Smart Working

ipTIME 인터넷 공유기 최신 펌웨어(10.08.6) 업데이트 적용하기

하나모자란천사 2018. 12. 6. 10:31

ipTIME 인터넷 공유기를 사용하고 있다. 통신사에서 무상으로 임대해주는 공유기는 사용하지 않는다. 이유는 편리함과 다양한 기능 때문이다. 익숙함도 배제할 수 없다. 대학원 시절에는 리눅스 기반에서 서버를 직접 구축하여 인터넷 공유기를 이용하다가 이후 ipTIME에서 판매하는 인터넷 공유기를 지금까지 사용하고 있다. 저렴한 가격에 기업에서 사용하는 방화벽 장비의 웬만한 기능은 대부분 제공하고 있기 때문이다. 지금은 자유롭게 일하지 않지만 예전에 일하던 습관 때문에 집에 서버를 구축하고, 필요할 때마다 서버의 자료를 접근하는 방식을 사용하고 있다. 그 외에도 각종 IT 기기를 사용하고 있기에 개별 장비에 대한 접근 제어를 위해서 공유기의 세부 항목까지 활용하고 있다. 이와 관련된 내용은 아래 링크를 통해서 확인이 가능하다.





특별한 것은 아니다. IoT(Internet of Things, 사물인터넷)가 일상화되면서 일반 가정에서도 다수의 기기들이 홈 라우터라는 이름의 인터넷 공유기로 연결되고 있다. 이러한 추세는 점점 더 가속화되어 가고 있다. 요즘은 TV 광고를 통해서도 이런 제품들과 서비스를 쉽게 만날 수 있다. 휴대폰으로 집에 있는 공기 청정기, 보일러, 밥솥 등을 원격지에서 작동을 시키거나, IP 카메라를 통해 애완견을 모니터링하고 이야기 나눌 수 있는 서비스들 말이다. 세상 참 편리해졌다. 사용자들은 편리성 때문에 이런 서비스들에 대한 거부감이 별로 없다. 그러나 주의가 필요하다. 편리성 이면에 숨은 보안 문제를 생각해야 한다. 모든 기기가 인터넷 공유기(홈 라우터)를 통해서 연결되기 때문에 해당 기기를 장악하게 되면 원격지에서 해당 가정의 모든 정보를 취할 수 있다는 의미가 된다. 때문에 나는 정기적으로 인터넷 공유기의 펌웨어 업데이트를 통해 보안 취약점에 대한 업데이트를 적용하고, 사용상 불편한 점에 대한 개선 사항이 있으면 업데이트를 통해 문제를 해결한다.


ipTIME 공유기의 경우 위 그림과 같이 관리자 페이지로 접속 후 '기본 설정 > 펌웨어 업그레이드 > 현재 펌웨어 버전 확인' 후 새로운 펌웨어가 확인되면 '자동 업그레이드 실행'을 클릭하여 펌웨어 업그레이드를 수행한다. 현재 내가 사용하고 있는 ipTIME A3004NS-Dual 모델의 펌웨어는 10.07.2 버전이고, 2018년 12월 3일 자로 새롭게 배포된 최신 버전의 펌웨어는 10.08.6 버전이다.



자동 업그레이드 실행을 클릭하면 위 그림과 같이 업그레이드 수행 중에는 공유기의 모든 기능을 사용할 수 없다는 안내를 띄운다. 확인을 클릭하고 펌웨어 업그레이드를 진행한다. 약 1개월 전 중국 출장을 다녀왔다. 중국 출장 시 VPN 연결이 필요하다. 중국에서는 구글의 거의 모든 서비스와 Facebook과 같은 SNS 서비스를 이용할 수 없다. 최근에는 다음카카오의 카카오톡도 부분적으로 차단을 하고 있다. 때문에 중국 내에서 이런 서비스를 이용하기 위해서는 VPN 연결이 필요하다. ipTIME 공유기는 PPTP 프로토콜 기반의 VPN과 L2TP 기반의 VPN 프로토콜을 제공하기 때문에 ipTIME 공유기를 사용하고 있다면 별도의 VPN 서비스에 가입할 필요 없이 간단한 설정만으로 중국에서 VPN을 이용할 수 있다. 이와 관련된 정보는 아래 링크를 참조하면 된다.




