 위치에서 깔짝대는 정도의 안테나 가지고는 뭔 짓을 해도 안테나 3개를 쓸 일은 없을 것이다.] 다만 802.11ac를 지원하고 빔포밍을 지원하는 공유기에서는 5GHz 안테나가 많을수록 무선 커버리지가 좋아진다. 하지만 이것은 802.11ac로 와이파이를 접속하는 경우에만 해당되고(당연한 소리겠지만 접속하는 단말기도 802.11ac를 지원해야 한다), 현재 802.11ac Full Speed(1.3Gbps)에 빔포밍을 지원하는 공유기가 최소 9만원 이상, 867Mbps 지원 공유기는 7만원 이상이다.
* 스마트폰 사용자라면, 데이터 무제한 요금제를 사용할 계획이 아니라면 무선 혹은 유무선 공유기를 알아보자. 무선인터넷 사용 설정 한번으로 Wi-Fi를 펑펑 즐길 수 있다. 물론 무선 인터넷 보안은 신경 써주어야 한다. 다만 2012년 기준으로 여기에 한가지 더 신경써야 할 항목이 추가되었는데, 바로 공유기의 칩셋이다. 스마트폰이 4세대로 넘어오면서 통신칩셋도 바뀌게 되었는데, 갤럭시 S III이나 옵티머스 LTE II 등에 쓰이는 칩셋과 무선 공유기에 쓰이는 칩셋이 호환이 되지 않는 경우가 상당히 많다. 이는 국내 공유기 제조사들이 국제 규격 인증을 받지 않고, 단가 절감을 위해 저가 리얼텍 칩셋을 사용하는 경우가 대부분이기 때문으로, 인증을 받지 않은 만큼 안정성도 보증되지 않는 데다가 리얼텍 칩셋과 4세대 와이파이 칩셋은 호환이 상당히 떨어진다. 이 때문에 만약 4세대급 스마트폰 유저라면 최소한 미디어텍(라링크), 혹은 가장 범용성과 성능이 좋은 브로드컴 칩셋을 사용한 공유기를 쓰는 것이 좋다.
* 컴퓨터 이외의 다른 기기 - 스마트 TV, 인터넷이 연결되는 냉장고, 무선 프린터, 콘솔/휴대용 게임기 등을 같이 쓸 경우, 그리고 WEP/WPA 암호화 기능이 아닌 다른 보안기능에 신경을 쓸 경우 Wi-Fi 인증을 받은 제품을 선택해야 뒷탈이 없다. 특히 WPS 등과 같은 보안기능을 사용할 때, 인증을 받지 않은 무선 공유기를 사용하면 매우 골룸해질 확률이 높다. 소송방지 차원에서 구체적인 회사명을 언급할 수는 없으나, 국산 공유기의 대다수는 이 Wi-Fi 인증을 받지 않았다! Wi-Fi Alliance에서 제공하는 [제품 조회 서비스]를 통해 직접 확인해보자. Networking 항목의 "Access Point for Home or Small Office (Wireless Router)" 또는 "Cable, DSL or Other Broadband Gateway (Integrated Home Access Device)" 항목이 이 페이지에서 설명하는 공유기에 해당하는 항목이다. 직접 보면 Apple의 AirPort Extreme, D-Link의 DIR-655, Cisco의 WRT54G 같은 유명한 공유기들은 쉽게 찾을 수 있지만, 국산은 삼성, LG, LS, EFM 네트웍스(2013년 후반에 만들어진 제품들부터 '일부' 등록된 편이다.) 아니면 찾아보기 힘들다. Wi-Fi Alliance 의 인증을 받으려면 당연히 제조회사 차원에서 시험센터에서 인증 비용을 지불해야 하며, 따라서 제품 가격이 어느 정도 상승할 수 밖에 없지만, 위 서비스에서 조회되는 제품은 인증을 통해 표준 Wi-Fi 규격을 완벽하게 준수함을 보증하는 제품들이다. 