[Network] MAC 주소와 ARP(Address Resolution Protocol) 개념

 

 

1. MAC 주소란?

MAC(Media Access Control) 주소는 네트워크 인터페이스 카드(NIC)에 할당된 고유한 식별자로, 장치 간 통신을 위한 하드웨어 주소이다.

 

✅ MAC 주소의 특징

• 48비트(6바이트) 길이로 구성 (예: 00:1A:2B:3C:4D:5E)
• 제조업체에 의해 NIC에 고유하게 할당됨
• 이더넷 및 Wi-Fi 네트워크에서 장치를 구별하는 데 사용
• IP 주소와 달리 네트워크 환경이 변경되어도 변하지 않음

 

✅ MAC 주소의 구조

MAC 주소는 6바이트(48비트)로 구성되며, 다음과 같은 형식을 가짐

구분 설명

OUI(Organizationally Unique Identifier)	제조업체 식별을 위한 3바이트(24비트)
디바이스 ID	장치별 고유한 3바이트(24비트)

예: 00:1A:2B:3C:4D:5E

• 00:1A:2B → 제조업체 식별 코드
• 3C:4D:5E → 개별 장치 식별 코드

---

 

 

2. ARP(Address Resolution Protocol)란?

ARP(Address Resolution Protocol)는 IP 주소를 MAC 주소로 변환하는 프로토콜이다.

 

🔹 ARP의 동작 원리

1️⃣ 장치가 네트워크에서 다른 장치로 데이터를 전송할 때, 대상의 MAC 주소를 알아야 함 2️⃣ ARP 요청(ARP Request) 브로드캐스트: 네트워크에 "이 IP 주소를 가진 MAC 주소는 누구인가?" 요청을 보냄 3️⃣ ARP 응답(ARP Reply) 수신: 해당 장치가 자신의 MAC 주소를 응답 4️⃣ MAC 주소를 캐시에 저장하여 이후 빠른 통신 가능

 

🔹 ARP 캐시(ARP Cache)

• 최근 조회된 IP-MAC 매핑 정보를 저장하여 네트워크 트래픽 감소
• 일정 시간이 지나면 캐시에서 정보 삭제됨 (TTL, Time-To-Live 적용)

---

 

 

3. ARP 유형

ARP는 네트워크 환경에 따라 여러 유형이 존재한다.

ARP 유형 설명

일반 ARP(Standard ARP)	같은 네트워크 내에서 MAC 주소를 조회하는 기본 ARP
Proxy ARP	라우터가 다른 네트워크의 MAC 주소를 대신 응답
Gratuitous ARP (GARP)	네트워크에 자신의 IP-MAC 정보를 알리기 위해 브로드캐스트
Inverse ARP (InARP)	MAC 주소를 기반으로 IP 주소를 알아내는 방식

---

 

 

4. ARP 공격과 보안 강화

ARP는 신뢰 기반의 프로토콜이므로 **위조된 ARP 응답을 이용한 공격(ARP 스푸핑, ARP 캐시 포이즈닝)**이 발생할 수 있다.

 

🚨 ARP 스푸핑 공격이란?

• 공격자가 위조된 MAC 주소를 응답하여 네트워크 트래픽을 가로채는 공격 기법
• 주로 MITM(Man-In-The-Middle) 공격에 사용됨

 

🔐 ARP 보안 강화 방법

✅ 동적 ARP 검사(Dynamic ARP Inspection, DAI) 적용: 네트워크 장비에서 ARP 패킷을 검사하여 위조된 요청 차단 ✅ 정적 ARP 테이블 설정: 중요한 장치에 대해 IP-MAC 매핑을 수동으로 등록 ✅ VPN 사용: 보안이 강화된 네트워크 환경에서 ARP 공격 차단 ✅ 스위치 보안 기능 활성화: 포트 보안(Port Security) 및 DHCP 스누핑(DHCP Snooping) 활용

---

 

 

 

5. 결론

MAC 주소는 장치의 고유한 하드웨어 주소이며, ARP는 IP 주소를 MAC 주소로 변환하는 핵심 프로토콜이다. 하지만 ARP는 보안 취약점이 존재하므로 ARP 스푸핑 공격을 방지하기 위한 보안 조치가 필수적이다. 네트워크 관리자들은 ARP 캐시 관리 및 보안 기능을 적용하여 안전한 네트워크 환경을 구축해야 한다.