๐ IPSec ์๋ฒฝ ๊ฐ์ด๋: AH, ESP, ์ ์ก/ํฐ๋ ๋ชจ๋ - ๐์ ์ฒ๊ธฐ ์ค๊ธฐ ๋๋น ๋ฌธ์ ํฌํจ
์์ฝ
๋คํธ์ํฌ ๋ณด์์ ํต์ฌ ํ๋กํ ์ฝ์ธ IPSec์ ๋ชจ๋ ๊ฒ์ ์์๋ด ๋๋ค. AH์ ESP์ ์ฐจ์ด์ , ์ ์ก ๋ชจ๋์ ํฐ๋ ๋ชจ๋์ ์๋ ๋ฐฉ์์ ๋ช ํํ ์ดํดํ๊ณ , ์ ๋ณด์ฒ๋ฆฌ๊ธฐ์ฌ ์ค๊ธฐ ๋๋น ๋ฌธ์ ๋ก ์ค๋ ฅ์ ์ ๊ฒํ์ธ์.
๐ค IPSec ์ด๋ ๋ฌด์์ผ๊น์?
IPSec(Internet Protocol Security) ์ ๋คํธ์ํฌ ๊ณ์ธต(IP ๊ณ์ธต)์์ IP ํจํท์ ์ํธํํ๊ณ ์ธ์ฆํ์ฌ ํต์ ์ ๋ณดํธํ๋ ํ๋กํ ์ฝ ๋ชจ์์ ๋๋ค. ์ฆ, ์ธํฐ๋ท์ ํตํด ๋ฐ์ดํฐ๋ฅผ ์ฃผ๊ณ ๋ฐ์ ๋, ์ค๊ฐ์ ๋๊ฐ ์ฟ๋ณด๊ฑฐ๋(๋์ฒญ), ๋ฐ์ดํฐ๋ฅผ ๋ชฐ๋ ๋ฐ๊พธ๊ฑฐ๋(๋ณ์กฐ), ๋ค๋ฅธ ์ฌ๋์ธ ์ฒํ๋(์์ฅ) ๊ฒ์ ๋ง์์ฃผ๋ ์์ ์ฅ์น๋ผ๊ณ ์๊ฐํ๋ฉด ์ฝ์ต๋๋ค.
์ฃผ๋ก VPN(๊ฐ์ ์ฌ์ค๋ง, Virtual Private Network)์ ๊ตฌํํ๋ ๋ฐ ์ฌ์ฉ๋๋ฉฐ, ์ฐ๋ฆฌ๊ฐ ์์ ํ๊ฒ ์ธํฐ๋ท์ ์ฌ์ฉํ ์ ์๋๋ก ๋ณด์ด์ง ์๋ ๊ณณ์์ ์ค์ํ ์ญํ ์ ํ๊ณ ์์ต๋๋ค.
โ๏ธ IPSec์ ํต์ฌ ๊ตฌ์ฑ ์์: AH์ ESP
IPSec์ ๋ ๊ฐ์ง ์ฃผ์ ํ๋กํ ์ฝ, AH์ ESP๋ฅผ ์ฌ์ฉํ์ฌ ๋ณด์์ ์ ๊ณตํฉ๋๋ค. ์ด ๋์ ์ ๊ณตํ๋ ๋ณด์ ๊ธฐ๋ฅ์ ์ฐจ์ด๊ฐ ์์ด, ํ์์ ๋ฐ๋ผ ์ ํํ๊ฑฐ๋ ํจ๊ป ์ฌ์ฉํ ์ ์์ต๋๋ค.
๐ก๏ธ 1. AH (Authentication Header, ์ธ์ฆ ํค๋)
AH๋ ์ด๋ฆ ๊ทธ๋๋ก ์ธ์ฆ(Authentication) ์ ์ค์ ์ ๋ ํ๋กํ ์ฝ์ ๋๋ค. ๋ฐ์ดํฐ๊ฐ ์ ์ก ์ค์ ๋ณ๊ฒฝ๋์ง ์์์์ ๋ณด์ฅ(๋ฌด๊ฒฐ์ฑ)ํ๊ณ , ๋ฐ์ดํฐ๋ฅผ ๋ณด๋ธ ์ฌ๋์ด ์ง์ง์ธ์ง ํ์ธ(์ก์ ์ ์ธ์ฆ)ํ๋ ์ญํ ์ ํฉ๋๋ค.
