Wi-Fi 라우터 및 액세스 포인트의 권장 설정

최상의 보안, 성능, 안정성을 위해 Apple 제품과 함께 사용하는 Wi-Fi 라우터, 베이스 스테이션 또는 액세스 포인트에 대해 다음 설정을 권장합니다.

이 정보는 기본적으로 네트워크 관리자 및 자체 네트워크를 관리하는 사용자를 위한 것입니다. Wi-Fi 네트워크에 연결하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오.

• Mac을 Wi-Fi에 연결하기

• iPhone 또는 iPad를 Wi-Fi에 연결하기

• Apple Vision Pro를 Wi-Fi에 연결하기

Wi-Fi 개인정보 보호 및 보안 경고에 관하여

Apple 기기에 Wi-Fi 네트워크에 대한 개인정보 보호 경고 또는 보안 경고가 표시되는 경우, 해당 네트워크에서 기기에 관한 정보가 노출된 것일 수 있습니다. 예를 들어, 기기의 비공개 Wi-Fi 주소가 특정 네트워크에서 비활성화되었거나, 사용 중인 네트워크의 보안이 취약하거나, 네트워크에서 암호화된 DNS 트래픽이 차단되고 있다는 경고가 표시될 수 있습니다. 이외의 경고가 표시되는 경우에도 Wi-Fi 네트워크 관리자는 이 문서에 안내된 보안 기준을 충족하거나 그 이상이 되도록 Wi-Fi 라우터 설정을 업데이트해야 합니다. Wi-Fi 네트워크 관리자가 아니라면 이 설정을 네트워크 관리자에게 알려 주십시오.

Wi-Fi 라우터의 권장 설정

설정을 변경하기 전에 라우터의 기존 설정을 복원해야 할 경우를 대비하여 백업해 둡니다. 또한 라우터의 펌웨어가 최신 상태인지 확인하고 사용 중인 Apple 기기의 최신 소프트웨어 업데이트를 설치해야 합니다. 설정을 변경한 후에는 이전에 네트워크에 연결된 적이 있는 각 기기에서 네트워크를 지워야 할 수 있습니다. 그러면 기기가 네트워크에 다시 연결될 때 라우터의 새로운 설정을 사용합니다.

Apple 기기가 Wi-Fi 네트워크에 안전하고 안정적으로 연결될 수 있도록 다음 설정을 확인하고, 이 권장 사항을 각 Wi-Fi 라우터와 액세스 포인트, 그리고 듀얼 밴드, 트라이 밴드 등 멀티 밴드 라우터의 각 대역에 일관되게 적용하십시오.

• 보안

• 네트워크 이름(SSID)

• 가려진 네트워크

• MAC 주소 필터링

• 자동 펌웨어 업데이트

• 무선 통신 모드

• 대역

• 채널

• 채널 폭

• DHCP

• DHCP 임대 시간

• NAT

• WMM

• DNS 서버

• 기타 기능

보안 설정은 라우터에서 사용하는 인증 및 암호화 유형과 네트워크를 통해 전송되는 데이터에 대한 개인 정보 보호 수준을 정의합니다. 어떤 설정을 선택하든 항상 네트워크 연결에 강력한 암호를 설정해야 합니다.

• WPA3 개인형은 현재 Wi-Fi 기기에서 사용할 수 있는 가장 안전한 최신 프로토콜로, Wi-Fi 6(802.11ax)를 지원하는 모든 기기는 물론 일부 구형 기기와 호환됩니다.

• WPA2/WPA3 전환형은 해당 프로토콜을 지원하는 기기에 WPA3 개인형을 사용하면서 구형 기기에는 WPA2 개인형(AES)을 대신 사용할 수 있는 혼합 모드입니다.

• WPA2 개인형(AES)은 이보다 안전한 모드가 지원되지 않는 경우에 사용하기 적합합니다. 이 경우에도 가능하다면 암호화 또는 암호 유형으로 AES를 선택해야 합니다.

