증상 확인: 누가 내 와이파이를 쓰고 있나?
인터넷 속도가 갑자기 느려졌습니다, 동영상이 버벅거리고, 게임 핑(ping)은 치솟습니다. 공유기 관리 페이지에 접속해 연결된 기기 목록을 보니, 낯선 기기 이름이나 MAC 주소가 보입니다. 이는 허가받지 않은 제3자가 내 네트워크에 침입했음을 의미할 수 있습니다. 단순한 속도 저하를 넘어, 개인 정보 유출 및 불법 활동의 발판이 될 수 있는 심각한 보안 위협입니다.
원인 분석: 왜 MAC 주소 필터링이 필요한가
대부분의 가정용 와이파이는 비밀번호만으로 보호됩니다. 하지만 강력한 비밀번호도 무차별 대입 공격이나 소셜 엔지니어링을 통해 유출될 수 있습니다. MAC 주소 필터링은 ‘비밀번호’라는 1차 문턱에, ‘기기 신원 확인’이라는 2차 문턱을 추가하는 개념입니다. 네트워크 카드마다 부여된 고유의 물리적 주소인 MAC 주소를 기반으로 접근을 통제함으로써, 비밀번호를 알더라도 허용 목록에 없는 기기는 아예 네트워크에 연결 자체를 시도할 수 없게 막습니다, 이는 외부자의 불법 접근을 차단하는 동시에, 자녀 보호(특정 기기만 인터넷 사용 허용) 목적으로도 효과적입니다.
주의사항: MAC 주소 필터링은 완벽한 보안 솔루션이 아닙니다. 숙련된 공격자는 MAC 주소를 위조(Spoofing)하여 우회할 수 있습니다. 따라서 이 방법은 보안 계층 중 하나로 생각하고, 강력한 WPA2/WPA3 암호화 사용과 정기적인 펌웨어 업데이트와 함께 적용해야 합니다. 또한 설정 변경 전, 현재 연결된 모든 정당한 기기(스마트폰, 노트북, IoT 기기 등)의 MAC 주소를 미리 확인해 두어야 합니다, 설정 중 실수로 본인의 기기까지 차단될 수 있습니다.
해결 방법 1: 기초 준비 – MAC 주소 확인하기
필터링을 설정하려면 먼저 허용할 기기들의 MAC 주소를 수집해야 합니다. 각 기기의 운영체제별 확인 방법은 다음과 같습니다.
Windows 10/11에서 MAC 주소 확인
명령 프롬프트를 이용한 방법이 가장 정확합니다.
- 시작 메뉴에서 cmd 또는 ‘명령 프롬프트’를 검색하여 관리자 권한으로 실행합니다.
- 명령창에 ipconfig /all을 입력하고 엔터를 누릅니다.
- 화면에 출력된 정보 중, 현재 사용 중인 무선 또는 유선 어댑터를 찾습니다 (예: 무선 LAN 어댑터 Wi-Fi).
- 해당 항목에서 ‘물리적 주소’라고 표시된 00-1A-2B-3C-4D-5E 형식의 값이 MAC 주소입니다. 이를 기록합니다.
macOS에서 MAC 주소 확인
- 화면左上의 Apple 메뉴에서 ‘시스템 환경설정’ > ‘네트워크’로 이동합니다.
- 왼쪽 목록에서 현재 연결된 네트워크 인터페이스(예: Wi-Fi)를 선택합니다.
- 화면 우측 하단의 ‘고급…’ 버튼을 클릭합니다.
- ‘하드웨어’ 탭을 선택하면 ‘MAC 주소’ 필드에 값이 표시됩니다. 이를 기록합니다.
Android 스마트폰에서 MAC 주소 확인
- ‘설정’ > ‘연결’ > ‘Wi-Fi’로 이동합니다.
- 현재 연결된 네트워크를 탭하거나. ‘더보기’ (⋮) > ‘고급’ 메뉴로 들어갑니다.
- ‘mac 주소’ 항목을 찾습니다. 기기 자체의 MAC 주소는 보통 ‘단말기 MAC 주소’로 표시됩니다.
iPhone/iPad에서 MAC 주소 확인
- ‘설정’ > ‘일반’ > ‘정보’로 이동합니다.
- ‘Wi-Fi 주소’ 필드의 값이 해당 iOS 기기의 MAC 주소입니다.
