무선 영역 넓히는 '메시 네트워크', 사무 환경에선 기업용 쓰는 게 좋아

남시현 sh@itdonga.com

[IT동아 남시현 기자] 기업용 IT기기는 흔히 비즈니스, 엔터프라이즈, 프로 같은 이름이 붙는다. 이는 제품이 특별하다는 것을 강조하기 위함이 아니라, 일반 사용자 제품보다 뛰어난 안정성과 우수한 보안, 체계적인 유지 보수, 그리고 까다로운 보증을 갔췄다는 뜻을 내포한다. 그렇다면 기업은 왜 이런 기업용 제품을 쓰는 게 좋을까?

여러 이유가 있지만, 가장 큰 이유는 보안 때문이다. 그 다음이 효율과 안정성이다. 현대 사회에서 기업은 컴퓨터를 사용해 업무를 추진하고, 중요한 정보도 컴퓨터에 저장한다. 만약 공유기의 보안 허점을 통해 자료가 외부로 반출될 경우, 기업 전체에 치명적인 손실을 야기할 수 있다. 이같은 사태를 미연에 방지하기 위해서라도 기업의 작업 환경에 맞춘 제품을 사용하는 게 좋다.

재차 강조하지만 사무실과 외부를 연결하는 경로인 네트워크는 각별히 주의가 필요하다. 네트워크 트래픽을 과부화해 업무를 마비시키는 디도스(DDoS) 공격, 혹은 악성 코드나 특정 경로를 거치고 정보를 전달하도록 해 기업 자료를 빼내는 방식으로 공격당할 수 있기 때문이다. 보안에 철저한 기업이 공유기 대신 엑세스 포인트를 이용하고, 국가 기반 시설이 외부와 차단된 내부 통신망인 인트라넷(Intranet)을 사용하는 이유도 결국은 보안 때문이다.

익스텐더보다는 메시 네트워크, 가능하면 기업용으로

넷기어 오르비 프로 SRK60, 기업용 메시 네트워크
제품이다.
넷기어 오르비 프로 SRK60, 기업용 메시 네트워크 제품이다.

보안에 큰 비중을 두지 않는 소규모 사업장은 일반 사용자용으로 나온 제품을 쓰는 사례가 많다. 제품 설명에 기업용, 엔터프라이즈 등의 문구가 없으면 대체로 일반·가정용 공유기라고 봐도 무방하다. 특히 메시 와이파이 지원 제품이 본격적으로 판매에 들어가면서, 메시 네트워크로 무선 도달 범위를 확장하는 사업장도 느는 추세다. 이 과정에서 검증되지 않은 저가형 공유기나 익스텐더(확장 장치)를 사용하기도 하는데, 최소한 기업용으로 보증된 제품을 선택하는 것이 작업 효율 면에서 좋다.

메시 네트워크 구성도, 각 공유기가 하나처럼 동작한다.
출처=넷기어
메시 네트워크 구성도, 각 공유기가 하나처럼 동작한다. 출처=넷기어

메시 네트워크의 기본 개념은 한 대의 유무선 공유기의 신호를 다른 기기에 전달한 다음, 그 신호를 복사해서 다시 전달하는 것이다. 고성능 제품일수록 각 장치 간의 결속력이 강하고, 안정성이 높다. 반대로 보급형 제품일수록 결속력이 다소 떨어지는 경우가 많다.

기업용 메시 네트워크 공유기 중 하나인 넷기어 오르비 프로 트라이밴드 비즈니스 와이파이 시스템은 두 장치 간 결속에 1,733Mbps 고성능 대역폭을 할당하고, 그다음 일반 사용자용 대역을 제공한다. 통상적인 공유기는 고성능 대역폭을 일반 사용자용으로 제공하는데, 이렇게 되면 메시 네트워크로 활용 시 장치 결속력이 떨어질 수밖에 없다. 즉, 메시 네트워크 전용 제품은 구성 자체가 빠른 속도보다는 안정적인 네트워크 제공에 초점을 맞추고 있다.

ipTIME 이지 메시, 공유기 업데이트로 메시 네트워크를 쓸 수 있다.
출처=EFM네트웍스
ipTIME 이지 메시, 공유기 업데이트로 메시 네트워크를 쓸 수 있다. 출처=EFM네트웍스

ipTIME 이지 메시처럼 일반 공유기를 업데이트해 메시 네트워크를 실현하는 경우도 있다. 기존에 보유한 공유기를 그대로 활용할 수 있고, 상대적으로 저렴한 가격에 메시 네트워크를 구축할 수 있다는 장점이 있지만, 처음부터 메시 네트워크용을 상정한 제품이 아니므로 성능이 제각각일 수밖에 없다.

만약 1층, 2층, 3층을 메시 네트워크로 구성한다면 메시 네트워크 전용 제품은 메인 기기가 1층에 있어도 각 층의 신호 강도가 균일한 편인 반면, 일반 제품은 메인 기기는 중앙에 두어야 하고, 속도나 안정성도 제각각이다. 인터넷 속도나 안정성이 생산성 저하로 이어지는 환경일수록 기업용 제품을 구매하는 게 좋다.

