IPSec (IP Security Protocol)

1. IPSec (IP Security) 이란?

IPSec(IP Security Protocol)은 네트워크 계층(3계층)에서 IP 패킷을 보호하는 보안 프로토콜 모음입니다.
👉 즉, 인터넷에서 주고받는 데이터를 암호화하고, 인증하여 안전하게 통신하도록 보장하는 기술입니다.

2. IPSec의 주요 기능

✅ 데이터 암호화 (Encryption)

• 송신자가 데이터를 암호화하여, 중간에서 도청이 불가능하게 만듦
• AES, 3DES, ChaCha20 같은 암호화 알고리즘 사용

✅ 데이터 무결성 보장 (Integrity Check)

• 데이터가 전송 중 변조되지 않았는지 확인
• HMAC-SHA1, HMAC-SHA256 등 해시 함수 사용

✅ 인증(Authentication) 및 접근 제어

• 송신자와 수신자가 서로 신뢰할 수 있는지 검증
• 디지털 서명, X.509 인증서, PSK(Pre-Shared Key) 등 사용

✅ 재전송 공격 방지 (Anti-Replay Protection)

• 공격자가 과거에 캡처한 패킷을 재전송하는 것을 방지

3. IPSec의 주요 구성 요소

IPSec은 하나의 프로토콜이 아니라, 여러 개의 보안 프로토콜을 조합한 “보안 프레임워크”입니다.

1️⃣ AH (Authentication Header)

✔ 데이터 무결성과 발신자 인증 제공
✔ 암호화는 제공하지 않음
✔ 주로 데이터 변경 감지에 사용됨

2️⃣ ESP (Encapsulating Security Payload)

✔ 데이터 암호화 + 무결성 + 인증 제공
✔ VPN에서 가장 많이 사용됨
✔ IP 패킷 자체를 보호하여 안전한 통신 가능

3️⃣ IKE (Internet Key Exchange)

✔ 암호화 키를 교환하고, IPSec 연결을 설정
✔ 버전: IKEv1, IKEv2 (IKEv2가 최신)

4. IPSec의 동작 방식 (2가지 모드)

IPSec은 적용 방식에 따라 두 가지 모드로 동작합니다.

모드	설명	사용 예시
전송 모드 (Transport Mode)	IP 패킷의 페이로드(데이터)만 암호화	서버-서버 보안, 호스트 간 통신
터널 모드 (Tunnel Mode)	IP 패킷 전체를 암호화하고 새로운 IP 헤더 추가	VPN, 기업 네트워크 보안

5. IPSec의 실제 사용 사례

✔ VPN (Virtual Private Network)

• 원격 근무 시, VPN을 통해 IPSec으로 데이터를 암호화하여 안전한 통신 수행

✔ 기업 네트워크 보안

• 본사와 지사 간 보안 터널을 구축하여 해킹을 방지

✔ 클라우드 환경 보안 (AWS, Azure, GCP 등)

• 클라우드 기반 가상 네트워크(VPN)에서 IPSec을 사용하여 데이터 보호

✔ 5G 및 이동통신 보안

• 5G 및 LTE 네트워크에서도 데이터 보호를 위해 IPSec이 사용됨

6. 결론: IPSec은 무엇인가?

✔ IP 계층(3계층)에서 데이터를 보호하는 보안 프로토콜 집합
✔ 암호화 + 인증 + 무결성을 제공하여 네트워크 보안을 강화
✔ VPN, 클라우드, 기업 네트워크에서 필수적으로 사용됨

👉 IPSec은 “IP 패킷을 암호화하고 보호하는 네트워크 보안 기술” 🚀