MAC (Media Access Control) 주소는 네트워크 장치들이 통신을 할 때 해당 장치를 구분하기 위한 고유의 주소입니다. MAC 주소는 보안 정보라기보다는 장치의 고유 식별자로 볼 수 있습니다. 그러나 MAC 주소는 다음과 같은 이유로 보안 측면에서 중요할 수 있습니다:
1. **트래픽 분석 및 추적**: MAC 주소가 알려지면, 공격자가 네트워크 내에서 해당 장치의 통신을 추적하거나 분석하는 데 사용될 수 있습니다.
2. **MAC 필터링 우회**: 많은 무선 네트워크에서는 MAC 필터링을 사용하여 특정 장치만 네트워크에 접근할 수 있게 제한합니다. 만약 공격자가 허용된 장치의 MAC 주소를 알면, 그 주소를 스푸핑하여 네트워크에 접근을 시도할 수 있습니다.
3. **장치 식별 및 위치 추적**: MAC 주소는 장치의 유형이나 제조사에 대한 정보를 포함할 수 있습니다. 이를 통해 공격자는 특정 유형의 장치를 대상으로 한 공격을 수행하거나 장치의 위치를 추적하는 데 활용할 수 있습니다.
4. **네트워크 망 분리**: 일부 고급 네트워크 설정에서는 MAC 주소를 기반으로 다른 네트워크 세그먼트와의 통신을 허용하거나 제한합니다. 잘못된 설정이나 MAC 주소의 노출은 네트워크의 망 분리 기능을 약화시킬 수 있습니다.
그렇지만, MAC 주소 자체만으로는 직접적인 공격을 수행하기는 어렵습니다. 다만, 공격자가 다른 정보와 결합하여 활용할 경우 보안 위협이 될 수 있습니다. 따라서 MAC 주소는 공개적으로 공유되지 않도록 주의하는 것이 좋습니다.
MAC 주소는 전 세계에서 각 네트워크 인터페이스 카드 (NIC)에 고유하게 할당됩니다. MAC 주소는 일반적으로 48비트로 구성되며, "xx:xx:xx:xx:xx:xx"와 같은 형식으로 표현됩니다. 여기서 각 'xx'는 16진수로 된 두 자리 숫자입니다.
MAC 주소의 할당 방법은 다음과 같습니다:
1. **OUI (Organizationally Unique Identifier)**: MAC 주소의 처음 24비트는 제조사를 나타내는 OUI로 구성됩니다. 이 부분은 IEEE에서 제조사마다 고유하게 할당하며, 전 세계에서 해당 제조사의 NIC에만 할당된 코드입니다.
2. **제조사 내부에서의 고유 번호**: MAC 주소의 나머지 24비트는 제조사가 자체적으로 관리하며, 각 NIC에 고유하게 할당됩니다. 이 방식으로 각 제조사는 최대 약 1,677만 개의 고유한 MAC 주소를 생성할 수 있습니다.
제조 과정에서, 제조사는 NIC마다 MAC 주소를 할당하고, 이 정보를 장치의 펌웨어나 하드웨어에 저장합니다. 이렇게 함으로써, 전 세계에서 두 개의 NIC가 동일한 MAC 주소를 갖는 일을 방지합니다.
물론, 실제 운영 환경에서는 MAC 주소 스푸핑과 같은 기술을 사용해 MAC 주소를 임의로 변경하는 것도 가능합니다. 그러나 제조시점에서 각 NIC에는 고유한 MAC 주소가 할당되어 있습니다.
댓글
댓글 쓰기