네트워크 기초와 OSI 7계층
3장 1절부터는 두 번째 과목인 네트워크보안을 다룹니다.
3장 1절부터는 두 번째 과목인 네트워크보안을 다룹니다.
시스템보안이 “서버와 운영체제를 지키는 과목”이었다면, 네트워크보안은 데이터가 이동하는 길을 지키는 과목입니다.
내 PC → 공유기 → 인터넷 → 방화벽 → 웹 서버 → DB 서버이 흐름에서 공격자는 데이터를 훔쳐보거나, 속이거나, 가로채거나, 서비스를 마비시킬 수 있습니다.
그래서 네트워크보안에서는 통신 구조, 프로토콜, 장비, 공격기법, 방어기술을 배웁니다.
학습 목표
이번 절의 학습 후 다음 질문에 답할 수 있어야 한다.
| 질문 | 목표 |
|---|---|
| 네트워크란 무엇인가? | 장비들이 데이터를 주고받는 연결 구조라고 설명 가능 |
| OSI 7계층은 왜 배우는가? | 통신 과정을 계층별로 이해하고 공격 위치를 구분하기 위해 |
| 각 계층의 핵심 역할은? | 물리, 데이터링크, 네트워크, 전송, 세션, 표현, 응용 계층 구분 |
| TCP/IP 4계층은 무엇인가? | 실제 인터넷 구조를 4계층으로 설명 가능 |
| 캡슐화란 무엇인가? | 데이터에 계층별 헤더가 붙는 과정이라고 설명 가능 |
| IP와 MAC의 차이는? | IP는 논리 주소, MAC은 물리 주소 |
| ARP는 무엇인가? | IP 주소를 MAC 주소로 변환하는 프로토콜 |
| TCP와 UDP 차이는? | TCP는 신뢰성, UDP는 속도와 단순성 중심 |
| 포트 번호는 무엇인가? | 한 장비 안에서 서비스를 구분하는 번호 |
네트워크보안의 큰 그림
네트워크보안은 아래 질문을 다루는 과목입니다.
데이터가 어떻게 이동하는가?
어떤 프로토콜이 사용되는가?
어디에서 공격이 발생하는가?
어떤 장비로 막을 수 있는가?
어떤 로그와 패킷을 분석해야 하는가?사용자가 웹사이트에 접속하는 상황을 예로 들면 다음과 같다.
1. 사용자가 브라우저에 주소를 입력한다.
2. DNS가 도메인 이름을 IP 주소로 변환한다.
3. 사용자의 PC가 서버 IP로 접속한다.
4. TCP 연결이 생성된다.
5. HTTPS로 암호화된 웹 요청이 전송된다.
6. 서버가 응답을 보낸다.이 과정에서 나오는 핵심 키워드는 다음입니다.
DNS
IP
MAC
ARP
TCP
UDP
포트
HTTP
HTTPS
TLS
라우터
스위치
방화벽
IDS/IPS이번 절에서는 공격기법보다 먼저, 이 통신 구조를 이해하는 것이 목표입니다.
네트워크란?
네트워크는 컴퓨터, 서버, 스마트폰, 라우터, 스위치 같은 장비들이 서로 데이터를 주고받을 수 있도록 연결된 구조입니다.
핵심 의미는 다음과 같다.
네트워크 = 장비들이 서로 통신하는 연결망예시는 다음과 같습니다.
| 네트워크 | 설명 |
|---|---|
| LAN | 사무실, 집 내부의 가까운 네트워크 |
| WAN | 넓은 지역을 연결하는 네트워크 |
| 인터넷 | 전 세계 네트워크가 연결된 거대한 네트워크 |
| 무선 LAN | Wi-Fi 기반 네트워크 |
| VPN | 암호화된 가상 사설망 |
정보보안기사에서는 특히 LAN, WAN, 인터넷, VPN 정도를 자주 보게 됩니다.
네트워크 통신의 기본 구성요소
네트워크 통신에는 여러 요소가 필요합니다.
| 요소 | 의미 |
|---|---|
| 호스트 | 통신에 참여하는 장비, PC나 서버 |
| 클라이언트 | 요청을 보내는 쪽 |
| 서버 | 요청을 처리하고 응답하는 쪽 |
| 프로토콜 | 통신 규칙 |
| IP 주소 | 네트워크에서 장비를 찾는 논리 주소 |
| MAC 주소 | 장비의 물리 주소 |
| 포트 번호 | 한 장비 안의 서비스를 구분하는 번호 |
| 패킷 | 네트워크로 전송되는 데이터 단위 |
예를 들어 웹 접속은 이렇게 볼 수 있습니다.
클라이언트: 내 PC
서버: 웹 서버
프로토콜: HTTPS
서버 IP: 203.0.113.10
포트: 443
데이터 단위: 패킷프로토콜이란?
프로토콜은 통신을 하기 위한 약속 또는 규칙입니다.
사람이 대화할 때 언어와 예절이 필요하듯이, 컴퓨터끼리 통신할 때도 규칙이 필요합니다.