라우터에서 피해야 할 취약한 보안 설정

더 이상 사용되지 않는 구형 보안 프로토콜을 사용하는 네트워크를 생성하거나 이러한 네트워크에 연결하지 마십시오. 이러한 네트워크는 더 이상 안전하지 않으며 네트워크 안정성과 성능을 떨어뜨리므로 연결할 때 기기에 보안 경고가 표시됩니다.

• WPA/WPA2 혼합 모드

• WPA 개인형

• WEP Open, WEP Shared, WEP TSN(Transitional Security Network) 또는 동적 WEP(802.1X 지원 WEP)를 비롯한 WEP

• 이름에 TKIP가 있는 모든 보안 설정을 비롯한 TKIP

None(안 함), Open(공개), Unsecured(보안되지 않음)와 같이 보안 기능을 끄는 설정은 사용하지 않는 것이 좋습니다. 보안 기능을 끄면 인증 및 암호화가 비활성화되어 누구나 사용자의 네트워크에 접속하여 프린터, 컴퓨터, 스마트 기기 등의 공유 리소스에 접근하고, 사용자의 인터넷 연결을 사용하고, 사용자가 방문한 웹사이트나 네트워크 및 인터넷 연결을 통해 전송되는 기타 데이터를 모니터링할 수 있습니다. 보안 기능이 일시적으로 꺼지거나 방문자 네트워크용 보안인 경우에도 안전하지 않습니다.

SSID(Service Set Identifier)는 네트워크의 존재를 다른 기기에 알리는 데 사용하는 이름입니다. 주변 사용자는 기기의 사용 가능한 Wi-Fi 네트워크 목록에서 이 이름을 보게 됩니다.

• 네트워크에 있는 모든 라우터가 지원하는 모든 대역에 동일한 이름을 사용하는지 확인하십시오. 2.4GHz, 5GHz 또는 6GHz 대역에 서로 다른 이름을 지정하는 경우 기기가 네트워크, 네트워크에 있는 모든 라우터 또는 사용 가능한 모든 라우터 대역에 안정적으로 연결되지 않을 수 있습니다. 라우터가 모든 대역에 대해 동일한 이름을 사용하지 않는 Wi-Fi 6E 네트워크를 제공하는 경우 Wi-Fi 6E를 지원하는 Apple 기기에서는 네트워크의 호환성이 제한적인 것으로 식별합니다.

• 네트워크에 고유한 이름을 사용합니다. linksys, netgear, dlink, wireless 또는 2wire 등과 같이 흔히 사용되는 이름이나 기본 설정된 이름을 사용하지 마십시오. 그렇지 않으면 네트워크에 연결된 기기가 동일한 이름의 다른 네트워크를 발견하게 될 가능성이 높아지고, 이 경우 자동으로 연결을 시도하게 됩니다.

네트워크 이름(SSID)이 숨겨지도록 라우터를 구성할 수 있습니다. 이 경우 라우터에서 네트워크 이름이 숨겨진 상태를 '폐쇄', 숨겨지지 않은 상태를 '브로드캐스트'라고 잘못 인식할 수 있습니다.

네트워크 이름을 숨겨도 네트워크가 탐지되지 않게 되거나 무단 접근으로부터 보호되는 것은 아닙니다. 또한 숨겨진 네트워크를 사용하면 기기가 Wi-Fi 네트워크를 검색하고 연결하는 방식 때문에 숨겨진 네트워크(예: 홈 네트워크)와 이 네트워크를 사용하는 사용자를 식별할 수 있는 정보가 노출될 수 있습니다. 숨겨진 네트워크에 연결할 경우 이와 같은 개인 정보에 관한 위험을 경고하는 메시지가 기기에 표시될 수 있습니다.

네트워크에 대한 접근을 보호하려면 대신 적절한 보안 설정을 사용하십시오.

