여름 휴가 시즌이 다가오면 여행 계획, 짐 싸기, 반려동물 맡기기 같은 준비에 정신이 없습니다. 그런데 의외로 많은 분이 놓치는 것이 하나 있습니다. 바로 집에 24시간 켜져 있는 공유기(라우터)의 보안 상태입니다. 공유기는 우리 집 네트워크의 현관문과 같습니다. 이 문이 열려 있으면 외부의 누군가가 우리 집 네트워크에 들어와 개인 정보를 빼가거나, NAS에 저장된 사진·문서를 탈취하거나, 심지어 우리 집 인터넷 회선을 악성 행위에 도용할 수도 있습니다.

특히 여름 휴가로 며칠간 집을 비우는 동안에는 이상 징후를 즉시 발견하기 어렵습니다. 한국인터넷진흥원(KISA) 통계에 따르면 가정용 공유기를 대상으로 한 침해 시도는 매년 여름 휴가 시즌(7~8월)에 눈에 띄게 증가합니다. 공장 출하 상태 그대로 사용 중인 공유기, 몇 년간 펌웨어를 한 번도 업데이트하지 않은 공유기가 주요 표적이 됩니다.

이 글에서는 IT 전문가가 아니더라도 30분 안에 마칠 수 있는 공유기 보안 점검 항목을 순서대로 안내합니다. 브랜드별(ipTIME, ASUS, TP-Link, 통신사 제공 공유기) 관리자 페이지 접속법부터 암호화 방식 확인, 펌웨어 업데이트, 네트워크 분리, 원격 관리 차단까지 — 하나씩 따라 하시면 휴가를 훨씬 안심하고 떠나실 수 있습니다.

공유기 관리자 페이지 접속과 기본 비밀번호 변경

보안 점검의 첫 번째 단계는 공유기의 관리자 페이지(웹 설정 화면)에 접속하는 것입니다. 관리자 페이지에서 모든 보안 설정을 확인하고 변경할 수 있습니다. 대부분의 공유기는 웹 브라우저 주소창에 특정 IP 주소를 입력하면 접속됩니다.

브랜드별 관리자 페이지 주소

• ipTIME: 192.168.0.1 또는 http://iptime.co.kr (같은 네트워크에서만 작동)
• ASUS: 192.168.1.1 또는 router.asus.com
• TP-Link: 192.168.0.1 또는 tplinkwifi.net
• KT 기가지니 공유기: 172.30.1.254
• SK브로드밴드 공유기: 192.168.25.1
• LG U+ 공유기: 192.168.219.1

위 주소가 작동하지 않는다면, PC에서 명령 프롬프트(cmd)를 열고 ipconfig를 입력해서 ‘기본 게이트웨이’ 항목에 나오는 IP를 브라우저에 입력하면 됩니다. 이 주소가 바로 공유기의 관리 주소입니다.

기본 비밀번호를 반드시 바꿔야 하는 이유

공유기의 관리자 아이디와 비밀번호가 공장 출하 상태(admin/admin, admin/1234, root/빈칸 등)라면, 지금 즉시 변경해야 합니다. 공격자는 가장 먼저 이 기본 값을 시도합니다. 제조사별 기본 비밀번호 목록은 인터넷에 공개되어 있어서, 기본 상태 그대로면 사실상 잠그지 않은 문과 다르지 않습니다.

관리자 비밀번호를 변경하는 방법은 간단합니다.

• 관리자 페이지에 로그인한 뒤 시스템 관리 또는 관리 도구 메뉴를 찾습니다.
• ‘관리자 비밀번호 변경’ 또는 ‘Administrator Password’ 항목을 선택합니다.
• 영문 대소문자 + 숫자 + 특수문자를 조합하여 12자 이상으로 설정합니다.
• 이 비밀번호는 와이파이 접속 비밀번호와 다른 것입니다. 혼동하지 마세요.