프로토콜 = 컴퓨터끼리 데이터를 주고받기 위한 규칙대표적인 프로토콜은 다음과 같습니다.
| 프로토콜 | 역할 |
|---|---|
| HTTP | 웹 통신 |
| HTTPS | 암호화된 웹 통신 |
| DNS | 도메인 이름을 IP 주소로 변환 |
| ARP | IP 주소를 MAC 주소로 변환 |
| TCP | 신뢰성 있는 전송 |
| UDP | 빠르고 단순한 전송 |
| IP | 목적지까지 패킷 전달 |
| ICMP | 네트워크 진단, ping |
| SMTP | 메일 송신 |
| SSH | 암호화된 원격 접속 |
시험에서는 프로토콜별 역할을 자주 묻습니다.
OSI 7계층을 배우는 이유
OSI 7계층은 네트워크 통신 과정을 7개 계층으로 나눈 모델입니다.
7계층 응용 계층
6계층 표현 계층
5계층 세션 계층
4계층 전송 계층
3계층 네트워크 계층
2계층 데이터링크 계층
1계층 물리 계층처음에는 복잡해 보이지만, 목적은 단순합니다.
통신 과정을 역할별로 나누어 이해하기 위해보안에서는 OSI 7계층이 특히 중요합니다.
왜냐하면 공격과 보안장비를 계층별로 구분할 수 있기 때문입니다.
| 예시 | 관련 계층 |
|---|---|
| 케이블 단선 | 1계층 |
| MAC 주소 위조 | 2계층 |
| IP Spoofing | 3계층 |
| TCP SYN Flooding | 4계층 |
| 세션 하이재킹 | 5계층 또는 4~7계층 맥락 |
| 암호화 형식 문제 | 6계층 |
| SQL Injection, XSS | 7계층 |
OSI 7계층 전체 표
| 계층 | 이름 | 핵심 역할 | 대표 예시 |
|---|---|---|---|
| 7 | 응용 계층 | 사용자와 가까운 서비스 제공 | HTTP, FTP, SMTP, DNS |
| 6 | 표현 계층 | 데이터 표현, 인코딩, 암호화, 압축 | SSL/TLS 일부 기능, 인코딩 |
| 5 | 세션 계층 | 세션 연결, 유지, 종료 | 세션 관리 |
| 4 | 전송 계층 | 종단 간 전송, 포트, 신뢰성 | TCP, UDP |
| 3 | 네트워크 계층 | IP 주소 기반 경로 결정 | IP, ICMP, 라우터 |
| 2 | 데이터링크 계층 | MAC 주소 기반 같은 네트워크 내 전송 | Ethernet, 스위치, ARP |
| 1 | 물리 계층 | 전기·광 신호, 케이블, 비트 전송 | 케이블, 허브, 리피터 |
암기 순서는 아래처럼 외우면 됩니다.
물리 → 데이터링크 → 네트워크 → 전송 → 세션 → 표현 → 응용응용 → 표현 → 세션 → 전송 → 네트워크 → 데이터링크 → 물리시험에서는 아래 네 계층이 특히 중요합니다.
2계층 데이터링크
3계층 네트워크
4계층 전송
7계층 응용1계층: 물리 계층
물리 계층은 데이터를 전기 신호, 광 신호, 전파 등으로 실제 전송하는 계층입니다.
핵심 키워드는 다음입니다.
비트
케이블
전기 신호
광 신호
허브
리피터예를 들어 랜 케이블이 뽑히면 물리 계층 문제입니다.
| 항목 | 설명 |
|---|---|
| 데이터 단위 | 비트 |
| 장비 | 허브, 리피터 |
| 장애 예시 | 케이블 단선, 포트 불량 |
| 보안 이슈 | 도청, 물리적 접근, 장비 훼손 |
시험에서는 깊게 나오지 않지만, 물리 계층은 실제 신호 전송을 담당한다고 기억하면 됩니다.
1계층 = 신호와 케이블2계층: 데이터링크 계층
데이터링크 계층은 같은 네트워크 안에서 MAC 주소를 이용해 데이터를 전달하는 계층입니다.
핵심 키워드는 다음입니다.
MAC 주소
프레임
스위치
브리지
Ethernet
ARP2계층의 역할
| 역할 | 설명 |
|---|---|
| 같은 네트워크 내 통신 | 동일 LAN 안에서 장비 간 데이터 전달 |
| MAC 주소 사용 | 물리 주소 기반 통신 |
| 프레임 전송 | 2계층 데이터 단위 |
| 오류 검출 | 기본적인 프레임 오류 확인 |
2계층에서 중요한 장비는 스위치입니다.
스위치 = MAC 주소를 보고 같은 네트워크 안에서 프레임을 전달하는 장비보안 공격으로는 다음이 연결됩니다.
| 공격 | 설명 |
|---|---|
| ARP Spoofing | 거짓 ARP 응답으로 MAC 주소 정보를 속임 |
| MAC Flooding | 스위치의 MAC 테이블을 혼란시킴 |
| 스니핑 | 네트워크 트래픽을 몰래 엿봄 |
이번 절에서는 공격을 깊게 보지 않고, 계층 연결만 기억하면 됩니다.
2계층 = MAC 주소, 스위치, 프레임3계층: 네트워크 계층
네트워크 계층은 IP 주소를 이용해 목적지까지 데이터를 전달하는 계층입니다.
핵심 키워드는 다음입니다.
