[리뷰] 보안과 편의성을 동시에, 넷기어 VPN 라우터 BR500

[IT동아 김영우 기자] 현대 비즈니스의 세계에서 네트워크의 품질은 곧 기업 경쟁력으로 이어진다. 모든 것이 연결되는 이른바 '초 연결' 시대에 살고 있기 때문이다. 하지만 이렇게 모든 것이 네트워크로 이어진 상황에서 걱정이 되는 건 역시 보안이다. 네트워크의 취약점을 이용해 나의 개인정보 혹은 회사의 기밀정보를 무단으로 탈취하는 것도 얼마든지 가능하기 때문이다.

그래서 몇몇 기업들은 인터넷을 비롯한 외부 네트워크와 분리된 사내 전용 네트워크(인트라넷)를 이용하기도 한다. 다만, 이렇게 하면 보안은 보장되겠지만 외부에서 업무를 보기 힘들다는 것이 단점이다. 이러한 어려움을 해결하기 위해 이용하는 기술이 바로 VPN(Virtual Private Network, 가상사설망)이다. 이는 인터넷을 이용해 외부에서 접속한 상태에서도 암호화 기술을 통해 내부망에 접속, 보안성과 편의성을 모두 살릴 수 있는 기술이다. 또한 사용자의 실제 IP를 숨길 수도 있으므로 자신의 흔적을 드러내지 않고 웹 이용 등을 하고자 할 때도 유용하다.

넷기어 VPN 라우터
BR500
넷기어 VPN 라우터 BR500

VPN을 이용하기 위해서 소프트웨어를 설치하거나 전문업체의 VPN 서버 서비스를 이용하는 경우가 많은데, 이는 아무래도 속도나 보안성 면에서 100% 만족하지 못할 수 있다. 그래서 최근에는 아예 사용자가 직접 하드웨어 기반 VPN 환경을 꾸릴 수 있는 공유기의 일종인 N 라우터(VPN Router)를 구비하는 경우도 늘어나고 있다. 넷기어(Netgear)의 인사이트 인스턴트 VPN 라우터 BR500(Insight Instant VPN Router BR500, 이하 넷기어 BR500)도 그런 제품 중의 하나다.

전형적인 넷기어 디자인, 심플한 인터페이스

넷기어 BR500의 외형은 일반적인 라우터(공유기)나 스위칭 허브와 크게 다를 바 없다. 넷기어 기업용 제품 특유의 절제된 디자인을 느낄 수 있으며, 냉각팬은 없지만 금속 재질의 몸체 및 양 측면에 열 배출구를 마련해 소음 없이 내부의 열을 제어한다.

넷기어 VPN 라우터 BR500
전면
넷기어 VPN 라우터 BR500 전면

제품 전면에는 동작 상태 및 접속 상태를 표시하는 9개의 LED(전원, 인터넷, 클라우드, VPN, 랜 1~4)가 달려있다. 그리고 제품 후면의 인터페이스는 4개의 LAN 포트 및 1개의 WAN 포트, 그리고 전원 어댑터(12V / 1.5A) 연결 포트 및 전원 버튼, 그리고 도난 방지용 캔싱턴 락 홀 1개로 구성되었다. 모든 네트워크 포트는 기가비트(1Gbps)를 지원해 기가 인터넷 환경에 적합하다. 다만 무선(와이파이) 기능은 지원하지 않으므로 무선 접속을 하려면 별도의 무선 AP를 LAN 포트에 연결해야 한다.

넷기어 BR500 제품 후면
넷기어 BR500 제품 후면

제품 바닥에는 벽걸이 설치용 홀 4개가 마련되어 있으며 제품 패키지에 동봉된 랙 마운트 키트 및 벽면 마운트 키트, 나사 등을 이용해 이용 환경에 적합한 설치가 가능하다. 내부적으로는 퀄컴 듀얼코어 CPU(1.7GHz) 및 1GB 시스템 메모리, 128MB 플래시 저장소 등을 갖추고 있다. VPN 라우터가 아닌 일반 공유기로 이용하더라도 양호한 사양이다. 제품의 초기 설치 방법은 일반적인 공유기와 크게 다를 바 없다. 외부 인터넷 케이블을 WAN 포트에, 각종 단말기(노트북, 데스크톱 등)을 LAN 포트에 연결한 후 전원을 넣으면 기본 설치는 끝난다.