- ์ฃผ์ ๊ธฐ๋ฅ:
- ๋ฐ์ดํฐ ๋ฌด๊ฒฐ์ฑ: ๋ฐ์ดํฐ๊ฐ ์ค๊ฐ์ ๋ณ์กฐ๋์ง ์์์์ ๋ณด์ฅํฉ๋๋ค.
- ์ก์ ์ ์ธ์ฆ: IP ํจํท์ ์ถ๋ฐ์ง ์ฃผ์๊ฐ ์์กฐ๋์ง ์์์์ ํ์ธํฉ๋๋ค.
- ์ฌ์ ์ก ๊ณต๊ฒฉ ๋ฐฉ์ง: ์์ ๋ฒํธ๋ฅผ ์ฌ์ฉํ์ฌ ๋์ผํ ํจํท์ด ์ฌ์ ์ก๋๋ ๊ฒ์ ๋ง์ต๋๋ค.
- ํ๊ณ:
- ์ํธํ ๊ธฐ๋ฅ ์์: ๋ฐ์ดํฐ์ ๋ด์ฉ์ ์จ๊ฒจ์ฃผ์ง ์๊ธฐ ๋๋ฌธ์, ๊ธฐ๋ฐ์ฑ์ด ์๊ตฌ๋๋ ํต์ ์๋ ์ ํฉํ์ง ์์ต๋๋ค.
AH์ ์๋ ๋ฐฉ์ ๐
AH๋ IP ํค๋์ ์ ์ก ๊ณ์ธต(TCP/UDP) ํค๋๋ฅผ ํฌํจํ IP ํจํท ์ ์ฒด์ ๋ํด ์ธ์ฆ์ ์ํํฉ๋๋ค. ์ด๋ฅผ ํตํด ํจํท์ ๋ด์ฉ๋ฟ๋ง ์๋๋ผ, ์ถ๋ฐ์ง์ ๋ชฉ์ ์ง ์ฃผ์์ ๋ฌด๊ฒฐ์ฑ๊น์ง ๋ณด์ฅํฉ๋๋ค.
๐ 2. ESP (Encapsulating Security Payload, ์บก์ํ ๋ณด์ ํ์ด๋ก๋)
ESP๋ ์ํธํ(Encryption) ๋ฅผ ํตํด ๋ฐ์ดํฐ์ ๊ธฐ๋ฐ์ฑ(Confidentiality) ์ ๋ณด์ฅํ๋ ๋ฐ ์ค์ ์ ๋ ํ๋กํ ์ฝ์ ๋๋ค. ๋ฌผ๋ก , AH์ฒ๋ผ ๋ฐ์ดํฐ ๋ฌด๊ฒฐ์ฑ๊ณผ ์ก์ ์ ์ธ์ฆ ๊ธฐ๋ฅ๋ ์ ํ์ ์ผ๋ก ์ ๊ณตํ ์ ์์ต๋๋ค.
- ์ฃผ์ ๊ธฐ๋ฅ:
- ๊ธฐ๋ฐ์ฑ (์ํธํ): IP ํ์ด๋ก๋(์ค์ ๋ฐ์ดํฐ ๋ถ๋ถ)๋ฅผ ์ํธํํ์ฌ ๋ด์ฉ์ ๋ณดํธํฉ๋๋ค.
- ๋ฐ์ดํฐ ๋ฌด๊ฒฐ์ฑ (์ ํ): ๋ฐ์ดํฐ๊ฐ ๋ณ์กฐ๋์ง ์์์์ ๋ณด์ฅํฉ๋๋ค.
- ์ก์ ์ ์ธ์ฆ (์ ํ): ์ก์ ์๋ฅผ ์ธ์ฆํฉ๋๋ค.
- ์ฌ์ ์ก ๊ณต๊ฒฉ ๋ฐฉ์ง: ์์ ๋ฒํธ๋ฅผ ์ฌ์ฉํฉ๋๋ค.
