UPnP는 주로 동일한 로컬 네트워크에 있는 기기들이 서로를 자동으로 검색하고 연결할 수 있도록 설계된 네트워크 프로토콜 스위트입니다. 비전문가인 사용자에게 이것이 꿈처럼 들린다면, 여러 면에서 실제로 그렇습니다.
결국, 고도로 연결된 오늘날의 세상에서는 편리함이 최고입니다. 인터넷에 손쉽게 연결되는 게임 콘솔부터 상자에서 꺼내자마자 바로 작동하는 것처럼 보이는 스마트 TV 및 IoT 기기(새 창)에 이르기까지, 현대 네트워크는 사용자의 노력을 최소화하도록 설계되었습니다. 이 모든 원활한 연결을 조용히 가능하게 하는 기술 중 하나가 바로 범용 플러그 앤 플레이(UPnP)입니다.
하지만 UPnP는 라우터의 포트포워딩을 설정하는 데에도 자주 사용되어, 인터넷상의 기기가 귀하의 로컬 영역 네트워크(LAN) 리소스에 접근할 수 있도록 허용합니다. 이 점은 (나중에 논의할 다른 보안 취약점과 함께) UPnP를 완전히 비활성화하는 것이 좋은 생각일 수 있음을 의미합니다.
이 기사에서는 다음을 살펴봅니다:
- What is UPnP?
- How does UPnP work?
- Why is UPnP dangerous?
- Why you should disable UPnP
- Port forwarding, UPnP, and VPNs
- How to disable UPnP on routers
- UPnP — convenience at a cost
UPnP란 무엇인가요?
이름에서 알 수 있듯이, UPnP의 우선적인 목표는 네트워크에 연결된 기기를 “플러그 앤 플레이” 방식으로 만드는 것입니다. 다시 말해, 귀하가 기기를 네트워크에 연결하면 라우터 설정을 파고들거나 포트를 열거나 IP 주소를 직접 수정할 필요 없이 바로 작동해야 합니다.
UPnP는 귀하의 로컬 네트워크에 있는 개인용 컴퓨터, 프린터, 모뎀, 라우터, 모바일 기기 등의 기기들이 네트워크상에서 서로의 존재를 원활하게 검색하고 서로 통신할 수 있도록 허용하는 네트워크 프로토콜 세트를 사용하여 이를 달성합니다.
UPnP는 라우터의 방화벽을 통해 연결을 라우팅함으로써 포트포워딩을 설정하는 데 사용될 수도 있으며, 이를 통해 인터넷상의 기기와 귀하의 로컬 네트워크에 있는 기기를 연결할 수 있습니다. 이를 사용하는 대표적인 이유는 다음과 같습니다.
- IoT 기기: 예를 들어, 세계 어디에서나 보안 카메라 피드를 확인하거나, 스마트 온도 조절기를 제어하거나, 스마트 홈 시스템을 관리하고 싶을 수 있습니다.
- 홈 미디어 서버: 집을 비운 동안에도 인터넷을 통해 Plex 또는 Jellyfin 서버의 콘텐츠를 시청할 수 있습니다.
- 게임 서버: 타사 서버 가격을 지불하지 않고도 멀티플레이어 게임을 호스트할 수 있습니다.
- P2P 파일 공유: 다운로드 속도를 개선하기 위해 인바운드 연결을 허용합니다. 이것이 어떻게 작동하는지에 대한 자세한 정보는 Proton의 토렌트 완벽 가이드를 참조하세요.
UPnP는 어떻게 작동하나요?
간단히 말해서, UPnP의 작동 방식은 다음과 같은 단계로 나눌 수 있습니다.
- 검색: 기기가 네트워크에 연결되면, 자신의 존재를 알리는 메시지를 브로드캐스트합니다. 네트워크상의 다른 기기들이 이 메시지에 응답하여 서로를 검색할 수 있습니다.
- 설명: 기기들이 서로를 검색하면, 자신의 기능과 서비스에 대한 정보를 교환합니다. 이 단계에서 기기들은 자신들이 수행할 수 있는 작업과 다른 기기들이 자신과 상호작용하는 방법에 대한 세부사항을 공유합니다.
- 자동 설정: 기기는 라우터에 자동으로 포트포워딩을 요청할 수 있습니다. 예를 들어, 게임 콘솔은 수동 개입 없이 멀티플레이어 게임을 호스트할 수 있도록 라우터에 특정 포트를 열어달라고 요청할 수 있습니다.
UPnP가 위험한 이유는 무엇인가요?
