[리뷰] 어디서나 원격관리 가능한 기업용 VPN 라우터, 넷기어 BR200
[IT동아 김영우 기자] 대부분의 기업 업무가 전산화되면서 네트워크 장비의 성능, 그리고 보안에 대한 중요성은 한층 커졌다. 특히 최근의 기업용 컴퓨터는 외부와 데이터를 주고받는 인터넷, 그리고 외부와 차단된 상태로 사내에서만 데이터를 교환하는 인트라넷(내부망)도 이용해야 한다. 이를 위해 필요한 것이 VPN(Virtual Private Network, 가상 사설망) 기술이다.
VPN을 이용하면 외부와 분리된 인트라넷을 운용할 수 있으며, 외부에서 일을 하는 도중에도 인트라넷에 보안 접속해 내부 업무를 이어갈 수 있다. 그러면서 외부인의 침입을 효과적으로 차단할 수 있어 업무 효율과 보안성을 동시에 높일 수 있다. 이번에 소개할 넷기어(Netgear)의 BR200은 VPN 기능에 특화된 유선 라우터(공유기)로, 중소규모 비즈니스에 특화된 제품이다. 또한 클라우드 기능을 통해 스마트폰이나 PC로 편리하게 원격 접속 및 관리도 가능한 것이 특징이다.
본체 및 패키지 구성
넷기어 BR200의 외형은 동사에서 출시한 다른 기업용 스위칭 허브나 공유기와 크게 다르지 않다. 튼튼한 금속재질로 외부를 구성했고 흰색으로 표면을 마감해 산뜻한 느낌을 준다. 본체 양측면에는 통풍구가 있어 내부의 열을 식힌다. 별도의 냉각팬은 없지만 금속 재질의 본체 및 통풍구 만으로 소음 없이 효과적인 온도조절이 가능하다.
본체 전면 양쪽에 달 수 있는 랙마운트 고정용 블래킷, 본체 바닥의 홀을 이용해 벽걸이 설치를 할 수 있도록 하는 나사를 비롯한 액세서리도 기본 제공한다. 그 외에 사용 성명서 및 전원 어댑터도 패키지에 포함이다.
본체 전면에는 전원 및 인터넷, 클라우드 접속 여부, VPN 이용 여부, 그리고 각 포트의 연결 상태를 나타내는 LED가 달려 있다. 전반적인 제품의 상태를 직관적으로 확인 가능하다.
그리고 본체 후면에는 외부 네트워크 연결용 WAN 포트 1개 및 외부 단말기 연결용 LAN 포트 4개가 달려 있다. 모든 네트워크 포트가 기가비트(1Gbps) 사양이라 기가인터넷 환경에 적합하다. 그 외에 전원 버튼 및 전원 포트, 그리고 제품 도난 방지용 캔싱턴 락 홀이 달려있다.
클라우드를 통한 원격 접속, 전용 모바일 앱도 지원
제품의 기본적인 이용 방법은 일반적인 인터넷 공유기와 크게 다르지 않다. WAN 포트에 외부 인터넷 케이블을 연결한 후 각 LAN 케이블에 PC 등의 단말기를 연결해 네트워크 환경을 구성하면 된다. 참고로 BR200은 유선 제품이라 무선 와이파이 기능은 갖추고 있지 않다.
제품을 인터넷에 연결한 후, 같은 네트워크를 공유하는 PC의 웹 브라우저에 BR200의 IP 주소, 혹은 넷기어 라우터 접속 전용 URL(본체 하단 라벨에 인쇄)을 입력하면 내부 설정 메뉴 들어갈 수 있다. PC 대신 스마트폰이나 태블릿 등의 모바일 기기를 이용한 접속도 가능하다. 구글 플레이나 애플 앱스토어에서 다운로드 가능한 넷기어 인사이트(Insight) 앱을 이용하면 원격으로 BR200의 내부 메뉴로 들어가 각종 설정 및 모니터링을 할 수 있다. 이와 더불어 BR200을 사용자의 넷기어 계정에 등록해 두면 제품이 설치된 곳과 다른 지역, 혹은 다른 나라에서도 넷기어 클라우드를 거쳐 BR200에 접속, PC나 모바일 기기로 모니터링이나 각종 설정의 변경이 가능하니 참고하자.