해결 방법 2: 핵심 작업 – 공유기 관리 페이지에서 MAC 필터링 설정
모든 허용 기기의 MAC 주소를 기록했다면, 이제 공유기의 두뇌인 관리 페이지에 접속해 설정을 변경합니다. 공유기 제조사마다 인터페이스가 다르지만, 핵심 메뉴 구조와 로직은 유사합니다. 안내 사항 확인을 통해 단계별 설정 방법과 주의 사항을 더 자세히 확인할 수 있습니다.
- 공유기 관리 페이지 접속: 웹 브라우저를 열고 주소창에 공유기의 게이트웨이 IP 주소(예: 192.168.0.1, 192.168.1.1, 192.168.50.1)를 입력합니다. 모르는 경우, Windows 명령 프롬프트에서 ipconfig를 입력 후 ‘기본 게이트웨이’ 항목을 확인합니다.
- 로그인: 공유기 제품 하단의 스티커에 적힌 ID/비밀번호(예: admin/admin)로 로그인합니다. 이전에 변경했다면 변경된 비밀번호를 입력합니다.
- 보안/무선 설정 메뉴 탐색: 관리 페이지에서 ‘무선 설정’, ‘보안’, ‘고급 설정’ 등의 메뉴를 찾습니다. 구체적인 메뉴명은 다음과 같을 수 있습니다.
- IPTime: ‘고급 설정’ > ‘무선랜관리’ > ‘무선 MAC 주소 필터링’
- ASUS: ‘무선 네트워크’ > ‘MAC 필터링’ (또는 ‘무선 MAC 필터’)
- TP-Link: ‘무선 설정’ > ‘무선 MAC 필터링’ (또는 ‘고급’ > ‘보안’ > ‘MAC 필터링’)
- NETGEAR: ‘고급’ > ‘보안’ > ‘접근 제어’
- 필터링 모드 선택: MAC 주소 필터링 기능을 ‘활성화’ 또는 ‘켬’으로 설정합니다. 그다음 가장 중요한 옵션인 ‘정책’ 또는 ‘필터 모드’를 선택합니다.
‘허용’ 모드 (Allow/Whitelist): 목록에 등록된 MAC 주소를 가진 기기 만 연결 허용. 다른 모든 기기는 차단. 이 모드를 사용해야 합니다.
‘거부’ 모드 (Deny/Blacklist): 목록에 등록된 MAC 주소를 가진 기기 만 연결 차단. 특정 기기만 차단할 때 사용하며, 일반적인 보호 목적에는 부적합합니다.
반드시 ‘허용’ 모드를 선택합니다.- MAC 주소 목록 추가: ‘MAC 주소 추가’, ‘새로 만들기’ 등의 버튼을 클릭합니다. 앞서 기록해둔 각 기기의 MAC 주소를 하나씩 입력하고, 설명란에 기기 이름(예: “김철수 갤럭시”, “거실 스마트TV”)을 입력해 관리 편의성을 높입니다. 가족 구성원의 모든 기기를 빠짐없이 추가합니다.
- 설정 적용 및 재부팅: 모든 주소를 추가한 후, 페이지 하단의 ‘적용’, ‘저장’, ‘설정 완료’ 버튼을 클릭합니다. 대부분의 공유기는 설정이 완료되면 자동으로 재시작되거나, 재시작을 요청합니다. 공유기 재부팅이 완료될 때까지 기다립니다.
해결 방법 3: 고급 검증 및 문제 해결
설정이 완료된 후 예상치 못한 문제가 발생할 수 있습니다. 가장 흔한 시나리오와 해결책입니다.
내 기기가 연결이 안 됩니다 (가장 흔한 오류)
허용 목록에서 본인 기기의 MAC 주소를 빼먹었거나, 오타를 입력했을 가능성이 99%입니다.
- 공유기 관리 페이지에 유선(랜 케이블)으로 연결하여 다시 접속합니다. 무선으로는 접속할 수 없을 수 있습니다.
- MAC 필터링 설정 메뉴로 이동해 등록된 목록을 다시 한 글자씩 확인합니다. 특히 숫자 ‘0’과 영문 ‘O’, 숫자 ‘1’과 영문 ‘I’를 구분합니다.
- 문제의 기기 MAC 주소를 다시 확인하고, 목록에 누락되었다면 추가합니다.
- 공유기 설정을 다시 적용하고 재부팅합니다.
게스트 기기를 임시로 허용해야 합니다
방문객의 스마트폰이나 노트북을 임시로 인터넷에 연결해야 할 경우, 두 가지 방법이 있습니다.