이 기능을 활성화하면 MAC(Media Access Control) 주소가 지정되어 있는 기기만 네트워크에 연결되도록 라우터를 설정할 수 있습니다. 네트워크에 대한 무단 접근을 차단하기 위한 방법으로 이 기능에만 의존해서는 안 됩니다. 이유는 다음과 같습니다.

• 이 기능은 네트워크 관찰자가 네트워크에서 트래픽을 모니터링하거나 가로채는 것을 차단하지 않습니다.

• MAC 주소는 쉽게 복사, 스푸핑(위장) 또는 변경될 수 있습니다.

• 사용자의 개인정보를 보호하기 위해 일부 Apple 기기는 Wi-Fi 네트워크마다 서로 다른 MAC 주소를 사용합니다.

네트워크에 대한 접근을 보호하려면 대신 적절한 보안 설정을 사용하십시오.

가능한 경우 소프트웨어 업데이트 및 펌웨어 업데이트가 출시되면 자동으로 설치되도록 라우터를 설정하십시오. 이들 업데이트는 보안 설정에 영향을 줄 수 있으며, 라우터의 안정성과 성능 및 보안에 대한 기타 중요한 개선 사항을 제공합니다.

2.4GHz, 5GHz, 6GHz 대역에서 각각 구성할 수 있는 무선 통신 모드 설정을 통해 라우터가 무선 통신에 사용하는 Wi-Fi 표준 버전을 제어합니다. 최신 버전은 더 나은 성능을 제공할 뿐만 아니라 더 많은 기기에서 지원됩니다.

일반적으로 라우터에서 제공되는 모드는 일부만 사용하는 것보다 전부 사용하는 것이 좋습니다. 그러면 구형 기기를 포함한 모든 기기에서 지원되는 가장 빠른 무선 통신 모드를 사용하여 연결할 수 있습니다. 이를 통해 주변의 이전 네트워크 및 기기의 간섭까지 줄일 수 있습니다.

Wi-Fi 대역은 데이터가 흐를 수 있는 길과 같습니다. 대역이 높을수록 네트워크의 데이터 수용량과 성능이 향상됩니다.

라우터의 각 대역은 도로의 차선처럼 여러 개의 독립적인 통신 채널로 나뉩니다. 채널 선택을 자동으로 설정하면 라우터가 사용자에게 가장 적합한 Wi-Fi 채널을 선택합니다.

라우터에서 자동 채널 선택을 지원하지 않는 경우 네트워크 환경에서 가장 잘 작동하는 채널을 선택하십시오. 이는 네트워크 환경의 Wi-Fi 간섭에 따라 달라지며, 동일한 채널을 사용하는 서로 다른 라우터 및 기기의 간섭도 여기에 포함될 수 있습니다. 라우터가 여러 개이고, 특히 서로 가까이에 있다면 각자 다른 채널을 사용하도록 구성해야 합니다.

채널 폭을 통해 데이터를 전송하는 데 사용할 수 있는 '파이프' 크기를 지정합니다. 채널 폭이 넓을수록 속도는 빨라지지만 간섭을 더 쉽게 받거나 다른 기기와 간섭을 일으킬 가능성이 높아집니다.

• 2.4GHz 대역에서는 20MHz를 사용하면 성능과 안정성 문제를 줄이는 데 도움이 됩니다. 이는 특히 다른 Wi-Fi 네트워크나 Bluetooth 기기를 포함한 2.4GHz 기기와 가까이 있을 때 유용합니다.

• 5GHz 및 6GHz 대역에서는 자동 또는 모든 채널 폭을 사용하는 것이 모든 기기에서 최상의 성능과 호환성을 보장합니다. 이 대역에서는 무선 간섭을 받을 우려가 적습니다.

DHCP(Dynamic Host Configuration Protocol)는 네트워크에 있는 기기에 IP 주소를 할당합니다. 각 IP 주소는 네트워크에 있는 기기를 식별하며 네트워크 및 인터넷상의 다른 기기와 통신하는 데 사용됩니다. 휴대폰이 전화번호를 필요로 하듯, 네트워크 기기에는 IP 주소가 필요합니다.