설정한 비밀번호는 메모장이나 비밀번호 관리 앱에 따로 기록해 두세요. 관리자 비밀번호를 잊어버리면 공유기를 공장 초기화(리셋 버튼 10초 누르기)해야 하는데, 이 경우 모든 설정이 날아갑니다.

관리자 계정 이름도 변경 가능하다면 바꾸세요

일부 고급 공유기(ASUS, 넷기어 등)는 관리자 계정 이름(아이디) 자체를 변경할 수 있습니다. ‘admin’ 대신 본인만 아는 고유한 이름으로 바꿔 두면 무차별 대입 공격(brute-force)을 한 단계 더 어렵게 만들 수 있습니다. ipTIME이나 통신사 공유기는 아이디 변경이 불가능한 모델이 많으므로, 이 경우 비밀번호를 더 강하게 설정하는 것으로 보완합니다.

펌웨어 업데이트 — 가장 효과적인 보안 조치

공유기 보안에서 펌웨어 업데이트는 단일 항목으로 가장 강력한 보안 조치입니다. 펌웨어는 공유기에 내장된 운영 소프트웨어인데, 제조사가 보안 취약점을 발견할 때마다 패치 버전을 배포합니다. 이걸 적용하지 않으면 이미 알려진 취약점이 그대로 열려 있는 셈입니다.

펌웨어 버전 확인과 업데이트 방법

관리자 페이지에 접속한 상태에서 다음 순서로 진행합니다.

• 현재 펌웨어 버전 확인: ‘시스템 정보’, ‘장치 상태’, 또는 ‘펌웨어 버전’ 항목을 찾습니다. 예를 들어 ipTIME은 메인 화면 상단에 버전이 표시되고, ASUS는 ‘관리’ → ‘펌웨어 업그레이드’ 메뉴에 현재 버전과 최신 버전이 함께 표시됩니다.
• 최신 버전 확인: 공유기 내 자동 확인 기능이 있으면 ‘새 펌웨어 확인’ 버튼을 누릅니다. 없으면 제조사 홈페이지의 지원/다운로드 페이지에서 본인 공유기 모델명을 검색합니다.
• 업데이트 적용: 자동 업데이트를 지원하면 버튼 한 번으로 끝납니다. 수동이라면 펌웨어 파일(.bin 등)을 PC에 다운로드한 뒤 관리자 페이지에서 ‘파일 선택 → 업로드’ 순서로 적용합니다.

주의사항: 펌웨어 업데이트 중에는 절대로 공유기 전원을 끄거나 네트워크 케이블을 빼지 마세요. 업데이트가 중단되면 공유기가 벽돌(brick) 상태가 되어 AS 외에는 복구할 방법이 없을 수 있습니다. 업데이트에는 보통 2~5분이 소요되며, 완료 후 공유기가 자동으로 재부팅됩니다.

자동 업데이트 설정이 있다면 켜두세요

최근 출시된 공유기(2023년 이후 모델)는 대부분 자동 펌웨어 업데이트 기능을 지원합니다. ASUS의 경우 ‘관리’ → ‘시스템’ → ‘자동 펌웨어 업그레이드’를 활성화하면 새 버전이 나올 때 자동으로 적용됩니다. TP-Link도 Tether 앱에서 같은 설정이 가능합니다. 자동 업데이트를 켜 두면 휴가 중에도 보안 패치가 적용되므로, 가능하다면 반드시 활성화하세요.

다만 통신사 제공 공유기(KT, SK, LG U+)는 통신사 서버에서 일괄 배포하는 방식이라, 사용자가 직접 제어할 수 없는 경우가 많습니다. 이 경우에는 통신사 고객센터에 전화해서 현재 펌웨어가 최신 상태인지 확인을 요청할 수 있습니다.

너무 오래된 공유기는 교체를 고려하세요

제조사가 펌웨어 지원을 종료한 공유기는 새로운 취약점이 발견되어도 패치가 나오지 않습니다. 일반적으로 출시 후 5년이 넘은 모델은 보안 지원이 끊긴 경우가 많습니다. 관리자 페이지에 표시된 마지막 펌웨어 날짜가 2~3년 전이라면, 제조사 홈페이지에서 해당 모델의 지원 상태를 확인해 보세요. 더 이상 업데이트가 제공되지 않는다면, 보안 측면에서 새 공유기로 교체하는 것이 현명합니다.