IP 주소
패킷
라우터
라우팅
ICMP3계층의 역할
| 역할 | 설명 |
|---|---|
| IP 주소 기반 전달 | 목적지 IP 주소를 보고 패킷 전달 |
| 라우팅 | 목적지까지 갈 경로 결정 |
| 네트워크 간 연결 | 서로 다른 네트워크를 연결 |
| 패킷 전송 | 3계층 데이터 단위 |
3계층의 대표 장비는 라우터입니다.
라우터 = IP 주소를 보고 서로 다른 네트워크 간 패킷을 전달하는 장비보안 공격으로는 다음이 연결됩니다.
| 공격 | 설명 |
|---|---|
| IP Spoofing | 출발지 IP 주소를 위조 |
| ICMP 공격 | ping, ICMP를 악용한 공격 |
| 라우팅 공격 | 잘못된 경로로 트래픽 유도 |
시험식 핵심은 다음입니다.
3계층 = IP 주소, 라우터, 패킷4계층: 전송 계층
전송 계층은 출발지와 목적지 프로그램 간의 데이터 전송을 담당하는 계층입니다.
핵심 키워드는 다음입니다.
TCP
UDP
포트 번호
세그먼트
데이터그램
신뢰성
흐름 제어
오류 제어4계층에서는 IP 주소뿐 아니라 포트 번호가 중요합니다.
예를 들어 웹 서버 하나에서 여러 서비스가 동작할 수 있습니다.
| 서비스 | 포트 |
|---|---|
| SSH | 22 |
| HTTP | 80 |
| HTTPS | 443 |
| DB | 3306, 5432 등 |
IP가 서버를 찾는 주소라면, 포트는 서버 안의 서비스를 찾는 번호입니다.
IP 주소 = 건물 주소
포트 번호 = 방 번호4계층의 대표 프로토콜은 TCP와 UDP입니다.
| 구분 | TCP | UDP |
|---|---|---|
| 방식 | 연결 지향 | 비연결 지향 |
| 신뢰성 | 높음 | 낮음 |
| 속도 | 상대적으로 느림 | 빠름 |
| 순서 보장 | 보장 | 보장하지 않음 |
| 재전송 | 있음 | 기본적으로 없음 |
| 예시 | HTTP, HTTPS, SSH, FTP | DNS, VoIP, 일부 스트리밍 |
시험식 핵심은 다음입니다.
4계층 = TCP, UDP, 포트 번호5계층: 세션 계층
세션 계층은 통신 세션을 설정, 유지, 종료하는 역할을 합니다.
세션은 핵심적으로 “연결 상태”입니다.
예를 들어 로그인 후 서비스를 계속 이용하는 상황을 생각하면 됩니다.
로그인
→ 세션 생성
→ 요청마다 세션 유지
→ 로그아웃 시 세션 종료시험에서 세션 계층은 2, 3, 4, 7계층만큼 자주 세부적으로 나오지는 않습니다.
하지만 세션 하이재킹 같은 공격과 연결될 수 있습니다.
세션 하이재킹 = 정상 사용자의 세션을 공격자가 가로채는 공격핵심은 다음입니다.
5계층 = 세션 연결, 유지, 종료6계층: 표현 계층
표현 계층은 데이터의 표현 방식, 변환, 인코딩, 암호화, 압축과 관련됩니다.
예를 들어 서로 다른 시스템이 데이터를 이해할 수 있도록 형식을 맞춥니다.
핵심 키워드는 다음입니다.
인코딩
디코딩
암호화
복호화
압축
문자 코드예시는 다음과 같습니다.
| 기능 | 설명 |
|---|---|
| 인코딩 | 데이터를 특정 형식으로 변환 |
| 암호화 | 데이터를 알아볼 수 없게 변환 |
| 압축 | 데이터 크기 축소 |
시험식 핵심은 다음입니다.
6계층 = 데이터 표현, 암호화, 압축7계층: 응용 계층
응용 계층은 사용자와 가장 가까운 네트워크 서비스 계층입니다.
대표 프로토콜은 다음과 같습니다.
| 프로토콜 | 역할 |
|---|---|
| HTTP | 웹 통신 |
| HTTPS | 암호화된 웹 통신 |
| FTP | 파일 전송 |
| SMTP | 메일 송신 |
| POP3 | 메일 수신 |
| IMAP | 메일 수신 |
| DNS | 도메인 이름 변환 |
| SSH | 원격 접속 |
| Telnet | 평문 원격 접속 |
응용 계층에서는 웹보안 공격이 많이 발생합니다.
| 공격 | 설명 |
|---|---|
| SQL Injection | DB 쿼리 조작 |
| XSS | 악성 스크립트 실행 |
| CSRF | 요청 위조 |
| 파일 업로드 취약점 | 악성 파일 업로드 |
| 인증 우회 | 로그인·권한 검증 우회 |
시험식 핵심은 다음입니다.
7계층 = HTTP, DNS, FTP, SMTP 같은 사용자 서비스OSI 7계층 암기표
아래 표는 반드시 익숙해져야 합니다.
| 계층 | 이름 | 주소/식별자 | 데이터 단위 | 대표 장비·프로토콜 |
|---|---|---|---|---|
| 7 | 응용 | 사용자 서비스 | 데이터 | HTTP, DNS, FTP, SMTP |
| 6 | 표현 | - | 데이터 | 인코딩, 암호화, 압축 |
| 5 | 세션 | 세션 ID 등 | 데이터 | 세션 관리 |
| 4 | 전송 | 포트 번호 | 세그먼트/데이터그램 | TCP, UDP |
| 3 | 네트워크 | IP 주소 | 패킷 | IP, ICMP, 라우터 |
| 2 | 데이터링크 | MAC 주소 | 프레임 | Ethernet, 스위치 |
| 1 | 물리 | - | 비트 | 케이블, 허브, 리피터 |
간단히 외우면 다음입니다.
