[리뷰] SOHO용 넷기어 인사이트 인스턴트 VPN 라우터

넷기어 인사이트 인스턴트 VPN 라우터(이하 BR500)는 중소규모 사업장을 위한 유선 공유기다. 기가비트 이더넷 라우터에 자체 VPN(가상사설망) 기능을 통합해 외부 네트워크에서 안전하게 사내 네트워크로 접속할 수 있다.

윈도 운영체제·맥OS용 소프트웨어인 인사이트 VPN 클라이언트를 설치하면 넷기어 계정을 이용해 쉽게 원하는 네트워크로 접속 가능하다. 스마트폰이나 태블릿을 위해 오픈VPN 소프트웨어도 함께 지원한다. 같은 제품 두 개를 다른 사업장에 설치해 네트워크 구성도 가능하다.

인터넷 접속용 WAN 단자 1개, 내부 네트워크용 LAN 단자 4개 모두 기가비트 이더넷을 지원하며 퀄컴 IPQ8065 1.7 GHz 듀얼코어 프로세서와 128MB 메모리를 탑재했다. 무상보증기간은 5년이며 가격은 미정.

■ 웹브라우저 이용한 평이한 설정 과정

주변에서 흔히 볼 수 있는 유무선공유기와 달리 BR500은 오직 유선 연결만 지원한다. 외부 인터넷 회선을 WAN 단자에 연결한 뒤 마치 가지치기처럼 스위치나 허브, 혹은 와이파이 액세스포인트를 연결하는 방식이다. 연결할 기기 규모를 생각해 관련 장비를 미리 갖추는 것이 좋다.

네트워크 구성 면에서는 BR500을 가장 앞 단에 두게 된다. 외부에서 DDoS나 포트스캔 등을 막아주는 간단한 방화벽 기능을 내장했지만 보다 안전한 환경을 구축하고 싶다면 뒷단에 하드웨어 방화벽을 설치하는 것이 바람직하다.

BR500과 유선으로 연결된 PC에서 'routerlogin.net'에 접속하면 자동으로 로그인 창이 나타나며 기본 설정된 ID와 비밀번호를 이용해 접속하면 웹 환경이 나타난다. 설정이 마무리되면 전면 LED 창에 녹색 불이 들어오며 포트 상태도 웹 화면으로 확인할 수 있다.

메인 화면에서 인터넷 접속 상태를 한 번에 확인할 수 있다. (사진=지디넷코리아)

한 가지 아쉬운 것은 설정 화면에서 HTTPS 연결을 위해 이용하는 인증서가 넷기어가 자체 서명한 인증서라는 것이다. 구글 크롬이나 모질라 파이어폭스 등 최신 브라우저로 접속하면 여지없이 보안 경고창이 나타나며 예외 처리가 필요하다. 설정에는 지장이 없지만 장기적으로는 외부 업체가 서명한 인증서를 탑재하는 것이 바람직하다.

■ 스마트폰 앱으로 원격 모니터링 가능

외부 인터넷 설정 등을 마치면 다른 유무선공유기처럼 자유로운 인터넷 접속이 가능하다. 그러나 이 상태에서는 BR500의 가장 큰 장점인 원격 관리 기능을 활용할 수 없다. 스마트폰에 전용 앱인 넷기어 인사이트를 설치하고 기기를 등록하는 과정이 필요하다.

넷기어 인사이트를 이용해 스마트폰에서 원격 모니터링이 가능하다. (사진=지디넷코리아)

넷기어 전용 계정을 만들고 기기를 등록하면 스마트폰에서 거의 대부분의 기능을 제어할 수 있다. 내부 온도와 CPU 점유율, 메모리 이용량은 물론 현재 접속된 기기를 확인하고 펌웨어 업데이트나 재부팅도 가능하다.

이 기능은 같은 네트워크안의 와이파이 뿐만 아니라 LTE 등 외부 망으로 연결된 상태에서도 정상 작동한다. 누군가 전원을 일부러 차단하거나 인터넷 연결이 끊어지는 물리적인 장애만 없다면 실시간 모니터링은 충분히 가능하다. 단 네트워크 분리를 위한 VLAN이나 DDNS, 오픈VPN 등 기능은 여전히 PC 웹브라우저를 통해 활성화해야 한다.

■ 두 가지 VPN 기능 탑재

BR500은 자체 VPN 기능을 두 개 내장하고 있다. 하나는 넷기어 계정을 이용한 인스턴트 VPN 기능이며 또 다른 하나는 오픈VPN 서버 기능이다.