카페나 사무실에서 게스트 와이파이를 열어두고 계신가요? 혹은 집에서 손님용 Wi-Fi를 따로 만들어두셨나요? 편의를 위해 개방해둔 네트워크가, 내부 PC나 NAS에 그대로 연결 통로가 되어 있다면 이야기가 달라집니다.
현장에서 네트워크 점검을 하다 보면, 게스트 와이파이를 만들어놓고도 내부 PC와 같은 네트워크 대역에 묶어둔 경우가 꽤 많습니다. 사용자는 “비밀번호도 다르고 SSID도 다른데요?”라고 말하지만, 실제로는 내부 접근이 가능한 구조인 경우가 있습니다.
공유기 보안에서 핵심이 되는 기능이 바로 ‘무선 격리(AP Isolation)’입니다. 이 설정 하나로 게스트 와이파이 이용자가 내 PC에 직접 접근하는 것을 차단할 수 있습니다. 오늘은 실무 기준으로 정확히 정리해보겠습니다.
무선 격리(AP Isolation)가 무엇인가?
AP Isolation은 같은 무선 네트워크에 연결된 기기끼리 서로 통신하지 못하도록 막는 기능입니다. 쉽게 말해, 각 기기를 ‘섬’처럼 분리하는 구조입니다.
일반적으로 같은 Wi-Fi에 연결된 기기들은 서로 내부 IP로 통신이 가능합니다. 예를 들어 파일 공유가 켜져 있다면, 같은 네트워크에 있는 사용자가 내 PC를 검색할 수 있습니다.
무선 격리를 활성화하면, 동일 SSID에 연결된 사용자 간 직접 통신이 차단됩니다.
즉, 게스트가 와이파이에 접속하더라도 내 PC나 프린터, NAS에 직접 접근하지 못합니다.
게스트 와이파이와 AP Isolation의 차이
많은 분이 게스트 SSID를 만들면 자동으로 내부망이 분리된다고 생각합니다. 하지만 공유기 설정에 따라 다릅니다.
일부 공유기는 게스트 네트워크를 내부망과 완전히 분리하지만, 일부는 단순히 SSID만 다르게 제공할 뿐 같은 서브넷을 사용하는 경우도 있습니다.
제가 실제 현장에서 테스트했을 때, 게스트 네트워크가 내부 IP 대역과 동일하게 설정된 사례도 있었습니다. 이 경우 내부 장비 스캔이 가능했습니다.
AP Isolation 설정 방법
공유기 관리 페이지에 접속합니다. 보통 192.168.0.1 또는 192.168.1.1 주소를 사용합니다.
무선 설정 메뉴에서 ‘AP Isolation’, ‘Client Isolation’, ‘무선 단말 격리’ 같은 항목을 찾습니다. 제조사마다 명칭이 조금씩 다릅니다.
- 공유기 관리자 페이지 접속
- 무선 설정 또는 고급 설정 이동
- AP Isolation 또는 단말 격리 활성화
- 저장 후 공유기 재부팅
제가 기업 환경 세팅할 때는 게스트 SSID에는 반드시 이 옵션을 켜두고, 내부 직원망에는 별도 VLAN을 구성합니다.
적용 후 확인 방법
설정이 제대로 적용되었는지 확인하려면, 게스트 와이파이에 연결된 기기에서 내부 PC의 IP 주소로 핑(Ping)을 시도해보면 됩니다.
정상적으로 격리되었다면 응답이 오지 않습니다. 파일 공유 검색도 되지 않아야 정상입니다.
아래는 설정 전후 차이 정리입니다. 제가 만든 아래 표를 참고해보세요!
| 구분 | 설정 전 | 설정 후 |
|---|---|---|
| 내 PC 접근 | 내부 IP 접근 가능 | 접근 차단 |
| 파일 공유 검색 | 검색 가능 | 검색 불가 |
| 보안 수준 | 낮음 | 상승 |
AP Isolation을 켜면 생길 수 있는 제한
같은 네트워크 내 기기 간 통신이 차단되기 때문에, 무선 프린터나 스마트 TV 연결에 영향을 줄 수 있습니다.
제가 현장에서 경험한 사례 중에는, 격리를 켠 뒤 스마트폰에서 무선 프린터가 검색되지 않는 경우도 있었습니다. 이런 장비는 내부망 SSID에 연결하는 것이 좋습니다.
공유기 보안에서 꼭 함께 해야 할 설정
- WPA3 또는 최소 WPA2 암호화 사용
- 관리자 페이지 비밀번호 변경
- UPnP 비활성화
- 원격 관리 기능 차단
AP Isolation은 기본 보안 설정을 강화하는 한 축일 뿐입니다. 전체 네트워크 보안 설계의 일부로 적용해야 효과가 큽니다.
질문 QnA
AP Isolation을 켜면 인터넷 속도가 느려지나요?
아니요. 내부 통신만 차단할 뿐 인터넷 대역폭에는 영향을 주지 않습니다.
집에서 꼭 필요한 설정인가요?
손님용 와이파이를 따로 운영한다면 권장합니다. 단일 사용자 환경이라면 필수는 아닙니다.
게스트 네트워크만으로 충분하지 않나요?
공유기 모델에 따라 내부망이 완전히 분리되지 않을 수 있습니다. 격리 옵션을 함께 켜는 것이 안전합니다.
유선 LAN 사용자도 격리되나요?
AP Isolation은 무선 클라이언트 간 격리에 초점이 맞춰져 있습니다. 유선과의 분리는 VLAN 설정이 필요합니다.
게스트 와이파이를 열어두고 있다면, 지금 바로 공유기 설정에서 AP Isolation 항목을 확인해보세요. 작은 체크 하나가 내부 네트워크를 지켜줍니다.