AH vs ESP: ํต์ฌ ์ฐจ์ด์
- AH: "์ด ํธ์ง๋ A๊ฐ ๋ณด๋ธ ๊ฒ์ด ๋ง๊ณ , ์ค๊ฐ์ ์๋ฌด๋ ๋ฏ์ด๋ณด์ง ์์์ด." (๋ด์ฉ์ ๋ณด์)
- ESP: "์ด ํธ์ง๋ ๋น๋ฐ ์์์ ๋ด๊ฒจ ์์ด์ ๋ด์ฉ์ ๋ณผ ์ ์์ด. ์ํ๋ค๋ฉด ๋ณด๋ธ ์ฌ๋ ํ์ธ๋ ๊ฐ๋ฅํด." (๋ด์ฉ ์จ๊น)
๋ฐ๋ผ์, ๊ธฐ๋ฐ์ฑ์ด ์ค์ํ๋ค๋ฉด ๋ฐ๋์ ESP๋ฅผ ์ฌ์ฉํด์ผ ํฉ๋๋ค.
๐ IPSec์ ๋ ๊ฐ์ง ์๋ ๋ชจ๋: ์ ์ก ๋ชจ๋์ ํฐ๋ ๋ชจ๋
IPSec์ ๋ฐ์ดํฐ๋ฅผ ๋ณดํธํ๋ ๋ฒ์์ ๋ฐ๋ผ ์ ์ก ๋ชจ๋(Transport Mode) ์ ํฐ๋ ๋ชจ๋(Tunnel Mode) ๋ ๊ฐ์ง ๋ฐฉ์์ผ๋ก ์๋ํฉ๋๋ค.
1. ์ ์ก ๋ชจ๋ (Transport Mode)
์ ์ก ๋ชจ๋๋ IP ํจํท์ ํ์ด๋ก๋(Payload)๋ง ๋ณดํธํ๋ ๋ฐฉ์์ ๋๋ค. ๊ธฐ์กด IP ํค๋๋ ๊ทธ๋๋ก ๋๊ณ , ๊ทธ ๋ค์ ์ค๋ ๋ฐ์ดํฐ ๋ถ๋ถ๋ง ์ํธํํ๊ฑฐ๋ ์ธ์ฆํฉ๋๋ค.
- ๋ณดํธ ๋์: IP ํ์ด๋ก๋ (TCP/UDP ๋ฐ์ดํฐ)
- IP ํค๋: ๊ธฐ์กด IP ํค๋ ์ฌ์ฉ (์ถ๋ฐ์ง, ๋ชฉ์ ์ง ์ฃผ์ ๋ณ๊ฒฝ ์์)
- ์ฃผ์ ์ฌ์ฉ์ฒ: ๋ ๊ฐ์ ํธ์คํธ(End-to-End) ๊ฐ์ ํต์ ์ ๋ณดํธํ ๋ ์ฌ์ฉ๋ฉ๋๋ค. (์: ๋ด ์ปดํจํฐ์ ํ์ฌ ์๋ฒ ๊ฐ์ ์ง์ ํต์ )
2. ํฐ๋ ๋ชจ๋ (Tunnel Mode)
ํฐ๋ ๋ชจ๋๋ IP ํจํท ์ ์ฒด๋ฅผ ๋ณดํธํ๋ ๋ฐฉ์์ ๋๋ค. ๊ธฐ์กด IP ํจํท ์ ์ฒด๋ฅผ ์๋ก์ด IP ํจํท ์์ ๋ฃ๊ณ , ์ด ์๋ก์ด ํจํท์ IPSec ํค๋๋ฅผ ์ถ๊ฐํฉ๋๋ค. ๋ง์น ์๋์ ํธ์ง๋ฅผ ํต์งธ๋ก ์๋ก์ด ์์ ํ ๋ดํฌ์ ๋ฃ์ด ๋ณด๋ด๋ ๊ฒ๊ณผ ๊ฐ์ต๋๋ค.
