[TECH UP] TCP/IP & 네트워크 보안 핵심

Y·2025년 9월 29일
2주차ktcloudktcloudtechuptechUp사이버보안과정사이버보안과정1회차케이티클라우드테크업케클업테크업

TECH UP

목록 보기
7/39
post-thumbnail

TCP/IP 개요

  • TCP/IP: 네트워크 통신에 사용되는 프로토콜임
    • TCP (Transmission Control Protocol): 장치 간의 안정적인 데이터 전송을 담당하는 전송 계층 프로토콜임. HTTP, FTP, SMTP 등이 TCP를 사용함
    • IP (Internet Protocol): 데이터 패킷을 목적지로 라우팅하는 네트워크 계층 프로토콜임

TCP 3-way Handshake

  • 정의: TCP 연결을 설정하기 위해 정확한 전송을 보장하기 위한 3단계 과정임
    • 1단계: 클라이언트가 서버에 연결 요청 (SYN 세그먼트, SYN=1, ACK=0)
    • 2단계: 서버가 요청을 받고 클라이언트에게 연결 허락 (SYN+ACK 세그먼트, SYN=1, ACK=1)
    • 3단계: 클라이언트가 연결을 설정하고 데이터 전송 준비 (ACK 세그먼트, ACK=1)

TCP/IP 취약점

  • TCP Sequence Number Prediction:
    • TCP는 데이터 순서를 보장하기 위해 시퀀스 번호(SN)를 사용함
    • 공격자가 SN을 예측하여 패킷을 삽입해 TCP 연결을 가로채거나 변조할 수 있음
    • 보안 방법: 랜덤화된 초기 시퀀스 번호(ISN) 사용, IPSecTLS 같은 보안 프로토콜 적용, 네트워크 트래픽 암호화 등으로 중간자 공격(MITM)을 방지함
  • IP Spoofing:
    • IP 자체의 취약점을 악용해 자신의 IP 주소를 신뢰 관계에 있는 호스트의 IP 주소로 위조하는 공격임
    • 마치 신뢰성 있는 송신자가 보낸 것처럼 패킷의 소스 IP 주소를 변조해 접속을 시도함

SYN Flooding Attack

  • 정의: TCP의 3-way handshake 취약점을 악용한 DoS 공격의 한 종류임
  • 공격 흐름:
    1. 공격자가 서버에 SYN 패킷을 대량으로 전송함
    2. 서버가 응답으로 SYN-ACK 패킷을 전송함
    3. 공격자는 ACK 패킷을 보내지 않고 대기 상태를 유지함
    4. 서버는 연결을 기다리다가 연결 자원이 고갈되어 정상적인 요청을 처리할 수 없게 됨

VLAN (Virtual Local Area Network)

  • 정의: 하나의 물리적인 네트워크를 논리적으로 여러 개로 나눈 기술
  • 작동 방식: 스위치 포트 단위로 VLAN ID를 할당해, 같은 스위치에 연결되어 있어도 서로 다른 VLAN에 속하면 통신이 불가능하게 만듦
  • 특징:
    • 논리적 분리: 물리적 배치와 상관없이 네트워크를 분할함
    • 보안 강화: 부서/서비스별 네트워크 격리로 침입 확산을 방지함
    • 유연성: 네트워크를 논리적으로 관리하고 변경하기 쉬움
    • 비용 절감: 스위치를 추가하지 않고도 네트워크를 분리할 수 있음
  • LAN과 비교: 하나의 네트워크 대역에서 발생하는 브로드캐스트 트래픽을 세분화하여 줄이는 효과가 있음

VPN (Virtual Private Network)

  • 정의: 공용 인터넷망을 통해서도 안전하게 사설 네트워크에 접속할 수 있게 해주는 기술임. 가상 사설망이라고도 부름
  • 핵심 기술:
    • 암호화: 데이터를 암호화하여 스니핑을 방지함
    • 터널링: 가상의 보안 경로를 설정함
    • 인증: 사용자나 장비(MAC 주소 등)를 인증한 후 접속을 허용함
  • 주요 활용 사례:
    • 기업 원격근무: 회사 내부망에 안전하게 접속함
    • 우회 접속: 해외 넷플릭스 등 지역 제한 콘텐츠에 접근함
    • IP 익명화: IP를 숨겨 공격 추적을 회피하는 등 보안 실험에 사용됨
  • VPN 프로토콜: OpenVPN, L2TP/IPsec, WireGuard 등이 있으며, 각각 보안 강도, 속도, 유연성 등에서 차이가 있음

IP 익명화와 다크웹

  • TOR (The Onion Router):
    • IP를 다중 암호화하고 여러 개의 무작위 노드를 경유해 접속하는 기술임
    • VPN에 비해 익명성이 매우 높지만, 속도가 느림
    • 주로 익명성 극대화나 다크웹 접근에 사용됨
  • Deep Web & Dark Web:
    • 딥웹: 일반적인 검색 엔진으로는 찾을 수 없는 인터넷의 거대한 부분임
    • 다크웹: 딥웹의 일부분으로, Tor 브라우저 같은 특정 소프트웨어로만 접근할 수 있으며 불법 정보 등이 유통됨

기타 네트워크 보안 개념

  • UTM (Unified Threat Management): 여러 보안 기능을 통합적으로 제공하는 보안 장비임. 방화벽, 바이러스 스캔, 스팸 필터링 등의 기능을 한 번에 제공함
  • 프록시 서버 (Proxy Server): 클라이언트와 서버 사이에 위치해 요청과 응답을 대신 중계하는 서버임. 사용자의 실제 IP 주소를 숨기고 프록시 서버의 IP를 노출함
profile
Y
이전 포스트

[TECH UP] 웹 및 시스템 해킹 핵심 개념

다음 포스트

[TECH UP] 네트워크 패킷 모니터링

0개의 댓글