1. IPSec (IP Security) 이란?
IPSec(IP Security Protocol)은 네트워크 계층(3계층)에서 IP 패킷을 보호하는 보안 프로토콜 모음입니다.
👉 즉, 인터넷에서 주고받는 데이터를 암호화하고, 인증하여 안전하게 통신하도록 보장하는 기술입니다.
2. IPSec의 주요 기능
✅ 데이터 암호화 (Encryption)
- 송신자가 데이터를 암호화하여, 중간에서 도청이 불가능하게 만듦
- AES, 3DES, ChaCha20 같은 암호화 알고리즘 사용
✅ 데이터 무결성 보장 (Integrity Check)
- 데이터가 전송 중 변조되지 않았는지 확인
- HMAC-SHA1, HMAC-SHA256 등 해시 함수 사용
✅ 인증(Authentication) 및 접근 제어
- 송신자와 수신자가 서로 신뢰할 수 있는지 검증
- 디지털 서명, X.509 인증서, PSK(Pre-Shared Key) 등 사용
✅ 재전송 공격 방지 (Anti-Replay Protection)
- 공격자가 과거에 캡처한 패킷을 재전송하는 것을 방지
3. IPSec의 주요 구성 요소
IPSec은 하나의 프로토콜이 아니라, 여러 개의 보안 프로토콜을 조합한 “보안 프레임워크”입니다.
1️⃣ AH (Authentication Header)
✔ 데이터 무결성과 발신자 인증 제공
✔ 암호화는 제공하지 않음
✔ 주로 데이터 변경 감지에 사용됨
2️⃣ ESP (Encapsulating Security Payload)
✔ 데이터 암호화 + 무결성 + 인증 제공
✔ VPN에서 가장 많이 사용됨
✔ IP 패킷 자체를 보호하여 안전한 통신 가능
3️⃣ IKE (Internet Key Exchange)
✔ 암호화 키를 교환하고, IPSec 연결을 설정
✔ 버전: IKEv1, IKEv2 (IKEv2가 최신)
4. IPSec의 동작 방식 (2가지 모드)
IPSec은 적용 방식에 따라 두 가지 모드로 동작합니다.
| 모드 | 설명 | 사용 예시 |
|---|---|---|
| 전송 모드 (Transport Mode) | IP 패킷의 페이로드(데이터)만 암호화 | 서버-서버 보안, 호스트 간 통신 |
| 터널 모드 (Tunnel Mode) | IP 패킷 전체를 암호화하고 새로운 IP 헤더 추가 | VPN, 기업 네트워크 보안 |
5. IPSec의 실제 사용 사례
✔ VPN (Virtual Private Network)
- 원격 근무 시, VPN을 통해 IPSec으로 데이터를 암호화하여 안전한 통신 수행
✔ 기업 네트워크 보안
- 본사와 지사 간 보안 터널을 구축하여 해킹을 방지
✔ 클라우드 환경 보안 (AWS, Azure, GCP 등)
- 클라우드 기반 가상 네트워크(VPN)에서 IPSec을 사용하여 데이터 보호
✔ 5G 및 이동통신 보안
- 5G 및 LTE 네트워크에서도 데이터 보호를 위해 IPSec이 사용됨
6. 결론: IPSec은 무엇인가?
✔ IP 계층(3계층)에서 데이터를 보호하는 보안 프로토콜 집합
✔ 암호화 + 인증 + 무결성을 제공하여 네트워크 보안을 강화
✔ VPN, 클라우드, 기업 네트워크에서 필수적으로 사용됨
👉 IPSec은 “IP 패킷을 암호화하고 보호하는 네트워크 보안 기술” 🚀