- ๋ณดํธ ๋์: IP ํจํท ์ ์ฒด (๊ธฐ์กด IP ํค๋ + ํ์ด๋ก๋)
- IP ํค๋: ์๋ก์ด IP ํค๋ ์ฌ์ฉ (์ถ๋ฐ์ง์ ๋ชฉ์ ์ง๊ฐ ๊ฒ์ดํธ์จ์ด๋ก ๋ณ๊ฒฝ๋จ)
- ์ฃผ์ ์ฌ์ฉ์ฒ: ๋ ๊ฐ์ ๋คํธ์ํฌ(Site-to-Site) ๊ฐ์ ํต์ ์ ๋ณดํธํ ๋, ์ฆ VPN ๊ฒ์ดํธ์จ์ด ๊ฐ์ ํต์ ์ ์ฃผ๋ก ์ฌ์ฉ๋ฉ๋๋ค.
VPN๊ณผ IPSec: ์์ ํ ํฐ๋์ ์ด๋ป๊ฒ ๋ง๋ค์ด์ง๋๊ฐ?
VPN(๊ฐ์ ์ฌ์ค๋ง)์ ๊ณต์ฉ ๋คํธ์ํฌ(์ฃผ๋ก ์ธํฐ๋ท)๋ฅผ ์ฌ์ฉํ์ฌ ๋ง์น ์ ์ฉ์ ์ผ๋ก ์ฐ๊ฒฐ๋ ์ฌ์ค ๋คํธ์ํฌ์ฒ๋ผ ์์ ํ๊ฒ ํต์ ํ๋ ๊ธฐ์ ์ ๋๋ค. IPSec์ ๋ฐ๋ก ์ด VPN์ ๊ตฌํํ๋ ํต์ฌ ๊ธฐ์ ๋ก, ๋ฐ์ดํฐ๋ฅผ ์์ ํ๊ฒ ์ ์กํ๊ธฐ ์ํ '๋ณด์ ํฐ๋'์ ๋ง๋๋ ์ญํ ์ ํฉ๋๋ค.
IPSec์ด VPN์์ ์ด๋ป๊ฒ ์ฌ์ฉ๋๋์ง ๊ตฌ์ฒด์ ์ผ๋ก ์ดํด๋ณด๊ฒ ์ต๋๋ค.
ํฐ๋ ๋ชจ๋(Tunnel Mode) ์ฌ์ฉ: VPN์ ์ฃผ๋ก IPSec์ ํฐ๋ ๋ชจ๋๋ฅผ ์ฌ์ฉํฉ๋๋ค. ์ด๋ ๋ณธ์ฌ-์ง์ฌ ์ฐ๊ฒฐ(Site-to-Site VPN)์ด๋ ์๊ฒฉ ๊ทผ๋ฌด์๊ฐ ํ์ฌ ๋คํธ์ํฌ์ ์ ์(Remote Access VPN)ํ ๋ ์ฌ์ฉ๋ฉ๋๋ค.
ํจํท ์บก์ํ(Encapsulation): ์ฌ์ฉ์์ ์ปดํจํฐ๊ฐ ํ์ฌ ๋ด๋ถ ์๋ฒ๋ก ๋ฐ์ดํฐ๋ฅผ ๋ณด๋ธ๋ค๊ณ ๊ฐ์ ํด๋ด ์๋ค. ์ด ๋ฐ์ดํฐ ํจํท์ ์ถ๋ฐ์ง๋ '๋ด ์ปดํจํฐ IP', ๋ชฉ์ ์ง๋ 'ํ์ฌ ์๋ฒ IP'์ผ ๊ฒ์ ๋๋ค. ์ด ํจํท์ด ์ธํฐ๋ท์ผ๋ก ๋๊ฐ๊ธฐ ์ , VPN ๊ฒ์ดํธ์จ์ด(์: ์ง ๊ณต์ ๊ธฐ ๋๋ ํ์ฌ ๋ฐฉํ๋ฒฝ)๋ ์๋์ IP ํจํท ์ ์ฒด๋ฅผ ํต์งธ๋ก ์๋ก์ด IP ํจํท ์์ ์ง์ด๋ฃ์ต๋๋ค. ์ด๊ฒ์ด ๋ฐ๋ก '์บก์ํ'์ ๋๋ค.
