마스터 Switch Jamming이란? Switch Jamming은 네트워크 보안 공격 기법 중 하나로, 위조된 MAC 주소를 지속적으로 네트워크에 전송하여 스위치의 주소 테이블(MAC Address Table)을 오버플로우 시키는 방식으로 작동합니다. 이 공격이 성공하면 스위치는 정상적인 MAC 주소 학습 기능을 상실하고, 결국 모든 패킷을 브로드캐스트 방식으로 전송하게 됩니다. 이를 이용하여 공격자는 네트워크 내의 트래픽을 스니핑(Sniffing)할 수 있습니다. Switch Jamming 공격 원리 … Read more
MQTT 개요 MQTT(Message Queuing Telemetry Transport)는 발행-구독(Publish-Subscribe) 모델을 기반으로 하는 경량 메시지 전송 프로토콜입니다. IoT(사물인터넷) 및 제한된 네트워크 환경에서 저전력으로 안정적인 데이터 통신이 가능하도록 설계되었습니다. 특히, 네트워크 지연이 발생하거나 불안정한 환경에서도 효율적으로 작동하며, 최소한의 대역폭을 사용하여 메시지를 송수신할 수 있습니다. MQTT의 개발 배경 MQTT는 1999년 IBM과 Eurotech(이전의 Arcom)에 의해 개발되었습니다. 초기에는 원격으로 산업 장비의 상태를 … Read more
인터넷을 사용할 때 우리가 접속하는 웹사이트, 이메일 서비스, 파일 전송 등은 모두 특정한 프로토콜(protocol) 에 의해 작동합니다. 그리고 이러한 프로토콜이 정상적으로 작동하려면 특정한 포트번호(port number) 가 필요합니다. 이번 글에서는 프로토콜과 포트번호의 개념, 역할, 관계를 깊이 있게 살펴보겠습니다. 프로토콜(Protocol) 이해하기 프로토콜이란? 프로토콜(Protocol) 은 컴퓨터나 네트워크 장치 간의 데이터 통신을 위한 규칙과 절차를 정의한 것입니다. 마치 사람들이 … Read more
RDDoS(Reflected Distributed Denial of Service) 공격은 출발지를 공격 대상의 IP로 위조한 요청 정보를 전송하여 다량의 응답을 받아 서비스 거부 상태를 유발하는 DDoS(분산 서비스 거부) 공격의 한 형태입니다. 공격자는 다수의 오픈 리플렉터(reflector) 서버를 이용해 작은 요청을 전송한 뒤, 공격 대상에게 과부하를 유발하는 대량의 응답이 돌아오도록 만듭니다. RDDoS 공격은 일반적인 DDoS 공격보다 더 강력한 증폭 효과를 유발할 … Read more
Checksum(체크섬)은 데이터 전송 과정에서 오류를 검출하고 데이터의 무결성을 보장하기 위한 기법입니다. 네트워크 환경에서는 데이터가 전송되는 동안 손상될 가능성이 있기 때문에, 이를 확인하기 위해 Checksum을 사용합니다. 특히, IPv4 헤더의 Checksum 필드는 도착한 패킷이 정상적으로 전송되었는지 검증하는 중요한 요소입니다. Checksum은 IPv4 헤더의 특정 값들을 더한 후, 1의 보수를 취하여 계산되며, 수신 측에서 동일한 방식으로 재계산하여 오류를 검출합니다. … Read more
세션 계층(Session Layer)은 OSI 7 계층 중 다섯 번째 계층으로, 데이터 통신을 위한 양 끝단의 응용 프로세스가 원활하게 통신할 수 있도록 관리하는 역할을 합니다. 쉽게 말해, 서로 다른 장치에서 실행되는 애플리케이션들이 안정적으로 데이터를 주고받을 수 있도록 연결을 설정하고 유지하며 종료하는 기능을 수행합니다. 세션 계층의 주요 기능 세션 설정(Session Establishment) 두 개의 응용 프로세스가 통신을 시작할 … Read more
Smurf Attack(스머프 공격)은 IP 및 ICMP(Internet Control Message Protocol)의 특성을 악용하여 대량의 트래픽을 특정 네트워크로 유도함으로써 네트워크 일부 또는 전체를 불능 상태로 만드는 DDoS(분산 서비스 거부) 공격 방법 중 하나입니다. 공격자는 브로드캐스트 주소를 활용하여 다수의 시스템을 동원하고, 피해 대상 서버가 엄청난 양의 응답 패킷을 받아 네트워크가 마비되도록 합니다. 이러한 공격은 상대적으로 단순한 기법으로도 강력한 효과를 … Read more
암호 기술의 발전은 정보 보안의 핵심 요소입니다. 과거 널리 사용되던 DES(Data Encryption Standard)는 키 길이의 제한과 점차 늘어나는 연산 능력에 의해 보안 취약성이 드러나면서, 새로운 암호화 방식의 필요성이 대두되었습니다. 이때 등장한 것이 바로 미국 표준 대칭키 블록 알고리즘인 AES입니다. AES는 128비트의 고정된 블록 크기를 사용하고, 가변 길이 키(128/192/256비트)를 지원하며, 키의 길이에 따라 각각 10, 12, … Read more
MIME(Multipurpose Internet Mail Extensions)는 전자우편 서비스에서 텍스트뿐만 아니라 이미지, 오디오, 비디오 등의 멀티미디어 콘텐츠를 주고받을 수 있도록 확장한 인터넷 표준 프로토콜입니다. 기본적으로 이메일 시스템은 ASCII 문자만을 지원하지만, MIME을 사용하면 다양한 형식의 데이터를 인코딩하여 전송할 수 있습니다. MIME의 필요성 초기의 이메일 시스템은 7비트 ASCII 문자만 지원했기 때문에, 텍스트 이외의 데이터를 이메일을 통해 주고받는 것이 불가능했습니다. 그러나 … Read more
OSI(Open Systems Interconnection) 7계층 모델은 네트워크에서 데이터 통신을 체계적으로 설명하는 모델로, 각 계층이 특정 기능을 수행하여 신뢰성 있는 데이터 전송을 보장합니다. 그중 전송 계층(Transport Layer, 4계층)은 단말기 간 신뢰성 있는 데이터 송수신을 제공하며, 오류 검출, 흐름 제어, 다중화 등의 중요한 역할을 수행합니다. 전송 계층의 역할 전송 계층은 종단 간(End-to-End) 통신을 다루는 최하위 계층으로, 데이터를 송신 … Read more