얼마 전 지인이 집들이를 하다가 황당한 일을 겪었어요. 손님들한테 와이파이 비밀번호를 알려줬는데, 나중에 보니 같은 네트워크에 연결된 본인 노트북의 공유 폴더가 고스란히 열려 있었던 거예요. 악의가 있었던 건 아닌데, 그냥 누군가 파일 탐색기 열었다가 우연히 들어간 거였죠. 이거 남 얘기 같으세요? 지금 당장 손님한테 와이파이 비밀번호 알려주는 방식 그대로라면, 당신 폰이랑 PC도 똑같은 상황이에요.
왜 일반 와이파이를 그냥 주면 안 되냐면
같은 와이파이에 연결된 기기들은 기본적으로 같은 네트워크 안에 있어요. 이게 무슨 의미냐면, 윈도우 파일 공유, 프린터 공유, 심지어 스마트홈 기기까지 같은 네트워크에 있는 사람이라면 누구든 접근 시도가 가능하다는 거예요. 윈도우의 네트워크 검색 기능을 켜두면 옆에 어떤 기기가 있는지 다 보이거든요.
실제로 보안 연구자들이 카페 와이파이 실험을 해봤더니, 같은 네트워크 내에서 ARP 스푸핑 같은 기법으로 다른 사람의 트래픽을 가로채는 게 기술 지식이 있는 사람한테는 그리 어렵지 않다는 결과가 나왔어요. 물론 가족이나 지인이 악의를 갖고 해킹할 가능성은 낮죠. 근데 문제는 '의도'가 아니라 '구조'예요. 구멍이 열려 있으면 언제든 들어올 수 있는 거니까요.
가장 흔한 케이스가 윈도우 홈 네트워크 설정이에요. 많은 분들이 집 PC를 '개인 네트워크'로 설정해두는데, 이 상태에서 파일 공유나 프린터 공유를 켜놓으면 같은 와이파이에 연결된 손님 기기에서도 접근이 될 수 있어요. 직접 열어보지 않아도 네트워크 탐색에 내 PC 이름이 뜨는 것 자체가 이미 노출된 거죠.
게스트 네트워크가 일반 와이파이랑 다른 점
쉽게 말하면, 게스트 네트워크는 인터넷은 쓸 수 있지만 내 집 내부망으로는 못 들어오게 막는 별도 통로예요. 같은 공유기에서 와이파이 신호를 두 개 쏘는 건데, 하나는 내 기기들이 쓰는 메인 네트워크, 다른 하나는 손님들만 쓰는 격리된 게스트 네트워크인 거죠.
기술적으로는 VLAN(가상 랜) 분리 개념이에요. 손님 기기는 인터넷 트래픽만 공유기 외부로 나가고, 내 메인 네트워크 내부로는 진입 자체가 차단돼요. 그러니까 손님이 게스트 와이파이에 접속하면 유튜브, 카카오, 네이버 다 잘 돼요. 근데 내 NAS, 내 PC 공유 폴더, 내 스마트TV 리모컨 앱에는 아예 연결이 안 되는 거예요.
비유하자면 아파트 로비에 방문객용 와이파이를 따로 만들어놓은 거랑 같아요. 인터넷은 쓸 수 있는데 엘리베이터를 타고 내 집 문 앞까지는 못 오는 구조인 거죠.
공유기별로 설정하는 법 (이거 모르면 진짜 손해)
설정 방법은 공유기마다 다른데, 생각보다 어렵지 않아요. 대부분 3분 안에 끝나요.
TP-Link 공유기 (아처 시리즈)
브라우저 주소창에 192.168.0.1 또는 tplinkwifi.net을 입력하면 관리자 페이지가 떠요. 왼쪽 메뉴에서 '무선' 혹은 'Wireless'를 클릭하면 '게스트 네트워크(Guest Network)' 탭이 따로 있어요. 여기서 2.4GHz 또는 5GHz 게스트 네트워크를 활성화하고, SSID(네트워크 이름)랑 비밀번호를 설정하면 끝이에요. 이때 '로컬 네트워크 접근 허용(Allow guests to access my local network)' 옵션이 기본적으로 꺼져 있는지 반드시 확인하세요. 이게 켜져 있으면 게스트 네트워크 만든 의미가 없어요.
SK브로드밴드 (BQ 시리즈 포함)
관리자 페이지 주소는 172.30.1.254예요. 공유기 뒷면 스티커에도 적혀 있어요. 로그인 후 '무선 설정' 메뉴 안에 '게스트 Wi-Fi' 항목이 있어요. 활성화 스위치를 켜고 네트워크 이름과 비밀번호를 입력하면 돼요. SK 공유기는 게스트 네트워크가 기본으로 내부망 차단이 되어 있어서 별도 설정 없이 켜는 것만으로도 분리가 돼요.
KT 기가 와이파이 (홈허브)
KT는 관리자 페이지가 192.168.219.1이에요. 상단 메뉴 중 '무선 설정'에서 '게스트 네트워크' 탭을 선택하면 돼요. KT 공유기의 특징은 게스트 네트워크에 접속 가능한 최대 기기 수를 설정할 수 있다는 거예요. 손님이 많이 와도 내 메인 네트워크 대역폭을 과점유하지 않도록 숫자를 제한해두면 좋아요.
