정보보안기사 - 2.1 OSI 7계층과 TCP/IP 4계층 완벽 비교OSI 7 Layers and TCP IP 4 Layers Comparison - InfoSec Engineer 2.1
📅
들어가기 전에 🔗
오늘부터는 통신망을 통해 데이터가 오가는 과정을 다루는
네트워크 보안
파트를 시작합니다.
우리가 스마트폰으로 친구에게 메시지를 보내면, 이 메시지는 눈에 보이지 않는 전파와 해저 케이블을 거쳐 상대방에게 정확히 도착합니다.이처럼 복잡한 통신 과정을 전 세계 누구나 공통으로 사용할 수 있도록 규칙을 정해둔 것이 있습니다.
바로
OSI 7계층
(Open Systems Interconnection)과 TCP/IP 4계층
모델입니다.
네트워크 보안 담당자는 해커의 공격이 어느 계층(Layer)에서 발생했는지 파악하고, 그에 맞는 방어 장비를 배치해야 하므로 이 두 가지 모델을 완벽하게 이해하고 있어야 합니다.OSI 7계층 모델의 이해 🔗
국제표준화기구(
ISO
)에서 통신이 일어나는 과정을 7개의 단계로 나눈 표준 모델입니다.
각 계층은 독립적으로 역할을 수행하며, 자신이 다루는 데이터의 단위를 PDU
(Protocol Data Unit)라고 부릅니다.
가장 아래에 있는 물리적인 연결부터 시작하여, 사용자가 보는 화면까지 순서대로 올라가 보겠습니다.- 1계층: 물리 계층 (Physical Layer)전기적인 신호(0과 1)를 주고받는 가장 기저의 계층입니다.PDU는비트(Bit)이며, 통신 케이블,허브(Hub), 리피터 등이 이 계층에 속합니다.
- 2계층: 데이터 링크 계층 (Data Link Layer)물리적인 연결을 통해 인접한 노드(기기) 간의 신뢰성 있는 정보 전송을 담당합니다. 물리적 주소인MAC(Media Access Control) 주소를 사용합니다.PDU는프레임(Frame)이며,스위치(Switch)와 브리지가 여기서 동작합니다.
- 3계층: 네트워크 계층 (Network Layer)최종 목적지까지 데이터를 가장 빠르고 안전하게 전달하는 경로(Routing)를 찾습니다. 논리적 주소인IP주소를 사용합니다.PDU는패킷(Packet)이며,라우터(Router)가 이 계층의 핵심 장비입니다.
- 4계층: 전송 계층 (Transport Layer)양 끝단의 사용자(프로세스) 간에 신뢰성 있는 데이터를 주고받게 해줍니다.TCP와UDP프로토콜이 동작하며, 포트(Port) 번호를 통해 어떤 프로그램으로 데이터를 보낼지 결정합니다.PDU는세그먼트(Segment)입니다.
- 5계층: 세션 계층 (Session Layer)통신하는 양쪽 기기 간의 연결(세션)을 수립하고 유지하며 동기화를 담당합니다.
- 6계층: 표현 계층 (Presentation Layer)데이터를 이해할 수 있는 형식으로 변환합니다. 인코딩, 데이터 압축, 그리고 보안을 위한암호화(Encryption)가 여기서 이루어집니다.
- 7계층: 응용 계층 (Application Layer)사용자가 네트워크에 접근할 수 있도록 인터페이스를 제공합니다. 웹 브라우저가 사용하는HTTP, 파일 전송을 위한FTP등이 여기에 속합니다.PDU는데이터(Data) 또는 메시지라고 부릅니다.
TCP/IP 4계층과 캡슐화 과정 🔗
이론적인 표준이
OSI 7계층
이라면, 우리가 현재 인터넷에서 실제로 사용하고 있는 실용적인 모델이 바로 TCP/IP 4계층
입니다.계층 매핑 구조 🔗
TCP/IP
모델은 OSI
모델의 여러 계층을 하나로 묶어 단순화했습니다.- 네트워크 인터페이스 계층 (Network Interface)OSI의 1계층(물리)과 2계층(데이터 링크)을 합친 역할을 합니다.
- 인터넷 계층 (Internet)OSI의 3계층(네트워크)과 동일하게IP라우팅을 담당합니다.
- 전송 계층 (Transport)OSI의 4계층(전송)과 동일하게TCP/UDP통신을 담당합니다.
- 응용 계층 (Application)OSI의 5, 6, 7계층을 하나로 묶어 응용 프로그램의 데이터를 처리합니다.
