포트포워딩: 포트포워딩의 정의와 설정 방법
포트포워딩(port forwarding)은 컴퓨터 네트워크 상에서 패킷이 방화벽이나 라우터 같은 네트워크 게이트를 지날 때 IP 주소와 포트 번호 결합의 통신 요청을 다른 곳으로 넘겨주는 네트워크 주소 변환의 응용이라고 볼 수 있습니다. 이러한 포트포워딩은 라우터에서 새로운 기능을 이용할 수 있는 강력한 툴이 될 수 있으면서도 심각한 온라인 취약성에 노출시킬 수도 있습니다.
목차
포트포워딩이란?
포트포워딩(Port forwarding)은 간단히 말해서 포트(Port)를 전달(Forwarding)해 주는 거라고 생각하시면 됩니다. 특정한 포트로 들어오는 데이터 패킷을 다른 포트로 바꿔서 다시 전송해주는 작업인 것이죠. 이러한 방식으로 포트포워딩은 수신 데이터가 NAT 방화벽을 우회하도록 하여 인터넷 연결 속도를 개선합니다. 게다가, 포트포워딩은 인터넷 속도를 개선해주고 원격으로 기기에 액세스하도록 도와줄 수 있습니다. 이러한 이유로 포트포워딩 기능이 있는 VPN을 이용하고 싶어 하는 분들이 있습니다.
‘포트포워딩’이라는 뜻은 특정한 방식으로 라우터를 설정하여 데이터를 이동시키는 방법을 의미합니다. 서버 포트포워딩을 설정하시면, 기본적으로 라우터에 일부 데이터를 네트워크 내의 특정 기기로 전송하라고 명령하게 됩니다. 덕분에 속도가 빨라지고 그 외에도 몇몇 장점이 있습니다.
하지만 무조건 좋은 것은 아닙니다. 장점이 있는 동시에 리스크가 따라오기 때문이죠. 일단, 결론부터 말하면 저는 포트포워딩을 추천하지 않습니다. 그리고 NordVPN 서버에 연결한 채로 포트포워딩을 이용할 수 없다는 점을 명심해주세요. 포트포워딩에 대해서 간단히 알아봤으니, 좀 더 기술적인 부분을 자세히 파헤쳐보도록 합시다.
포트포워딩의 원리
포트포워딩의 원리에 대해서 이해하려면, 라우터의 역할을 이해하셔야 합니다. 라우터는 라우터에 연결된 모든 기기에 사설 네트워크를 구축해주는 역할을 합니다. 라우터는 사설 네트워크를 구축할 뿐만 아니라 공용 IP를 할당받는데, 이때 라우터에 연결된 기기는 인터넷에 접속하기 위하여 무조건 라우터를 거쳐야 합니다. 그런데 가정용 기기를 원격 기기에 직접 연결하고 싶다면, 서버 포트포워딩을 설정해야 합니다.
라우터에는 6만 개 이상의 포트가 있는데, 이중 1,000개의 포트를 표준 특정 기능에 이용할 수 있으며, 나머지 포트는 여러분이 원하시는 기기나 프로그램에 할당할 수 있습니다. 이러한 방식으로 라우터에 있는 포트를 열어 특정 기기에 할당할 수 있습니다. 이렇게 설정하시면 기기가 라우터로 연결 요청을 보낼 때, 자동으로 기기가 직접적인 인터넷 연결을 형성합니다.
포트포워딩의 목적
포트포워딩은 가정용 네트워크와 원격 기기 사이를 직접적으로 연결하는 경우에 유용합니다.
- 원격으로 가정용 서버에 연결하는 경우;
- 스마트홈 기기를 가정용 네트워크에 연결하는 경우;
- 게임 서버에 직접적으로 연결하는 경우;
- 원격 데스크톱 소프트웨어를 이용하여 가정용 컴퓨터에 접속하는 경우;
- 외출 시 가정용 CCTV를 모니터링하는 경우.
포트포워딩 설정 방법
세부적인 포트포워딩 설정 방법은 라우터와 브랜드에 따라서 달라집니다. 서버 포트포워딩 설정 방법은 라우터 설정에서 찾아볼 수 있으니 자세한 내용은 직접 찾아보시는 게 좋습니다.
- 일단 라우터에 로그인하세요.
- 포트포워딩 설정 패널을 여세요
- 환경 설정을 선택하시고 내부 포트와 외부 포트를 입력하세요.
- 포트를 설정했으면, 네트워크에서 포트를 연결하고자 하는 기기의 로컬 IP 주소를 입력하세요.
- 이제 라우터는 사설 IP 주소를 노출하지 않으면서 특정 포트로 전송되는 모든 요청을 바로 기기로 리디렉션할 수 있습니다.