UPnP는 부인할 수 없는 편리함을 제공하지만, 심각한 보안 문제를 야기하기도 합니다. UPnP를 위험하게 만드는 것은 단순히 작동 방식뿐만 아니라, 백그라운드에서 진행되는 작업에 대해 일반적으로 귀하가 가질 수 있는 제어력과 가시성이 매우 낮다는 점입니다. UPnP의 주요 위험은 다음과 같습니다.
자동 포트포워딩
주로 로컬 네트워크의 기기를 연결하기 위해 설계되었지만, UPnP의 가장 유용한 기능 중 하나는 라우터에서 포트를 자동으로 열어 귀하의 LAN에 있는 기기들이 인터넷상의 기기들과 통신할 수 있도록 하는 것입니다. 안타깝게도, 열려 있는 포트는 악의적인 행위자가 귀하의 로컬 네트워크에 있는 기기에 접근할 수 있도록 허용할 수 있습니다.
귀하가 라우터에서 수동으로 포트포워딩을 설정하는 경우에도 이러한 위험이 존재한다는 점에 유의해야 합니다. 하지만 UPnP가 활성화되어 있으면, 귀하가 모르는 사이에 귀하의 로컬 네트워크에 있는 (보안에 취약할 수 있는) 여러 기기를 자동으로 설정하기 위해 포트를 열 수 있습니다.
인증 없음
UPnP는 신뢰할 수 있는 로컬 네트워크를 염두에 두고 설계되었기 때문에 일반적으로 기기가 작동하는 데 있어 어떠한 인증도 요구하지 않습니다. 즉, 동일한 네트워크에 있는 모든 기기(보안이 유출될 가능성이 있는 기기 포함)가 라우터에 포트를 열거나 트래픽을 리디렉션하라는 요청을 보낼 수 있습니다.
귀하의 네트워크 내에 감염된 기기 하나에 멀웨어가 존재하면, 귀하가 모르는 사이에 네트워크 설정을 조용히 수정하고 방화벽에 구멍을 뚫어 멀웨어가 외부 세계와 통신할 수 있게 합니다. 이것이 바로 악명 높은 Mirai 봇넷(새 창)의 사례로, UPnP 취약점을 악용하여 IoT 기기(가정용 카메라 등)와 라우터를 감염시키고 사상 최대 규모의 DDoS 공격(새 창)을 감행했습니다.
이러한 인증 부재는 멀웨어가 귀하의 로컬 네트워크에 연결된 UPnP 기기 전체로 쉽게 확산될 수 있음을 의미하기도 합니다.
포트 스캔 공격 위험 증가
주로 인터넷으로부터의 UPnP 연결(로컬 연결뿐만 아니라)을 수락하는 오래되거나 잘못 설정된 라우터 때문에, 수백만 대의 네트워크 기기와 라우터(새 창)가 DDoS 및 기타 공격에 취약한 상태입니다.
귀하가 UPnP를 비활성화해야 하는 이유
UPnP는 귀하의 네트워크 설정을 자동화하여 삶을 더 편리하게 만들 수 있지만, 보안 제어의 부재와 남용 가능성 때문에 고위험 기능이 됩니다. 이는 특히 UPnP의 기본 “모든 것을 신뢰”하는 디자인 철학이 현대 보안 모범 사례와 전혀 일치하지 않으며 멀웨어 확산에 유리한 소비자용 라우터에서 더욱 그렇습니다. 따라서 대부분의 사람들에게 이러한 편리함은 위험을 감수할 가치가 없습니다.
어떤 포트가 열려 있는지, 왜 열려 있는지, 그리고 귀하가 포트를 올바르게 닫았는지에 대한 가시성이 부족하여 네트워크 보안에 사각지대가 발생합니다. 이는 멀웨어와 해커에게 쉬운 침입 경로를 제공하며, 해커는 귀하의 네트워크에 지속적인 백도어를 생성하거나 심지어 공격자가 제어하는 DNS 서버를 통해 귀하의 트래픽을 라우팅할 수도 있습니다(Switcher 트로이 목마(새 창)에서 확인된 바와 같이).
훨씬 더 나은 솔루션은 포트포워딩이 필요할 때마다 수동으로 설정하여, 어떤 포트가 열려 있는지 완벽하게 제어하고 감독하는 것입니다.
다양한 라우터에서 포트포워딩을 수동으로 설정하는 방법 알아보기
하지만 VPN에 연결하는 기기를 위해 라우터에서 포트포워딩을 설정하는 것은 의미가 없다는 점에 유의하시기 바랍니다(아래 참조).