조금 더 비싼 데에는 다 이유가 있는 것이다. 또한 NAS를 쓰고 기기비트 지원한다면 기가비트를 지원하는 걸로 사자. 기가비트를 지원하지 않으면 데이터를 입/출력시 속도가 최대 12MB/s 정도인 느린 속도가 나오니 인내심이 있으면 기가비트 지원안하는 제품를 써도 되지만(...) 웬만하면 기가비트를 지원하는 걸로 사자. 그리고 랜 케이블도 중요한데 Cat5.E 이상의 케이블로 연결해야 기가비트를 지원한다.[* Cat.5도 비공식적으로는 기가비트를 지원한다고 한다.(4Pair 연결 필수) --그 대신 인터넷 속도가 요동을 치겠지--]
* 주변의 무선 네트워크 환경은 어떠한가?(듀얼밴드를 고려해야 하는 상황인가?) : 최근에 들어서 중요성이 부각되는 요소이다. 대부분은 공유기들은 2.4GHz 대역의 주파수를 사용한다. 다만 이 주파수 대역은 블루투스부터 무선 마우스나 키보드등 다양한 무선 기기에 사용되며, 공유기 수의 폭발적인 증가로 인해서 이 대역이 수요가 폭발 직전인 상황이 되었다. ~~용산전자상가에서 Wi-Fi 켜 본 사람은 알 것 이다 SSID가 30개는 무난히 뜬다~~ 그 대안으로 나온것이 5GHz 대역(흔히들 듀얼 밴드를 지원한다고 한다)으로 상대적으로 널널한 대역인 5GHz 대역의 주파수를 기본적으로 지원하는 추세이며 스마트폰 같은 경우, 대충 2011년 출시 기기들 부터 대부분 지원한다. 3X3/N Type/5GHz 정고도 되는 스펙이면 가정에서 사용하는 광랜 속도의 90% 이상을 무선으로 뽑을 수 있다. 물론 5GHz 대역 이라고 해서 모두 빠른것은 아니다. 중요한건 AP/RAM 같은 다른 공유기 스펙이 중요하다. 5GHz 대역은 2.4GHz 대역에 비해 한적한 길이지만 타고가는 차 자체가 느린것은 어쩔 수 없다.) 여기서 주의할 점은 5GHz 대역은 장애물이 많으면 신호가 급격히 약해진다. 이것은 전자기파의 원리에서 주파수가 높을수록 파장이 짧아지고, 그 반대로 회절은 파장이 길수록 잘 일어나는 현상이기 때문이다.[* 회절이 잘 된다 = 잘 퍼지고 잘 경로가 잘 휘어진다.]
* 이런저런 부가기능을 사용할 것인가? : 대표적으로 USB Host 지원 등이 있다. 기기에 따라서는 네트워크 프린터 기능이 없는 프린터라도 USB 포트를 공유기에 연결해서 네트워크 공유 프린터로 만드는것도 가능하고,[* 공공기관 민원발급 서비스 때문에 고민중이라면, 이렇게 해도 사용할 수 없으니 공유기 탓을 하지 말고 프린터 자체에 랜 포트가 내장된 제품을 사길 바란다. --사실은 공공기관 탓을 해야 정상인데 목 마른 사람이 우물 파야지-- 본질은 결국 항상 켜져있는 컴퓨터에 일반 공유 프린터를 연결한 것일 뿐이다.] USB 메모리나 외장 하드디스크 등을 연결해서 간이 NAS로 사용하기도 한다.(대부분 지원은 SMB나 FTP 정도) 이런 기능들은 더 많은 시스템 리소스를 사용함으로 AP가 더 좋다거나 RAM의 크기가 많아야 하기 때문에 대부분 고급형에 들어가며, 가격이 조금 올라가기 때문에, 구매 전에 신중히 고려하고 선택하자.