다양한 모니터링, 부가 기능을 제공
제품 내부 메뉴에선 각 포트의 연결 상태 및 라우터의 동작 상태(CPU 및 메모리 사용률, 온도 등), 그리고 전반적인 네트워크 구성맵과 더불어 각 포트의 다운/업로드 그래프 등의 전반적인 모니터링이 가능하다.
각종 설정 기능 역시 다양하게 제공한다. 일정한 규칙으로 외부 침입을 차단하는 SPI(Stateful Packet Inspection) 기반 방화벽 기능 및 포트 포워딩/트리거 기능, 물리적 배선과 상관없이 다른 네트워크에 접속한 상태에서도 같은 랜에 연결된 것과 같은 서비스를 이용할 수 있는 VLAN 기능, 각 장치별로, 혹은 소프트웨어별로 트래픽 우선 순위를 할당해 원활한 네트워크를 꾀할 수 있는 QoS(Quality of Service) 기능 등 기업용 라우터라면 갖춰야할 부가기능을 충실하게 제공한다.
이와 더불어 IPTV 연결을 위한 VLAN/브릿지 그루핑 옵션, 특정 사이트나 서비스의 이용을 막거나 특정 시간대나 요일에 접속을 차단하는 등의 세세한 보안 기능도 갖추고 있다. 기업용 라우터를 지향하는 제품이지만 가정과 같은 다른 환경에서 이용하더라도 유용한 기능이 많다. 다만 한글 메뉴를 지원하지 않는 점은 다소 아쉽다.
충실한 VPN 기능이 최대 장점
넷기어 BR200은 여러모로 충실한 기능을 지원하지만 가장 눈에 띄는 건 역시 VPN 기능이다. VPN에 연결되면 외부에 있어도 마치 회사 내 PC를 이용하는 것처럼, 내부망에 연결된 각종 PC, 서버, 프린터 등에 접근해 업무가 가능하다.
BR200은 OpenVPN 서비스를 이용할 수 있다. 무료이지만 우수한 기능을 제공한다. 우선 BR200의 다이내믹 DNS 설정 메뉴를 통해 넷기어에서 제공하는 서브도메인(mynegear.com)을 얻고 설정하자. 그리고 OpenVPN 메뉴를 통해 윈도우 및 맥OSX, 그리고 스마트폰용 중 원하는 플랫폼의 설정 패키지 파일을 다운로드 할 수 있다.
그리고 하단 메뉴를 통해 OpenVPN 클라이언트를 다운로드해 설치한 후 여기에 패키지 파일을 적용하면 본격적으로 VPN 서비스를 이용할 수 있다. 그 외에 다른 VPN 서버와의 접속을 통해 2개 네트워크 사이를 연결하는 IPsec VPN 기능도 지원하므로 사용자의 필요에 따른 다양한 VPN 환경을 구성할 수 있다.
보안과 편의성 양립하고자 하는 기업이라면
넷기어 BR200은 중소규모 사업장을 위한 비즈니스용 라우터다. 일반 공유기 대비 기업의 네트워크를 위한 다양한 부가기능을 제공하며, 클라우드 서비스를 통해 멀리 떨어진 곳에서도 PC나 모바일 기기를 통해 원격관리가 가능한 점이 눈에 띈다. 특히 VPN 관련 기능이 충실하다는 점은 다른 제품에서 가지지 못한 BR200의 장점이다. 보안을 위해 외부망과 내부망을 분리할 수 있으며, 외부에서도 안전하면서 간편하게 내부망에 접속할 수 있어 업무 효율을 한층 높일 수 있다. 보안성과 편의성을 동시에 추구하고자 하는 중소규모 비즈니스 환경이라면 넷기어 BR200에 관심을 가져볼 만 하다.
글 / IT동아 김영우(pengo@itdonga.com)