네트워크에는 DHCP 서버가 하나만 있어야 합니다. 두 대 이상의 기기에서 DHCP를 활성화하는 경우(예: 케이블 모뎀과 라우터에서 모두 DHCP를 활성화함), 주소 충돌로 인해 일부 기기가 인터넷에 연결하지 못하거나 네트워크 리소스를 사용하지 못할 수 있습니다.

DHCP 임대 시간은 IP 주소가 기기에 할당된 기간을 뜻합니다.

Wi-Fi 라우터는 보통 네트워크의 기기에 할당할 수 있는 IP 주소 수가 제한되어 있습니다. 제한된 주소 수가 소진되면 라우터가 새 기기에 IP 주소를 할당할 수 없어서 해당 기기가 네트워크 및 인터넷에 있는 다른 기기와 통신하지 못합니다. DHCP 임대 시간을 줄이면 라우터가 더 이상 사용되지 않는 이전 IP 주소를 보다 빠르게 회수하여 재할당할 수 있게 됩니다.

NAT(네트워크 주소 변환)는 인터넷 주소와 네트워크 주소를 서로 변환합니다. NAT의 역할은 회사 주소로 도착한 우편물을 받아 건물 안의 각 직원이 있는 사무실로 전달하는 사내 우편 담당 부서를 떠올려 보면 이해하기 쉽습니다.

일반적으로 라우터에서만 NAT를 활성화해야 합니다. 두 대 이상의 기기에서 NAT가 활성화되면(예: 케이블 모뎀과 라우터에서 모두 NAT를 활성화함), '이중 NAT'가 발생하여 일부 기기가 네트워크 또는 인터넷의 특정 리소스에 접근하지 못하게 될 수 있습니다.

WMM(Wi-Fi Multimedia)은 네트워크 트래픽의 우선 순위를 지정하여 비디오, 음성 등 다양한 네트워크 응용 프로그램의 성능을 개선합니다. Wi-Fi 4(802.11n) 이상을 지원하는 모든 라우터는 기본적으로 WMM이 활성화되어 있어야 합니다. WMM을 비활성화하면 네트워크에 있는 기기의 성능과 안정성이 영향을 받을 수 있습니다.

인터넷에서 웹사이트에 쉽게 접근하려면 기기에 도메인 이름(예: apple.com)을 IP 주소로 변환하기 위한 DNS(도메인 이름 시스템) 서버가 필요합니다. 기본적으로 라우터는 ISP(인터넷 서비스 제공업체)의 DNS 서버를 사용합니다. 다른 DNS 서버를 사용하도록 구성된 경우 기기는 라우터의 네트워크에 연결되어 있는 동안 기본적으로 해당 서버를 사용합니다.

기기에 네트워크가 암호화된 DNS 트래픽을 차단하고 있다는 경고가 표시되는 경우 구성된 DNS 서버를 계속 사용할 수 있지만, 기기가 네트워크에서 접근하는 웹사이트 및 기타 서버의 이름은 암호화되지 않으므로 해당 웹사이트 및 기타 서버의 이름이 네트워크에 있는 다른 기기에 의해 모니터링되고 기록될 수 있습니다. 자세한 내용은 ISP 또는 기타 DNS 제공업체에 문의할 수 있지만, 먼저 다음 해결 방법을 시도하십시오. 소프트웨어가 최신 상태이고 보안 설정이 권장되는 대로 구성되어 있는지 확인합니다. 기기를 재시동합니다. 라우터를 재시동합니다. Wi-Fi 네트워크를 지우고 다시 연결합니다.

Wi-Fi 연결에 영향을 줄 수 있는 기능

아래의 기능은 라우터나 라우터에 연결하는 기기의 설정 방법에 영향을 줄 수 있습니다.

