컴퓨터 네트워크 — 4강: 네트워크 보안과 무선통신

네트워크 보안 기초

네트워크 보안 목표 (CIA 삼각형):
→ 기밀성 (Confidentiality): 인가된 자만 정보 접근
→ 무결성 (Integrity): 정보 무단 변조 방지
→ 가용성 (Availability): 서비스 지속 제공

주요 위협:
→ 도청 (Eavesdropping/Sniffing): 네트워크 트래픽 수집
→ 스푸핑 (Spoofing): IP·MAC 주소 위조
→ DoS/DDoS: 서비스 거부 공격
→ 중간자 공격 (MITM): 통신 가로채기
→ SQL 인젝션·XSS: 웹 애플리케이션 공격
→ 피싱 (Phishing): 사회공학적 공격
→ 랜섬웨어: 데이터 암호화 후 금전 요구

암호화 기초:
→ 대칭키 암호화 (Symmetric):
  동일 키로 암호화·복호화
  AES(128·192·256비트)·3DES
  장점: 빠름 / 단점: 키 배포 문제
→ 비대칭키 암호화 (Asymmetric):
  공개키로 암호화·개인키로 복호화
  RSA·ECC (타원곡선)
  장점: 키 배포 불필요 / 단점: 느림
→ 해시 함수: MD5(취약)·SHA-256·SHA-3
  일방향·충돌 저항·고정 길이 출력
→ 혼합 사용:
  비대칭키로 대칭키 교환 → 이후 대칭키 통신 (TLS 방식)

디지털 서명:
→ 개인키로 해시 서명 → 공개키로 검증
→ 부인 방지·무결성·인증 동시 제공
→ PKI (공개키 기반구조): CA가 공개키 인증서 발급

인증 프로토콜:
→ TLS/SSL: HTTPS·이메일·VPN 암호화
  TLS 1.3: 핸드셰이크 단순화·0-RTT 지원
→ Kerberos: 티켓 기반 인증 (기업 내부망)
→ OAuth 2.0: 위임 권한 부여 (소셜 로그인)
→ MFA: 지식·소유·생체 두 가지 이상 인증

---

방화벽·IDS·VPN

방화벽 (Firewall):
→ 네트워크 접근 통제·트래픽 필터링

방화벽 유형:
→ 패킷 필터링 (Packet Filtering):
  IP·포트 기반 규칙 (ACL)
  상태 없음·빠름·단순
→ 상태 기반 (Stateful Inspection):
  연결 상태 추적 (SYN→SYN-ACK→ACK)
  기존 연결 일부 자동 허용
→ 애플리케이션 방화벽 (WAF):
  HTTP 요청 내용 검사 (SQL인젝션·XSS 차단)
→ 차세대 방화벽 (NGFW):
  딥패킷 검사·사용자·애플리케이션 인식

DMZ (Demilitarized Zone):
→ 내부망·외부망 사이 완충 구역
→ 웹 서버·DNS 서버 등 공개 서비스 배치

IDS/IPS:
→ IDS (침입 탐지 시스템): 탐지만 (수동)
→ IPS (침입 방지 시스템): 탐지·차단 (능동)
→ 시그니처 기반: 알려진 공격 패턴 대조
→ 이상 탐지 기반: 정상 트래픽 모델 → 이상 탐지
  머신러닝 활용 증가

VPN (Virtual Private Network):
→ 공개 인터넷 위에 암호화된 터널 형성
→ SSL/TLS VPN: 웹 브라우저·클라이언트
→ IPsec VPN: L3 수준·사이트 간 VPN에 주로 사용
  AH (인증 헤더)·ESP (암호화+인증)
  터널 모드·전송 모드
→ WireGuard: 최신·경량·고성능 VPN 프로토콜
→ 제로 트러스트 (Zero Trust): VPN 대안
  사용자·기기·맥락 지속 검증

DNSSEC:
→ DNS 응답 디지털 서명 → DNS 스푸핑 방지
→ DNS-over-HTTPS (DoH): 암호화된 DNS 쿼리

---

무선 LAN과 Wi-Fi

무선 LAN 기초:
→ IEEE 802.11 표준 (Wi-Fi)
→ SSID (Service Set Identifier): 네트워크 이름
→ 주파수 대역: 2.4GHz (도달 넓음·간섭 많음)·5GHz·6GHz

Wi-Fi 표준 진화:
→ 802.11a (1999): 5GHz, 54Mbps
→ 802.11g (2003): 2.4GHz, 54Mbps
→ 802.11n (2009, Wi-Fi 4): 2.4/5GHz, 600Mbps, MIMO
→ 802.11ac (2013, Wi-Fi 5): 5GHz, 3.5Gbps, MU-MIMO, OFDM
→ 802.11ax (2021, Wi-Fi 6/6E): 2.4/5/6GHz
  OFDMA (직교 주파수 다중 접속): 동시 다중 사용자
  BSS Coloring: 간섭 감소
  Target Wake Time (TWT): IoT 전력 절감

