기밀문서를 안전하게 보호하는 것이 비즈니스의 기본이다. 종이 문서는 금고에 넣거나, 보관소에 관리자를 두는 방법으로 지킬 수 있다. 그런데 네트워크 저장소(NAS)나 데이터베이스에 저장된 전자 문서는 어떻게 지켜야 할까? 현재로서는 VPN이 가장 효율적인 방법으로 꼽힌다.

정보통신에서 가장 강력한 보안 수단은 사설망이다. 단말기와 단말기가 독자 네트워크로 직접 연결된 네트워크가 사설망이다. 정해진 단말기와 유저만 사용할 수 있어 보안성이 높다. 그런데 설치와 유지-관리에 만만치 않은 비용이 든다. 도시-국가 단위로 사설망을 구축하기는 불가능에 가깝다.

이런 단점을 해결하고자 개발된 기술이 VPN(Virtual Private Network)이다. 함께 쓰는 공용망에 나만의 공간인 가상 개인 사설망을 만드는 기술이다. 회사에서 쓰는 내부망에 인터넷 회선으로 접근할 수 있는 고마운 기술이기도 하다. 보안성이 높아 많은 업체가 관련 제품과 솔루션을 도입한다. 최근에는 일반 공유기에도 이 기능이 탑재될 정도로 대중화됐다. 그런데 비즈니스에 쓰기에는 성능도 지원 범위도 부족하다.

다른 이유도 있다. 혼자 사용할 때는 일반 공유기로도 충분하지만, 여러 명이 함께 쓸 때는 속도와 안정성이 급격히 떨어진다. 설치에 필요한 지식도 만만치 않다.

이번에 소개할 넷기어 인사이트 인스턴트 VPN 라우터(공유기) BR500은 원터치로 VPN 연결을 지원하고, 3대의 제품을 묶어 VPN 메시 네트워크를 구축하는 간편하고 안전한 보안 솔루션을 내세운 제품이다. 중소규모 업체 비즈니스(이하 SMB)를 타깃으로 틈새 시장을 겨냥했다.

■ 미니멀리즘 강조한 디자인

BR500의 디자인 콘셉트는 미니멀리즘이라 할 수 있다. 보안과 라우터 기능에 꼭 필요한 부분은 남기고, 와이파이 안테나 같은 부속품을 과감히 버렸다. 따라서 와이파이가 필요하면, AP를 연결해야 하는 수고로움이 따른다. 대신 cat.5e 랜선, 어댑터, 랙 브래킷, 월 마운트 나사못 등 사용에 필요한 대부분의 부품을 제공한다.

겉모습은 ㄷ자로 휜 상판과 하판이 연결된 형태다. 인상은 공유기보다 스위치에 가깝다. 제품 크기도 31.4 X 18.75 X 4.365cm로 소형 스위치 허브와 비슷하다.

상판 디자인은 단순하다. 넷기어 로고와 곡면의 라운드 처리가 눈에 띈다. 금속 재질의 상판과 하판이 투톤 컬러의 대비가 모던한 느낌을 준다.

하판에는 설치를 위한 정보가 인쇄돼 있다. 특이한 점은 미끄럼 방지 장치가 없다는 것. 일반 공유기처럼 설치하려면 동봉된 미끄럼 방지 패드를 붙이면 된다. 네 귀퉁이에 움푹 패인 부분이 패드를 붙이는 곳이다.

양쪽 측면에는 통풍구가 뚫려있다. 발열도 적은 편이라 냉각팬을 배제한 팬리스 방식으로 설계됐다. 통풍구로 내부 구조를 살펴보면 냉각팬이 없음을 확인할 수 있다. 옆에는 브래킷 연결을 위한 구멍도 보인다.

전면은 기계 상태를 보여주는 LED가 배치됐다. 순서대로 전원-인터넷-클라우드-VPN-랜 포트 LED다. 이 중 클라우드 LED는 넷기어의 인사이트 서비스와 연결되면 점등된다. 인사이트는 공유기가 제공하는 대부분의 기능을 설정하고 동작 상태를 모니터링하는 온라인 서비스다.

뒷면에는 일반 공유기처럼 랜 포트가 모여 있다. 1개는 인터넷 회선을 연결하는 WAN 포트, 나머지 4개는 네트워크 연결을 위한 랜 포트다. 이 밖에 리셋 버튼, 어댑터 전원 소켓, on/off 버튼, 도난 방지용 켄싱턴 락이 몰려있다.

■ 10분 만에 VPN 서버 구축 ‘끝’

▲Open VPN에서 서비스를 체크하면 바로 VPN 서버 구축이 끝난다

BR500의 강점은 VPN 기능이다. 여기에 설치와 관리에 편리함을 더한 것이 차별화 포인트다. 이를 알아보기 위해 VPN 서버를 만들어 테스트해 보기로 결정했다.

이 제품은 오픈(Open) VPN과 IPSec VPN 두 가지 방식을 지원한다. 기업의 규모와 사업의 성질에 따라 다를 수 있지만, 일반적으로는 오픈 VPN만으로도 보안성이 대폭 오른다. 따라서 구성이 간편한 오픈 VPN으로 성능을 알아보기로 결정했다.

먼저 다이나믹 DNS(DDNS) 발급이 필요하다(고정 IP를 쓴다면 이 단계를 생략하고, IP 주소로 접근할 수도 있다). 넷기어 로컬 웹 인터페이스(이하 관리자 페이지) Dynamic DNS 메뉴에서 2차 도메인과 메일주소와 비밀번호를 입력하면 도메인이 발급된다.

다음으로 고급(ADVANCED) 탭 Open VPN 메뉴에서 페이지 위쪽 Open VPN Service 항목을 체크한 뒤 승인(Apply) 버튼을 누르면 서버 구축이 끝난다. 여기까지 작업하는 데 10분도 걸리지 않았다.

