UPnP가 무엇이고, 왜 비활성화해야 할까요?

범용 플러그 앤 플레이(UPnP)는 같은 네트워크에 있는 기기들을 자동으로 연결해 주는 네트워킹 프로토콜입니다. 미디어 스트리밍, 온라인 게임, 스마트 홈 기기 간 통신에 주로 사용됩니다. 하지만 해커가 UPnP를 악용해 데이터를 훔치거나 악성코드를 심을 수 있습니다.

따라서 UPnP가 무엇인지, 언제 켜고 꺼야 할지 알아두는 게 좋습니다.

UPnP란 무엇인가요?

UPnP는 같은 네트워크에 있는 기기들을 전송 제어/인터넷 프로토콜(HTTP, TCP/IP), 동적 호스트 구성 프로토콜(DHCP) 같은 표준 프로토콜을 통해 자동으로 연결하는 기술입니다. 포트를 자동으로 열고 닫아 기기 간 통신이 문제없이 이루어집니다. 

예를 들어, 집에서 새 스마트 TV를 설정할 때 UPnP를 사용하면 복잡한 네트워크 설정 없이 바로 연결할 수 있습니다. 가정용 네트워크에서 일일이 설정하는 번거로움을 없애주는 매우 편리한 기능입니다.

UPnP 작동 방식

UPnP는 6단계로 작동하며 네트워크를 안정적으로 관리합니다. UPnP가 네트워크를 관리하는 방식을 이해할 수 있도록 자세히 살펴보겠습니다.

1. 주소 지정: 기기는 DHCP를 통해 IP 주소를 요청하거나, 서버를 사용할 수 없는 경우 주소를 할당합니다.
   
2. 탐색: 단순 서비스 검색 프로토콜(SSDP)을 통해 네트워크에서 자신의 존재를 알려 다른 기기를 찾고 통신합니다.
   
3. 설명: 모델명, 지원 서비스, 제어 URL 같은 상세 정보를 전송해 다른 기기가 각 기기의 성능을 알 수 있게 합니다.
   
4. 제어: 단순 객체 접근 프로토콜(SOAP)을 사용하여 XML 제어 메시지를 주고받아 상호작용하고 명령을 실행합니다.
   
5. 이벤트 알림: 상태가 변경되면 다른 기기에 이벤트 알림을 보내 최신 상태를 유지합니다.
   
6. 프리젠테이션: 사용자가 브라우저로 기기를 제어하거나 상태를 확인할 수 있는 웹 인터페이스(프레젠테이션 URL)를 제공합니다.

이러한 단계를 통해 기기 간의 매끄러운 통신을 보장하지만 UPnP 역할은 이뿐만이 아닙니다. UPnP의 핵심 기능 중 하나인 네트워크 포트 관리는 제어 및 이벤트 알림 단계 중에 백그라운드에서 이루어집니다.

기기가 통신하고 업데이트를 공유하기 때문에 특정 네트워크 포트를 열어야 할 경우가 많습니다. UPnP는 네트워크 포트를 자동으로 열고 닫아 이를 관리합니다. UPnP는 포트 포워딩(들어오는 인터넷 트래픽을 프라이빗 네트워크 내의 특정 기기 또는 서비스로 전달하는 네트워크 기법)을 사용하여 사용자의 기기를 라우터 설정 변경 없이 연결합니다.

이 자동 포트 관리를 사용하면 기기 통신이 더 쉬워집니다. 이를 사용하지 않으면 포트 포워딩을 수동으로 설정해야 하며 이는 복잡하고 많은 시간이 걸릴 수 있습니다.

UPnP의 일반적인 활용 사례

UPnP는 연결을 간소화하므로 많은 가정과 기업에 걸쳐 널리 사용됩니다. 그 방식은 다음과 같습니다.

