아이피타임(iptime) 공유기 해외 IP 접속 차단하는법
요즘 가정에서 꼭 하나씩 사용하고 있는 네트워크 장치가 유무선 공유기라고 생각하는데 종종 공유기 해킹 사건이 많이 나고 있습니다.
공유기가 해킹되면 공유기와 연결된 모든 기기가 해킹될 가능성이 높습니다.
특히 공유기에 연결된 제품이 예전에는 보통 PC와 스마트폰이었지만 지금은 TV부터 가정용 웹캠, CCTV 등 가전제품도 와이파이 공유기를 사용하고 있기 때문에 공유기가 해킹되면 연결된 다른 기기들도 문제가 발생할 확률이 높아집니다.
그래서 최근 아이피타임 공유기에 펌웨어 업데이트를 통해 해외에서 접속하는 IP를 차단하는 기능이 생겼습니다.
아이피타임 공유기 펌웨어 버전 14.15.2 부터 이 기능을 지원하고 있습니다. 공유기 모델에 따라 펌웨어 버전의 차이는 있을 수 있습니다.
펌웨어 업데이트는 모바일 앱이나 공유기 관리자 페이지에서 가능하며 admin 권한이 있는 계정으로 업데이트 할 수 있습니다.
아이피타임 공유기 관리자 페이지 접속 기본 설정 -> 펌웨어 업그레이드를 선택합니다.
펌웨어 업데이트는 자동과 수동 업그레이드가 있는데 수동 업그레이드의 경우 아이피타임 홈페이지에서 가장 최신 버전의 펌웨어 파일을 다운로드해 다시 파일을 공유기에 업로드하는 방식입니다. 펌웨어 파일은 바이너리 파일로 확장자가 보통 BIN입니다.
자동으로 잘 안 되는 경우가 있어서 전 수동 업그레이드를 많이 하고 있는데 20분 정도 소요됩니다. 펌웨어가 업그레이드가 되는 동안은 공유기에 연결된 모든 기기의 연결은 끊어지고 공유기 자체를 사용할 수 없습니다.
아이피타임 공유기의 경우 기본 게이트웨이가 192.68.0.1로 지정되어 있습니다.
펌웨어 업그레이드가 끝나고 다시 아이피타임 공유기 관리자 페이지로 admin 권한을 가진 계정으로 접속 고급 설정 -> 보안 기능에 보면 국가별 접속 제한 항목이 보입니다.
아이피타임 공유기의 국가별 접속 제한은 두 가지 방식으로 나뉘는데 '지정한 국가만 차단', '지정한 국가만 허용'으로 구분되어 있으며 지정한 국가만 차단을 선택할 경우 접속을 차단할 국가를 목록에서 선택하면 됩니다.
여러 나라를 선택할 수 있으니 접속 차단을 원하는 국가만 선택하면 됩니다.
그리고 '지정한 국가만 허용'을 선택하면 지정한 국가에서만 공유기에 접속할 수 있습니다. 만약 한국에서만 내 공유기로 접속해 NAS 등을 사용한다면 '한국'만 지정하면 한국 외 다른 국가는 접속할 수 없게 됩니다.
그리고 특정 대역의 IP만 공유기에 접속을 허용하고 싶다면 아래쪽에 접속 허용 IP주소를 지정해두면 허용된 아이피만 내 공유기에 접속할 수 있습니다. 국가별 접속 제한을 해두고 확인을 해보면 차단한 나라의 횟수가 보입니다. 저는 브라질, 중국, 대만, 러시아를 접속 제한해뒀는데 의외로 러시아 쪽에서 접속이 많습니다.
단 여기에 대부분 접속 기록은 봇들의 port scan 같은 별 의미가 없는 것일 가능성이 높습니다.
차단되는 건 공유기 자체 서버(설정 페이지, 나스, VPN 등), 포트 포워딩된 연결이며 차단된 국가의 아이피를 사용하고 있다면 본인조차 접속이 불가능하고 별도로 허용 아이피에 등록해야 합니다.
그리고 내 PC에 해외 접속 서버를 사용하는 프로그램이 있다면 예를 들면 게임의 경우 서버가 해외에 있다면 서로 데이터를 주고받기 때문에 무조건 해외에서 접속을 막아버리면 사용하는 애플리케이션에서 문제가 생길 수도 있습니다.
공유기를 통해 나스(NAS)등을 운용하고 있다면 참고하세요.