인터페이스 보안 암호화 프로토콜(PPTP, L2TP, SSL, S-HTTP)
SW개발인터페이스
읽는데 8분 소요
처음 쓰여진 날: 2025-09-24
마지막 수정일: 2025-09-24
조회수: 14
요약
정보처리기사 실기 시험의 인터페이스 보안 파트에서 다루는 다양한 데이터 암호화 전송 프로토콜(PPTP, L2TP, IPSec, SSL/TLS, S-HTTP)의 핵심 개념과 특징을 정리하고, 실기 대비 문제로 마무리합니다.
| 용어 | 키워드 |
|---|---|
| VPN | SSL 방식/IPSec 방식 존재, 공중 인터넷 망을 하나의 사설망 처럼 사용할 수 있는 기술 |
| IPSec | VPN 기술, 3계층, 인증헤더(AH)와 캡슐화(ESP)를 이용하여 암호화 |
| L2TP | VPN 기술, L2F와 PPTP 기능 결합 |
인터페이스 보안 프로토콜 요약표
| 종류 | 프로토콜 | 동작 계층 | 키워드 |
|---|---|---|---|
| 터널링(VPN) | PPTP | 데이터 링크 계층 | PPP 기초 |
| L2F | 데이터 링크 계층 | 시스코 개발, UDP 사용 | |
| L2TP | 데이터 링크 계층 | 터널링만 제공, 암호화는 IPSec과 결합 | |
| IPSec | 네트워크 계층 | IP 패킷 단위 암호화, 강력한 보안 제공 | |
| 웹 트래픽 암호화 | SSL/TLS | 전송 계층 | 웹 통신 암호화 표준, HTTPS의 기반 |
| S-HTTP | 응용 계층 | 클라이언트 서버 간 메시지 단위 암호화 | |
| HTTPS | 응용 계층 | HTTP over SSL/TLS, 통신 채널 전체 암호화 |
데이터 전송 구간 암호화의 필요성
우리가 사용하는 애플리케이션들은 수많은 인터페이스를 통해 서로 데이터를 주고받습니다. 이때 데이터가 암호화되지 않은 평문(Plain Text) 형태로 전송된다면, 공격자는 중간에서 데이터를 가로채(스니핑, Sniffing) 민감한 정보를 쉽게 탈취할 수 있습니다.
이러한 위협을 방지하기 위해 데이터 전송 구간에서 암호화를 적용하는 것이 필수적이며, 이를 지원하는 다양한 프로토콜이 존재합니다. 각 프로토콜의 계층, 특징, 장단점을 이해하는 것이 중요합니다.
주요 암호화 전송 프로토콜
터널링 프로토콜 (VPN)
터널링 프로토콜은 주로 가상 사설망(VPN)을 구축하는 데 사용되며, 인터넷과 같은 공용 네트워크를 마치 전용선처럼 안전하게 사용할 수 있도록 데이터 패킷을 캡슐화하는 기술입니다.
PPTP (Point-to-Point Tunneling Protocol)
PPTP는 마이크로소프트가 개발한 초창기 VPN 프로토콜입니다.
- 계층: 데이터 링크 계층(2계층)에서 동작합니다.
- 특징: 구현이 간단하고 속도가 빠르다는 장점이 있습니다.
- 보안: 현재는 여러 보안 취약점이 발견되어 거의 사용되지 않습니다.
L2F (Layer 2 Forwarding)
L2F는 시스코(Cisco)에서 개발한 터널링 프로토콜입니다.
- 계층: PPTP와 마찬가지로 데이터 링크 계층(2계층)에서 동작합니다.
- 특징: PPTP와 유사한 시기에 등장했으며, 이후 L2TP로 발전하면서 자연스럽게 대체되었습니다.
L2TP (Layer 2 Tunneling Protocol)
L2TP는 PPTP와 L2F의 장점을 결합한 표준 프로토콜입니다.
- 계층: 데이터 링크 계층(2계층)에서 동작합니다.
- 핵심 특징: 터널링 기능만 제공할 뿐, 자체적인 암호화 기능은 없습니다. 따라서 보안을 위해서는 반드시 다른 암호화 프로토콜과 함께 사용해야 합니다.
- 조합: 주로 IPSec과 함께 사용되어
L2TP/IPSec형태로 강력한 보안을 제공합니다.
IPSec (Internet Protocol Security)
IPSec은 네트워크 계층(3계층)에서 IP 패킷 단위로 암호화와 인증을 수행하는 프로토콜입니다.
- 계층: 네트워크 계층(3계층)에서 동작하여 IP 기반의 모든 통신에 보안을 적용할 수 있습니다.
- 특징: 강력한 보안(기밀성, 무결성, 인증)을 제공하며, L2TP와 같은 다른 프로토콜과 결합하여 VPN을 구현하는 데 핵심적인 역할을 합니다.