와이파이 암호화 방식 확인과 비밀번호 강화

관리자 비밀번호와 별개로, 와이파이 접속 비밀번호와 암호화 방식도 반드시 점검해야 합니다. 암호화 방식이란 공유기와 기기 사이에 오가는 데이터를 어떻게 보호하는지를 결정하는 규약입니다. 오래된 암호화 방식을 사용하면 비밀번호를 걸어 두어도 무력화될 수 있습니다.

암호화 방식별 안전도 비교

• WPA3 (최신, 가장 안전): 2018년 이후 도입된 최신 규격입니다. 무차별 대입 공격에 대한 방어가 내장되어 있고, 개방형 네트워크에서도 개별 암호화를 제공합니다. 2024년 이후 출시된 공유기 대부분이 지원합니다.
• WPA2-AES (권장, 안전): 현재 가장 널리 사용되는 방식입니다. AES(고급 암호화 표준)를 사용하며, 강력한 비밀번호와 함께 사용하면 충분히 안전합니다. 대부분의 기기가 호환됩니다.
• WPA2-TKIP (비권장): TKIP는 WPA 시절의 레거시 암호화로, 이미 취약점이 발견되었습니다. WPA2와 결합해도 AES에 비해 보안이 약합니다.
• WPA (위험): 2003년의 과도기 규격으로, 현재는 수분 내에 뚫릴 수 있습니다. 즉시 변경해야 합니다.
• WEP (매우 위험): 1999년 도입된 초기 규격으로, 무료 해킹 도구로 수 초 만에 크랙됩니다. 이 방식이 설정되어 있다면 지금 바로 WPA2-AES 이상으로 변경하세요.

암호화 방식 확인 및 변경법

관리자 페이지의 무선 설정 또는 와이파이 설정 메뉴에 들어가면 ‘인증 방식’, ‘보안 모드’, ‘Security’ 같은 항목이 있습니다. 여기서 현재 설정된 암호화 방식을 확인하고, WPA2-AES 또는 WPA3(지원 시)로 변경합니다.

주의할 점이 하나 있습니다. WPA3로 변경하면 오래된 기기(2018년 이전 스마트폰, 오래된 IoT 가전 등)가 접속하지 못할 수 있습니다. 이 경우 WPA2/WPA3 혼합 모드(Transitional Mode)를 지원하는 공유기라면 이 옵션을 선택하세요. 신구 기기 모두 접속할 수 있으면서도, WPA3 지원 기기는 더 강한 보안을 적용받습니다.

와이파이 비밀번호 강화 요령

암호화 방식이 아무리 좋아도 비밀번호가 약하면 무용지물입니다. 안전한 와이파이 비밀번호의 조건은 다음과 같습니다.

• 최소 12자 이상: 짧은 비밀번호는 무차별 대입에 취약합니다. 12자 이상이면 크랙 시간이 기하급수적으로 늘어납니다.
• 영문 대소문자 + 숫자 + 특수문자 혼합: 예를 들어 Summer2026!WiFi#Home처럼 기억하기 쉬우면서도 복잡한 조합이 좋습니다.
• 사전 단어 단독 사용 금지: password, 12345678, qwerty, 전화번호, 생년월일 같은 추측 가능한 문자열은 피합니다.
• SSID(네트워크 이름)와 동일한 비밀번호 금지: 네트워크 이름은 공개되므로 이를 비밀번호에 포함하면 추측이 쉬워집니다.

비밀번호를 변경하면 기존에 접속해 있던 모든 기기(스마트폰, 노트북, 스마트 TV, AI 스피커 등)에서 새 비밀번호로 다시 연결해야 합니다. 번거롭지만 보안을 위해 6개월에 한 번 정도는 변경해 주는 것이 좋습니다. 여름 휴가 전이 좋은 타이밍입니다.

