UPnP(Universal Plug and Play)는 별도의 포트 포워딩 설정 없이 응용프로그램을 사용할 수 있도록 자동으로 포트를 구성하는 기능입니다. ipTIME 공유기에서는 기본으로 활성화되어 있으며, UPnP를 활성화해야 번거로운 과정 없이 응용프로그램 사용이 가능합니다. UPnP는 편리한 기술이지만 보안에는 취약하다는 단점이 있습니다. 이 글에서는 장치를 자동으로 네트워크에 연결하는 UPnP의 특성과 보안 취약점을 알아보도록 하겠습니다.
Agnė Augustėnė
Dec 26, 2021 · 1분 소요
목차
UPnP에 대해 이해하려면 먼저 포트 포워딩(Port Forwarding)이 무엇인지 알아야 합니다. 포트 포워딩은 집에 있는 장치와 서버를 외부에 떨어져 있는 장치와 연결할 수 있도록 설정하는 기술을 말합니다. 예를 들어 사용자의 노트북과 스마트 홈 카메라를 연결하면 포트 포워딩으로 연결하면 집 밖에서도 노트북을 통해 카메라에 접근할 수 있습니다.
집에서 라우터를 포함한 모든 스마트홈 장치는 근거리 통신망(Local Area Network, LAN)을 형성하며, 기타 장치들이 연결된 통신망을 광역 통신망(Wider Area Network, WAN)이라고 합니다. WAN에 속한 장치가 LAN 장치에 접근하려면 포트 포워딩이 필요합니다.
UPnP는 자동으로 포트를 구성하는 프로토콜로, 포트 포워딩을 자동으로 설정해 네트워크 내 응용프로그램과 장치들을 서로 연결할 수 있도록 합니다. ipTIME 공유기에서는 UPnP가 기본값으로 설정되어 있어 응용프로그램을 바로 사용할 수 있습니다.
프린터기와 같은 스마트 홈 장치를 가족들의 스마트폰이나 노트북에 연결하는 경우 보통은 장치를 하나씩 연결하고 설정해야 하지만, UPnP는 이 과정을 자동화해주기 때문에 편리하게 장치를 연결하고 홈 네트워크를 빠르고 쉽게 구성할 수 있습니다.
UPnP가 기본으로 설정되어 있는 공유기가 많지만, 기본으로 설정되어 있지 않을 경우를 대비해 사용 방법을 익혀 두는 것이 좋습니다. 포트 포워딩을 자동으로 설정하는 방법은 다음과 같습니다.
‘기타 설정‘ 대신 ‘고급 NAT 설정‘의 ‘포트포워드 UPnP 릴레이‘를 통해서도 설정이 가능합니다. 공유기의 홈 네트워크 설정에서 ‘UPnP IGD‘ 옵션이 활성화 되어 있는지 확인해 주세요.
UPnP를 사용하면 더 편리하게 게임을 플레이할 수 있습니다. UPnP가 각 장치나 온라인 게임의 포트 번호를 식별하는 과정을 자동으로 처리해주기 때문입니다. UPnP 사용 시 속도 지연이 발생할 수 있기에 포트 포워딩을 수동으로 설정해야 한다는 사람들도 있지만 실제로 속도 지연 문제가 발생할 가능성은 매우 적습니다. 게임 플레이 중 연결 시간이 더 오래 걸릴 수는 있지만 다운로드 속도에는 영향을 주지 않습니다.
이렇게 편리하다는 장점이 있음에도 불구하고 UPnP를 비활성화해야 하는 이유는 무엇일까요? 바로 UPnP가 보안에 취약하기 때문입니다. UPnP를 활성화하면 LAN이 WAN에서 사용자의 LAN을 검색할 수 있으며, 이에 따라 해킹 공격에 노출될 수 있습니다.
예를 들어 해커가 장치를 Xbox로 가장해 UPnP에 요청을 전송하면 라우터는 장치를 Xbox로 인식하고 포트를 열어주게 됩니다. 이러한 경우 LAN와 연결된 모든 장치의 정보가 해킹되고 네트워크 전반이 공격에 노출될 가능성이 있습니다.
그렇다면 사용자의 정보와 데이터를 안전하게 보호할 수 있는 방법에는 무엇이 있을까요? 정보 보안을 유지하는 대표적인 방법으로는 두 가지가 있습니다.
첫 번째는 UPnP를 사용하는 사용자를 위한 방법으로, UPnP-UP을 활성화하는 것입니다. UPnP-UP을 활성화하면 장치와 응용프로그램에 대한 인증을 진행하고 권한을 부여할 수 있습니다. 하지만 아쉽게도 현재 이 기술을 지원하는 장치가 많지 않고 라우터에 연결하는 모든 기기를 신뢰할 수 있는 경우에만 사용할 수 있다는 한계가 있습니다.
두 번째 방법은 UPnP를 완전히 비활성화하는 것입니다. 하지만 UPnP를 비활성화하는 경우 편의성이 떨어질 수 있으며, 수동/자동 설정을 진행하는 방법을 미리 숙지하고 있어야 합니다.
UPnP 기능을 완전히 비활성화하게 되면 라우터로 들어오는 모든 액세스 요청을 수동으로 확인하고 설정을 진행해야 합니다. 이 방식은 번거롭지만 보안을 확실히 유지할 수 있다는 장점이 있습니다. 편의성과 보안성 문제를 개선해 일반 사용자가 간편하게 사용할 수 있는 차세대 UPnP가 개발되고 있는 중이라고 합니다.
UPnP를 사용해야 한다면 미확인 장치가 사용자의 네트워크에 침투할 수 없도록 VPN을 활용할 것을 추천합니다. NordVPN과 같은 최고급 VPN을 이용하면 UPnP의 편리함을 누리는 동시에 장치의 보안을 최상의 상태로 유지할 수 있습니다.