▲OpenVPN client setup instruction을 클릭하면 단말기 설치 과정을 단계별로 볼 수 있다.

다음으로 할 일은 노트북과 PC, 스마트폰 등 VPN을 쓸 단말기 설정이다. 첫 번째 할 일은 오픈 VPN 구성 패키지(configuration package) 복사다. BR500의 Open VPN 접속에 필요한 정보가 담긴 파일이다. 주소나 전화번호를 등록하는 과정이라 이해하면 편하다. 파일은 관리자 페이지에서 다운로드받을 수 있다. 주의해야 할 점은 설치할 운영체제(OS)에 따라 패키지를 골라야 한다는 점이다.

윈도우 패키지에는 총 4개의 파일이 들어있다. 모든 파일을 Open VPN 접속 프로그램이 설치된 폴더 아래 config에 복사하면 된다. 접속 프로그램을 관리자 권한으로 실행한 뒤 등록하는 방법도 있다.

▲패키지 파일을 등록하면, 스마트폰으로도 VPN을 쓸 수 있다

안드로이드 OS 스마트폰 설정은 간단하다. 오픈 마켓에서 Open VPN connector 앱을 다운받고, 내부 저장소에 복사한 패키지 파일을 등록(import)하면 끝난다. 설정이 정상적으로 끝나면 사설(Private) IP가 부여된다. 관리자 페이지에서 설치 과정을 순서대로 볼 수 있으니 체크 리스트로 활용해도 좋다.

제대로 동작하는지 점검하기 위해 BR500에 회사에서 쓰는 NAS를 연결했다. NAS는 외부에서 접속할 수 있도록 설정된 상태를 유지했다.

▲LTE 망으로 BR500 VPN에 연결한 NAS 데이터를 조회할 수 있었다

이후 SK텔레콤 LTE망에 연결된 스마트폰으로 접속을 시도했다. 기존 도메인 주소로는 연결이 되지 않았다. 잘 쓰던 다른 스마트폰 역시 마찬가지. 이후 라우터가 할당한 내부 IP 주소로 접근을 시도했을 때는 정상적으로 로그인됐다.

■ 터치 몇 번으로 Site-to-Site VPN 연결까지

일반적으로 VPN은 많은 하드웨어 자원을 쓴다. 따라서 하드웨어가 좋을수록 안정성이 오른다. BR500은 듀얼코어 1.7GHz 프로세서, 128MB 플래시 메모리, 1GB 램(RAM) 등을 탑재했다. 시중에서 판매되는 공유기 중에서도 최상급에 속하는 성능이다.

BR500 1대로 최대 256개의 통신기기를 연결할 수 있다. VPN 네트워크는 최대 10명까지 동시에 쓸 수 있다. 여기에 손쉬운 VPN 그룹 연결 기능 지원으로 네트워크 관리자를 고용하기 힘든 SMB의 눈높이를 맞췄다. Site(라우터, 공유기)-to-Site VPN 연결을 터치 몇 번으로 구성할 수 있도록 한 인사이트 클라우드 기능이 부각된다.

▲인사이트 클라우드 포털과 앱으로 손쉽게 VPN 그룹을 구성할 수 있다

인사이트 클라우드를 활용하기 위한 준비물은 BR500과 넷기어 계정이다. 인사이트에 로그인한 뒤, 구매한 제품을 등록하면 첫 단계는 끝이다. 이후 클라우드 포털이나 앱에서 등록된 BR500을 추가하면 로컬 VPN 라우터로 등록된다.

두 대 이상의 BR500을 Site-to-Site VPN으로 묶으려면, 로컬 설치와 같은 과정을 반복하면 된다. 넷기어에 따르면 최대 3대까지 VPN 그룹으로 묶을 수 있다. 이 기능을 쓰려면 인사이트 인스턴트 VPN 플랜을 구독해야 한다. 구독료는 5년에 10만원 정도로 크게 부담되진 않는 수준이다.

▲기기 상태를 한눈에 볼 수 있는 대시보드

▲100개 이상의 규칙을 지원하는 SPI(스테이트풀 패킷 분석) 방화벽을 탑재했다

이 밖에 논리적 망 분리에 쓰이는 VLAN과 IPTV-화상회의 시스템을 지원하는 QoS, 서비스 거부 공격을 막아주는 방화벽(파이어월) 등 대부분 기능을 지원한다. 특히 100개 이상의 규칙을 지원하는 SPI 방화벽은 SMB에 필요한 보안성을 높이는 데 도움된다.

■ 보안 솔루션이 필요한 50인 미만 사업장에 안성맞춤

BR500은 손쉬운 VPN 설정과 확장성을 무기로 한 독특한 콘셉트의 공유기다. 손쉬운 설정과 확장성은 보안 솔루션으로 편의성을 높였다. 3대의 기기로 메시 네트워크를 꾸리면 최대 30명이 원격으로 VPN을 이용할 수 있어 SMB에 활용하기 적당한 크기다. 50인 미만의 연구소나 기밀문서가 많은 사업장 등을 꼽을 수 있다.

가격도 경쟁사의 최신 고가형 공유기에 비교하면 저렴한 편이다. 보증기간 5년을 보장해 고장에서도 자유롭다. 해외 출장 중에 업무를 보거나, 접속이 차단된 메신저 프로그램을 쓸 데도 편리하다.

가정이나 사무실에 공유기가 필수품이 요즘, 고성능 라우터이자 보안 솔루션인 BR500으로 보안 솔루션 도입을 시작해 보는 것은 어떨까.

서삼광 기자  seosk@gamevu.co.kr

<저작권자 © 게임뷰, 무단 전재 및 재배포 금지>