게스트 네트워크 활용과 IoT 기기 분리

집에 스마트 플러그, 로봇 청소기, IP 카메라, 스마트 에어컨 같은 IoT(사물인터넷) 기기를 여러 대 쓰고 계신가요? 이런 기기들은 보안 업데이트가 느리거나 아예 제공되지 않는 경우가 많아서, 해킹의 진입점이 되기 쉽습니다. 공격자가 보안이 약한 스마트 플러그 하나를 뚫으면, 같은 네트워크에 있는 PC나 NAS에까지 접근할 수 있습니다.

네트워크 분리의 원리

이 위험을 크게 줄이는 방법이 네트워크 분리(Network Segmentation)입니다. 가정에서 가장 쉽게 실현하는 방법은 공유기의 게스트 네트워크 기능을 활용하는 것입니다.

게스트 네트워크는 메인 네트워크와 같은 인터넷 회선을 공유하지만, 내부적으로는 서로 격리됩니다. 게스트 네트워크에 연결된 기기는 메인 네트워크의 PC, NAS, 프린터 등에 접근할 수 없습니다. 반대도 마찬가지입니다. 즉, IoT 기기가 해킹되더라도 피해가 게스트 네트워크 안에서 격리됩니다.

게스트 네트워크 설정 방법

• 관리자 페이지 → 무선 설정 → 게스트 네트워크 메뉴에 진입합니다. ipTIME은 ‘멀티 SSID’ 기능으로 비슷한 효과를 낼 수 있고, ASUS는 ‘게스트 네트워크’ 메뉴가 별도로 있습니다.
• 게스트 네트워크를 활성화하고 별도의 SSID(예: MyHome_IoT)와 비밀번호를 설정합니다.
• ‘내부 네트워크 접근 허용’ 옵션을 반드시 꺼야 합니다(기본값이 꺼진 제품이 대부분이지만 확인 필수). 이 옵션이 켜져 있으면 격리 효과가 사라집니다.
• 대역폭 제한 설정이 있다면, IoT 기기가 인터넷 대역폭을 과도하게 사용하는 것을 방지할 수도 있습니다.

어떤 기기를 어디에 연결할까?

네트워크를 분리했으면, 기기를 적절히 배분합니다.

• 메인 네트워크(기존 SSID): 노트북, 데스크탑 PC, 스마트폰, 태블릿, NAS — 개인 정보와 중요 데이터를 다루는 기기들.
• 게스트/IoT 네트워크(새 SSID): 스마트 플러그, 로봇 청소기, 스마트 전구, IP 카메라, AI 스피커, 스마트 TV — 인터넷만 연결되면 작동하는 기기들.

일부 IoT 기기(예: 스마트 TV의 미러링 기능, 무선 프린터)는 같은 네트워크에 있어야 제 기능을 하는 경우가 있습니다. 이런 기기는 메인 네트워크에 두되, 꼭 필요하지 않은 기기는 최대한 게스트 네트워크로 옮기는 것이 원칙입니다.

손님에게 와이파이를 알려줄 때도 게스트 네트워크

게스트 네트워크는 이름처럼 방문 손님에게 와이파이를 제공할 때도 유용합니다. 메인 비밀번호를 알려주는 대신 게스트 비밀번호만 공유하면, 손님의 기기에 혹시 악성코드가 있더라도 우리 네트워크의 핵심 기기에는 접근할 수 없습니다. 휴가 중 집을 봐 주는 분에게 인터넷을 제공할 때도 마찬가지입니다.

원격 관리, 포트포워딩, UPnP, WPS — 닫아야 할 문들

공유기에는 편의를 위해 기본으로 켜져 있지만 보안 관점에서는 위험한 기능들이 여럿 있습니다. 보안 점검에서 반드시 확인하고, 필요 없다면 꺼 두어야 할 항목들을 하나씩 살펴보겠습니다.

