본문 바로가기
실생활에 사용되는 전산관련 꿀팁

네트워크 프린터는 고정IP 및 사설 IP로 해야합니다. (2편)

by 우진아빠의 네트워크 실무 2023. 1. 9.
728x90
반응형
SMALL

네트워크 프린터는 고정IP 및 사설 IP로 해야합니다. (2편)

앞글에 필자가 병원에 입원해서 해당 병원의 네트워크 프린터를 설정해준 사례를 글로 옮겨적어봤다. 못 보신분은 앞에 글을 읽어보시고 오시면 됩니다.

오늘은 그 프린터의 업그레이드 관련이다. 필자가 근무하는 기관에서는 공인IP 주소를 사용한다. 여기서 공인IP란 전 세계적으로 단 1개 밖에 없는 고정 IP 이며 다른 기관에 가져가서는 사용하지 못한다. 그래서, 공인IP를 운영하려면 비용도 많이 들고 공인IP 사용료도 내야한다. 예를들면 218.170.155.0/24 이런식으로 되어있다. 필자의 현재 PC도 이런식으로 세팅이 되어 있다. 그런데 앞에 필자가 고정IP로 프린터는 설정해야한다고 했다. 그래서, 프린터에다가 218.170.155.155 (예시) 이런식으로 공인 IP를 넣어서 처음에는 운영을 했다. 출력도 잘 되고 아무런 문제가 없다. 하지만, 약 3년 뒤쯤에 문제가 생기기 시작했다. 

1. IP 부족현상 발생: 헐....기계도 많이 늘어나고, 복합기 프린터 이런것들이 막 들어오기 시작한다. 네트워크로 묶어놓으니 서로 편하다. 그렇게 되다보니까 IP가 모자란다. 정말 큰일이다.

2. 중국인 해킹 공격: 헐....프린터나 복합기 등이 공인IP를 가지고 있다보니 공인IP는 인터넷이 된다는 치명적인 약점이 있다. 그래서, 가만히 있는데 출력물이 미친듯이 쏟아진다는 민원을 받기 시작했다.

이미지출처: 너컷뉴스 (진짜 용지가 다 될때까지 출력이 되고 있다)

그래서, 필자는 고민을 했다. '어떻게 하면 저 2가지 고민을 한번에 날려버릴 수 있을까?' 정말 고민을 많이 했다.

그래, 사설 IP로 하자. 사설IP란 사용자가 자기 마음대로 만들어낸 IP를 말한다. 쉽게 이야기 하면 IP 공유기의 사례를 들수 있다. 우리 흔히 많이 사용하는 iptime의  예를 들어보면 공유기는 IP를 2개를 가진다. 공인IP (외부로 연결되는 IP), 사설IP (192.168.0.1) 이런식으로 공유기에서 가상으로 만들어주는 IP이다. 

그래서 필자는 각 건물별 L3 스위치에 사설IP 대역을 C class 1개씩 만들기 시작했다. 그것도 마음대로 만들어서는 안되고 체계적으로 만들어야한다.

한 예를 들어보면 172.16.1.0/24 대역을 살펴보자. 172.16 앞에 2자리는 필자마음대로 정한 것이고 3번째 자리는 1은 필자가 근무하는 건물의 넘버이다. 그리고 마지막 4번째 자리는 11에서 20번까지는 1층, 21 ~ 30번까지는 2층, 31 ~ 40번까지는 3층 이런식으로 구성을 했다. 그러면 IP만 알아도 어느건물에 몇층인지 대략적으로 알수가 있게 된다. 가장 결정적인 것은 외부에서는 이 IP로 접속자체가 절대로 불가능하다는 것이고 필자가 근무하는 기관안에서만 통신이 이뤄진다는 점이다. 지극히 옳은 설명이다. 필자 마음대로 만든 IP이니까 물론 사용료도 당연히 없다. 단지 인터넷만 안되는 IP 이다. 또한 보안도 뛰어나다. 각 건물별로 라우팅 테이블을 만들기 시작한다.

1번 건물에 해당하는 C class 1개만 설정해봤다.

ping을 날려본다.

필자가 만든 IP 대역에 gateway 주소로 1로 설정후 ping을 날려본다.

