mir.pe (일반/밝은 화면)
최근 수정 시각 : 2024-12-16 22:42:15

유니버설 플러그 앤 플레이

UPnP에서 넘어옴
1. 개요2. 특징3. 미디어 서버4. 보안 취약성

파일:upnp.jpg

1. 개요

미디어 공유 서버나 홈 네트워크 등에서 사용자의 조작 없이 자동으로 네트워크 구성을 하기 위한 규격이다.

2. 특징

라우터와 소프트웨어가 UPnP를 사용한다면 라우터 설정 변경 없이 간편하게 네트워크 구성을 할 수 있다. 대표적인 사용 예시가 비트토렌트로 토렌트 클라이언트가 UPnP를 통해 통신을 위한 포트포워딩을 자동으로 진행한다.

데디케이티드 서버 방식을 채택하는 온라인 게임에서도 자동적인 포트포워딩에 UPnP가 사용된다.

NAS 하이 레졸루션 오디오의 등장으로 큰용량의 미디어 서버의 필요성이 필요해지면서 UPnp를 이용한 미디어 서버가 주목 받기 시작했다

워낙 대중화되다보니 NAS뿐만 아니라 공유기에서도 기본적으로 이 기능이 내장되어 있어서 외장하드등이 연결되어 있다면 바로 미디어 서버로 활용할 수 있는 기능을 제공하는 장점이 있다.

무엇보다 스마트폰과 TV등에서의 활용이 매우 좋아지는데 특히 NAS 활용을 극대화할 수 있는 것으로 동영상이나 수많은 음악을 넣어 네트워크로 재생하는 방법등으로 활용 할수 있기 때문이다.

3. 미디어 서버

미디어 서버는 NAS 마다 다르지만 기본적인 구조는 같다. 폴더, 앨범, 사진, 동영상으로 목록이 나눠져 있으며 이것을 통해 같은 네트워크에 연결된 PC나 또는 네트워크 플레이어등에서 연결 하여 재생하는 구조를 가지고 있다.

네트워크가 좋지 않거나 외부 네트워크와 접속시 데이터량을 줄이기 위해 동영상 서버에 경우 자체적으로 화질저하를 시키거나 또는 음원서버에서도 재생이 불가능한 음원을 다른 음원 포멧으로 실시간 변환해서 전송하는 기능을 갖추는등 강력한 기능을 내장했는데 아쉽게도 ass,smi등의 자막은 인식못하는 문제가 있다. 이경우 해당 미디어 서버에서 제공하는 앱이나 미디어 서버 플레이 앱으로 해결되는 경우도 있지만 아예 지원하는 경우가 있기에 제품을 구입전 이부분을 확실히 알아볼 필요가 있다.

이런 미디어 서버 덕분에 엄청난 활용폭이 넓어졌지만 문제점은 미디어 서버를 구동하는 데몬이나 앱등이 자주 다운된다는 것이다. 특히 공유기로 이런 미디어 서버를 구축할 경우 접속자가 2~3명만 되어도 속도가 현져하게 떨어지는 경우가 있으며 접속불안정등이 시작되며 NAS로 구축하면 이런 문제가 어느정도 나아지지만 미디어를 추가할때마다 점점 NAS쪽도 속도가 느려지게 된다. 미디어 서버의 성능이 좋지 않거나 할때 접속자가 늘어날 경우 접속이 심각하게 느려지는 문제도 있다.

이런 방법을 해결할 방법은 오직하나 해당 앱이나 데몬을 종료하고 다시 시작하는 방법밖에 없다. 하지만 몇몇 공유기(특히 iptime)에서는 아예 공유기를 재부팅해야 해결 되는 경우가 있다.

음악 미디어 서버에 경우 앨범아트가 저화질로 표시되는 단점이 있는데 고화질 앨범아트로 되어 있어도 공유기든 NAS든 음원이 DB를 구성할때 저화질 앨범아트로 재 압축해서 저장한다. 미디어 서버의 부하를 줄이고 전송속도를 용이하기 위해서 아예 규격으로 정해버린 듯하다. 무엇보다 음악을 몇 천에서 몇 만곡을 가지고 있는 사용자라마면 처음 미디어 서버가 데이어 베이스를 구성할때 시간이 많이 걸린다는 단점이 있다.

미디어 서버에서 절전 기능이 가능하다면 되도록이면 시간을 넉넉히 잡아주는게 좋다. 시간을 짧게 잡으면 접속 하드웨어가 버퍼로 음악을 많이 넣어두고 그 버퍼를 채울동안 미디어 서버를 읽지 않기 때문에 그로 인해 절전이 벌어지는데 읽기 시작하면 이때 절전을 해지하는데 딜레이가 생기는 동안 음악이 재생이 안되고 잦은 하드디스크 절전 해제로 하드디스크에도 좋지 않은 영향을 끼치기 때문이다.

4. 보안 취약성

UPnP규격 자체의 보안 취약성이 대두되어 고급 사용자들에게는 사용 중지를 권장한다. 기본적으로 편의성에 따른 악성 코드 사용이 매우 쉽고(사용자의 직접적인 조작 없이도 네트워크를 구성할 수 있음을 악용), UPnP 자체에 보안 규격이 없기 때문에[1] 해커가 네트워크에 접속하면 대부분 디바이스에 접속하기 용이하다.

2013년 미국 보안 업체 Rapid7에 의하면 약 8천만 대의 IP주소에서 UPnP단말기들이 응답했다고 밝혔다. 이는 수많은 기기들이 외부 IP주소에서 웹캠과 TV등의 단말기를 원격접속할 수 있다는 뜻이다.

이런 취약점으로 인하여 OpenWrt나 PfSense같은 공유기 OS 위키/커뮤니티에서는 UPnP 기능의 사용을 적극 지양하고 대신 불편하더라도 수동으로 방화벽 설정을 할 것을 권장하고 있다.

[1] 많은 라우터에 기본적으로 켜져있는 옵션이기 때문에 더더욱

분류