• 게임 콘솔: Xbox, 닌텐도 스위치, 플레이스테이션과 같은 콘솔용 네트워크 설정을 자동으로 구성합니다. 이를 통해 사용자는 복잡한 포트 포워딩이나 Wi-Fi 문제 없이 바로 좋아하는 멀티플레이어 게임을 즐길 수 있습니다.
  
• 스트리밍 기기: Apple TV, Roku 같은 기기가 홈 네트워크의 콘텐츠를 찾고 스트리밍할 수 있게 해줍니다. 이런 방식으로 사용자는 수동으로 연결을 설정하지 않고도 음악, 사진, 동영상과 같은 기기에 저장된 미디어에 손쉽게 접근할 수 있습니다.
  
• 사물인터넷(IoT) 기기: 조명, 카메라, 온도 조절기 같은 스마트 기기가 UPnP를 사용하여 홈 네트워크에 연결됩니다. 이를 통해, 스마트폰으로 스마트 조명이나 보안 카메라를 편리하게 제어할 수 있습니다.
  
• 원격 홈 감시: UPnP는 링 카메라와 같은 원격 홈 감시 시스템을 홈 네트워크에 추가하여 어디서든 건물을 감시하는 데 도움을 줄 수도 있습니다. 또한 Amazon Alexa, Google Assistant와 같은 디지털 어시스턴트에도 적합하며 이를 통해 사용자는 음성으로 스마트홈을 제어할 수 있습니다.

UPnP는 안전한가요?

UPnP는 편리하지만 심각한 보안 문제가 있어 많은 사람들이 UPnP를 비활성화해야 할까?라는 고민을 하게 합니다. 간단히 말하자면 비활성화하는 것이 좋습니다. 그 이유는 다음과 같습니다.

• 보안 위험: 많은 라우터가 기본적으로 광역 네트워크(WAN) 접근을 허용하기 때문에, 내부 네트워크의 기기들이 UPnP를 통해 외부의 허가되지 않은 기기와 통신할 수 있습니다. 즉, 악의적 행위자가 이러한 열린 경로를 악용하여 네트워크에 액세스하고 기기를 조작하거나 네트워크 장비를 장악할 수 있습니다.
  
• 인증 및 권한 부여 부재: UPnP를 사용하면 기기들이 서로의 신원이나 권한을 확인하지 않고도 통신할 수 있습니다. 따라서 공격자는 네트워크 상의 기기에 쉽게 명령을 전송하여 기기를 침범하거나 트래픽을 다른 곳으로 돌릴 수 있습니다. 엄격한 대책이 없기 때문에 UPnP를 지원하는 모든 기기는 이론적으로 다른 기기와 상호작용할 수 있으며, 이는 잠재적인 보안 침해로 이어질 수 있습니다.
  
• 취약점: 해커는 UPnP를 사용하여 보안 카메라나 스마트 도어락 같은 IoT 기기를 찾아내 조작할 수 있습니다. 네트워크에 백도어를 만들고 맬웨어를 심어 DDoS(분산 서비스 거부) 공격을 증가시켜 이를 수행합니다.

이러한 위험을 이해하면 이제 특정 상황에 대해 UPnP의 편리함이 잠재적 보안 위험을 감수할 만한지 판단할 수 있습니다.

UPnP를 비활성화해야 할까요?

솔직히 UPnP는 편리합니다. UPnP는 게임 콘솔, 영상 통화 앱, 스마트홈 기기의 연결을 자동으로 설정합니다. 하지만 편리함에는 위험도 따릅니다. UPnP를 켜둘지 끌지 결정하기 어려울 수 있으므로 먼저 그에 대해 살펴보겠습니다.

UPnP를 켜면 NAT(네트워크 주소 변환) 유형이 변경되는데, 이는 위험하며 네트워크가 개체에 노출됩니다. 따라서 대부분의 사용자에게는 UPnP를 끄는 것이 더 안전한 선택입니다. 특히 다음과 같은 경우에는 비활성화를 고려해야 합니다.