넷기어 BR500 패키지
구성품
넷기어 BR500 패키지 구성품

공유기로서의 기능도 충실, 한글 메뉴 미지원은 아쉬운 점

이렇게 일차적인 설치가 끝난 후 네트워크를 공유하는 PC의 웹브라우저에 넷기어 라우터 접속 전용 URL(www.routerlogin.net)을 입력하면 내부 설정 메뉴로 접근할 수 있다. 그룹별로 네트워크를 분리해 서비스할 수 있는 VLAN, 각 링크별로 트래픽 우선 순위를 지정해 중요 서비스의 장애를 최소화할 수 있는 QoS, 방화벽 설정 기능, IPTV 지원 기능 등, 공유기로서의 기능도 충실한 편이다. 다만 한글 메뉴를 지원하지 않는 건 다소 아쉽다.

넷기어 BR500 내부 설정
메뉴
넷기어 BR500 내부 설정 메뉴

클라우드, 모바일로 편하게 관리하는 인사이트 인스턴트 VPN

넷기어 BR500의 가장 큰 특징이라면 모바일 앱, 클라우드 서비스를 통해 언제 어디서나 손쉽게 설치 및 관리가 가능하다는 점이다. 넷기어에서 제공하는 인사이트(Insight) 클라우드 포털, 혹은 구글 플레이나 애플 앱스토어에서 다운로드 가능한 인사이트 앱을 통해 접속할 수 있다. 이를 통해 인사이트 인스턴트 VPN(Insight Instant VPN) 라이선스를 구매할 수 있으며, 요금은 기간 1년 및 라우터 1대 기준 약 2만 원 전후다.

넷기어 인사이트 클라우드 서비스를 통한 기기
제어
넷기어 인사이트 클라우드 서비스를 통한 기기 제어

인사이트 인스턴트 VPN 서비스를 통해 서로 다른 위치에 설치된 최대 3대의 라우터를 메시(Mesh, 그물망)형태로 VPN 연결, Site to Site 터널링 연결 등이 가능하며 라우터 당 최대 10대의 VPN 클라이언트 연결을 지원한다. 인사이트 클라우드 포털이나 모바일 앱에서 VPN 그룹 생성 및 장치 추가 등의 클릭 몇 번만 하면 간단히 VPN 구성이 가능하다.

클라우드 서비스를 이용한 사무실간 원격 VPN
연결
클라우드 서비스를 이용한 사무실간 원격 VPN 연결

만약 인사이트 인스턴트 VPN 유료 서비스를 이용하지 않을 경우에도 넷기어 BR500를 이용해 로컬 관리를 할 수 있다. 이 경우에는 무료로 이용할 수 있는 오픈 VPN을 통한 VPN 클라이언트 구성, IPsec VPN 기반 Site to Site 연결 등을 지원한다. 이 역시 쓸 만 하지만 클라우드를 통한 원격 관리나 모니터링, 메시 연결 같은 고급 기능은 지원하지 않으니 참고하자.

업무 효율과 보안 동시에 추구하고자 하는 중소기업에 유용

최근의 기업 네트워크에는 정말로 많은 기기와 사람이 연결되어 있다. PC나 데이터센터 외에도 NAS, IP카메라, 프린터, 스마트폰 등이 서로 연결되어 데이터를 주고받는다. 다만, 이는 해킹에 의한 침투 및 정보 유출의 우려도 크다는 의미다. VPN은 이러한 고민을 해결해 주면서 업무 효율 및 편의성의 향상도 기대할 수 있는 좋은 대안이다. 특히 넷기어 BR500과 같은 VPN 라우터를 이용한 하드웨어 기반 VPN 솔루션은 비교적 적은 수고로 네트워크 품질의 저하를 최소화하면서 보안도 함께 강화할 수 있어 중소기업 및 소규모 사업장에 적합하다. 2019년 7월 현재 인터넷 쇼핑몰 기준, 넷기어 BR500는 30만원 대 중후반에 구매가 가능하다.

글 / IT동아 김영우(pengo@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.