์๋ก์ด IP ํค๋ ์ถ๊ฐ: ์บก์ํ๋ ์๋ก์ด ํจํท์๋ ์๋ก์ด IP ํค๋๊ฐ ๋ถ์ต๋๋ค. ์ด ์๋ก์ด ํค๋์ ์ถ๋ฐ์ง๋ '์ง ๊ณต์ ๊ธฐ IP', ๋ชฉ์ ์ง๋ 'ํ์ฌ ๋ฐฉํ๋ฒฝ IP'๊ฐ ๋ฉ๋๋ค. ์ฆ, ์ธํฐ๋ท ์์์๋ ๋ VPN ๊ฒ์ดํธ์จ์ด ๊ฐ์ ํต์ ์ผ๋ก๋ง ๋ณด์ด๊ฒ ๋ฉ๋๋ค. ์๋์ ์ถ๋ฐ์ง์ ๋ชฉ์ ์ง IP๋ ์ํธํ๋์ด ์จ๊ฒจ์ง๋๋ค.
์ํธํ ๋ฐ ์ธ์ฆ (ESP/AH):
- ESP(Encapsulating Security Payload) ํ๋กํ ์ฝ์ ์ฌ์ฉํ์ฌ ์บก์ํ๋ ์๋์ IP ํจํท ์ ์ฒด๋ฅผ ์ํธํํฉ๋๋ค. ์ด๋ก์จ ์ธํฐ๋ท์ ํต๊ณผํ๋ ๋์ ํด์ปค๊ฐ ๋ฐ์ดํฐ๋ฅผ ์ฟ๋ณด๋๋ผ๋ ๋ด์ฉ์ ์ ํ ์ ์ ์๊ฒ ๋ฉ๋๋ค(๊ธฐ๋ฐ์ฑ).
- AH(Authentication Header) ๋๋ ESP์ ์ธ์ฆ ๊ธฐ๋ฅ์ ์ฌ์ฉํ์ฌ ํจํท์ด ์ ์ก ์ค์ ๋ณ์กฐ๋์ง ์์์์ ๋ณด์ฅํ๊ณ (๋ฌด๊ฒฐ์ฑ), ์ด ํจํท์ด ์ ๋ง๋ก ์ ๋ขฐํ ์ ์๋ ์๋๋ฐฉ VPN ๊ฒ์ดํธ์จ์ด์์ ์จ ๊ฒ์ธ์ง ํ์ธํฉ๋๋ค(์ธ์ฆ).
ํฐ๋๋ง ๋ฐ ๋ณตํธํ: ์ด๋ ๊ฒ ์์ ํ๊ฒ ํฌ์ฅ๋ ํจํท์ ์ธํฐ๋ท์ด๋ผ๋ ๊ณต์ฉ๋ง์ ํตํด 'ํฐ๋'์ ํต๊ณผํ๋ฏ ์๋๋ฐฉ VPN ๊ฒ์ดํธ์จ์ด๋ก ์ ์ก๋ฉ๋๋ค. ํจํท์ ์์ ํ ๊ฒ์ดํธ์จ์ด๋ IPSec์ ์ด์ฉํด ํจํท์ ๋ณตํธํํ๊ณ , ๋ฐ๊นฅ์ชฝ IP ํค๋๋ฅผ ์ ๊ฑฐํ์ฌ ์๋์ IP ํจํท์ ๊บผ๋ ๋๋ค. ๊ทธ๋ฆฌ๊ณ ์ด ์๋์ ํจํท์ ์ต์ข ๋ชฉ์ ์ง์ธ ๋ด๋ถ ์๋ฒ๋ก ์์ ํ๊ฒ ์ ๋ฌํฉ๋๋ค.
๊ฒฐ๋ก ์ ์ผ๋ก, IPSec์ VPN์ ์ํด ๊ณต์ฉ ์ธํฐ๋ท ์์ '์ํธํ๋ ๊ฐ์์ ํต๋ก'๋ฅผ ๋ง๋ค์ด, ๋ฉ๋ฆฌ ๋จ์ด์ง ๋ ์ง์ ์ด ๋ง์น ํ๋์ ๋ด๋ถ ๋คํธ์ํฌ์ ์๋ ๊ฒ์ฒ๋ผ ์์ ํ๊ฒ ํต์ ํ ์ ์๋๋ก ํด์ฃผ๋ ํต์ฌ์ ์ธ ์ญํ ์ ์ํํฉ๋๋ค.