캡슐화 (Encapsulation) 🔗
우리가 택배를 보낼 때, 물건을 상자에 넣고(1차 포장), 그 위에 주소 송장을 붙이는(2차 포장) 과정을 거칩니다.
네트워크에서도 데이터를 보낼 때 아래 계층으로 내려갈수록 각 계층의 정보(Header)를 덧붙이는데, 이를
캡슐화
(Encapsulation)라고 합니다.
반대로 데이터를 받을 때는 위로 올라가면서 포장을 하나씩 벗겨내는 역캡슐화
(Decapsulation)를 수행합니다.이 과정을 구조도로 살펴보겠습니다.
캡슐화 구조도
이 완성된 프레임이 랜선을 타고 전기 신호(0과 1)로 변환되어 상대방에게 전송됩니다.
장비별 동작 계층과 보안적 특징 🔗
네트워크를 구성하는 대표적인 장비인 허브, 스위치, 라우터는 각각 동작하는 계층이 다르며, 이에 따라 보안 측면에서 큰 차이를 보입니다.
1. 허브 (Hub) - 1계층 🔗
허브는 들어온 데이터를 자신과 연결된 모든 포트로 단순히 복사해서 뿌려주는(Broadcast) 장비입니다.
- 보안 취약점데이터가 목적지와 상관없이 모든 컴퓨터로 뿌려지므로, 해커가 네트워크에 연결만 되어 있으면 타인의 데이터를 쉽게 훔쳐볼 수 있습니다. 이를스니핑(Sniffing) 공격이라고 합니다.
2. 스위치 (Switch) - 2계층 🔗
스위치는
MAC 주소 테이블
을 내부에 가지고 있습니다.
데이터가 들어오면 목적지의 MAC
주소를 확인하고, 해당 기기가 연결된 포트로만 정확하게 데이터를 전달합니다.- 보안 특징허브와 달리 데이터가 불필요한 곳으로 퍼지지 않으므로 기본적인스니핑공격이 차단됩니다. 하지만 공격자가 가짜MAC주소를 지속적으로 보내 스위치의 테이블을 마비시키거나 변조하는ARP 스푸핑(ARP Spoofing) 공격에는 취약합니다.
3. 라우터 (Router) - 3계층 🔗
라우터는
IP
주소를 기반으로 다른 네트워크(대역)로 데이터를 넘겨주는 길잡이 역할을 합니다.- 보안 특징단순한 전달을 넘어, 출발지나 목적지의IP주소를 검사하여 특정 데이터를 차단하는접근 제어 목록(ACL) 기능을 수행할 수 있습니다. 네트워크 경계에서 1차적인 방화벽 역할을 수행하여 시스템을 보호합니다.
결론 🔗
오늘은 네트워크 보안을 이해하기 위한 첫걸음으로 기본 아키텍처와 장비의 특성을 알아보았습니다.
- OSI 7계층통신의 흐름을 7단계로 표준화한 모델로, 각 계층의 역할과 고유한 데이터 단위(PDU)를 이해해야 합니다.
- 캡슐화데이터가 상위 계층에서 하위 계층으로 내려오면서 각 계층의 헤더(TCP, IP, Ethernet)가 순차적으로 결합되는 과정입니다.
- 장비별 보안허브(1계층)는 무차별 브로드캐스트로 인해 스니핑에 취약하며,스위치(2계층)는 MAC 주소를 기반으로 통신하여 이를 방어하지만 변조 공격에는 유의해야 합니다.라우터(3계층)는 IP 기반의 필터링 기능을 제공합니다.
다음 시간에는 데이터를 감싸고 있는 포장지 중에서도 가장 중요한2.2 IP 헤더 구조와 단편화(Fragmentation)에 대해 깊이 있게 살펴보겠습니다. IP 헤더 속에 어떤 정보들이 숨어있으며, 큰 데이터가 네트워크를 통과할 때 어떻게 쪼개어지는지 그 원리를 파헤쳐 보겠습니다.
참고 🔗
- Cisco Networking Basics: What is the OSI Model?↗ 네트워크 장비의 글로벌 표준을 제시하는 시스코(Cisco)의 OSI 7계층 공식 설명 가이드입니다.
- RFC 1122: Requirements for Internet Hosts - Communication Layers↗ TCP/IP 4계층 모델의 기술적 기반이 되는 국제 인터넷 표준화 기구(IETF)의 공식 문서입니다.