포트포워딩은 안전한가요?
라우터의 포트(port)를 문에 빗대어 생각해보겠습니다. 그런 다음, 이러한 문이 대부분 잠겨 있다고 상상해보세요. 이러한 경우에는, 그래도 문을 열고 인터넷에서 나오는 정보를 받을 수는 있습니다. 하지만, 라우터에서 정보를 확인하고 정보가 들어올 수 있도록 허락해야 하죠. 하지만, 이러한 문 중 하나가 열려 있다면, 누구든지 문을 열려는 사람이면 문을 열고 들어올 수 있습니다. 어떤 의미에서 보면 그렇게 나쁘지 않게 들릴 수도 있겠지만, 많은 방면에서 포트포워딩으로 인해 온라인 위협에 노출될 수 있습니다.
포트포워딩은 위험한가요?
포트포워딩은 말 그대로 포트(port)를 열어 두는 작업이기 때문에 해킹의 위험성이 높아집니다. 위에서 설명했던 비유에 따라서 설명하자면, 문을 열어 두면 도둑이 들어올 위험이 높아지는 것과 같습니다. 그러므로, 보안상 중요한 기기에는 포트포워딩 기능을 이용하지 않는 것이 좋습니다.
예를 들어, 장기간 여행을 갈 때 포트포워딩 기능을 이용하여 가정용 CCTV로 집안 내부를 모니터링하는 분들이 있습니다. 이러한 경우 보안이 허술한 비밀번호를 걸어 놨다면, 해커가 보안용 카메라를 해킹하여 집안 내부를 들여다볼 수도 있습니다. 포트포워딩 기능을 통해 원격 데스크톱 소프트웨어를 이용하여 가정용 컴퓨터에 접속하는 경우, 해커가 PC로 직접 연결된 포트를 이용하여 컴퓨터를 감염시킬 수 있습니다. 그러므로, 강력한 비밀번호를 설정하는 것은 필수입니다.
수동으로 설정되어 있는 포트는 수동으로 잠그지 않으면 계속 열려 있다는 점도 문제입니다. 해커들은 여러분이 자거나 여행할 때 이 점을 악용할 수 있습니다. 해커들은 이용 중인 포트보다 열려 있고 이용하고 있지 않은 포트에 훨씬 쉽게 연결할 수 있습니다.
포트포워딩을 VPN과 함께 이용할 수 있나요?
일반적으로 포트포워딩은 VPN 프로토콜과 함께 이용할 수 있습니다. 하지만, NordVPN은 포트포워딩과 호환되지 않습니다. NordVPN 앱은 인기 어플리케이션에서 가장 흔히 이용하는 포트 통신을 제외하고 기기 내에서 이루어지는 거의 모든 포트 통신을 차단합니다. 이 점이 일부 고객들에게 불편할 수도 있지만, 왜 NordVPN에서 이러한 결정을 내렸는지 설명해드리겠습니다.
포트를 열어둔 채로 인터넷 브라우징을 하면 수많은 보안 위험에 노출됩니다. NordVPN은 NordVPN이 작동하고 여러분이 인터넷을 이용하는 데 필수적인 포트를 제외하고 모든 포트에 대한 액세스를 차단하는 방식으로 여러분을 안전하게 보호해줍니다. 그렇지 않으면, NordVPN으로 온라인 보안을 유지할 수 없습니다.
아직 VPN의 보호를 받고 있지 않다면, NordVPN 앱을 무료로 다운로드하시고 본인에게 가장 잘 맞는 플랜을 구독하세요. NordVPN 앱을 이용하시면, NordVPN에서 업계 최고의 암호화로 여러분을 보호해드립니다. 게다가, NordVPN은 이용하기 매우 쉬워서 VPN을 처음 이용해보는 분들부터 VPN 이용 경험이 있는 분들까지 모두 이용할 수 있습니다. NordVPN에서는 수많은 보안 기능을 제공하며, 폭넓은 서버 네트워크를 자랑하고 있어 선택의 폭이 넓습니다.
또한 포트포워딩의 대안으로 메쉬넷을 추천합니다. 메쉬넷은 암호화된 비공개 터널을 통해 다른 장치에 원격 액세스할 수 있도록 해주는 NordVPN만의 기능입니다. 최대 60개의 장치까지 연결이 가능하며, 안전한 게이밍이나 원격 업무 협업에 유용하게 쓰일 수 있습니다. 장치 간 모든 연결에 대해 최고 수준의 보안을 보장합니다.
NordVPN으로 온라인 보안을 확보하세요. 30일 환불 보장 정책으로 부담 없이 체험해 보세요!
유니버설 플러그 앤 플레이(UPnP)란 무엇인가요?