* 와이파이 커버리지가 얼마나 되야 하는가 * 안테나(Antenna) : 흔히 공유기 제조사에서 신호가 멀리간다고 할때 말하는 요소중 하나가 안테나다. 일반적으로 안테나 지향성이 강해질수록 무지향성 안테나라도 신호가 위로간다기 보다는 옆으로 더 멀리 보내진다.(그런 특성때문에 무지향성 안테나라도 dBi 가 높다고 다 좋은건 아니다.)[* 지향성이 강한 파라불라 안테나를 사용하면 수십Km 까지 신호를 보내는 것도 가능.] [참고자료] * 송신 파워(Output Power of Transmitter) : 안테나와 마찬가지로 신호가 어느정도 멀리 가는데 중요한것 중에 하나가 송신 파워다. 우리나라같은 경우 전파법 때문에 무선 출력이 18dBm을 넘기기 어렵다.[* 18dBm을 mW로 환산하면 약 60mW가 된다. 통신사 기지국 앰프같은 경우 약 43~47dbm(20~50W. mW가 아니다) 정도의 출력을 가진다.] 해외제품에 비하면 상대적으로 전파출력이 약한 우리나라 공유기 제품을 전파를 강하게 하여 내보낼 수 있는 방법은 아마존이나 이베이같은곳에서 WiFi Amplifier (중계기가 아닌)를 사용하는 것이다.[* 우리나라에서도 손실보상기라고 판매하는 몇 업체들이 있긴 한데 가격이ㄷㄷ하다.] 물론 출력 표시는 2W(2000mW)이지만 실제로 500mW 인 경우가 더러 존재하나 그래도 저만큼이라도 증폭되는게 어딘가. 당연히 (2.4GHz) 기준으로 송신파워가 강해져 실외에서 250m 가는 신호가 500m 까지 도달하는 등의 상당한 효과를 누릴 수 있다. 물론 이 방법은 공유기(AP) 안테나(흔히 SMA 단자)가 분리되어 증폭기에 연결가능하여야 한다.[* 이 방법은 별로 추천하지는 않는다. WiFi 자체가 애초에 근거리용으로 만들어진것이고 전파법에 위배될 수 있다!.][* 만약 EIRP 수치가 적혀있으면 송신파워(dBm) + 안테나 이득(dBi)를 합한 값이니 참고하자.] * 수신 감도(Receiver Sensitivity) : 수신감도는 값이 낮을수록 좋다. 송신파워가 같아도 수신감도가 더 좋은것이 더 멀리, 같은거리에서 통신속도가 더 좋다. 보통 공유기 수신감도는 -87dBm 정도이지만 가격이 꽤 되는 AP같은경우엔 -96dBm까지도 되는게 있다.
* 그리고 공유기의 평균소비전력/대기전력도 중요하다. 공유기의 소비전력은 최대 5-10W 이하로 그리 크지 않으나 인터넷 모뎀이나 인터넷 공유기 셋탑박스등은 주로 손이 잘닿지 않는 곳에 설치하는 경우가 많고 사용하지 않을 때도 그냥 켜두고 방치하고 경우가 많아 전체로 보면 상당한 전력이 낭비되고 있다. 그러니 되도록 평균 전력소모가 적은 제품을 선택하고 최소한 규격이나 광고에 소비전력과 대기전력이 표시된 제품을 사자. 최소한 전력을 줄이는데 신경을 쓰고있다는 거니까. 소비전력이 작으면 그만큼 온도가 낮아서 고장도 덜 난다.
결론은, 공유기는 단순한 허브가 아니므로 돈을 지불함에 따라 성능이 결정되는 것이다. 이 [[5]]를 부분적으로 참고하는 것도 괜찮을 듯하다. 단, 해당 글의 제품 추천은 고려하지 말고 공유기의 원리에 관한 내용만 보도록 하자. 글이 쓰여진지 시간이 너무 오래되어서 해당 글의 공유기 추천은 이제 그다지 적절하지 않고, 해당 블로그의 관리자도 더 이상 이 글에 대해 책임을 지지 않는다고 명시해놨기 때문이다.
2015년 공유기 보안 종합대책
그동안 좀비 PC DDOS 공격에 학을 뗀 정부가 드디어 칼을 빼 들고 종합 보안 대책을 내놓았다. 이에 따르면 2015년 6월부터 한국에서 팔리는 모든 공유기 제조사 및 통신사는 아래와 같은 조치에 따라야만 한다.
- 사설 공유기의 실시간 모니터링
통신사에서 특정 사설 공유기의 트래픽을 모니터링하여 비정상적인 움직임(디도스 등 사이버 공격)이 감지될 경우 접속을 차단시킨다.
- 공유기 보안 업데이트 자동화
앞으로는 정부기관에서 공유기 보안 취약점을 직접 찾아내거나 신고 포상제 등을 통해 신규 취약점을 신속히 찾아낸다. 또한, 사설 공유기에서 이 보안패치가 설치되지 않았을 경우, 통신사에서는 유저에게 팝업 창으로 보안 업데이트를 안내하고, 이용자 동의하에 즉각적으로 보안 업데이트를 시킨다.