원격 관리(Remote Management) 비활성화

원격 관리 기능은 외부 인터넷(집 밖)에서 공유기 관리자 페이지에 접속할 수 있게 해 주는 기능입니다. 편리하게 들리지만, 이것은 곧 전 세계 누구나 관리자 페이지에 접속을 시도할 수 있다는 뜻입니다. 대부분의 가정에서는 이 기능이 전혀 필요하지 않습니다.

• 관리자 페이지의 관리 또는 시스템 메뉴에서 ‘원격 관리’, ‘Remote Management’, ‘WAN 액세스’ 같은 항목을 찾습니다.
• 비활성화(Disable)로 설정합니다.
• ASUS 공유기의 경우 ‘웹 액세스 → WAN에서 웹 액세스 활성화’를 ‘아니오’로 설정합니다.

만약 외출 중에도 공유기 설정을 바꿔야 하는 특별한 상황이 있다면, 원격 관리를 켜는 대신 제조사의 전용 클라우드 앱(ASUS Router 앱, TP-Link Tether 앱 등)을 사용하는 것이 훨씬 안전합니다. 이 앱들은 제조사 클라우드 서버를 경유하여 암호화된 채널로 접속하기 때문에 포트를 직접 여는 것보다 위험이 적습니다.

포트포워딩 규칙 정리

포트포워딩은 외부에서 집 안의 특정 기기(NAS, 게임 서버, IP 카메라 등)에 직접 접속할 수 있게 해 주는 기능입니다. 필요해서 설정해 둔 것이라면 괜찮지만, 문제는 언제 설정했는지 기억도 나지 않는 오래된 규칙들입니다.

• 관리자 페이지의 NAT/포트포워딩 또는 가상 서버 메뉴를 확인합니다.
• 현재 활성화된 규칙 목록을 확인하고, 각 규칙이 지금도 필요한 것인지 판단합니다.
• 더 이상 사용하지 않는 기기에 대한 규칙, 목적이 불분명한 규칙은 삭제합니다.
• 특히 22(SSH), 23(Telnet), 80(HTTP), 443(HTTPS), 3389(원격 데스크톱) 같은 잘 알려진 포트가 열려 있다면 특별한 이유가 없는 한 닫으세요.

UPnP 비활성화

UPnP(Universal Plug and Play)는 기기나 프로그램이 사용자 개입 없이 자동으로 포트포워딩 규칙을 만들 수 있게 해 주는 프로토콜입니다. 게임 콘솔이나 P2P 프로그램의 연결성을 개선해 주지만, 악성코드도 UPnP를 이용해 포트를 열 수 있습니다.

• 관리자 페이지에서 UPnP 항목을 찾아 비활성화합니다.
• UPnP를 끈 뒤 게임이나 화상 통화 등에서 연결 문제가 생기면, 해당 서비스에 필요한 포트만 수동으로 포트포워딩하는 것이 안전합니다.

WPS 비활성화

WPS(Wi-Fi Protected Setup)는 PIN 번호나 버튼 한 번으로 와이파이에 쉽게 접속할 수 있게 해 주는 기능인데, PIN 방식에 심각한 보안 취약점이 있어서 수 시간 내에 뚫릴 수 있습니다.

• 관리자 페이지의 무선 설정에서 WPS를 비활성화합니다.
• 공유기 본체에 WPS 버튼이 있더라도 소프트웨어에서 기능을 끄면 비활성화됩니다.
• 새 기기를 연결할 때 비밀번호를 직접 입력하는 것이 약간 번거롭지만, 보안상 훨씬 안전합니다.

SSID 숨김은 효과가 제한적

간혹 SSID(네트워크 이름)를 숨기면 보안이 강화된다고 알려져 있는데, 실제 효과는 미미합니다. 무선 분석 도구로 숨긴 SSID도 쉽게 탐지할 수 있기 때문입니다. 오히려 SSID를 숨기면 기기마다 수동으로 네트워크 이름을 입력해야 해서 불편만 늘어납니다. SSID 숨김보다는 강력한 비밀번호와 최신 암호화 방식이 훨씬 효과적입니다.

