MAC 주소로 네트워크 침입자를 찾아내는 법
새벽 2시, 인터넷 속도가 갑자기 느려졌습니다. 누군가 내 와이파이를 무단으로 사용하고 있을 가능성이 높습니다. 이런 상황에서 가장 확실한 해결책은 MAC 주소를 활용한 기기 식별과 차단입니다. 20년간 네트워크 보안 현장에서 경험한 바로는, 대부분의 사용자들이 공유기 관리 페이지조차 제대로 접근하지 못하는 것이 현실입니다.
MAC 주소의 정체와 네트워크 보안에서의 역할
MAC(Media Access Control) 주소는 네트워크 카드마다 부여되는 고유한 물리적 식별번호입니다. 48비트(6바이트) 길이로 구성되며, 앞 24비트는 제조업체 코드(OUI), 뒤 24비트는 개별 기기 식별자로 사용됩니다. 예를 들어 AA:BB:CC:DD:EE:FF 형태로 표현되는 이 주소는 전 세계에서 유일무이한 값을 가집니다.
IP 주소가 임시 거주지라면, MAC 주소는 주민등록번호와 같은 개념입니다. 공유기는 이 MAC 주소를 통해 연결된 모든 기기를 추적하고 관리할 수 있습니다. 네트워크 관리자 입장에서는 이것이 가장 강력한 접근 제어 수단이 됩니다.
내 기기의 MAC 주소 확인 – 운영체제별 완전 가이드
MAC 주소 확인은 운영체제마다 다른 방법을 사용합니다. 정확한 주소 확인 없이는 공유기 설정에서 혼란만 가중됩니다.
Windows 10/11에서 MAC 주소 찾기
가장 빠른 방법은 명령 프롬프트를 활용하는 것입니다. Windows + R 키를 누른 후 cmd를 입력하여 명령 프롬프트를 실행합니다.
- ipconfig /all 명령어를 입력합니다
- 출력 결과에서 현재 사용 중인 네트워크 어댑터를 찾습니다
- “물리적 주소” 또는 “Physical Address” 항목이 바로 MAC 주소입니다
- 유선 연결은 “이더넷 어댑터”, 무선 연결은 “무선 LAN 어댑터”에서 확인 가능합니다
macOS에서 MAC 주소 확인
맥 사용자는 시스템 환경설정을 통해 간단히 확인할 수 있습니다. Apple 메뉴 > 시스템 환경설정 > 네트워크 순으로 접근한 후, 해당 연결을 선택하고 “고급” 버튼을 클릭합니다. “하드웨어” 탭에서 MAC 주소를 확인할 수 있습니다.
모바일 기기 MAC 주소 확인법
Android의 경우 설정 > 디바이스 정보 > 상태에서, iPhone은 설정 > 일반 > 정보에서 “Wi-Fi 주소”로 표시됩니다. 다만 iOS 14 이후부터는 개인정보 보호를 위해 임의 MAC 주소를 사용하므로 주의가 필요합니다.
보안 전문가 팁: 스마트폰의 경우 “개인정보 보호용 Wi-Fi 주소” 기능이 활성화되어 있으면 실제 MAC 주소와 다른 임의 주소를 사용합니다. 정확한 차단을 위해서는 이 기능을 비활성화하거나, 공유기에서 실제 연결된 MAC 주소를 직접 확인해야 합니다.
공유기 관리자 페이지 접근 – 제조사별 기본 설정
MAC 주소 기반 접근 제어를 설정하려면 먼저 공유기 관리 페이지에 접근해야 합니다. 대부분의 가정용 공유기는 웹 브라우저를 통해 관리할 수 있습니다.
일반적인 공유기 접근 주소는 다음과 같습니다:
- 192.168.1.1 (가장 일반적)
- 192.168.0.1 (삼성, LG 등)
- 192.168.219.1 (KT 기가와이파이)
- 10.0.0.1 (일부 기업용 장비)
브라우저 주소창에 해당 IP를 입력하면 로그인 페이지가 나타납니다. 초기 설정을 변경하지 않았다면 대부분 admin/admin 또는 admin/password로 접근 가능합니다. 공유기 하단 스티커에 기본 계정 정보가 표시되어 있는 경우도 많습니다.
공유기별 MAC 주소 차단 설정 가이드
MAC 주소를 확인했다면 이제 본격적인 차단 작업을 시작합니다. 공유기 제조사별로 메뉴 구조가 다르지만, 핵심 원리는 동일합니다. 관리자 페이지에 접속하여 MAC 필터링 기능을 활성화하는 것입니다.
TP-Link 공유기 차단 설정
가정용으로 가장 널리 사용되는 TP-Link 공유기의 설정 방법입니다.