- 해외 파밍용 DNS 차단
좀비PC 및 공유기가 해외 서버로 접속되지 않도록 해당 DNS를 차단
- 공유기 생산시 보안지침 행정지도
공유기 제조사는 1) 관리자 비밀번호를 생산제품마다 다르게 지정, 2) 외부 접속포트(Telnet, FTP) 비활성화. 3) 무선 Wifi WPA2 암호화 기본설정. 4) 펌웨어 업데이트. 등의 보안 고려사항을 지켜야 한다.
위와 같은 제도는 2015년 6월부터 첫 시행에 들어가며, 7월에는 '취약한 공유기 클린' 켐페인 등을 전개하여 홍보할 예정이다.
- 적용 범위
- 통신사 3사 : KT, SK브로드밴드, LGU+
- 공유기 제조업체 : EFM네트웍스[* 2014년 3월의 9.50 펌웨어 업데이트로 적용되었다는 루머가 있는데, 업체 측에서는 적극적으로 해명하며 자신들은 정부의 정책을 반대한다는 입장을 내놓았다. 그러나 이전 버전에서는 사소한 버그수정이라도 패치노트에 포함이 되어있지만, 해당 버전에서는 변경사항이 하나도 적혀있지 않다. 심지어 구버전 펌웨어 사용자들은 기존에 제공되던 DDNS 서비스의 이용도 [[6]]], NetTop C&C, 애니게이트이앤씨, 다보링크, 블레스정보통신, 네티스코리아, D-Link, 디지털존(Wevo), TP-LINK 등
- 미적용 업체 : ASUS, Buffalo, Netgear (국내 미수입 업체)
모니터링 정책에 대해서 국내의 컴퓨터 커뮤니티에서는 빅 브라더의 출현이라며 경계하고 있는 눈치이다. 통신망의 패킷을 감시하는게 아니라 공유기 차원에서 패킷을 감시하기 때문에 통신사 부담도 줄일 수 있으며, 보안에는 효과적이겠지만 그만큼 개인 프라이버시 침해 소지가 높다.
이런 상황이다보니 앞으로는 외산 공유기만 사서 쓰겠다는 사람도 나오고 있다. 특정 펌웨어 버전부터는 위의 사항이 적용된다며 일부러 업데이트를 안하는 경우도 있는데 최근에 이를 노리고 공유기를 해킹해 개인정보를 해킹하는 사례가 늘고있다. 당장 포털 사이트에 크롬 바이러스나 스마트 터치 바이러스를 검색해보면 감염 사례가 수두룩 하다. 쓰레기통에 버려진 무선공유기를 주워서 쓰지마라, 특히 iptime이라면 더더욱 자신도 모르게 어플을 깔아서 개인정보,사용내역을 보내버리는 경우가 있다.
주요 제조회사
* 주 타겟이 가정용 및 SOHO용 공유기 제조회사 * EFM 네트웍스 (ipTIME) * 라이트컴 정보통신 (Anygate) * ASUS * Bless (Zio) * D-Link * TrendNET (미국에서 저렴한 공유기를 판매하는 회사, 아마존에서 router 항목에 이 회사의 공유기가 가득 --미국의 iptime--) * TP-LINK (고급형, 중급형 - Archer 시리즈, 보급형 - TP-LINK) * Netgear * 네티스코리아 (Netis) * (주)디지털존 ([[7]]) * Linksys (CISCO에 인수되었으나 벨킨이 다시 인수) * Buffalo (AirStation) * 유니콘정보시스템 (Unicorn) * 삼지아이티 (PISnet) * 삼성 * 세마전자 (STORYLiNK) * 애플 (AirPort Extreme) * 샤오미 (mi Wi-Fi mini, nano) * 벨킨 (PlayMax) * 아트정보통신 (Next Network) * Vizio * 구글 (OnHub)
* 주 타겟이 SOHO이상인 공유기(AP) 제조회사 * CISCO * Ubiquiti * Mikrotik (공유기 가격에 살 수 있는 라우터다. 기업용을 목표로 만들어져 성능도 좋고 워크로드가 올라가도 잘 뻗지 않는다. 다만 관련지식이 요구된다. 주로 외국 소규모 통신사에서 사용.) * EnGenius * Aerohive * Aruba * Motorola * HP * Firetide * 3eTI (산업용) * ACKSYS (산업용)