위 그림에서 확인을 클릭했다면 이후 펌웨어 업데이트는 자동으로 실행된다. 펌웨어 업데이트는 위 그림과 같이 펌웨어 다운로드가 먼저 진행되고, 다운로드가 완료되면 자동으로 업데이트가 진행된다. 펌웨어 업데이트 진행 중 갑작스러운 정전이 발생하는 경우를 제외하고 문제없이 펌웨어 업데이트가 진행된다. 지금까지 펌웨어 업데이트를 진행하면 문제가 된 경우는 없었다. 



중국 출장 시 VPN을 사용하고 난 후 가끔 인터넷 공유기가 이상하다는 느낌이 들었다. 물론 느낌뿐이다. 혹시나 해서 인터넷 공유기의 로그를 살펴보아도 외부의 이상한 접속은 없다고 나온다. 그렇다면 현재 사용 중인 펌웨어 버전에 문제가 있을 수도 있다고 생각했다. 그래서 곧 새로운 펌웨어가 배포될 것이라 생각했는데 내 생각보다 조금 늦었다. 아무튼 나에게는 새로운 펌웨어 배포가 기다렸던 소식이라 반가웠다.




펌웨어 업데이트가 완료되면 다시 관리자 페이지로 접속을 해야 한다. 보안을 위해 관리자 계정과 비밀번호는 잘 관리해야 한다. 무차별 대입 공격(brute force attack)을 대비해서 이중 로그인(위 그림과 같이 그림 문자 식별 확인 과정)을 설정하는 것이 안전하다.



이제 다시 관리자 페이지로 접속하면 위 그림과 같이 최신 펌웨어 버전 10.09.6으로 업데이트가 적용된 것을 볼 수 있다.



확인을 위해 펌웨어 업그레이드 메뉴로 다시 접속해서 최신 펌웨어 적용 유무를 살핀다. 위 그림과 같이 현재 최신 펌웨어를 사용하고 있다고 확인되었다.



이제 ipTIME 공식 웹사이트에 접속해서 이번 펌웨어에 어떠한 내용이 반영되었는지 내용을 살핀다. 이번 펌웨어가 정식 버전이라는 것을 확인했다. 공통 변경 사항은 USB 허브를 통한 여러 개의 USB 장치 연결을 지원하는 기능을 추가했다고 한다. 나에게는 필요 없는 내용이다. 지금 사용하고 있는 ipTIME 공유기가 USB HDD를 인터넷 공유기에 연결하면 NAS로 사용할 수 있는 모델이지만, 나는 별도로 NAS를 구축하여 이용하기 때문에 이 기능은 사용하지 않는다.



내가 생각했던 다른 문제는 없단 말인가? 그래서 해당 모델의 펌웨어 업데이트 정보를 클릭해서 구체적인 업데이트 내역을 살펴보았다. 추가로 업데이트된 내용은 사용자 인터페이스(UI)에 대한 보안 패치 외에는 없다고 한다. 조금 더 상세히 알아보고 싶었으나 알 수 없다. 그러나 UI에 대한 보안 패치라고 하니 보안적인 문제가 있었던 것 같다. 작성된 글의 주제는 ipTIME 공유기의 펌웨어 업데이트 방법이지만 보안 의식을 고취하자는 내용에서 IoT 시대를 살고 있는 지금 우리에게 홈 라우터인 인터넷 공유기의 보안 관리가 중요하다는 것을 알려 주고 싶어서 길게 내용을 정리하였다. 혹, 추가적으로 궁금한 내용이 있거나 도움이 필요하다면 댓글을 남기면 내가 알고 있는 범위 내에서 최대한 성실하게 답변할 생각이다.