컨텐츠로 건너뛰기
Blog

MikroTik에서 특정 국가로의 트래픽 차단 방법

요약 이 가이드는 MikroTik RouterOS를 사용해 특정 국가로 향하는 네트워크 트래픽을 차단하는 방법을 보여줍니다. IPDeny에서 IP 블록을 가져오고, 스프레드시트를 활용해 CLI 명령어로 변환한 후 방화벽 드롭 규칙을 설정해 원하는 지역 접근을 제한하는 과정을 배우게 됩니다.

MikroTik에서 특정 국가로 향하는 트래픽 차단 방법

네트워크 트래픽의 이동 경로를 관리하는 것은 현대 네트워크 보안에서 매우 중요합니다. 기업 정책을 준수하거나 고위험 지역의 서버 접속을 방지하려는 경우, 국가별 트래픽 차단은 강력한 제어 수단이 됩니다.

MikroTik RouterOS에는 ‘특정 국가 차단’ 버튼은 없지만, **주소 목록(Address Lists)**과 표준 **방화벽 필터(Firewall Filters)**를 활용해 효과적으로 구성할 수 있습니다. 이 튜토리얼에서는 IP 범위를 수집하고 라우터에 적용하는 수동 과정을 안내합니다.

1단계: IP 블록 소스 확보

국가를 차단하려면 먼저 해당 지역에 할당된 모든 IP 주소 목록이 필요합니다. 신뢰할 수 있고 무료인 데이터 출처 중 하나는 IPDeny입니다. 이 사이트는 자주 업데이트되는 집계된 존(zone) 파일을 제공합니다.

  1. IPDeny.com (또는 “IP Country Blocks” 섹션)으로 이동합니다.
  2. 차단할 국가를 목록에서 찾습니다.
  3. 해당 국가의 존 파일(대부분 .txt 파일)을 다운로드합니다.

참고: IP 할당은 시간이 지남에 따라 변경됩니다. 새로운 정상 IP의 차단이나 재할당된 IP를 놓치지 않도록 정기적으로 목록을 업데이트하는 것이 중요합니다.

access https://www.ipdeny.com/ipblocks/ to full list

2단계: RouterOS용 데이터 형식 맞추기

다운로드한 파일에는 1.2.3.0/24 같은 IP 서브넷 목록이 있긴 하지만, MikroTik 라우터에서는 이들을 특정 명령어 형식으로 입력해야 합니다. Excel 등의 스프레드시트 프로그램을 활용해 텍스트 형식을 자동으로 변환할 수 있습니다.

  1. 스프레드시트 프로그램을 엽니다.
  2. B열에 IPDeny에서 복사한 IP 주소 목록을 붙여넣습니다.
  3. A열에는 명령어 접두사를 작성합니다. 아래 텍스트를 입력하세요: ip firewall address-list add list=BlockedCountry address=
  4. 세 번째 열에 명령어를 결합하는 수식을 입력합니다. 예를 들어: =A1 & B1
  5. 이 수식을 필요한 행 전체에 드래그해 적용합니다.

이제 라우터에 바로 입력할 수 있는 완성된 CLI 명령어 목록이 준비되었습니다.

Spreadsheet formatting IP addresses into MikroTik CLI commands.

3단계: 주소 목록 가져오기

준비된 명령어를 라우터에 입력하여 IP 집합을 이름 있는 목록(Address List)으로 만듭니다. 이후 규칙에서 참조할 수 있습니다.

  1. 스프레드시트에서 생성된 명령어를 복사합니다.
  2. Winbox를 열어 MikroTik 라우터에 접속합니다.
  3. 새 터미널(New Terminal) 창을 엽니다.
  4. 복사한 명령어를 터미널에 붙여넣습니다.

목록이 방대할 경우 붙여넣기가 몇 초 걸릴 수 있습니다. 완료되면 IP > Firewall > Address Lists에서 임포트된 항목(예: BlockedCountry)이 수천 개 등록된 것을 확인할 수 있습니다.

4단계: 드롭(Drop) 규칙 생성

라우터가 특정 국가의 IP를 알게 되었으니, 해당 트래픽을 차단하는 방화벽 필터를 만듭니다.

  1. IP > Firewall > Filter Rules로 이동합니다.
  2. 추가(Add +) 버튼을 눌러 새 규칙을 만듭니다.
Configuration of a firewall drop rule in MikroTik Winbox.
  1. 일반(General) 탭 설정:
    • 체인(Chain): forward (라우터를 통과하는 LAN에서 인터넷으로 향하는 트래픽 대상)
    • 입력 인터페이스(In. Interface): LAN 브리지 또는 해당 인터페이스 선택
Configuration of a firewall drop rule in MikroTik Winbox.
  1. 고급(Advanced) 탭 설정:
    • 목적지 주소 목록(Dst. Address List): 생성한 목록(예: BlockedCountry) 선택
  2. 동작(Action) 탭 설정:
    • 액션(Action): drop
Configuration of a firewall drop rule in MikroTik Winbox.

**확인(OK)**을 눌러 저장합니다. 방화벽 규칙 목록에서 이 규칙을 상단으로 올려 “모두 허용(accept all)” 규칙 이전에 처리되도록 합니다.

팁: 해당 국가에서 들어오는 트래픽도 차단하려면, 체인을 input (라우터 자체 트래픽용) 또는 forward (LAN으로 향하는 트래픽용)로 설정하고 **출발지 주소 목록(Src. Address List)**에 국가 목록을 지정한 두 번째 규칙을 추가할 수 있습니다.

NatCloud로 관리 간소화

한 대 라우터에서 수동으로 목록을 관리하는 것은 가능하지만, 수십 또는 수백 대 장비에 적용하고 업데이트하는 것은 어렵습니다.

MKControllerNatCloud는 CGNAT 뒤 라우터까지 원격지에서 MikroTik 장비를 쉽고 안전하게 관리할 수 있는 플랫폼입니다. 본 튜토리얼은 수동 구성을 다루지만, 중앙 집중식 관리 플랫폼을 활용하면 여러 장비에 스크립트와 설정을 즉시 배포해 지리적 차단 정책을 항상 최신 상태로 유지할 수 있습니다.

MKController 소개

위의 정보가 MikroTik과 인터넷 환경을 더 잘 이해하는 데 도움이 되었길 바랍니다! 🚀
설정을 미세 조정하거나 네트워크 혼란을 정리하려 할 때, MKController가 여러분의 작업을 간편하게 만들어 드립니다.

중앙 클라우드 관리, 자동 보안 업데이트, 누구나 쉽게 다룰 수 있는 대시보드로 운영 수준을 한 단계 끌어올리세요.

👉 지금 mkcontroller.com에서 3일 무료 체험 시작하기 — 진정한 네트워크 제어가 어떤 것인지 경험해 보세요.