와이파이 익스텐더 구성도, 메시 네트워크의 하위 호환이다.
출처=넷기어
와이파이 익스텐더 구성도, 메시 네트워크의 하위 호환이다. 출처=넷기어

비슷한 장치로 와이파이 익스텐더(확장기)가 있다. 메시 네트워크가 두 대 이상의 공유기가 결합해 하나의 네트워크망을 형성하는 것과 달리, 와이파이 익스텐더는 한 대가 생성한 신호를 받은 뒤 재생성해 방출한다. 별도의 SSID를 갖춘 것이므로 메인 공유기와 따로 연결해야 한다는 단점이 있다.

만약 익스텐더에 연결된 상태로 이동한다면, 이동 중 기기가 자동으로 메인 공유기로 연결하는 식으로 동작하게 된다. 만약 클라우드나 인터넷 서비스로 작업하고 있다면 순간적으로 정보가 날아갈 위험이 있다. 기업 환경이라면 이런 식으로 정보를 날리는 일이 발생해선 안된다.

가능한 넓은 공간을 수용해야한다면

메시 네트워크 전용 기기는 기본적으로 여러 대를 연동할 수 있다.
출처=넷기어
메시 네트워크 전용 기기는 기본적으로 여러 대를 연동할 수 있다. 출처=넷기어

기업용 메시 네트워크 제품은 처음부터 안정성, 그리고 확장 가능성에 초점을 맞춘다. 넷기어 오르비 프로는 메인 1대당 최대 7개의 위성 장치를 연결할 수 있고, 각 장치 모두 동일한 안정성을 보인다. 기본 구성만으로 약 140평 면적을 구축할 수 있고, 7개를 활용해 최대 562평 면적까지 무선을 확장할 수 있다.

일반 공유기를 활용한다면 당장 소규모 면적에 대응하겠지만, 그 이후가 문제다. 향후 큰 면적으로 확장할 예정이라면 처음부터 오르비 프로처럼 확장성 좋은 공유기를 구비하는 것이 좋다. 확장할 수 없는 제품은 안정성이 떨어지는 문제도 있고, 향후 중복 투자의 여지도 있다.

게스트 네트워크 지원 여부도 중요

게스트 네트워크를 활용하면 외부 사용자도 수용할 수 있다.
출처=IT동아
게스트 네트워크를 활용하면 외부 사용자도 수용할 수 있다. 출처=IT동아

사무 환경에서 와이파이는 필수 항목이다. 노트북과 스마트폰, 데스크톱 모두 인터넷을 기반으로 작업하기 때문이다. 그래서 사무실에 손님이나 외부 인원이 와서 작업하는 경우에도 무선 인터넷을 열어줘야 하는 경우가 종종 발생한다. 하지만 기업 환경에서 주로 쓰는 네트워크를 열어주는 행동은 자칫 위험할 수 있다. 내부에 사용하고 있는 SSID에 연결할 경우, 같은 네트워크에 있는 다른 장치로도 접근할 수 있기 때문이다. 따라서 로컬 영역 네트워크(LAN)에 접근할 수 없는 게스트 네트워크를 제공하는 제품을 쓰는 게 좋다.

장기적이고 지속적인 업데이트·펌웨어 지원

모든 네트워크 장치는 지속적으로 업데이트 해줘야 안전하다.
출처=한국인터넷진흥원
모든 네트워크 장치는 지속적으로 업데이트 해줘야 안전하다. 출처=한국인터넷진흥원

유무선 공유기를 비롯한 네트워크 장비는 항상 취약점에 노출돼있다. 공격자는 알려지지 않은 출입 경로나, 서비스의 약점으로 침투해 원격 제어 권한이나 내부 정보를 탈취할 수 있다. 따라서 모든 공유기는 시시각각 보안 업데이트를 적용해야 하고, 펌웨어 역시 꾸준히 개선해야 한다. 하지만 보급형 제품은 판매 시작 후 2년, 길어도 3년 정도만 지원한다. 기업 환경에서 보안 지원이 끝난 제품을 계속 사용한다면 해커의 표적이 될 수 있다.

이 때문에 기업용 공유기는 꾸준히 보안 업데이트를 갱신한다. 언제든지 발생할 수 있는 취약점을 보완해, 사용 기업들에게 피해가 없도록 대처한다.

엑세스 포인트(AP)가 부담스럽다면, 기업용 메시 네트워크가 정답

대기업이라면 각 사용자의 트래픽 관리나 보안을 위해 엑세스 포인트(AP)를 사용하는 경우가 많다. 엑세스 포인트를 사용하면 전반적인 출력이 고르고, 다중 사용에 안정적이다. 허나, 중소기업 입장에서는 단가나 유지 보수의 문제로 무작정 엑세스 포인트를 도입하는 게 어렵다. 그래서 설치가 쉽고, 넓은 공간에 네트워크를 구축할 수 있는 메시 네트워크가 대안으로 떠오르는 것이다.

만약 메시 네트워크로 사내 무선 네트워크를 구축하기로 마음먹었다면, 저가형 제품보다는 투자할 가치가 있는 기업용 메시 네트워크 전용 기기를 사용하는 것이 좋다. 언제든지 장치를 추가할 수 있음은 물론, 장기적인 보안 업데이트나 펌웨어 지원도 빼놓을 수 없다. 기업의 네트워크 보안은 소를 잃기 전에 외양간을 고치는 것과 같다는 점을 명심하자.

글 / IT동아 남시현 (sh@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.