1계층 = 비트
2계층 = 프레임, MAC, 스위치
3계층 = 패킷, IP, 라우터
4계층 = 세그먼트, TCP/UDP, 포트
7계층 = HTTP, DNS, FTP 같은 서비스TCP/IP 4계층
실제 인터넷에서는 OSI 7계층보다 TCP/IP 4계층 모델도 많이 사용합니다.
| TCP/IP 4계층 | OSI 7계층 대응 | 대표 예시 |
|---|---|---|
| 응용 계층 | OSI 5~7계층 | HTTP, DNS, SMTP, FTP |
| 전송 계층 | OSI 4계층 | TCP, UDP |
| 인터넷 계층 | OSI 3계층 | IP, ICMP |
| 네트워크 접근 계층 | OSI 1~2계층 | Ethernet, MAC, 물리 매체 |
시험에서는 OSI 7계층과 TCP/IP 4계층을 비교하는 문제가 나올 수 있다.
핵심은 이것입니다.
TCP/IP 응용 계층 = OSI의 세션, 표현, 응용 계층을 포함
TCP/IP 인터넷 계층 = OSI 네트워크 계층
TCP/IP 네트워크 접근 계층 = OSI 물리 + 데이터링크 계층캡슐화와 역캡슐화
캡슐화란?
캡슐화는 상위 계층의 데이터에 하위 계층의 헤더가 붙으면서 전송 가능한 형태로 변하는 과정입니다.
핵심 의미는, 데이터를 보낼 때 포장지를 여러 겹 씌우는 것과 같습니다.
웹 요청을 보낸다고 가정해봅시다.
응용 계층: HTTP 데이터 생성
전송 계층: TCP 헤더 추가
네트워크 계층: IP 헤더 추가
데이터링크 계층: Ethernet 헤더 추가
물리 계층: 비트 신호로 전송HTTP 데이터
→ TCP 헤더 + HTTP 데이터
→ IP 헤더 + TCP 헤더 + HTTP 데이터
→ Ethernet 헤더 + IP 헤더 + TCP 헤더 + HTTP 데이터
→ 비트로 전송캡슐화는 송신 측에서 상위 계층 데이터에 각 계층의 제어 정보인 헤더를 추가하여 하위 계층으로 전달하는 과정이다.역캡슐화란?
역캡슐화는 반대로 수신 측에서 계층별 헤더를 제거하면서 원래 데이터를 복원하는 과정입니다.
비트 수신
→ Ethernet 헤더 확인
→ IP 헤더 확인
→ TCP 헤더 확인
→ HTTP 데이터 전달역캡슐화는 수신 측에서 각 계층의 헤더를 확인하고 제거하여 상위 계층으로 데이터를 전달하는 과정이다.PDU: 계층별 데이터 단위
PDU는 Protocol Data Unit의 약자입니다.
각 계층에서 데이터를 부르는 이름입니다.
| 계층 | PDU |
|---|---|
| 7, 6, 5계층 | 데이터 |
| 4계층 | 세그먼트 또는 데이터그램 |
| 3계층 | 패킷 |
| 2계층 | 프레임 |
| 1계층 | 비트 |
특히 시험에서는 아래를 자주 봅니다.
4계층 = 세그먼트
3계층 = 패킷
2계층 = 프레임
1계층 = 비트UDP의 경우 4계층 PDU를 데이터그램이라고 부르기도 합니다.
네트워크 장비와 계층
장비가 어느 계층에서 동작하는지도 자주 나옵니다.
| 장비 | 계층 | 기준 |
|---|---|---|
| 허브 | 1계층 | 전기 신호 |
| 리피터 | 1계층 | 신호 증폭 |
| 스위치 | 2계층 | MAC 주소 |
| 브리지 | 2계층 | MAC 주소 |
| 라우터 | 3계층 | IP 주소 |
| L4 스위치 | 4계층 | IP + 포트 |
| L7 스위치 | 7계층 | URL, HTTP 헤더 등 응용 정보 |
| 방화벽 | 주로 3~4계층, 차세대는 7계층까지 | IP, 포트, 애플리케이션 |
| WAF | 7계층 | HTTP 요청, 웹 공격 탐지 |
처음에는 아래만 확실히 외우면 됩니다.
허브 = 1계층
스위치 = 2계층
라우터 = 3계층
TCP/UDP = 4계층
HTTP/DNS = 7계층IP 주소와 MAC 주소 복습
IP 주소
IP 주소는 네트워크에서 장비를 식별하기 위한 논리적 주소입니다.
IP = 네트워크상의 주소192.168.0.10
10.0.0.5
203.0.113.10MAC 주소
MAC 주소는 네트워크 인터페이스에 부여된 물리적 주소입니다.