- 웹브라우저에서 192.168.1.1 또는 tplinkwifi.net 입력
- 관리자 계정으로 로그인 (기본값: admin/admin)
- 고급 설정 → 무선 설정 → MAC 필터링 메뉴 이동
- MAC 필터링 활성화 체크박스 선택
- 차단할 MAC 주소를 AA:BB:CC:DD:EE:FF 형식으로 입력
- 설정 저장 후 공유기 재부팅
공유기 관리자 페이지 접속이 안 될 때
간혹 기본 IP 주소로 접속이 되지 않는 경우가 있습니다. 이때는 다음 방법을 시도하십시오.
- ipconfig 명령어로 기본 게이트웨이 IP 확인
- 공유기 하단 스티커에서 관리자 주소 확인
- 192.168.0.1, 192.168.1.1, 10.0.0.1 순차적으로 시도
- 모바일 앱(TP-Link Tether, ASUS Router 등) 활용
화이트리스트 방식으로 보안 강화하기
단순히 특정 기기를 차단하는 것보다 더 강력한 보안을 원한다면 화이트리스트(허용 목록) 방식을 사용하십시오. 허가된 기기만 접속을 허용하고 나머지는 모두 차단하는 방식입니다.
- 가족 구성원의 모든 기기 MAC 주소를 미리 수집
- 공유기 설정에서 MAC 필터링 → 허용 모드 선택
- 허용할 기기들의 MAC 주소를 하나씩 등록
- 새로운 기기 연결 시마다 수동으로 추가 필요
주의사항: 화이트리스트 설정 시 본인 기기의 MAC 주소를 빠뜨리면 인터넷 연결이 차단됩니다. 다크 웹 유출 정보 조회: 내 아이디와 비번이 털렸다면?은 화이트리스트처럼 사전 탐지 보안 전략인데, Have I Been Pwned(haveibeenpwned.com)에 이메일 입력하면 과거 데이터 유출 사고(LinkedIn, Facebook, Adobe 등) 포함 여부를 즉시 확인하고 유출 시 해당 계정 비밀번호 즉시 변경·2단계 인증 활성화하며, 화이트리스트가 허용 MAC만 등록하듯 다크웹 조회도 유출된 계정만 선별 관리하여 두 전략 모두 “허용된 것만 통과” 원칙이 보안의 핵심이다. 설정 전 반드시 모든 허용 기기의 MAC 주소를 정확히 확인하고, 유선 연결로 공유기에 접근할 수 있는 백업 방법을 준비해 두십시오.
MAC 주소 스푸핑 공격 대응법
숙련된 침입자는 MAC 주소를 위조(스푸핑)하여 차단을 우회할 수 있습니다. 이런 고급 공격에 대비한 추가 보안 조치가 필요합니다.
- WPA3 보안: 최신 암호화 방식으로 업그레이드
- SSID 숨김: 와이파이 이름을 외부에서 검색되지 않도록 설정
- 접속 기기 수 제한: 동시 접속 가능한 기기 개수를 가족 구성원 수에 맞게 제한
- 정기적인 비밀번호 변경: 3개월마다 복잡한 비밀번호로 변경
차단 후 확인 및 모니터링
MAC 주소 차단 설정을 완료했다면 실제로 차단이 작동하는지 확인해야 합니다. 관련 정보 안내를 참고하면 알 수 있듯이 설정만 해놓고 방치하면 소용이 없습니다.
- 공유기 관리 페이지에서 연결된 기기 목록 재확인
- 의심스러운 기기가 여전히 보인다면 MAC 주소 입력 오류 점검
- 인터넷 속도 테스트로 개선 효과 측정
- 일주일 후 다시 접속 기기 목록을 확인하여 새로운 침입자 탐지
전문가가 추천하는 네트워크 보안 체크리스트
MAC 주소 차단은 기본적인 보안 조치일 뿐입니다. 진정한 네트워크 보안을 위해서는 종합적인 접근이 필요합니다.
- 공유기 펌웨어를 최신 버전으로 유지
- 기본 관리자 계정 비밀번호 즉시 변경
- WPS 기능 비활성화 (보안 취약점 존재)
- 게스트 네트워크 분리 운영
- VPN 서비스 활용으로 트래픽 암호화
Pro Tip: 매월 첫째 주 일요일을 ‘네트워크 점검의 날’로 정하여 접속 기기 목록을 확인하는 습관을 만드십시오. 새로운 침입자를 조기에 발견할 수 있고, 가족 구성원의 새 기기도 안전하게 등록할 수 있습니다. 또한 공유기 로그를 정기적으로 확인하면 비정상적인 접속 시도 패턴을 파악할 수 있어 보안 사고를 예방할 수 있습니다.
작성자 소개