- 상세 정보: IPSec에 대한 자세한 내용은 별도의 포스트에서 심도 있게 다루었으니 아래 링크를 참고하시기 바랍니다.
웹 트래픽 암호화 프로토콜
웹 트래픽을 안전하게 보호하기 위해 사용되는 프로토콜들입니다.
SSL/TLS (Secure Sockets Layer / Transport Layer Security)
SSL/TLS는 전송 계층(4계층)에서 동작하며 웹 통신의 표준 암호화 프로토콜입니다.
- 계층: 전송 계층(4계층)과 응용 계층 사이에서 동작합니다.
- 특징:
- TLS는 SSL의 후속 버전으로, 현재는 TLS가 표준입니다. (SSL 3.0 이후 TLS 1.0등장)
- 서버와 클라이언트 간의 인증, 전송되는 데이터의 암호화(기밀성) 및 무결성을 보장합니다.
- 핸드셰이크 프로토콜을 통해 보안 세션을 수립합니다.
- 활용: HTTPS, FTPS 등 다양한 응용 계층 프로토콜과 결합되어 사용됩니다.
S-HTTP (Secure Hypertext Transfer Protocol)
S-HTTP는 웹 페이지(HTTP 메시지) 단위로 암호화를 제공하는 프로토콜입니다.
- 계층: 응용 계층(7계층)에서 동작합니다.
- 특징:
- 클라이언트와 서버 간의 전체 통신 채널을 암호화하는 HTTPS와 달리, 특정 메시지나 파일만 선택적으로 암호화할 수 있습니다.
- 유연성이 있지만, SSL/TLS 기반의 HTTPS가 시장을 장악하면서 현재는 거의 사용되지 않습니다.
HTTPS (Hypertext Transfer Protocol Secure)
HTTPS는 HTTP에 SSL/TLS 프로토콜을 결합하여 통신 전체를 암호화하는 방식입니다.
- 정의: HTTP over SSL/TLS
- 특징:
- 웹 서버와 브라우저 간의 모든 통신 내용이 암호화되어 중간자 공격(Man-in-the-Middle Attack)을 방지합니다.
- 기본 포트로 443번을 사용합니다. (HTTP는 80번)
- 오늘날 모든 웹사이트의 표준으로 자리 잡았습니다.
정보처리기사 실기 대비 문제
| 기출 | |
| 문제 | 괄호 안에 공통으로 들어갈 단어를 적으시오.
이 단어는 공중 인터넷 망을 하나의 사설망 처럼 사용할 수 있는 기술입니다. SSL 방식과 IPSec 방식이 있는데, 공통점은 모두 암호화를 적용하는 것입니다.
SSL ( )은 4계층에서 소프웨어적으로 동작함으로 별도의 장치가 필요없으며 가격이 저렴합니다.
IPSec ( )은 3계층에서 동작함으로 별도의 장치가 필요합니다. |
| 답변 | |
| 정답 | 정답 보기 |
| 기출 | |
| 문제 | 괄호 안에 공통으로 들어갈 단어를 적으시오.
이 단어는 공중 인터넷 망을 하나의 사설망 처럼 사용할 수 있는 기술입니다. SSL 방식과 IPSec 방식이 있는데, 공통점은 모두 암호화를 적용하는 것입니다.
SSL ( )은 4계층에서 소프웨어적으로 동작함으로 별도의 장치가 필요없으며 가격이 저렴합니다.
IPSec ( )은 3계층에서 동작함으로 별도의 장치가 필요합니다. |
| 답변 | |
| 정답 | 정답 보기 |
| 기출 | |
| 문제 | 다음에서 설명하는 보안 기술은?
1. 공중 인터넷망을 사설 인터넷망으로 사용할 수 있는 VPN 기술
2. IP계층(3계층)에서 무결성과 인증을 보장하는 인증헤더(AH)와 기밀성을 보장하는 암호화(ESP)를 이용한 기술 |
| 답변 | |
| 정답 | 정답 보기 |
| 기출 | |
| 문제 | 다음에서 설명하는 기술은?
1. VPN에서 사용되는 프로토콜
2. L2F와 PPTP 기능 결합하여 인터넷 상 두 지점 간 가상의 터널을 만들어 통신을 전송하는 기술 |
| 답변 | |
| 정답 | 정답 보기 |
| 문제 | 네트워크 계층(3계층)에서 IP 패킷 단위로 암호화와 인증을 수행하는 프로토콜은 무엇인가? |
| 답변 | |
| 정답 | 정답 보기 |
| 문제 | HTTP에 SSL/TLS를 결합하여 웹 서버와 브라우저 간의 통신 채널 전체를 암호화하는 프로토콜은 무엇인가? |
| 답변 | |
| 정답 | 정답 보기 |
| 문제 | L2TP 프로토콜이 보안 강화를 위해 일반적으로 함께 사용하는 프로토콜은 무엇인가? |
| 답변 | |
| 정답 | 정답 보기 |