MAC = 장비의 물리 주소00:1A:2B:3C:4D:5E비교
| 구분 | IP 주소 | MAC 주소 |
|---|---|---|
| 계층 | 3계층 | 2계층 |
| 성격 | 논리 주소 | 물리 주소 |
| 사용 장비 | 라우터 | 스위치 |
| 역할 | 네트워크 간 목적지 식별 | 같은 네트워크 내 장비 식별 |
IP 주소는 3계층 논리 주소이고, MAC 주소는 2계층 물리 주소이다.ARP
ARP는 Address Resolution Protocol입니다.
역할은 다음입니다.
IP 주소를 MAC 주소로 변환한다.예를 들어 같은 LAN 안에서 내 PC가 192.168.0.20 장비와 통신하려고 합니다.
IP 주소는 알고 있지만, 실제 2계층 프레임을 보내려면 MAC 주소가 필요합니다.
이때 ARP가 동작합니다.
192.168.0.20 쓰는 장비 누구야? MAC 주소 알려줘.해당 장비가 응답합니다.
내가 192.168.0.20이고, 내 MAC 주소는 AA:BB:CC:DD:EE:FF야.ARP는 동일 네트워크에서 IP 주소에 대응하는 MAC 주소를 알아내기 위한 프로토콜이다.보안상으로는 ARP Spoofing과 연결됩니다.
ARP Spoofing은 거짓 ARP 정보를 보내 통신을 공격자 쪽으로 유도하는 공격이다.ARP Spoofing은 다음 절 이후 공격기법에서 더 자세히 다룹니다.
TCP 3-Way Handshake 기초
TCP는 연결 지향 프로토콜입니다.
데이터를 보내기 전에 연결을 먼저 설정합니다.
이 연결 설정 과정을 3-Way Handshake라고 합니다.
1. 클라이언트 → 서버: SYN
2. 서버 → 클라이언트: SYN + ACK
3. 클라이언트 → 서버: ACKSYN → SYN/ACK → ACK의미는 다음입니다.
| 단계 | 의미 |
|---|---|
| SYN | 연결 요청 |
| SYN/ACK | 연결 요청 수락 및 응답 |
| ACK | 응답 확인 |
시험에서는 TCP SYN Flooding 공격과 연결됩니다.
SYN Flooding은 다수의 SYN 요청을 보내 서버의 연결 대기 자원을 고갈시키는 DoS 공격이다.이번 절에서는 공격 원리까지만 맛보기로 기억하면 됩니다.
포트 번호
포트 번호는 한 장비 안에서 어떤 서비스와 통신할지 구분하는 번호입니다.
IP 주소 = 장비 찾기
포트 번호 = 서비스 찾기자주 나오는 포트는 반드시 외워야 합니다.
| 포트 | 프로토콜 | 역할 |
|---|---|---|
| 20, 21 | FTP | 파일 전송 |
| 22 | SSH | 암호화된 원격 접속 |
| 23 | Telnet | 평문 원격 접속 |
| 25 | SMTP | 메일 송신 |
| 53 | DNS | 도메인 이름 변환 |
| 80 | HTTP | 웹 통신 |
| 110 | POP3 | 메일 수신 |
| 143 | IMAP | 메일 수신 |
| 443 | HTTPS | 암호화된 웹 통신 |
| 3389 | RDP | Windows 원격 데스크톱 |
22 SSH
23 Telnet
53 DNS
80 HTTP
443 HTTPS
3389 RDP보안 관점에서 계층을 보는 방법
네트워크보안에서는 “공격이 어느 계층에서 발생하는가?”를 볼 수 있어야 합니다.
| 공격·이슈 | 관련 계층 | 이유 |
|---|---|---|
| 케이블 도청 | 1계층 | 물리 신호 접근 |
| ARP Spoofing | 2계층 | MAC 주소 정보 속임 |
| MAC Flooding | 2계층 | 스위치 MAC 테이블 공격 |
| IP Spoofing | 3계층 | IP 주소 위조 |
| ICMP Flood | 3계층 | ICMP 악용 |
| SYN Flooding | 4계층 | TCP 연결 과정 악용 |
| UDP Flood | 4계층 | UDP 대량 전송 |
| 세션 하이재킹 | 4~7계층 | 연결·세션 정보 탈취 |
| SQL Injection | 7계층 | 웹 애플리케이션 입력값 공격 |
| XSS | 7계층 | 웹페이지 스크립트 공격 |
필기에서는 계층 매칭 문제가 자주 나온다.
ARP = 2계층
IP = 3계층
TCP/UDP = 4계층
HTTP = 7계층학습 내용을 하나의 흐름으로 연결
사용자가 HTTPS 웹사이트에 접속한다고 가정해봅시다.
https://example.com 접속통신 흐름은 이렇게 볼 수 있습니다.
