지금까지는 주로 집 안에서 NAS를 쓰는 방법을 다뤘습니다. 그런데 NAS의 진짜 매력은 집 밖에서도 내 파일에 접근할 수 있다는 데 있습니다. 회사에서 급히 집에 있는 문서가 필요할 때, 여행지에서 찍은 사진을 바로 NAS로 옮기고 싶을 때, 원격 접속이 설정되어 있으면 인터넷만 있으면 어디서든 내 NAS를 열 수 있습니다. 사실상 무제한 용량의 개인 클라우드가 완성되는 셈이죠. 이 글에서는 복잡한 네트워크 지식 없이도 NAS 원격 접속을 설정하는 방법과, 외부에 문을 여는 만큼 반드시 챙겨야 할 보안까지 초보자도 따라 할 수 있게 정리했습니다.
원격 접속이란 무엇이고 왜 필요할까
원격 접속은 말 그대로 집 밖에서 인터넷을 통해 우리 집 NAS에 접속하는 것을 뜻합니다. 집 안에서는 같은 공유기에 연결되어 있으니 서로를 쉽게 찾지만, 집 밖으로 나가는 순간 내 스마트폰이나 노트북은 NAS와 완전히 다른 네트워크에 있게 됩니다. 그래서 별도의 설정 없이는 외부에서 집 안의 NAS를 찾아 들어갈 방법이 없습니다. 원격 접속 설정은 바로 이 외부와 내부를 이어 주는 통로를 만들어 주는 작업입니다. 이 통로가 열리면 활용의 폭이 크게 넓어집니다. 외출 중에 집 NAS에 저장된 영화를 스마트폰으로 보거나, 회사에서 집에 있는 업무 파일을 바로 열어 작업하거나, 여행지에서 찍은 사진을 실시간으로 NAS에 백업할 수 있습니다. 가족과 사진첩을 공유하거나, 멀리 사는 부모님께 손주 영상을 편하게 전할 수도 있습니다. 클라우드 서비스가 주는 편리함을 구독료 없이 내 기기로 누리는 것이 원격 접속의 핵심 가치입니다. 다만 외부로 통하는 문을 여는 일인 만큼, 편리함과 함께 보안이라는 책임도 따라온다는 점을 처음부터 염두에 두어야 합니다. 문을 열어 두면 나만 드나드는 게 아니라 누군가 침입을 시도할 수도 있기 때문입니다. 그래서 원격 접속은 연결 자체만큼이나 안전하게 여는 방법이 중요하며, 이 글에서도 그 부분을 비중 있게 다루겠습니다. 처음에는 원격 접속이 어렵고 위험하게 느껴질 수 있지만, 요즘은 초보자도 쉽게 열 수 있도록 안전한 방법이 잘 마련되어 있으니 순서대로 따라오면 걱정할 필요가 없습니다.
간편 연결 기능으로 원격 접속 설정하기
원격 접속을 여는 방법은 여러 가지가 있지만, 초보자에게 가장 쉬운 길은 시놀로지가 제공하는 간편 연결 기능을 쓰는 것입니다. 예전에는 공유기의 복잡한 포트 설정을 직접 건드려야 했지만, 지금은 이 기능 덕분에 네트워크 지식이 없어도 클릭 몇 번으로 원격 접속을 열 수 있습니다. 설정 방법은 이렇습니다. 관리자 계정으로 DSM에 로그인한 뒤, 외부 접속을 담당하는 설정 화면으로 들어갑니다. 그곳에서 간편 연결 기능을 켜고, 시놀로지 계정으로 로그인한 다음, 나만의 고유한 연결 아이디를 하나 정합니다. 이 아이디가 앞으로 외부에서 NAS에 접속할 때 쓰는 주소가 됩니다. 아이디는 다른 사람과 겹치지 않으면서 본인이 기억하기 쉬운 것으로 정하면 좋습니다. 설정을 저장하면 준비는 끝입니다. 이제 집 밖에서 스마트폰 앱이나 웹 브라우저에 이 연결 아이디를 입력하면, 복잡한 주소 없이도 곧바로 집 NAS에 접속할 수 있습니다. 앞서 설치한 사진 백업 앱이나 파일 관리 앱에도 이 연결 아이디를 넣어 두면, 외부에서 자동 백업이나 파일 열람이 그대로 이어집니다. 이 방식의 가장 큰 장점은 공유기 설정을 직접 건드리지 않아 실수할 여지가 적고, 초보자도 안전하게 시작할 수 있다는 것입니다. 처음 원격 접속을 여는 분이라면 이 간편 연결 기능부터 시작하기를 권합니다. 나중에 더 빠른 속도나 세밀한 제어가 필요해지면 다른 방식을 추가로 익히면 되지만, 대부분의 가정에서는 이 간편 연결 기능만으로도 필요한 모든 원격 사용을 충분히 소화할 수 있습니다.
안전하게 원격 접속을 쓰기 위한 보안 팁
원격 접속을 켜는 순간, NAS는 집 안에 숨어 있던 상태에서 인터넷 전체에 노출되는 상태로 바뀝니다. 그래서 편리함을 누리는 대신 보안을 반드시 함께 챙겨야 합니다. 가장 기본이자 가장 중요한 것은 강력한 비밀번호입니다. 짧고 단순한 비밀번호는 자동으로 수많은 조합을 시도하는 공격에 금방 뚫리니, 길고 복잡하게 만들어야 합니다. 두 번째는 앞서 다뤘던 2단계 인증을 켜는 것입니다. 비밀번호가 노출되더라도 스마트폰으로 생성되는 일회용 코드가 한 번 더 필요하므로, 외부 침입을 막는 가장 확실한 방패가 됩니다. 세 번째는 로그인 실패가 반복되면 해당 접속을 자동으로 차단하는 기능을 켜 두는 것입니다. 이렇게 하면 비밀번호를 무작정 대입하는 공격 자체를 원천적으로 막을 수 있습니다. 네 번째는 관리자 계정을 외부 접속에 직접 쓰지 않는 것입니다. 평소에는 권한이 제한된 일반 계정으로 접속하고, 관리자 계정은 꼭 필요할 때만 쓰면 만에 하나 계정이 뚫려도 피해를 줄일 수 있습니다. 마지막으로 DSM과 앱을 항상 최신 상태로 유지하는 것도 중요합니다. 새로 발견된 보안 허점은 업데이트로 메워지기 때문입니다. 이 다섯 가지만 지켜도 원격 접속을 안심하고 쓸 수 있습니다. 편리함과 안전은 맞바꾸는 것이 아니라 함께 챙기는 것임을 기억하시길 바랍니다. 다음 글에서는 NAS의 활용 폭을 크게 넓혀 주는 Docker를 설치하는 방법을 알아보겠습니다.