DNS 보안 설정과 악성 사이트 차단

공유기의 DNS(Domain Name System) 설정은 간과하기 쉽지만 보안과 속도 모두에 영향을 미치는 중요한 항목입니다. DNS는 우리가 입력하는 웹 주소(예: naver.com)를 실제 서버의 IP 주소로 변환해 주는 전화번호부 같은 서비스입니다. 공유기의 DNS가 변조되면 정상적인 웹사이트 주소를 입력해도 가짜 피싱 사이트로 연결될 수 있습니다.

DNS 변조 여부 확인

관리자 페이지에서 WAN 설정 또는 인터넷 설정 메뉴를 열고 DNS 서버 주소를 확인합니다. 대부분의 가정용 공유기는 ISP(통신사)에서 자동으로 할당받는 DNS를 사용합니다. 만약 본인이 직접 설정한 적이 없는데 생소한 DNS 주소가 수동으로 입력되어 있다면, DNS 변조 공격을 의심해야 합니다. 이 경우 DNS 설정을 ‘자동’으로 되돌리거나, 아래의 신뢰할 수 있는 공용 DNS로 변경하세요.

보안 DNS 서버 추천

ISP 기본 DNS 대신 보안 기능이 내장된 공용 DNS를 사용하면 악성 사이트 접속을 한 단계 더 차단할 수 있습니다.

• Cloudflare(1.1.1.1 / 1.0.0.1): 속도가 빠르고 개인정보 보호 정책이 강합니다. 악성 사이트 차단이 포함된 보안 버전은 1.1.1.2 / 1.0.0.2입니다.
• Google Public DNS(8.8.8.8 / 8.8.4.4): 안정적이고 글로벌 커버리지가 넓습니다.
• Quad9(9.9.9.9 / 149.112.112.112): 보안에 특화된 비영리 DNS로, 위협 인텔리전스 데이터베이스를 기반으로 악성 도메인을 자동 차단합니다.

설정 방법은 간단합니다. 관리자 페이지의 WAN/인터넷 설정에서 DNS를 ‘수동’으로 바꾸고, 기본 DNS에 위 주소 중 하나를, 보조 DNS에 같은 서비스의 두 번째 주소를 입력하면 됩니다. 이 설정을 공유기에서 하면 해당 공유기에 연결된 모든 기기에 일괄 적용되는 장점이 있습니다.

공유기 자체의 보안 기능 활용

중상급 공유기에는 추가적인 보안 기능이 내장되어 있는 경우가 있습니다.

• ASUS AiProtection: 트렌드마이크로 엔진을 탑재하여 악성 사이트 차단, 취약점 스캔, 감염 기기 차단 기능을 제공합니다. 관리자 페이지 → AiProtection 메뉴에서 활성화합니다.
• TP-Link HomeCare: 안티바이러스, 침입 방지, 악성 콘텐츠 필터링 기능을 Tether 앱이나 웹 인터페이스에서 설정합니다.
• 넷기어 Armor: 비트디펜더 기반 보안 기능을 제공합니다(일부 모델은 구독 필요).

이런 기능이 있다면 반드시 활성화해 두세요. 별도의 비용 없이 네트워크 전체에 보안 레이어를 한 겹 추가하는 셈입니다.

접속 기기 목록 점검과 불법 접속 탐지

모든 설정을 마쳤으면, 마지막으로 현재 내 공유기에 어떤 기기가 접속해 있는지를 확인합니다. 이 단계는 이미 누군가가 무단으로 접속해 있는지를 탐지하는 데 핵심적입니다.

접속 기기 목록 확인 방법

관리자 페이지에서 연결된 기기 목록, 클라이언트 목록, 또는 DHCP 클라이언트 메뉴를 찾습니다. 여기에는 현재 공유기에 연결된 모든 기기의 이름, MAC 주소, IP 주소가 표시됩니다.

