1) TCP/IP 4계층 모델 한눈에 보기 (OSI 매핑 포함)
| TCP/IP 4계층 | (자주 쓰는 다른 이름) | 역할(쉽게) | 대표 프로토콜/기술 | 대표 장비/기능 | OSI 대응 |
|---|---|---|---|---|---|
| Application | 응용 계층 | 사용자가 쓰는 서비스(웹/메일/파일 등) | HTTP/HTTPS, DNS, SMTP, FTP, SSH, DHCP 등 | WAF, 프록시, 보안게이트웨이 | 5~7계층 |
| Transport | 전송 계층 | 프로세스 간 통신, 포트, 신뢰성 | TCP, UDP | L4 스위치/방화벽(STATEFUL), 로드밸런서 | 4계층 |
| Internet | 인터넷 계층 | IP 기반 라우팅, 경로 선택 | IP, ICMP, (IGMP 등) | 라우터, L3 스위치, ACL | 3계층 |
| Network Interface | 링크/네트워크 액세스 | 같은 네트워크에서 프레임 전달 | Ethernet, ARP, Wi-Fi, VLAN(802.1Q) | 스위치, NIC, AP | 1~2계층 |
2) 계층별 공격기법 정리표 (시험/실무 둘 다 자주 나옴)
| 계층 | 공격기법 | 한 줄 개념 | 핵심 증상/포인트(암기) | 대표 예시 |
|---|---|---|---|---|
| Network Interface | ARP 스푸핑(ARP Poisoning) | ARP 테이블을 속여 MITM/가로채기 | “게이트웨이 MAC 바꿔치기” | 스니핑, 세션 탈취 |
| MAC Flooding | 스위치 CAM 테이블 넘쳐서 허브처럼 만들기 | “스위치가 브로드캐스트 남발” | 내부망 도청 유도 | |
| VLAN Hopping | VLAN 경계를 우회해 다른 VLAN 접근 | 트렁크/태깅 설정 취약 | 이중태깅(Double Tagging) | |
| Evil Twin(가짜 AP) | 동일 SSID로 접속 유도 후 탈취 | 무선 구간 MITM | 공공 와이파이 함정 | |
| Internet | IP Spoofing | 출발지 IP 위조 | 인증/필터 우회, 반사공격 기반 | DDoS 반사(Reflect) |
| ICMP Flood / Smurf(레거시) | ICMP로 과부하 유발 | 대량 Ping, 브로드캐스트 악용 | 네트워크 대역폭 고갈 | |
| Routing 공격 | 라우팅 정보 조작 | 경로가 갑자기 바뀜/우회 | 라우팅 하이재킹(개념) | |
| Fragmentation 공격(레거시 포함) | IP 단편화 악용/우회 | 조각 재조립 과정 교란 | Teardrop 등(역사적) | |
| Transport | SYN Flood | TCP 3-way 핸드셰이크 자원 고갈 | SYN만 잔뜩, ACK 없음 | 반개방(half-open) 증가 |
| UDP Flood | UDP로 대량 트래픽 | 연결관리 없이 대량 투척 | 게임/VoIP 대상 | |
| 세션 하이재킹/시퀀스 예측 | TCP 세션 식별값 악용 | 중간에 끼어듦/탈취 | 쿠키/세션과 함께 출제 | |
| 포트 스캐닝 | 열린 포트/서비스 탐색 | 정찰 단계 단골 | SYN/FIN/Xmas 스캔 | |
| Application | SQL Injection | DB 질의문 조작 | 로그인 우회/데이터 유출 | ' OR 1=1-- 유형 |
| XSS | 스크립트 삽입으로 사용자 공격 | 세션 쿠키 탈취 | Stored/Reflected | |
| CSRF | 사용자 권한으로 요청 위조 | “사용자는 정상 클릭인데 서버는 공격” | 송금/설정변경 | |
| DNS Cache Poisoning | DNS 응답 위조/오염 | 피싱 사이트로 유도 | 도메인 위조 | |
| Brute Force/Credential Stuffing | 계정 대입 공격 | 로그인 실패 다발 | SSH/웹 로그인 |
암기 팁: “아래로 갈수록(링크→인터넷→전송→응용) ‘기술’에서 ‘서비스/데이터’ 공격으로 변한다.”
3) 계층별 대표 방어/탐지
| 계층 | 방어 키워드 | 예시(실무/시험 포인트) |
|---|---|---|
| Network Interface | 스위치 보안/무선 보안 | DHCP Snooping, Dynamic ARP Inspection(DAI), Port Security, 802.1X, WPA2/3, 트렁크/VLAN 설정 점검 |
| Internet | 라우팅/ICMP 통제, ACL | 스푸핑 방지(ingress/egress filtering), ICMP 제한, ACL/RTBH 등, 비정상 단편화 탐지 |
| Transport | L4 보호, 레이트리밋 | SYN 쿠키/백로그 튜닝, 방화벽 상태기반 정책, DDoS 방어(레이트리밋/스크러빙) |
| Application | 보안코딩+보안장비 | 입력값 검증/파라미터 바인딩, WAF, CSP(XSS 완화), CSRF 토큰, MFA, 계정잠금/탐지 |
시험용 초압축 암기 구문
-
Link: ARP/MAC/VLAN/무선(MITM, Flooding)
-
Internet: IP/ICMP(스푸핑·반사·플러딩)
-
Transport: TCP/UDP(포트·세션·SYN Flood)
-
App: 웹/DNS/메일(인젝션·스크립트·인증)