- 방법 A (권장): 공유기의 ‘게스트 네트워크’ 기능을 활용합니다. 이는 메인 네트워크와 완전히 분리된 별도의 와이파이를 제공하며, 설정 시 게스트 네트워크에만 별도의 비밀번호를 설정하고 MAC 필터링을 적용하지 않습니다. 내부 네트워크 자원(공유폴더, NAS 등)을 보호할 수 있어 가장 안전합니다.
- 방법 B: 관리 페이지에 접속해 게스트 기기의 MAC 주소를 허용 목록에 임시로 추가합니다. 사용 후 목록에서 삭제하는 것을 잊지 않습니다.
IoT 기기(스마트플러그, 로봇청소기)가 연결되지 않습니다
많은 IoT 기기들은 연결 설정 시에만 MAC 주소를 표시하고, 평소에는 확인이 어렵습니다. 제품 설명서를 확인하거나, 설정 모드(보통 초기화 후 앱 연결 단계)에서 MAC 주소를 확인합니다. 이러한 mAC 필터링 설정 이전에 IoT 기기를 먼저 네트워크에 연결해 두면, 공유기의 ‘연결된 기기 목록’에서 MAC 주소를 확인할 수 있습니다.
전문가 팁: 보안과 편의성을 한 단계 업그레이드
정적 IP 할당과 결합하기: MAC 주소 필터링에 ‘MAC 주소와 IP 주소 고정 결합(DHCP Reservation)’ 기능을 추가하십시오. 이는 특정 MAC 주소의 기기가 항상 같은 IP 주소를 받도록 공유기에 지시하는 설정입니다. 이를 통해 네트워크 관리가 훨씬 수월해집니다. 예를 들어, “192.168.0.10 = 내 노트북”이라고 고정해두면, 포트 포워딩 설정이나 원격 접속 시 IP 변경으로 인한 문제를 근본적으로 방지할 수 있습니다. 공유기 관리 페이지의 ‘DHCP 서버’ 또는 ‘LAN 설정’ 메뉴에서 찾을 수 있습니다.
정기적인 점검 루틴 확립: 분기마다 한 번씩 공유기의 ‘연결된 장치 목록’을 점검하십시오. 허용 목록에 등록한 기기만 연결되어 있는지 확인합니다. 낯선 기기가 보인다면, 즉시 공유기의 Wi-Fi 비밀번호를 강력한 새 비밀번호로 변경하고, MAC 허용 목록을 재확인하십시오. 이는 가족 구성원이 새 기기를 구입했을 때 MAC 주소를 추가하는 절차를 상기시키는 역할도 합니다.
펌웨어 업데이트는 최신 상태 유지: MAC 필터링 기능을 포함한 공유기의 모든 보안 체계는 펌웨어 위에서 작동합니다. 제조사는 새로 발견된 보안 취약점을 패치하기 위해 정기적으로 펌웨어를 업데이트합니다. 관리 페이지의 ‘관리’ 또는 ‘시스템’ 메뉴에서 펌웨어 업데이트 기능을 찾아, 6개월에서 1년 주기로 최신 버전으로 업데이트하는 습관이 필수입니다. 이는 알려진 MAC 주소 위조 공격 벡터를 차단하는 데에도 도움이 될 수 있습니다. 동시에 텔레그램 보안 설정: 전화번호 비공개 및 2단계 인증을 적용하면, 네트워크 장치뿐 아니라 메신저 계정에서도 개인정보와 보안을 강화할 수 있습니다.
마무리: 안전한 네트워크는 계층적 방어에서 나옵니다
MAC 주소 필터링은 만능 열쇠가 아닙니다. 그러나 집의 문에 자물쇠 하나만 달아두는 것보다, 문고리 잠금과 체인锁을 추가로 설치하는 것과 같은 효과를 냅니다, 공격자에게 더 많은 장벽을 제공함으로써, 그들이 다른 더 쉬운 표적을 찾아 떠나도록 유도하는 전략입니다. 이 가이드의 단계를 따라 MAC 주소 필터링을 구현하고, 강력한 비밀번호, 게스트 네트워크 분리, 정기적인 펌웨어 업데이트와 함께 사용한다면, 대부분의 일상적인 위협으로부터 가정 네트워크를 확실하게 보호할 수 있습니다. 네트워크 보안은 한 번의 설정으로 끝나는 것이 아니라, 지속적인 관리와 관심을 요구하는 과정임을 기억하십시오.
About the Author