• 목록에 있는 기기를 하나씩 확인하며, 내가 아는 기기인지 대조합니다.
• 기기 이름이 ‘unknown’ 또는 제조사 코드(예: ESP_A1B2C3)로 표시되는 경우, 해당 기기의 MAC 주소를 검색(macvendors.com)해서 제조사를 확인합니다.
• IoT 기기(스마트 플러그, 전구 등)는 이름이 불분명하게 표시되는 경우가 많으므로, 해당 기기의 앱에서 MAC 주소를 확인하여 대조합니다.

모르는 기기가 보인다면

목록에서 식별할 수 없는 기기가 발견되면 다음 순서로 대응합니다.

• 1단계 — 재확인: 가족 구성원의 기기(스마트워치, 게임기, 태블릿 등)가 아닌지 확인합니다. 의외로 잊고 있던 기기인 경우가 많습니다.
• 2단계 — 차단: 확인되지 않는 기기는 관리자 페이지에서 해당 MAC 주소를 차단(블랙리스트)합니다.
• 3단계 — 비밀번호 변경: 불법 접속이 확인되면 즉시 와이파이 비밀번호를 변경합니다. 기존 비밀번호가 유출된 것이므로 완전히 새로운 비밀번호로 교체해야 합니다.

접속 알림 기능 활용

ASUS, TP-Link 등 일부 공유기는 새로운 기기가 접속할 때 푸시 알림을 보내주는 기능을 지원합니다. 제조사 앱(ASUS Router, TP-Link Tether)을 스마트폰에 설치하고 알림을 켜두면, 휴가 중에도 누군가 우리 집 와이파이에 새로 접속하는 것을 실시간으로 감지할 수 있습니다. 이 기능은 반드시 활성화해 두시기를 권장합니다.

휴가 전 보안 점검 최종 체크리스트

지금까지 다룬 내용을 정리하면, 여름 휴가 떠나기 전 아래 항목을 하나씩 체크하면 됩니다. 전체 작업은 공유기 모델에 따라 20~40분이면 완료할 수 있습니다.

• 관리자 비밀번호: 공장 기본값이 아닌, 12자 이상의 강력한 비밀번호로 설정했는가?
• 펌웨어: 최신 버전으로 업데이트했는가? 자동 업데이트를 켜 두었는가?
• 암호화 방식: WPA2-AES 또는 WPA3를 사용하고 있는가?
• 와이파이 비밀번호: 12자 이상, 대소문자+숫자+특수문자 조합인가?
• 게스트 네트워크: IoT 기기를 메인 네트워크에서 분리했는가?
• 원격 관리: 비활성화했는가?
• 포트포워딩: 불필요한 규칙을 삭제했는가?
• UPnP: 비활성화했는가?
• WPS: 비활성화했는가?
• DNS: 변조되지 않았는가? 보안 DNS를 설정했는가?
• 접속 기기: 모르는 기기가 접속해 있지 않은가?
• 접속 알림: 새 기기 접속 시 푸시 알림을 설정했는가?

이 중에서 관리자 비밀번호 변경, 펌웨어 업데이트, 암호화 방식 확인은 가장 기본이면서도 효과가 큰 3가지입니다. 시간이 부족하다면 이 세 가지만이라도 먼저 점검하세요.

마무리하며

공유기 보안은 거창한 IT 지식이 필요한 일이 아닙니다. 관리자 페이지에 들어가서 몇 가지 설정을 확인하고 바꿔 주는 것만으로도 우리 집 네트워크의 안전은 크게 달라집니다. 특히 여름 휴가처럼 오래 집을 비울 때, 공유기는 혼자 켜져서 묵묵히 일하고 있으니 떠나기 전에 잠금 상태를 한 번 확인해 주는 것이 중요합니다.

오늘 소개한 점검 항목들은 한 번만 설정하면 당분간 유지되는 것들이 대부분이므로, 한 번의 투자로 오랫동안 안심할 수 있습니다. 올여름 휴가는 네트워크 걱정 없이 편안하게 다녀오시길 바랍니다.

이미지는 Leonardo AI 로 생성되었습니다.

이미지는 Claude AI 로 생성되었습니다.