1. DNS로 example.com의 IP 주소를 찾는다. → 7계층
2. 목적지 IP 주소로 패킷을 보낼 준비를 한다. → 3계층
3. 같은 네트워크 내 다음 장비의 MAC 주소를 찾는다. → 2계층, ARP
4. TCP 3-Way Handshake로 연결을 만든다. → 4계층
5. TLS로 암호화된 HTTPS 통신을 수행한다. → 6~7계층
6. 데이터가 프레임, 패킷, 세그먼트 형태로 이동한다.이 흐름을 계층별로 보면 다음입니다.
| 계층 | 동작 |
|---|---|
| 7계층 | HTTP/HTTPS 요청 생성 |
| 4계층 | TCP 연결, 포트 443 사용 |
| 3계층 | 목적지 IP 주소로 라우팅 |
| 2계층 | MAC 주소 기반 프레임 전달 |
| 1계층 | 비트 신호로 실제 전송 |
시험에 나오는 포인트
이번 절 내용 중 필기와 실기에 자주 나오는 포인트입니다.
| 주제 | 시험 포인트 |
|---|---|
| OSI 7계층 | 통신 기능을 7개 계층으로 구분 |
| 1계층 | 비트, 케이블, 허브 |
| 2계층 | 프레임, MAC 주소, 스위치 |
| 3계층 | 패킷, IP 주소, 라우터 |
| 4계층 | TCP, UDP, 포트 |
| 7계층 | HTTP, DNS, FTP, SMTP |
| TCP/IP 4계층 | 응용, 전송, 인터넷, 네트워크 접근 |
| 캡슐화 | 송신 측에서 헤더를 추가 |
| 역캡슐화 | 수신 측에서 헤더를 제거 |
| PDU | 계층별 데이터 단위 |
| IP 주소 | 3계층 논리 주소 |
| MAC 주소 | 2계층 물리 주소 |
| ARP | IP 주소를 MAC 주소로 변환 |
| TCP | 연결 지향, 신뢰성, 3-Way Handshake |
| UDP | 비연결 지향, 빠름 |
| 포트 | 서비스 구분 번호 |
| 스위치 | 2계층 장비 |
| 라우터 | 3계층 장비 |
필기형 문제풀이
문제 1
OSI 7계층 중 TCP와 UDP가 동작하는 계층은?
A. 데이터링크 계층
B. 네트워크 계층
C. 전송 계층
D. 응용 계층
TCP와 UDP는 4계층인 전송 계층에서 동작합니다.
문제 2
OSI 7계층 중 IP 주소와 라우팅이 주로 관련되는 계층은?
A. 물리 계층
B. 데이터링크 계층
C. 네트워크 계층
D. 표현 계층
IP 주소와 라우팅은 3계층 네트워크 계층의 핵심입니다.
문제 3
MAC 주소를 기반으로 프레임을 전달하는 장비는?
A. 허브
B. 스위치
C. 라우터
D. 프록시 서버
스위치는 2계층 장비로, MAC 주소를 기반으로 프레임을 전달합니다.
문제 4
IP 주소를 기반으로 서로 다른 네트워크 간 패킷을 전달하는 장비는?
A. 라우터
B. 허브
C. 리피터
D. 스위치
라우터는 3계층 장비로, IP 주소를 보고 패킷을 전달합니다.
문제 5
ARP의 역할로 올바른 것은?
A. 도메인 이름을 IP 주소로 변환한다
B. IP 주소를 MAC 주소로 변환한다
C. HTTP를 HTTPS로 변환한다
D. MAC 주소를 IP 주소로 변환한다
ARP는 IP 주소에 대응하는 MAC 주소를 알아내는 프로토콜입니다.
문제 6
다음 중 7계층 응용 계층 프로토콜에 해당하는 것은?
A. IP
B. TCP
C. Ethernet
D. HTTP
HTTP는 응용 계층 프로토콜입니다.
문제 7
TCP의 특징으로 적절한 것은?
A. 비연결 지향이며 신뢰성이 낮다
B. 연결 지향이며 신뢰성 있는 전송을 제공한다
C. MAC 주소만 사용한다
D. 케이블 신호만 증폭한다
TCP는 연결 지향, 신뢰성, 순서 보장, 재전송 기능이 특징입니다.
문제 8
UDP의 특징으로 적절한 것은?
A. 연결 설정 과정이 복잡하고 반드시 재전송한다
B. 비연결 지향이며 속도와 단순성을 중시한다
C. IP 주소를 MAC 주소로 변환한다
D. TCP처럼 순서 보장과 재전송을 기본 제공한다
UDP는 비연결 지향 방식이며 빠르고 단순하지만 신뢰성은 낮습니다.
문제 9
TCP 3-Way Handshake의 순서로 올바른 것은?
A. ACK → SYN → SYN/ACK
B. SYN → SYN/ACK → ACK
C. SYN/ACK → ACK → SYN
D. FIN → SYN → ACK
TCP 연결 설정은 SYN → SYN/ACK → ACK 순서로 이루어집니다.
문제 10
계층별 PDU 연결로 올바른 것은?
A. 2계층 - 패킷
B. 3계층 - 프레임
C. 4계층 - 세그먼트
D. 1계층 - HTTP 메시지
4계층의 PDU는 세그먼트입니다. 3계층은 패킷, 2계층은 프레임, 1계층은 비트입니다.
문제 11
HTTPS의 기본 포트 번호는?
A. 22
B. 23
C. 80
D. 443
HTTPS는 기본적으로 443번 포트를 사용합니다.
문제 12
Telnet의 보안상 문제점으로 가장 적절한 것은?
A. 평문 통신으로 계정 정보가 노출될 수 있다
B. SSH와 동일하게 강한 암호화를 기본 제공한다
C. 인증 정보는 보호하지만 명령 내용만 평문으로 전송한다
D. 23번 포트를 사용하므로 방화벽에서 항상 안전하다
Telnet은 평문 통신을 사용하므로 계정 정보가 도청될 수 있습니다.