비공개 Wi-Fi 주소

iPhone, iPad, iPod touch, Mac, Apple Watch 또는 Apple Vision Pro에서 Wi-Fi 네트워크에 연결하는 경우 이러한 기기에서 비공개 Wi-Fi 주소를 사용하는 방법에 대해 알아보십시오.

위치 서비스

각 국가 또는 지역의 규정에 따라 해당 위치에서 허용되는 Wi-Fi 채널과 무선 신호 강도가 정해지므로 기기에서 Wi-Fi 네트워킹에 대해 위치 서비스가 켜져 있는지 확인하십시오. 위치 서비스를 이용하면 기기가 주변 기기에 안정적으로 인식되고 연결될 수 있으며, Wi-Fi 또는 Wi-Fi를 이용하는 기능(예: AirPlay, AirDrop 등)을 사용할 때 기기의 성능이 향상됩니다.

macOS Ventura 및 이후 버전이 설치된 Mac

1. Apple 메뉴()에서 '시스템 설정'을 선택합니다.

2. 사이드바에서 '개인정보 보호 및 보안'을 클릭한 다음 오른쪽에 있는 '위치 서비스'를 클릭합니다.

3. 앱 및 서비스 목록 하단으로 스크롤한 다음 시스템 서비스 옆에 있는 '세부사항' 버튼을 클릭합니다.

4. '네트워킹 및 무선'을 켠 다음 '완료'를 클릭합니다.

macOS Monterey 및 이전 버전이 설치된 Mac

1. Apple 메뉴()에서 '시스템 환경설정'을 선택합니다.

2. '보안 및 개인정보 보호'를 클릭한 다음 윈도우 모서리의 자물쇠를 클릭하고 관리자 암호를 입력합니다.

3. 개인 정보 보호 탭에서 '위치 서비스'를 선택한 다음 '위치 서비스 활성화'를 선택합니다.

4. 앱 및 서비스 목록 하단으로 스크롤한 다음 시스템 서비스 옆에 있는 '세부사항' 버튼을 클릭합니다.

5. '네트워킹 및 무선'(또는 'Wi-Fi 네트워크')을 선택한 다음 '완료'를 클릭합니다.

iPhone, iPad, Apple Vision Pro

1. 설정을 연 다음 '개인정보 보호 및 보안'을 탭합니다.

2. '위치 서비스'를 탭한 다음 '위치 서비스'를 켭니다.

3. 목록 하단으로 스크롤한 다음 '시스템 서비스'를 탭하고 '네트워크 및 무선'(또는 Wi-Fi 네트워크)을 켭니다.

무선 이동통신사 Wi-Fi 네트워크 이용 시 자동 연결 기능

무선 이동통신사 Wi-Fi 네트워크는 무선 이동통신사와 제휴사에서 설정한 공개 네트워크입니다. iPhone 또는 기타 Apple 셀룰러 기기는 항상 이러한 네트워크를 알려진 관리형 네트워크로 인식하고 자동으로 연결합니다. Wi-Fi 설정에서 네트워크 이름 아래에 개인정보 보호 경고 메시지가 표시되면 해당 네트워크를 가장한 악성 핫스팟에 기기가 자동으로 연결될 경우 셀룰러 식별자가 노출될 수 있습니다. 이런 상황을 피하고 기기가 해당 네트워크에 자동으로 연결되지 않도록 하려면 다음의 방법으로 해당 네트워크에 대한 자동 연결을 끕니다.

1. 설정을 연 다음 'Wi-Fi'를 탭합니다.

2. 화면 모서리에 있는 '편집'을 탭하여 기기에 알려진 네트워크를 확인합니다.

3. 목록을 아래로 스크롤하여 무선 이동통신사의 공개 네트워크가 포함된 관리형 네트워크 섹션으로 이동합니다. (목록의 이 섹션은 편집할 수 없음)

4. 네트워크 이름 옆의 추가 정보 버튼을 탭한 다음 해당 네트워크에 대한 자동 연결을 끕니다.