0. 문제
IPSec(IP Security)에 대하여 설명하시오.
1. 서론
1.1 정의
**IPSec(IP Security)**은 IP 계층에서 네트워크 통신을 보호하기 위한 보안 프로토콜 집합으로, 암호화, 인증, 무결성 보장을 통해 IP 네트워크를 안전하게 공유할 수 있도록 설계된 기술이다.
✅ 핵심 목적: IP 패킷을 암호화하고, 송수신자 인증 및 무결성을 제공
1.2 출현 배경
- 기존 IP 프로토콜은 보안 기능이 없음
→ 스푸핑, 도청, 위조 등에 취약 - 인터넷을 통한 안전한 기업 간 통신이 필요
→ 가상 사설망(VPN)의 기반 기술로 발전
1.3 특징 및 목적
| 목적 | 설명 |
|---|---|
| 데이터 암호화 | 전송 중 도청 방지 |
| 인증 | 통신 주체 확인 및 신뢰성 확보 |
| 무결성 | 데이터 위변조 방지 |
| 리플레이 방지 | 동일한 패킷 반복 전송 방지 |
2. 본론
2.1 IPSec의 동작 계층 및 구조
- 계층 위치: OSI 3계층인 네트워크 계층
- 전송 단위: IP 패킷 단위로 암호화/인증
▶ IPSec 통신 흐름도
[Host A] -- [IPSec Tunnel] -- [Host B]
↓ ↓
Encapsulation Decryption2.2 주요 구성 요소
| 구성 요소 | 설명 |
|---|---|
| AH (Authentication Header) | 인증 + 무결성 제공, 암호화는 없음 |
| ESP (Encapsulating Security Payload) | 인증 + 무결성 + 암호화까지 제공 |
| SA (Security Association) | 보안 정책/키 교환 등의 설정 정보 |
| IKE (Internet Key Exchange) | SA 설정과 키 교환을 위한 프로토콜 |
2.3 동작 모드
| 모드 | 설명 | 사용 예 |
|---|---|---|
| Transport Mode | IP 패킷 페이로드만 암호화 | 호스트 간 보안 통신 |
| Tunnel Mode | IP 헤더+전체 패킷 암호화 | VPN, 게이트웨이 간 통신 |
Tunnel Mode는 외부에서는 "IPSec 게이트웨이 주소"만 보이고 내부 구조는 감춰짐 → 논리적으로 완전 분리된 망처럼 동작
2.4 IPSec 구성 예
▶ VPN 실무 구성 예시
[사무실 A] --(암호화)--> [인터넷] --(암호화)--> [사무실 B]
[라우터] [라우터]
IPSec IPSec두 지점은 인터넷을 통해 연결되지만, IPSec 터널로 인해 마치 하나의 내부망처럼 작동.
2.5 장단점
| 항목 | 장점 | 단점 |
|---|---|---|
| 보안성 | 강력한 암호화 및 인증 | 구현 복잡도 있음 |
| 투명성 | 애플리케이션 수정 불필요 | NAT 환경과 충돌 가능 (ESP 문제) |
| 표준성 | IETF 표준 기반, 상호 운용성 우수 | 성능 저하 우려 (암호화 부하) |
2.6 타 기술과 비교
| 기술 | 계층 | 암호화 | 주요 용도 |
|---|---|---|---|
| IPSec | 3계층 | IP 패킷 단위 | Site-to-Site VPN |
| SSL/TLS | 4~7계층 | 세션 단위 | Web VPN, HTTPS |
| WireGuard | 3계층 | 경량 암호화 | 차세대 VPN 대안 |
2.7 실무 적용 방안
| 적용 영역 | 적용 방법 |
|---|---|
| 기업 간 VPN | Branch ↔ HQ 간 IPSec 터널 구성 |
| 보안 백업망 | 메인망 이중화 + IPSec over MPLS |
| 모바일 단말 | IPSec 클라이언트 기반 VPN 접속 |
| 클라우드 연동 | On-Prem ↔ Cloud VPC 간 IPSec 터널 |
2.8 최신 트렌드
- IKEv2 채택 확대: 안정성과 성능 향상
- 모바일/IoT 경량화 IPSec
- IPSec over SD-WAN 구성 → 보안 + 가시성
- Post-Quantum Cryptography 대응 준비 (양자 안전 암호)
3. 결론
3.1 어린이 버전 요약
“IPSec은 인터넷을 통해 편지를 보낼 때, 편지봉투를 암호로 잠그고, 도착할 때까지 누가 봐도 못 열게 하고, 누가 보냈는지도 확인할 수 있게 해주는 기술이에요.”
3.2 요약표
| 항목 | 내용 |
|---|---|
| 정의 | IP 계층 보안 프로토콜, 암호화/인증/무결성 제공 |
| 동작 | AH/ESP, Transport/Tunnel 모드 |
| 핵심 구성 | SA, IKE, 암호 알고리즘 |
| 장점 | 높은 보안성, 애플리케이션 독립 |
| 단점 | 구현 복잡, NAT 충돌 가능성 |
| 실무 적용 | VPN, 지점 연결, 백업망 등 |
| 트렌드 | IKEv2, SD-WAN 연계, 경량화, 양자암호 대응 |
DevSecOps ⚙️ + Pentest 🚩