• 온라인 보안이 걱정되는 경우
• 네트워크에 민감한 데이터가 있는 경우
• 기기를 자동으로 연결할 필요가 없는 경우
• 기기 설정을 위해 몇 단계가 추가되어도 상관하지 않는 경우.

물론 UPnP를 끄면 일부 기기나 앱에 대해 포트 포워딩을 수동으로 설정해야 합니다. 하지만 보안을 강화할 수 있다면 작은 불편은 감수할 만한 가치가 있습니다. UPnP를 계속 켜두기로 했다면, 다음 사항을 반드시 지키세요.

• 라우터 펌웨어를 정기적으로 업데이트하세요
• 라우터가 인터넷으로부터의 UPnP 접근을 허용하는 경우 이 기능을 끄세요.
• 네트워크에 어떤 기기가 연결되는지 주기적으로 체크하세요.

라우터에서 UPnP 활성화 또는 비활성화하는 방법

다음은 라우터 설정을 통해 UPnP를 켜고 끄는 방법에 대한 단계별 가이드입니다.

라우터 IP 주소 확인하기

먼저, 공유기 IP 주소를 확인하려면 다음 단계를 따릅니다.

Windows

1. Windows + R을 눌러 실행 창을 엽니다.
2. 대화 상자에 cmd를 입력하여 명령 프롬프트를 엽니다.
3. 명령 프롬프트에 ipconfig를 입력하고 Enter를 누릅니다.
4. 기본 게이트웨이 주소를 찾습니다. 보통 다음과 같은 형식으로 되어 있습니다. 192.168.1.1. 이것이 IP 주소입니다.

macOS

1. Apple 메뉴를 클릭하고 시스템 선호 사항/설정을 선택합니다.
2. 네트워크로 이동하여 네트워크 연결을 선택한 후 고급을 클릭합니다
3. TCP/IP 탭에서 IP 주소를 확인할 수 있습니다.

모바일 기기

1. iOS의 경우 설정 > Wi-Fi > 연결된 네트워크 > IP 주소로 이동합니다.
2. Android의 경우 설정 > Wi-Fi > 연결된 네트워크 > IPv4 주소로 이동합니다.

라우터 설정에 액세스하기

1. 웹 브라우저를 열고 검색 창에 IP 주소를 입력하세요.
2. 사용자 이름과 비밀번호를 입력하라는 메시지가 나타납니다. 기본 자격 증명을 사용하세요. 이는 보통 라우터 뒷면 또는 앞면의 스티커에 표시되어 있습니다.

참고: 자격 증명을 변경했는데 기억나지 않는다면 라우터를 공장 초기화해야 할 수 있습니다.

UPnP 설정 찾기

3. 로그인 후 고급 설정, 설정, 또는 네트워크 설정이라는 이름을 가진 섹션을 찾으세요.
4. UPnP는 WAN 설정, LAN 설정, 또는 NAT 포워딩과 같은 하위 카테고리에서 찾을 수 있습니다.
5. UPnP 또는 UPnP 설정 옵션을 찾으세요.
6. UPnP를 활성화하려면 그 옆에 있는 확인란을 선택하거나 활성화를 선택합니다.
7. UPnP를 비활성화하려면 확인란을 선택 해제하거나 비활성화를 선택합니다.
8. 변경 후 저장 또는 적용을 클릭하여 변경 사항을 확정하세요.

라우터 재시작(선택 사항)

일부 라우터의 경우 변경 사항을 적용하려면 재부팅하라는 메시지가 표시될 수도 있습니다. 이렇게 하려면 라우터 설정의 재시작 옵션을 찾거나, 간단히 라우터의 전원 코드를 뽑았다가 몇 초 후 다시 연결하세요.

이러한 설정 변경이 어려운 경우 대부분의 라우터 제조사는 웹사이트에 유용한 가이드를 제공하고 있습니다. 의문점이 있는 경우 라우터 설명서를 확인하거나 인터넷 서비스 제공업체에 도움을 요청하세요.

