라우터 설정으로 비트토렌트(BitTorrent) 트래픽을 완전히 막거나 속도를 늦추는 것이 가능할까요? 이 질문은 저희가 자주 받는 질문 중 하나입니다. 네트워크 내 다른 사용자가 비트토렌트를 과도하게 사용하면 인터넷 속도 저하를 야기할 수 있으며, 심각한 경우 법적 문제로 이어질 수도 있습니다. 안타깝게도 간단한 해결책은 존재하지 않습니다.
모든 것을 차단하는 것의 어려움
개인용 라우터 수준에서 모든 것을 완벽하게 차단하는 것은 매우 어렵습니다. 라우터에 자녀 보호 기능이나 특정 웹사이트 차단 기능이 있다면, 개별 웹사이트 접속을 차단할 수 있습니다. 예를 들어, 네트워크 사용자가 페이스북에 접속하는 것을 원치 않는다면 facebook.com을 차단할 수 있습니다. 하지만 VPN이나 프록시 서버를 이용하면 이러한 차단을 쉽게 우회할 수 있습니다.
비트토렌트 차단은 훨씬 더 복잡합니다. 단순한 웹사이트 차단과는 달리, 네트워크 내 컴퓨터들이 전 세계 다른 컴퓨터들과 P2P 통신을 할 때 사용하는 특정 프로토콜을 차단해야 합니다. 특정 트래픽만 차단하는 기능은 없으며, 비트토렌트는 차단을 피하기 위해 지속적으로 발전해 왔습니다.
비트토렌트의 차단 및 속도 제한 회피 능력
비트토렌트 프로토콜은 개발 초기부터 많은 견제를 받아왔습니다. 컴캐스트(Comcast)와 같은 인터넷 서비스 제공업체들은 비트토렌트 트래픽을 조절하여 사용자들의 다운로드 속도를 의도적으로 늦추기도 했습니다. 이러한 이유로 비트토렌트가 차단 및 속도 제한을 회피하는 방향으로 진화해 온 것은 당연한 결과입니다. 이러한 회피 기술은 가정 네트워크에서도 차단을 어렵게 만듭니다.
비트토렌트 포트 차단의 어려움
2001년 비트토렌트가 처음 출시되었을 때 사용된 표준 포트는 TCP 포트 6881~6889였습니다. 이 때문에 인터넷 서비스 제공업체나 네트워크 관리자들은 이 포트를 통해 전송되는 모든 트래픽을 감시하고 속도를 조절하기 시작했습니다. 일부 비트토렌트 트래커는 이러한 포트를 사용하는 클라이언트의 접속을 차단하여 전체 다운로드 속도를 늦추기도 했습니다.
과거에는 비트토렌트 클라이언트에서 사용하는 포트를 간단히 다른 포트로 변경하여 이러한 차단을 피할 수 있었습니다. 하지만 현재는 더욱 복잡해졌습니다. 최신 비트토렌트 클라이언트는 감지를 피하기 위해 임의의 포트를 사용하는 기능이 내장되어 있는 경우가 많습니다.
게다가 최신 비트토렌트 클라이언트는 DHT(분산 해시 테이블)라는 확장 기능을 사용하기 때문에, 차단이 가능한 중앙 집중식 트래커에 의존할 필요가 없어졌습니다. DHT를 통해 클라이언트는 P2P 방식으로 정보를 교환합니다. DHT를 사용할 때 비트토렌트 클라이언트는 UDP를 통해 통신하며, 각 연결마다 다른 포트를 사용하여 협상합니다.
라우터에서 UPnP를 비활성화하면 비트토렌트 클라이언트가 자동으로 포트 포워딩을 하여 외부 연결을 허용하는 것을 막을 수 있지만, 여전히 나가는 연결은 만들 수 있습니다.
암호화로 인한 트래픽 검사 무력화
대부분 예측 불가능한 포트를 사용하는 비트토렌트 클라이언트에 대응하기 위해, 인터넷 서비스 제공업체나 네트워크 운영자들은 “심층 패킷 검사”라는 방법을 사용하기 시작했습니다. 단순히 포트 번호만 확인하는 것이 아니라, 네트워크 패킷의 내용을 분석하여 비트토렌트 트래픽인지 확인하고, 해당 트래픽의 속도를 조절하거나 차단하는 방식입니다.
이에 대응하여 비트토렌트 프로토콜은 암호화 기능을 추가했습니다. 프로토콜 암호화(PE) 또는 사용 중인 비트토렌트 클라이언트에 따라 PHE(프로토콜 헤더 암호화)라고 불리는 이 기능은 비트토렌트 트래픽을 난독화하여 ISP와 네트워크 운영자가 비트토렌트 트래픽을 감지하고 속도를 제한하는 것을 더욱 어렵게 만듭니다.
일부 라우터에는 트래픽 유형을 식별하고 네트워크 트래픽을 관리하는 QoS(서비스 품질) 기능이 있습니다. 하지만 비트토렌트의 포트 및 프로토콜 암호화 기술 때문에 홈 라우터에서도 비트토렌트 트래픽을 식별하기가 어렵습니다.
네트워크에서 비트토렌트 사용을 중지(또는 속도 늦추기)하는 방법
결론적으로, 간단한 기술적 해결책은 없습니다. 홈 네트워크 전체에서 비트토렌트 트래픽을 완전히 차단하거나 속도를 늦추는 원클릭 버튼은 없습니다.
기업이나 조직의 경우 몇 가지 기술적 옵션이 있습니다. 워크스테이션을 관리하는 조직은 애플리케이션 화이트리스트 기능을 사용하여 직원이 PC에서 비트토렌트 클라이언트를 실행하는 것을 막을 수 있습니다. 공용 와이파이 네트워크를 운영하는 기업은 일반 웹 브라우징 트래픽을 제외한 모든 트래픽을 차단할 수 있습니다.
가정에서 네트워크에 접근할 수 있는 사람은 원하는 대로 할 수 있습니다. 모든 사용자를 와이파이 네트워크에서 차단하려면 비밀번호를 변경하여 새 비밀번호를 가진 기기만 접속할 수 있도록 해야 합니다. 라우터에서 MAC 주소 필터링 기능을 사용하여 특정 기기를 차단할 수 있지만, 이는 비트토렌트뿐 아니라 해당 기기의 모든 연결을 차단합니다. 게다가 와이파이 비밀번호를 아는 사용자는 이를 우회할 수도 있습니다.
만약 가족이나 룸메이트가 토렌트를 계속 사용해서 네트워크 속도가 느려진다면, 기술적인 해결책보다는 사용자에게 직접 부탁하여 사용을 중단하도록 요청하는 것이 좋습니다. 네트워크 속도가 느려지는 것이 걱정된다면, 비트토렌트 클라이언트에서 업로드 및 다운로드 속도 제한을 설정하도록 부탁하십시오.
QoS 기능이 있는 라우터가 있다면, 비트토렌트 트래픽만을 특정하여 속도를 늦추는 것은 어렵습니다. 하지만 비트토렌트를 사용하는 것으로 알려진 장치의 모든 트래픽 우선 순위를 낮추고, 다른 장치의 트래픽 우선 순위를 높이도록 라우터를 설정할 수는 있습니다. 자세한 내용은 라우터 설명서를 참조하십시오.