NAT: IP 주소 변환 기술을 통한 네트워크 확장 및 보안 강화

🔹 MAC 주소란?

1. MAC(Media Access Control) 주소의 정의

MAC 주소(MACアドレス, Media Access Control Address)는 네트워크에서 장치를 식별하는 48비트(6바이트) 고유 주소입니다.
✅ MAC 주소의 주요 특징:

• 각 네트워크 장치(PC, 스마트폰, 라우터 등)에 고유하게 할당됨
• 네트워크 인터페이스 카드(NIC, Network Interface Card)에 내장됨
• 이더넷 및 Wi-Fi 등 다양한 네트워크 환경에서 사용됨
• 데이터 링크 계층(OSI 2계층)에서 장치 식별 역할 수행

📌 MAC 주소는 네트워크 장비가 서로를 식별하고 통신하는 데 필수적인 요소

---

2. MAC 주소의 구조 및 표기법

✅ MAC 주소는 48비트(6바이트)로 구성되며, 16진수(Hexadecimal)로 표기
✔️ 예제 MAC 주소:

• 00:1A:2B:3C:4D:5E
• 00-1A-2B-3C-4D-5E

✅ MAC 주소 구성:

MAC 주소	설명
00:1A:2B	OUI(Organizationally Unique Identifier) → 제조사 식별
3C:4D:5E	UAA(Unique Address Assignment) → 고유 장치 식별

📌 OUI는 네트워크 카드 제조사가 할당하며, 나머지 부분은 개별 장치를 식별하는 번호

---

🔹 MAC 주소의 역할과 중요성

✅ 1. 네트워크 통신에서 MAC 주소의 역할

✅ 네트워크에서 장치 간 데이터를 전송할 때 MAC 주소를 사용하여 올바른 대상에게 전달
✔️ 데이터 전송 과정:
1️⃣ 송신 장치가 목적지 IP 주소 확인
2️⃣ ARP(Address Resolution Protocol)를 사용하여 목적지 MAC 주소 검색
3️⃣ MAC 주소를 기반으로 이더넷 프레임을 생성하고 전달

📌 MAC 주소는 같은 네트워크 내에서 장치를 식별하는 필수 요소

---

✅ 2. MAC 주소와 IP 주소의 차이점

✅ MAC 주소는 물리적 네트워크 계층(2계층)에서, IP 주소는 논리적 네트워크 계층(3계층)에서 작동

비교 항목	MAC 주소	IP 주소
역할	네트워크 장치의 물리적 식별	네트워크 간 데이터 전달
범위	같은 네트워크 내에서만 사용	전 세계 네트워크에서 사용
할당 방식	제조사에 의해 고유 부여	DHCP 또는 수동 설정 가능
변경 가능 여부	기본적으로 변경 불가능	변경 가능(DHCP, 수동 설정)

📌 MAC 주소는 네트워크 카드에 고정되지만, IP 주소는 동적으로 할당될 수 있음

---

🔹 MAC 주소 관련 기술 및 보안

✅ 1. ARP(Address Resolution Protocol)와 MAC 주소

✅ ARP는 IP 주소를 MAC 주소로 변환하여 네트워크 통신을 가능하게 함

✔️ ARP 조회 명령어:

• Windows: arp -a
• Linux/macOS: arp -n

📌 ARP는 네트워크에서 필수적이지만, ARP 스푸핑(공격)에 악용될 수 있음

---

✅ 2. MAC 필터링(MAC Filtering)

✅ 네트워크 보안을 위해 특정 MAC 주소만 접속을 허용 또는 차단하는 기능

✔️ MAC 필터링 설정 예제 (Cisco 라우터)

access-list 10 permit 00:1A:2B:3C:4D:5E
interface FastEthernet0/1
 mac-address 00:1A:2B:3C:4D:5E

📌 무선 네트워크(Wi-Fi)에서 MAC 필터링을 적용하면 승인된 장치만 접속 가능

---

✅ 3. MAC 주소 스푸핑(MAC Address Spoofing)과 보안 위험

✅ MAC 주소는 소프트웨어적으로 변경할 수 있어 보안 위협이 될 수 있음

✔️ MAC 주소 변경 명령어:

• Linux/macOS:

  sudo ifconfig eth0 hw ether 00:11:22:33:44:55

• Windows (관리자 권한 실행 필요):

  netsh interface set interface name="Ethernet" newmac="00-11-22-33-44-55"

📌 MAC 주소 변경은 보안 테스트 또는 특정 네트워크 우회를 위해 사용될 수 있지만, 악의적인 목적에도 악용될 수 있음

---

🔹 MAC 주소의 실제 활용 사례

✅ 1. 네트워크 보안 및 액세스 제어

✅ 기업 및 기관에서는 특정 MAC 주소만 네트워크에 접속할 수 있도록 설정 가능
✔️ MAC 인증이 적용된 네트워크:

• 회사 내부 네트워크
• 공공 Wi-Fi(공항, 카페)
• 데이터센터 및 서버룸

📌 MAC 주소를 기반으로 보안을 강화할 수 있지만, MAC 스푸핑 공격을 방지하기 위해 추가적인 인증 절차가 필요함

---

✅ 2. 네트워크 모니터링 및 트래픽 분석

✅ 네트워크 관리자는 MAC 주소를 기반으로 트래픽을 분석하여 이상 징후 탐지 가능

✔️ MAC 주소 기반 네트워크 모니터링 명령어 (Linux)

tcpdump -i eth0 -e

📌 네트워크 침입 탐지 및 불법 장치 탐색에 활용됨

---

✅ 3. IoT(사물인터넷) 및 스마트 홈 네트워크

✅ 스마트폰, 스마트TV, IoT 기기들이 네트워크에 연결될 때 MAC 주소를 기반으로 관리 가능
✔️ 스마트 홈 기기 MAC 주소 예제:

• 스마트 스피커: 00:12:34:56:78:90
• 스마트 도어락: AA:BB:CC:DD:EE:FF

📌 MAC 주소를 통해 IoT 기기의 보안 및 접근 제어를 강화할 수 있음

---

📌 결론

✅ MAC 주소는 네트워크 장치의 고유 식별자로서, 데이터 전송 및 네트워크 관리에서 중요한 역할을 한다.
✅ ARP 프로토콜을 통해 IP 주소와 MAC 주소를 연결하여 네트워크 통신을 수행한다.
✅ MAC 필터링, 네트워크 모니터링을 통해 보안을 강화할 수 있지만, MAC 스푸핑 등의 위협에 주의해야 한다.
✅ IoT, 스마트 홈, 기업 네트워크 등 다양한 환경에서 MAC 주소 기반 보안 및 관리가 활용된다.