๐ ์ ์ก ๋ชจ๋ vs ํฐ๋ ๋ชจ๋ ๋น๊ต
๊ตฌ๋ถ | ์ ์ก ๋ชจ๋ (Transport Mode) | ํฐ๋ ๋ชจ๋ (Tunnel Mode) |
---|---|---|
๋ณดํธ ๋ฒ์ | IP ํ์ด๋ก๋๋ง ๋ณดํธ | IP ํจํท ์ ์ฒด ๋ณดํธ |
IP ํค๋ | ๊ธฐ์กด IP ํค๋ ์ ์ง | ์๋ก์ด IP ํค๋ ์ถ๊ฐ |
์ฃผ์ ์ฉ๋ | ํธ์คํธ ๊ฐ ํต์ (End-to-End) | ๋คํธ์ํฌ ๊ฐ ํต์ (Site-to-Site VPN) |
๋ณด์ ์์ค | ๋ฎ์ (IP ํค๋ ๋ ธ์ถ) | ๋์ (์ ์ฒด ํจํท ๋ณดํธ) |
๐ ์ ์ฒ๊ธฐ ์ค๊ธฐ ๋๋น ๋ฌธ์
๋ฌธ์ | IP ๊ณ์ธต(3๊ณ์ธต)์์ ๋ฌด๊ฒฐ์ฑ๊ณผ ์ธ์ฆ์ ๋ณด์ฅํ๋ ์ธ์ฆ ํค๋(AH)์ ๊ธฐ๋ฐ์ฑ๊น์ง ๋ณด์ฅํ๋ ์บก์ํ(ESP)๋ฅผ ์ด์ฉํ ํต์ ๊ท์ฝ์? |
๋ต | |
์ ๋ต | ์ ๋ต ํ์ธํ๊ธฐ |
๋ฌธ์ | IPSec์ ๊ตฌ์ฑ ์์ ์ค, ๋ฐ์ดํฐ ๋ฌด๊ฒฐ์ฑ๊ณผ ์ก์ ์ ์ธ์ฆ์ ์ ๊ณตํ์ง๋ง ์ํธํ ๊ธฐ๋ฅ์ ์ ๊ณตํ์ง ์๋ ํ๋กํ ์ฝ์ ๋ฌด์์ธ๊ฐ? |
๋ต | |
์ ๋ต | ์ ๋ต ํ์ธํ๊ธฐ |
๋ฌธ์ | IPSec์ ๊ตฌ์ฑ ์์ ์ค, ๋ฐ์ดํฐ์ ๊ธฐ๋ฐ์ฑ(์ํธํ)์ ๋ณด์ฅํ๋ฉฐ, ์ ํ์ ์ผ๋ก ์ธ์ฆ๊ณผ ๋ฌด๊ฒฐ์ฑ ๊ธฐ๋ฅ๋ ์ ๊ณตํ๋ ํ๋กํ ์ฝ์ ๋ฌด์์ธ๊ฐ? |
๋ต | |
์ ๋ต | ์ ๋ต ํ์ธํ๊ธฐ |
๋ฌธ์ | IPSec์ ์๋ ๋ชจ๋ ์ค, IP ํจํท์ ํ์ด๋ก๋๋ง ๋ณดํธํ๊ณ ๊ธฐ์กด IP ํค๋๋ ๊ทธ๋๋ก ์ฌ์ฉํ๋ ๋ฐฉ์์ ๋ฌด์์ธ๊ฐ? |
๋ต | |
์ ๋ต | ์ ๋ต ํ์ธํ๊ธฐ |
๋ฌธ์ | IPSec์ ์๋ ๋ชจ๋ ์ค, ๊ธฐ์กด IP ํจํท ์ ์ฒด๋ฅผ ์๋ก์ด IP ํจํท ์์ ๋ฃ์ด ๋ณดํธํ๋ฉฐ, ์ฃผ๋ก VPN ๊ฒ์ดํธ์จ์ด ๊ฐ ํต์ ์ ์ฌ์ฉ๋๋ ๋ฐฉ์์ ๋ฌด์์ธ๊ฐ? |
๋ต | |
์ ๋ต | ์ ๋ต ํ์ธํ๊ธฐ |