네트워크 dmz란? 공유기 사용자들의 필수 요소!

공유기들을 위한 온라인 게임의 필수 요소로 알려졌던 네트워크 DMZ를 살펴봤습니다.

---

공식 서버가 없지만 멀티플레이 기능을 지원하는 게임이라거나, 공식 서버는 있으나 서버 이용료를 추가로 내야 하므로 다른 방법을 찾는 유저들에게, 또는 지인들만 자유롭게 접속할 수 있는 사설 네트워크 연결을 구축하고 싶은 사람들이 주로 사용하기 좋은 기능이 있습니다.

 

그것이 바로 포트 포워딩, 또는 DMZ 기능입니다. 이는 관리중인 서버 중에서 내부 Web/WAS서버와 외부 서버로 각 서버를 2개씩 가지는 방식으로 구성되어 총 8개의 서버를 운영하고 있는 것이나 다름 없습니다. 특히 외부 웹 서버만 주로 따로 관리되고 있다는 것이 기존의 다른 서버들과는 다른 점이라고 하는데, 바로 이 DMZ가 포함되어 있기 때문이라고 합니다.

 

실제로 외부 웹 서버에 한해서만 대부분 DMZ가 들어 있는데 외부 네트워크와 내부 사이에서 외부 서버를 제공함과 동시에 내부 네트워크를 보호해준다는 서브넷을 뜻하는 외부에 오픈된 서버 영역을 뜻합니다. 그럼 이 DMZ가 무엇인지 좀 더 자세히 살펴보도록 하겠습니다.

 

 

네트워크 DMZ

네트워크 종류의 일종이라고 할 수 있는 DMZ는 한번 설정하면, 설정한 방법 대로 해당 방화벽 라인을 무력화 시켜 방화벽에 등록되지 않은 프로그램이나, 외부 접속자간의 P2P통신을 자유롭게 진행할 수 있게 되는데, 일반적으로 컴퓨터들과 공유기 등 네트워크와 관련된 장비들은 사전에 등록되어 있지 않은 외부 트래픽은 보안 때문에 모두 차단되어 있습니다.

 

이 때문에 게임이나 다른 PC 프로그램들은 설치할 때 방화벽에 자신이 접속할 공식 서버에 대한 주소를 등록하여 해당 프로그램의 네트워크 통신은 설치시 등록된 포트와 주소로만 허용됩니다. 하지만 등록된 서버를 거치지 않는 마인크래프트나 GTA5 사설 멀티플레이를 하게 되면 당연히 방화벽에서 이상 트래픽으로 간주, 차단하게 됩니다.

 

특히 많은 분들이 즐겨 하고 있는 게임들 중 하나인 마인크래프트 역시, 사설 멀티플레이를 할 때 하마치를 켰을 때와 그렇지 않을 때 접속이 되고 안되고 차이가 바로 여기에 있습니다. 이 게임이 정식 멀티 서버를 오픈하기 전에 주로 사용되었던 '하마치'란 프로그램은 가상 사설망 네트워크, 즉 VPN 이며 물론 내부 LAN 네트워크를 하나로 묶어주는 기능도 수행합니다.

 

그와는 별개로 별도의 고유 IP 주소와 포트를 식별하고, 해당 서버에 접속된 사용자들의 컴퓨터 IP주소와 포트는 모두 방화벽에 등록되기 때문에 손쉽게 멀티플레이 방을 구성할 수 있습니다. 포트포워딩 또는 DMZ 설정 포트 개방을 이용한 멀티플레이는 방을 개설할 때 마다 매번 바뀌는 유동적 포트를 직접 입력해야 하거나, 포트들이 상시 개방되어 버리기 때문에 보안에는 취약한 편에 속합니다.

 

 

그렇다보니 이 DMZ 설정을 일일이 설정하기 귀찮다는 단점이 있지만 하마치등의 VPN 프로그램을 사용할 필요가 없고, 서버 개설자만 귀찮고 불편할 뿐 해당 게임으로 접속하는 유저는 서버가 되는 컴퓨터의 IP주소와 포트만 알면 되므로 장단점 역시 있습니다.

 

다만, 여기서 주의할 점이 있는데, 포트 포워딩은 사용자가 임의로 정한 내부 IP 주소의 특정 포트만 제한적으로 개방할 수 있는 반면, DMZ 기능은 해당 내부 IP 주소의 모든 포트를 외부에 개방하는 것이기 때문에  보안에 매우 취약해집니다. 공유기의 단기에서 모든 포트를 개방하는 것이므로 해당 공유기에 연결된 모든 장치들의 보안에 구멍이 뚫리기나 마찬가지라 할 수 있습니다.

 

악의성 트래픽, 또는 바이러스의 백도어 운용시에 매우 좋은 환경이 마련되기 때문에 각별히 주의해야 하며, 불편하더라도 포트포워딩을 권장하고 있습니다. 참고로 보통 게임들은 간섭을 최소화하기 위해 멀티플레이가 진행되는 방 마다 포트번호를 달리합니다.

 

다른 게임들 또한 알아서 사용할 포트를 방화벽에 미리 등록해 두고, 중계 서버가 방 마다 호스트 유저의 포트번호화 IP를 다른 클라이언트로 전송해 주기 때문에 연결이 원활한 반면, 이중에서도 사설 멀티플레이는 다른 네트워크상의 유저를 프로그램이 알아서 식별할 수 없고, 전용 서버 이외의 포트를 사용하도록 설정되어 방화벽에서 차단해버리는 경우도 있습니다.

---

따라서 게임이 허용하는 전용 사설 포트의 구간 범위를 알아내서 사전에 방화벽에 등록해 주면 매번 해당 포트를 열어주는 등의 수고를 덜어둘 수 있고, 제한된 구간의 포트만 개방하므로 DMZ 기능보다는 보안 면에서 덜 위험해질 수 있습니다. 또한, 외부 포트와 내부 포트번호를 다르게 하면 NAS 등의 FTP 서비스 사용 시 취약해지는 보안을 어느정도 신경쓸 수 있게 됩니다.

 

이렇게해서 이번 포스팅은 여기까지 마쳐보도록 하겠습니다. 그럼 다음 시간에도 또 다른 정보 가지고 찾아오도록 하겠습니다. 감사합니다.