실기형 답안 훈련
실기 예제 1
문제: OSI 7계층 모델을 사용하는 이유를 설명하시오.
좋은 답안
OSI 7계층은 네트워크 통신 과정을 계층별 역할로 나누어 이해하기 위한 참조 모델이다. 이를 통해 장애나 공격이 발생한 위치를 계층별로 분석할 수 있고, 프로토콜과 보안장비의 동작 위치를 구분할 수 있다.채점 포인트
| 요소 | 포함 여부 |
|---|---|
| 통신 과정을 계층별로 구분 | 필요 |
| 역할별 이해 | 필요 |
| 장애 분석 | 좋음 |
| 공격 위치 분석 | 중요 |
| 프로토콜·장비 구분 | 중요 |
실기 예제 2
문제: IP 주소와 MAC 주소의 차이를 설명하시오.
좋은 답안
IP 주소는 네트워크 계층에서 호스트를 식별하고 목적지까지 패킷을 전달하기 위한 논리적 주소이다. MAC 주소는 데이터링크 계층에서 같은 네트워크 내 장비를 식별하기 위한 물리적 주소이다.채점 포인트
| 요소 | 포함 여부 |
|---|---|
| IP = 논리 주소 | 필수 |
| MAC = 물리 주소 | 필수 |
| IP = 3계층 | 좋음 |
| MAC = 2계층 | 좋음 |
| 목적지 전달과 장비 식별 구분 | 중요 |
실기 예제 3
문제: TCP와 UDP의 차이를 설명하시오.
좋은 답안
TCP는 연결 지향 프로토콜로, 데이터 전송 전 연결을 설정하고 순서 보장, 오류 제어, 재전송 등을 통해 신뢰성 있는 전송을 제공한다. UDP는 비연결 지향 프로토콜로 신뢰성은 낮지만 구조가 단순하고 빠르며, DNS, 음성, 스트리밍 등 지연에 민감한 서비스에 사용된다.채점 포인트
| 요소 | 포함 여부 |
|---|---|
| TCP = 연결 지향 | 필수 |
| TCP = 신뢰성 | 필수 |
| UDP = 비연결 지향 | 필수 |
| UDP = 빠름 | 필수 |
| 예시 | 좋음 |
실기 예제 4
문제: 캡슐화와 역캡슐화의 개념을 설명하시오.
좋은 답안
캡슐화는 송신 측에서 상위 계층 데이터에 각 계층의 헤더를 추가하여 하위 계층으로 전달하는 과정이다. 역캡슐화는 수신 측에서 각 계층의 헤더를 확인하고 제거하면서 상위 계층으로 데이터를 전달하는 과정이다.채점 포인트
| 요소 | 포함 여부 |
|---|---|
| 송신 측 | 필요 |
| 헤더 추가 | 필수 |
| 수신 측 | 필요 |
| 헤더 제거 | 필수 |
| 상위·하위 계층 흐름 | 중요 |
실기 예제 5
문제: ARP의 역할과 보안상 위험을 설명하시오.
좋은 답안
ARP는 동일 네트워크에서 IP 주소에 대응하는 MAC 주소를 알아내기 위한 프로토콜이다. ARP는 인증 없이 응답을 신뢰할 수 있어 공격자가 거짓 ARP 정보를 보내 통신을 자신에게 유도하는 ARP Spoofing 공격에 악용될 수 있다.채점 포인트
| 요소 | 포함 여부 |
|---|---|
| IP를 MAC으로 변환 | 필수 |
| 동일 네트워크 | 좋음 |
| 인증 없는 응답 신뢰 | 중요 |
| ARP Spoofing | 중요 |
| 통신 유도·가로채기 | 좋음 |
핵심 요약
| 개념 | 한 줄 요약 |
|---|---|
| 네트워크 | 장비들이 데이터를 주고받는 연결 구조 |
| 프로토콜 | 통신을 위한 규칙 |
| OSI 7계층 | 통신 과정을 7개 계층으로 나눈 참조 모델 |
| 1계층 | 물리 신호, 비트, 케이블, 허브 |
| 2계층 | MAC 주소, 프레임, 스위치 |
| 3계층 | IP 주소, 패킷, 라우터 |
| 4계층 | TCP, UDP, 포트 번호 |
| 5계층 | 세션 설정, 유지, 종료 |
| 6계층 | 인코딩, 암호화, 압축 |
| 7계층 | HTTP, DNS, FTP 등 사용자 서비스 |
| TCP/IP 4계층 | 응용, 전송, 인터넷, 네트워크 접근 |
| 캡슐화 | 송신 시 계층별 헤더 추가 |
| 역캡슐화 | 수신 시 계층별 헤더 제거 |
| PDU | 계층별 데이터 단위 |
| IP 주소 | 3계층 논리 주소 |
| MAC 주소 | 2계층 물리 주소 |
| ARP | IP 주소를 MAC 주소로 변환 |
| TCP | 연결 지향, 신뢰성 |
| UDP | 비연결 지향, 빠름 |
| 포트 | 장비 안의 서비스를 구분하는 번호 |
필수 암기 문장
아래 문장은 필기와 실기 모두 중요합니다.