잘 된다. 필자가 근무하는 사무실에 2번 ~ 254번까지 중에 아무거나 IP 넣어보고 실제 테스트를 실시한다. 그리고, 경로를 재설정한다.  프린터쪽으로 ping도 잘 된다. 출력해본다. 오.....잘 된다. 아무 문제 없다. 이거면 전 부서에 적용이 가능하다. 필자가 근무하는 모든 L3 리스트를 모두 파악한다. 그리고, 각 건물넘버 확인한다.  부서마다 가지고 있는 IP 전부다 조회한다. 기존 공인 IP가 몇개 나가 있는지 확인하고, 몇개가 필요한지 전부다 새롭게 엑셀로 자료를 만든다.

결재를 바로 올렸다. 우리방 대장(?)께서 오....이거 괜찮은데...하신다. 잔머리 잘 굴렸다고 한다. 공인 IP 절약도 하고 보안도 좋고, IP 사용료도 안 내도 되니까 상당히 좋은 아이템이라고 칭찬해주신다. 빨리 작업하라고 하신다.

일단, 각 건물의 L3에 다 접속해서 라우팅 테이블 부터 만든다. 전부다 ping이 되는 것을 확인하고 밑에 직원 데리고 하나하나씩 IP 고치러 다닌다. (이게 Dog 노가다다. ㅠㅠ) . 그리고, 라벨 프린터로 일일이 다 프린터에 붙여놓는다. 그래야 나중에 편하다. PC를 교체해도 프린터 설정할때 몇번을 할지 고민을 안 해도 된다. 바로 보고 즉시 설정이 가능하다.

이런식으로 작업하기 전에 미리 라벨을 붙여놓으면 편하다. 72번째 건물에 2층의 첫번째 사무실이라고 보시면 된다.

그리고, 사용자마다 설정 경로를 일일이 다 수정해줘야한다. (기존 공인IP에서 변경된 사설IP로....) 아니면 출력도 안된다.거의 1년 가까이 작업을 실시했다. 틈만 나면 고치러 다녔다. 이젠 거의 다 수정이 완료되었다. 이젠, 프린터 해킹공격 안 받는다. 아니 받고 싶어도 못 받는다고 보면된다. 내부에서 이 IP에 해당하는 프린터를 무단으로 사용하고 싶어도 일단 이 프린터의 제조사의 기종 및 모델을 정확하게 알아야하며 또한 IP도 정확하게 알아야 설정이 가능하다. 원천적으로 무단 사용이나 해킹이 불가능하다는 이야기가 된다. 신규로 복합기나 프린터를 구매하는 부서에도 해당 업체에 사설IP하고 해당 라벨을 출력해서 주면 땡이다. 사설 IP를 지원하지 않는 기계는 무조건 납품 못하게 막는다. 간혹 안되는 기종이 있는데 정말 난감하다.  업그레이드하거나 되는 기종으로 바꿔오라고 시킨다. (이건 절대로 갑질이 아니다.) 

이렇게 필자가 사설IP를 L3 장비에 라우팅테이블을 넣어서 관리하는 사레를 한번 들어보았다. 실제 사례이며 지금도 운영중이다. 이렇게 작업한 이후로는 전혀 장애가 없다. 중국인들 공격? 해보고 싶으면 해보라고 한다. 절대 불가능하다. 공격하고 싶으면 반드시 필자가 근무하는 기관안에서 해야만 가능하며, 그러면 필자에게 100% 잡힌다. 필자 또한 해커 출신이며 여기서는 내가 왕이다. ㅋ...잡히면 가만히 안 둔다. 바로 응징 들어간다. 

이야기가 딴 곳으로 좀 흘렀는데, 필자가 해본 방법이 생각보다 꽤 괜찮은것 같다. 다른 기관에서 알려달라고 해서 많이 알려줬다. L3에 설정하는 config가 필요하신분은 댓글로 메일 주소 남겨주시면 config를 보내드리고 싶다. 요즘은 정말 보안이 중요하다. 실컷 다 해놓으면 뭐하노?  구멍에 줄줄 다 새면 모든게 끝이다. 보안의 중요성을 강조하며 오늘의 포스팅을 마친다.

728x90
반응형
LIST

댓글