LG U+ 공유기
관리자 페이지는 192.168.219.1 또는 192.168.0.1이에요. '무선랜 설정' > '게스트 네트워크' 순서로 들어가면 돼요. LG U+도 마찬가지로 게스트 네트워크 활성화 후 내부망 접근 차단 옵션이 자동으로 적용돼요. 단, 일부 구형 LG U+ 공유기는 게스트 네트워크 기능 자체가 없을 수 있어요. 이 경우엔 공유기 교체를 고려하는 게 나아요.
설정하고 나서 이 3가지는 꼭 확인해요
게스트 네트워크를 만들었다고 끝이 아니에요. 제대로 작동하는지 확인하지 않으면 설정이 유명무실해질 수 있거든요.
첫 번째는 실제 격리가 됐는지 직접 테스트하는 거예요. 게스트 와이파이에 본인 스마트폰을 연결하고, 같은 네트워크에 있는 PC 주소(예: 192.168.0.X)로 접근해보세요. 접속이 안 되면 정상이에요. 윈도우 파일 탐색기에서도 '네트워크' 항목에 내 PC나 NAS가 안 보이면 격리가 잘 된 거예요.
두 번째는 속도 제한 설정이에요. 게스트 네트워크에 속도 제한을 걸어두지 않으면 손님이 대용량 파일을 받거나 스트리밍을 많이 할 때 내 인터넷이 느려질 수 있어요. TP-Link 아처 시리즈 같은 경우 게스트 네트워크 설정 안에 '대역폭 제한' 옵션이 있어요. 업로드/다운로드를 각각 10~20Mbps 정도로 잡아두면 손님 입장에서는 유튜브 보는 데 불편함이 없으면서, 내 네트워크 품질도 유지돼요.
세 번째는 자동 차단 시간 또는 게스트 유효 기간 설정이에요. 일부 공유기는 게스트 네트워크에 시간 제한을 설정할 수 있어요. 예를 들어 '오늘 밤 12시까지만 활성화' 이런 식으로요. 손님이 갔는데 비밀번호를 계속 알고 있는 상황이 신경 쓰인다면 이 기능을 써보세요. 아니면 손님이 돌아간 뒤에 게스트 네트워크 비밀번호만 바꾸는 것도 방법이에요. 메인 와이파이 비밀번호를 건드리지 않아도 되니까 훨씬 간편하죠.
그러면 게스트 네트워크는 100% 안전한 건가요?
여기서 한 가지 오해를 짚고 넘어가야 해요. 게스트 네트워크가 내부망 격리를 해준다고 해서 완벽한 보안을 보장하는 건 아니에요.
우선 게스트 네트워크끼리는 서로 트래픽을 볼 수 있는 경우가 있어요. 설정에 따라서 게스트 네트워크에 접속한 기기 A가 같은 게스트 네트워크에 접속한 기기 B의 트래픽을 볼 수 있는 거죠. 이게 문제가 될 수 있는 건 카페처럼 불특정 다수가 접속하는 환경인데, 가정집에서 지인한테 주는 상황이라면 크게 걱정할 건 아니에요. 그래도 신경 쓰인다면 공유기 설정에서 '게스트 간 통신 차단(Client Isolation)' 옵션을 켜두면 돼요.
또 하나, 공유기 자체가 오래된 펌웨어를 쓰고 있으면 게스트 네트워크 격리가 제대로 안 되는 취약점이 있는 모델도 있어요. 공유기 관리자 페이지에서 펌웨어 업데이트를 주기적으로 해주는 게 기본 중의 기본이에요. 설정 한 번만 잘 해두면 이후엔 자동 업데이트 켜놓고 신경 안 써도 되니까 한 번은 꼭 확인해보세요.
마지막으로, HTTPS를 쓰지 않는 사이트에서 손님이 뭔가를 입력할 경우 같은 공유기를 거치는 트래픽이기 때문에 이론상 공유기 관리자 권한이 있으면 볼 수 있어요. 이건 게스트 네트워크 문제라기보다 공유기 보안 문제인데, 관리자 비밀번호를 기본값(admin/admin)에서 바꿔두지 않은 분들이 생각보다 많아요. 지금 바로 확인해보세요.
와이파이 보안을 조금 더 깊게 들여다보고 싶다면, 도 참고해보세요. 와이파이 설정 이후에 브라우저에서 이미 뭔가 유출됐는지 체크하는 방법을 다뤘거든요.
설정 자체는 정말 3분이면 돼요. 근데 이걸 안 하고 있으면 손님이 올 때마다 집 문을 활짝 열어두는 거랑 다름없어요. 오늘 공유기 관리자 페이지 한 번만 열어보세요. 생각보다 훨씬 쉬워요.
이미지 출처: FlyD, Workperch, taichi nakamura, Vladimira Slyusarenko / Unsplash