포트포워딩, UPnP 및 VPN
귀하가 기기를 VPN 서버에 연결하면, 기기와 서버 간에 전송되는 모든 데이터는 암호화된 VPN 터널을 통해 라우팅됩니다. 이 VPN 터널을 통해 전송되는 동안에는 다른 사람이나 기기가 귀하의 데이터를 볼 수 없습니다.
여기에는 귀하의 인터넷 서비스 제공업체(ISP)와 확장하여 귀하의 정부뿐만 아니라 귀하가 사용하는 라우터도 포함됩니다. 따라서 VPN을 사용할 때 연결은 실제로 라우터를 우회하므로 UPnP(및 라우터에서의 수동 포트포워딩)는 중복되고 무의미해집니다. VPN을 사용할 때의 포트포워딩은 라우터가 아니라 VPN 제공업체가 VPN 서버를 보호하기 위해 사용하는 NAT 방화벽의 포트를 여는 것을 의미합니다.
기기(또는 BitTorrent 클라이언트와 같이 해당 기기에서 실행 중인 앱)가 UPnP를 지원하는 경우, VPN 소프트웨어와의 충돌을 방지하기 위해 해당 설정을 비활성화해야 합니다.
Proton VPN을 사용한 포트포워딩에 대해 더 알아보기
라우터에서 UPnP를 비활성화하는 방법
라우터에서 UPnP를 비활성화하는 것은 간단한 과정이지만, 정확한 단계는 라우터의 제조사 및 모델에 따라 다릅니다. 아래는 가장 흔한 일부 라우터 브랜드에서 UPnP를 비활성화하기 위한 일반적인 지침입니다. 다른 라우터의 경우에도 지침은 유사합니다.
시작하려면 브라우저의 주소 창에 라우터의 IP 주소(보통 192.168.1.1 또는 192.168.0.1)를 입력하고 관리자 사용자 이름 및 비밀번호로 로그인하세요. 귀하가 변경하지 않은 경우, 이는 보통 라우터에 부착된 스티커에 인쇄되어 있습니다. 그런 다음:
Linksys 라우터
관리자 탭 → UPnP로 이동한 다음 UPnP 설정을 비활성화(off)합니다. 변경 사항을 적용하려면 설정 저장을 클릭합니다. 변경 사항이 확실히 적용되도록 라우터를 재부팅하는 것이 좋습니다. 재부팅하려면 관리자 탭 → 재부팅으로 이동합니다.
Netgear 라우터
관리자 탭 → UPnP로 이동한 다음 UPnP 설정을 비활성화(off)합니다. 변경 사항을 저장하려면 적용을 클릭합니다. 변경 사항이 확실히 적용되도록 라우터를 재부팅하는 것이 좋습니다. 재부팅하려면 유지 관리 탭 → 재부팅으로 이동합니다.
TP-Link 라우터
고급 탭 → NAT 전달 → UPnP로 이동하여 UPnP 설정을 비활성화(off)합니다. 변경 사항이 확실히 적용되도록 라우터를 재부팅하는 것이 좋습니다. 재부팅하려면 시스템 탭 → 재부팅으로 이동합니다.

UPnP에 대한 최종 생각 — 대가가 따르는 편리함
UPnP는 기기 간 통신과 자동 구성을 지원하여 일반 사용자가 네트워크를 더 쉽게 이용할 수 있도록 하는 좋은 의도로 설계되었습니다. 하지만 사이버 위협이 그 어느 때보다 정교하고 빈번해진 오늘날, 이러한 편리함은 오히려 취약점이 될 수 있습니다.
UPnP의 인증 결여, 포트포워딩 기능, 악용 이력 등은 특히 모니터링이나 업데이트가 거의 이루어지지 않는 가정용 라우터에서 이 기능을 활성화된 상태로 방치하는 것을 위험하게 만듭니다. 게임, 스트리밍 기기, 스마트 홈 기기의 설정을 단순화할 수는 있지만, 해커와 멀웨어가 아주 쉽게 침입할 수 있는 문을 조용히 열어두는 꼴이 되기도 합니다.
다행히도 UPnP를 비활성화하는 방법은 간단하며, 대부분의 사람들은 일상적인 인터넷 사용에서 차이를 느끼지 못할 것입니다. 특히 귀하가 시간을 조금 내어 실제로 열린 포트가 필요한 몇 가지 서비스를 수동으로 구성한다면 더욱 그렇습니다.
귀하의 기기에서 Proton VPN을 사용하시는 경우, 이 작업은 더욱 간단해집니다. 기능을 켜기만 하면 귀하를 위해 당사 VPN 방화벽에서 적절한 포트를 열어 드립니다.