UPnP 설정을 이해하기 위한 팁

다음은 UPnP 활성화 및 비활성화에 도움이 되는 몇 가지 팁입니다.

• 도움말 섹션 찾기: 많은 라우터에는 특정 설정을 통해 안내를 제공할 수 있는 내장된 도움말 섹션이나 툴팁이 있습니다.
• 제조사 자료 확인: 문제가 있는 경우 라우터 설명서를 참고하거나 제조사 웹사이트를 방문하여 해당 모델 관련 상세 지침을 확인하세요.
• 온라인 검색: 더 이상 진행할 수 없고 맞는 섹션을 찾기 어렵다면 라우터 브랜드와 모델명을 검색하여 특정 지침을 찾아보세요. 도움이 되는 자료를 찾을 수 있을 겁니다.

UPnP 대신 사용할 수 있는 안전한 연결 방법

왜 UPnP를 비활성화해야 하는지 알았으니 끄기로 결정했을 겁니다. 그래도 걱정하지는 마세요. 대신 사용할 수 있는 안전한 방법이 있습니다. 그 중 두 가지를 소개합니다.

수동 포트 포워딩

수동 포트 포워딩은 라우터를 수동으로 구성하여 외부 기기가 사용자의 로컬 네트워크에 있는 특정 서비스에 접근하도록 허용하는 프로세스입니다. 이렇게 하려면 어느 포트를 열어야 할지 선택하고 들어오는 트래픽을 올바른 기기로 전달해야 합니다.

이는 UPnP보다 다소 전문적인 지식이 필요하지만 더 안전합니다. 모든 포트를 외부자가 들어올 수 있도록 열어 두는 대신 기기를 직접 선택해야 합니다.

작동 방식은 다음과 같습니다.

1. 먼저, 어느 애플리케이션이나 서비스에 원격으로 접속하고자 하는지 확인합니다
2. 해당 서비스가 사용하는 특정 포트 번호를 확인합니다(예: HTTP는 80, HTTPS는 443).
3. 라우터 관리 페이지에 로그인한 뒤 포트 포워딩 섹션으로 이동합니다.
4. 트래픽을 전달할 기기의 포트 번호와 로컬 IP 주소를 입력합니다.
5. 설정을 저장하고, 필요하면 라우터를 재시작합니다.

VPN

수동 포트 포워딩도 좋지만, 이를 Surfshark와 같은 신뢰할 수 있는 VPN(가상 사설망)과 함께 사용하면 보안을 더욱 강화할 수 있습니다. VPN은 포트가 열려 있더라도 기기와 인터넷 사이에 안전하고 암호화된 게이트웨이를 생성합니다. 이 설정은 무단 사용자로부터 사용자의 데이터를 보호하고 네트워크 연결을 비공개로 유지하는 데 도움이 됩니다.

VPN을 사용하면 공용 Wi-Fi에 접속해 있을 때나 여행 중에도 네트워크를 잠재적인 취약점에 노출하지 않고 홈 네트워크와 기기에 안전하게 접속할 수 있습니다.

Surfshark VPN으로 네트워크 보안 강화하기

UPnP가 보안 위험이 있기는 하지만 항상 비활성화할 필요는 없습니다. 어쨌든, 덜 전문적인 사용자에게는 기기를 연결하는 가장 간편한 방법입니다.

UPnP를 통한 온라인 해커나 맬웨어의 시스템 침투가 걱정된다면 Surfshark 같은 신뢰할 수 있는 VPN 사용을 권장합니다. 그런 식으로 전 세계의 안전한 서버에 연결하고, 감시자로부터 온라인 활동을 보호할 수 있습니다.

VPN을 사용하여 온라인 보안을 유지하세요

개인 데이터 보호

Surfshark 이용하기