OSI 7계층은 네트워크 통신 과정을 계층별 역할로 나누어 이해하기 위한 참조 모델이다.
1계층은 비트와 물리 신호, 2계층은 MAC 주소와 프레임, 3계층은 IP 주소와 패킷, 4계층은 TCP·UDP와 포트 번호를 다룬다.
스위치는 2계층 장비로 MAC 주소를 기반으로 프레임을 전달한다.
라우터는 3계층 장비로 IP 주소를 기반으로 서로 다른 네트워크 간 패킷을 전달한다.
IP 주소는 3계층 논리 주소이고, MAC 주소는 2계층 물리 주소이다.
ARP는 IP 주소에 대응하는 MAC 주소를 알아내기 위한 프로토콜이다.
TCP는 연결 지향 방식으로 신뢰성 있는 전송을 제공하고, UDP는 비연결 지향 방식으로 빠르고 단순하다.
TCP 3-Way Handshake는 SYN, SYN/ACK, ACK 순서로 연결을 설정한다.
캡슐화는 송신 측에서 계층별 헤더를 추가하는 과정이고, 역캡슐화는 수신 측에서 헤더를 제거하는 과정이다.
HTTP는 80번 포트, HTTPS는 443번 포트, SSH는 22번 포트, Telnet은 23번 포트를 사용한다.연습 과제
다음 문제에 답한다.
네트워크보안의 기본 구조를 확인하기 위해 직접 작성한다.
A. 단답형
1. 네트워크란 무엇인가?
2. 프로토콜이란 무엇인가?
3. OSI 7계층을 순서대로 쓰시오.
4. 2계층 데이터링크 계층의 핵심 역할은 무엇인가?
5. 3계층 네트워크 계층의 핵심 역할은 무엇인가?
6. 4계층 전송 계층의 핵심 역할은 무엇인가?
7. 7계층 응용 계층 프로토콜 예시 3가지를 쓰시오.
8. 스위치는 몇 계층 장비이며 무엇을 기준으로 동작하는가?
9. 라우터는 몇 계층 장비이며 무엇을 기준으로 동작하는가?
10. IP 주소와 MAC 주소의 차이를 쓰시오.
11. ARP의 역할은 무엇인가?
12. TCP와 UDP의 차이를 쓰시오.
13. TCP 3-Way Handshake 순서를 쓰시오.
14. 캡슐화란 무엇인가?
15. 계층별 PDU 중 3계층과 2계층의 데이터 단위는 각각 무엇인가?
16. HTTP, HTTPS, SSH, Telnet의 기본 포트 번호를 쓰시오.B. 계층 매칭 문제
다음 항목이 주로 어느 계층과 관련되는지 쓴다.
17. MAC 주소
18. IP 주소
19. TCP
20. HTTP
21. 케이블
22. 스위치
23. 라우터
24. 포트 번호
25. ARP
26. DNS17. 2계층 데이터링크 계층C. 실기형 답안 작성
다음 4문제는 2~3문장으로 작성한다.
27. OSI 7계층 모델을 사용하는 이유를 설명하시오.
28. IP 주소와 MAC 주소의 차이를 설명하시오.
29. TCP와 UDP의 차이를 설명하시오.
30. ARP의 역할과 ARP Spoofing의 위험을 설명하시오.보강 개념: OSI 5계층과 6계층 예시, ARP Spoofing 위험
| 계층 | 역할 | 예시 |
|---|---|---|
| 5계층 세션 계층 | 통신 세션의 수립, 유지, 종료를 담당 | 로그인 세션, RPC 세션, NetBIOS Session Service |
| 6계층 표현 계층 | 데이터 표현 형식 변환, 인코딩, 압축, 암호화를 담당 | TLS 암호화 표현, JPEG/PNG, ASCII/UTF-8 변환 |
현대 TCP/IP 환경에서는 5계층과 6계층 기능이 응용 계층 라이브러리나 프로토콜에 합쳐져 설명되는 경우가 많다. 시험에서는 “5계층은 세션 관리, 6계층은 표현·암호화·인코딩”으로 구분한다.
ARP Spoofing은 공격자가 게이트웨이 IP에 자신의 MAC 주소를 매핑하도록 속여 트래픽을 가로채는 공격이다. 위험은 도청, 세션 탈취, 악성 사이트 유도, MITM으로 확장될 수 있으며, 대응은 정적 ARP, 스위치 보안 기능, ARP 검사, 네트워크 분리, HTTPS 사용을 포함한다.
연습 과제 정답 및 해설
계층 매칭 정답: 17 MAC 주소는 2계층, 18 IP 주소는 3계층, 19 TCP는 4계층, 20 HTTP는 7계층, 21 케이블은 1계층, 22 스위치는 2계층, 23 라우터는 3계층, 24 포트 번호는 4계층, 25 ARP는 2계층과 3계층 연결, 26 DNS는 7계층이다.
단답형 핵심 키워드: OSI 7계층 순서, 2계층 MAC, 3계층 IP 라우팅, 4계층 TCP/UDP 포트, 7계층 응용 프로토콜, 캡슐화, PDU를 구분해야 한다.
실기형 채점 기준: ARP Spoofing 답안은 IP-MAC 매핑 조작, 게이트웨이 위장, 트래픽 가로채기, MITM 위험, 대응 방안을 포함해야 한다.