매체 접근 제어:
→ 유선 이더넷: CSMA/CD (Carrier Sense Multiple Access / Collision Detection)
→ 무선: CSMA/CA (Collision Avoidance):
  전송 전 채널 사용 감지 (CS)
  RTS/CTS (Request to Send/Clear to Send): 숨겨진 단말 문제 해결
  ACK 필수: 무선은 충돌 감지 불가
→ 숨겨진 단말 문제 (Hidden Node Problem):
  AP 중심 두 단말이 서로 못 감지 → 충돌 가능

Wi-Fi 보안:
→ WEP (취약·RC4): 사용 금지
→ WPA/WPA2 (TKIP·CCMP/AES): 광범위 사용
→ WPA3 (SAE): 2018년·사전 공격 저항·순방향 비밀성
→ EAP (Extensible Authentication Protocol): 기업 인증
  802.1X + RADIUS 서버

무선 네트워크 구성:
→ Infrastructure Mode: AP 경유
→ Ad-hoc (IBSS): AP 없이 직접 연결
→ Mesh Network: 여러 AP가 그물망 형성
→ MIMO: 다중 안테나로 스루풋·신뢰성 향상

---

모바일 네트워크·SDN·클라우드

모바일 네트워크 세대:
→ 1G (아날로그): 음성만
→ 2G (GSM·CDMA): 디지털 음성·SMS
→ 3G (WCDMA·CDMA2000): 모바일 데이터·영상통화
→ 4G LTE (Long Term Evolution):
  OFDMA (하향)·SC-FDMA (상향)
  EPC (Evolved Packet Core): 완전 IP 기반
  최대 100Mbps~ 1Gbps (LTE-A)
→ 5G NR (New Radio):
  주파수 대역: Sub-6GHz (커버리지)·mmWave (초고속·단거리)
  이론 최대 속도: 20Gbps
  초저지연: 1ms 이하 (자율주행·원격수술)
  대규모 기기 연결: eMBB·URLLC·mMTC
  네트워크 슬라이싱: 용도별 가상 네트워크

LTE 구조:
→ UE (단말기) → eNB (기지국) → EPC → 인터넷
→ S-GW·P-GW: 데이터 경로
→ MME: 이동성·인증 관리
→ HSS: 사용자 프로파일 DB

SDN (소프트웨어 정의 네트워킹):
→ 데이터 평면·제어 평면 분리
→ 중앙 집중형 컨트롤러: 전체 네트워크 뷰·프로그래밍
→ OpenFlow: 컨트롤러-스위치 프로토콜
→ 이점: 네트워크 자동화·유연성·비용 절감
→ NFV (네트워크 기능 가상화): 방화벽·로드밸런서 소프트웨어화

클라우드 네트워킹:
→ VPC (Virtual Private Cloud): 클라우드 내 격리된 가상망
→ 서브넷·라우팅 테이블·인터넷 게이트웨이
→ 보안 그룹·네트워크 ACL
→ CDN (Content Delivery Network): 엣지 캐싱으로 지연 최소화
→ 로드밸런서: L4(TCP) vs L7(HTTP) 분산
→ PoP (Point of Presence): CDN 거점

네트워크 관리:
→ SNMP (Simple Network Management Protocol):
  Manager → Agent → MIB (관리 정보 기반)
  Trap: 에이전트가 관리자에 능동 통보
→ NetFlow/IPFIX: 트래픽 흐름 분석
→ syslog: 로그 중앙 수집
→ Prometheus + Grafana: 현대적 모니터링 스택

---

자주 묻는 질문

Q. HTTPS는 어떻게 안전한 연결을 보장하나요? A. HTTPS는 HTTP 위에 TLS(Transport Layer Security) 프로토콜을 추가한 것입니다. 브라우저가 서버에 접속하면 TLS 핸드셰이크가 시작됩니다. 서버는 CA(인증기관)가 서명한 디지털 인증서를 제시하고, 브라우저는 이를 검증하여 실제 그 서버임을 확인합니다. 그 후 디피-헬만 키 교환(또는 ECDH)으로 양측이 동일한 세션 키를 생성합니다. 이 세션 키로 이후 모든 데이터를 AES 등 대칭 암호로 암호화하여 주고받습니다. TLS 1.3에서는 핸드셰이크가 1-RTT(한 번의 왕복)로 단축되어 빠르고, 완전 순방향 비밀성(PFS)을 보장하여 세션 키가 나중에 유출되어도 과거 통신을 복호화할 수 없습니다.

Q. 5G가 4G보다 빠른 이유와 한계는 무엇인가요? A. 5G의 속도 향상은 크게 세 가지에서 옵니다. 첫째, 더 넓은 주파수 대역폭입니다. 특히 밀리미터파(mmWave) 대역(24~100GHz)은 수 GHz에 달하는 대역폭을 사용할 수 있어 이론상 20Gbps를 달성합니다. 둘째, 더 발전된 안테나 기술인 Massive MIMO와 빔포밍입니다. 수백 개의 안테나가 특정 단말로 신호를 집중시켜 간섭을 줄입니다. 셋째, 더 효율적인 OFDM 변조 방식(256-QAM)입니다. 다만 한계도 있습니다. mmWave는 도달 거리가 짧고 건물에 쉽게 차단되어 조밀한 기지국 설치가 필요합니다. 또 진정한 5G 성능을 누리려면 단말 모뎀·기지국·백홀 네트워크 모두 업그레이드가 필요합니다.