여러분은 이 글을 읽어 보기 전까지 포트포워딩이 무엇인지 알지 못했을 수도 있습니다. 뿐만 아니라 수동으로 포트를 설정하지 않거나 포트포워딩을 이용하고 있다는 사실을 알지 못한 채로 포트포워딩 기능을 이용해보신 적도 있을 겁니다. 어떻게 이런 일이 가능할 수 있을까요? 바로 기기에서 유니버설 플러그 앤 플레이(Universal Plug and Play: UPnP)를 이용했기 때문입니다.
UPnP는 편리하지만, 자체적으로 보안 문제가 있을 수도 있습니다. 그래서 구식 라우터나 허술하게 UPnP를 구현한 라우터의 경우 수많은 UPnP 익스플로잇 공격에 취약할 수 있습니다.
포트포워딩 vs 포트 트리거링
포트 트리거링(Port Triggering)이란 무엇이고, 포트포워딩과 어떻게 다를까요? 포트 트리거링은 포트포워딩과 매우 유사하지만, 몇 가지 다른 점이 있습니다. 우선, 포트 트리거링을 설정하면 포트를 닫아 둘 수 있다는 점이 다릅니다. 그리고 포트 트리거링을 이용하면 트리거를 형성할 때 특정 IP 주소를 설정할 필요가 없다는 점에서도 차이가 있습니다. 반면에, 포트포워딩을 이용할 때는 인터넷을 연결할 특정 기기를 정의해야 합니다. 이 점에서 여러분이 이용하는 라우터와 기기에 따라서 포트 트리거링이 포트포워딩보다 더 위험할 수도, 덜 위험할 수도 있습니다.
포트포워딩이 속도를 개선하나요?
포트포워딩을 이용하면 속도가 빨라지는 것은 사실입니다. 포트포워딩은 정렬 단계에서 걸리는 시간을 줄여줍니다. 라우터를 프로그래밍하여 특정 포트에서 네트워크에 사전 지정된 기기로 데이터를 포워딩하면, 인터넷 속도를 개선하고 다운로드 시간을 상당히 줄일 수 있습니다. 하지만, 인터넷을 이용할 때는 속도뿐만 아니라 보안도 고려해야 합니다. 포트포워딩이 과연 보안 리스크를 감안하고 이용할 만큼 뛰어난 장점이 있는지 다시 한 번 생각해보시길 바랍니다.
포트포워딩 vs VPN: 둘 중 어떤 게 더 중요한가요?
위에서 말씀 드렸다시피, 포트포워딩은 NordVPN과 함께 이용할 수가 없습니다. 그렇다면, “포트포워딩과 VPN, 둘 중 하나만 이용할 수 있다면 어떤 게 더 중요한가요?”라는 질문을 던져볼 수 있습니다.
상황에 따라서 이 질문에 대한 답은 달라지겠지만, 저는 VPN을 이용하는 것이 더 중요하다는 점을 강조하고 싶습니다. 포트포워딩의 장점은 제한적이며, 암호화를 통한 보호 없이 인터넷을 이용할 때 노출되는 심각한 리스크를 생각해볼 때 포트포워딩이 이러한 리스크도 감안할 만큼 우수한 기능을 자랑하는 것도 아니기 때문입니다. NordVPN과 같은 프리미엄 VPN을 이용하여 보안과 개인정보를 최고 수준으로 유지하는 것이 중요합니다. 그리고 포트포워딩을 이용하지 않더라도 속도를 개선할 수 있는 방법은 있습니다.
바로 프리미엄 VPN을 이용하는 방법인데요. 많은 분들이 VPN을 이용하면 속도가 너무 느려질까 봐 VPN 구독을 꺼려하지만, 사실 기능이 우수한 VPN을 사용하면 속도 저하를 거의 느낄 수 없습니다. 오히려 인터넷 서비스 제공자(ISP)가 온라인 활동을 감시하지 못하도록 막아서 피크 타임에 대역폭을 제한을 막을 수 있습니다. 인터넷 서비스 제공자가 대역폭을 제한하면 인터넷 속도가 느려지는데, VPN이 이것을 방지하기 때문에 오히려 속도가 빨라지는 겁니다.
지금까지 포트포워딩에 대해서 알아봤는데요. 포트포워딩은 생각보다 리스크가 큰 작업이기 때문에 추천하지 않습니다. 혹시라도 속도 때문에 포트포워딩을 이용해볼까 생각 중이라면, 속도와 보안을 모두 잡을 수 있는 NordVPN을 추천해드립니다. NordVPN을 구독하시고 속도, 보안, 개인정보 보호를 모두 잡고, 편안한 마음으로 인터넷을 이용하세요.