[리뷰] 원격근무 안전한 데이터 공유 돕는 VPN 라우터

권봉석 기자 2021. 2. 24. 17:34
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
넷기어 인사이트 매니지드 비즈니스 라우터 BR200

(지디넷코리아=권봉석 기자)

넷기어 인사이트 매니지드 비즈니스 라우터 BR200

넷기어 인사이트 매니지드 비즈니스 라우터 BR200

넷기어 인사이트 매니지드 비즈니스 라우터(이하 BR200)는 중소규모 사업장을 겨냥한 4포트 기가비트 라우터다. DHCP와 NAT를 이용한 IP 공유와 VLAN, QoS 등 기능과 함께 자체 VPN(가상사설망) 기능을 통합해 보안을 향상시켰다.

윈도 운영체제·맥OS용 소프트웨어인 인사이트 VPN 클라이언트를 설치하면 넷기어 계정을 이용해 사내 네트워크로 접근 가능하며 스마트폰이나 태블릿을 위해 오픈VPN 소프트웨어도 함께 지원한다.

제품 두 대를 다른 사업장에 한 대씩 설치하면 멀리 떨어진 곳에서도 내부에 있는 것처럼 접속할 수 있다. 인사이트 앱과 클라우드 포털을 이용해 원격 관리도 가능하다. 무상보증기간은 3년이며 가격은 미정.

■ 기존 제품과 크게 다르지 않은 외관

BR200 외부 디자인은 2019년 출시된 상위 제품인 BR500과 완벽히 일치한다. 인터넷 등 외부 네트워크 연결을 위한 WAN 단자 1개, 내부 네트워크용 LAN 단자 4개를 내장했고 네트워크 가장 앞단에 놓이는 제품 특성상 와이파이 등은 지원하지 않는다.

슬림 노트북이나 투인원 등 와이파이만 쓸 수 있는 기기에서는 USB 방식으로 연결되는 기가비트 이더넷 어댑터나 액세스 포인트를 설치해 초기 설정을 마치는 것이 가장 무난한 방법이다.

기가비트 이더넷 단자 4개는 다운링크, 1개는 업링크용이다. (사진=지디넷코리아)

기가비트 이더넷 단자 4개는 다운링크, 1개는 업링크용이다. (사진=지디넷코리아)

'routerlogin.net'에 접속하면 자동으로 로그인 창이 나타나며 기본 설정된 ID와 비밀번호를 이용해 접속하면 웹 환경이 나타난다. 기본 설정을 마치면 내장된 기가비트 이더넷 단자 뿐만 아니라 연결된 허브, 액세스 포인트 등을 통해 인터넷 접속이 가능해진다.

■ 인사이트 앱을 이용한 원격 관리 가능

이렇게 초기 설정을 마친 상태에서도 기본적인 인터넷 접속 등에는 전혀 무리가 없다. 그러나 스마트폰용 전용 앱 '인사이트'와 외부 웹사이트를 이용한 관리 기능을 이용하려면 인사이트 서비스에 기기를 등록할 필요가 있다.

인사이트 앱으로 2차원 바코드를 촬영해 서비스에 등록할 수 있다. (사진=지디넷코리아)

인사이트 앱으로 2차원 바코드를 촬영해 서비스에 등록할 수 있다. (사진=지디넷코리아)

스마트폰으로 인사이트 앱을 실행한 상태에서 내장 설정 화면 오른쪽 위에 표시된 2차원 바코드를 인식시키면 자동으로 기기 등록이 끝난다. 내부 온도와 CPU 점유율, 메모리 이용량은 물론 현재 접속된 기기를 확인하고 펌웨어 업데이트나 재부팅까지 기본적인 조작은 모두 가능하다.

단 PC 화면 대비 상대적으로 작은 화면 크기 때문에 세부 설정은 PC 웹브라우저를 이용해야 한다. 내부 네트워크 분리를 위한 VLAN이나 방화벽 설정, DDNS 기능 활성화에는 여전히 PC가 필요하다.

제품 구입시 기본으로 1년간 쓸 수 있는 인사이트 계정 이용권이 주어진다. 단 한국은 인사이트 프리미엄 계정을 등록할 수 없는 국가로 분류되어 계정에 등록할 수 있는 기기 수 등에 일정한 제한이 있다.

■ BR500 대비 한 단계 낮은 VPN 인증 암호화 강도

BR200은 퀄컴 IPQ8065 1.7 GHz 듀얼코어 프로세서와 VPN 처리를 위한 보조 프로세서, 기가비트 스위치용으로 퀄컴 아세로스 QCA8337 칩을 탑재했다. 펌웨어 저장공간은 128MB, 트래픽 처리용 메모리는 1GB로 이전 모델과 동일하다.

따라서 트래픽 처리 성능이나 세부 기능은 동일해야 하지만 VPN 암호화 강도에 차이가 있다. BR500은 VPN 접속을 위한 인증 과정에서 SHA1이나 SHA256 등 강력한 수준의 암호화를 지원하는 반면 BR200은 이보다 한 단계 낮은 MD5나 SHA1만 지원한다.

BR200 라우터 내부 설정 화면.

BR200 라우터 내부 설정 화면.

암호화 수준 차이를 제외하면 VPN 작동 방법은 기존 제품과 큰 차이가 없다. 넷기어 계정을 이용한 인스턴트 VPN과 오픈VPN을 이용가능하다. 호환성 면에서는 프로파일만 적용하면 쉽게 접속 가능한 오픈VPN이 유리하지만 ID와 비밀번호 등 인증 절차가 생략된다.

인사이트 VPN 클라이언트로 VPN에 접속한 모습. (사진=지디넷코리아)

인사이트 VPN 클라이언트로 VPN에 접속한 모습. (사진=지디넷코리아)

인스턴트 VPN은 넷기어 인사이트 ID와 비밀번호를 입력해야 하지만 모든 이용자가 넷기어 계정을 가지고 있어야 하며 BR200이 관리하는 인사이트 계정의 이용자 수 제한이 적용된다. 이용자 수와 환경에 따라 오픈VPN과 인스턴트 VPN을 선택할 필요가 있다.

권봉석 기자(bskwon@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
지디넷코리아에서 직접 확인하세요. 해당 언론사로 이동합니다.