[정처기 실기 대비] 네트워크 보안 관련 프로토콜, IPsec, SSL, S-HTTP

정보처리기사 실기에 자주 출제되는 네트워크 보안 관련 프로토콜 정리

IPsec, SSL, S-HTTP는 대표적인 보안 프로토콜로, 각각의 계층에서 암호화, 인증, 무결성 등을 담당한다.

역할과 위치가 다르기 때문에 명확하게 구분해서 이해하는 것이 중요하다!

---

1. IPsec (= IP Security)

요약
- 네트워크 계층에서 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜이다.
- 암호화 수행 시 암호화와 복호화가 모두 가능한 양방향 암호화 방식을 사용한다. 
- 구성 요소 : AH, ESP 
- 운영 모드 : 터널 모드, 전송 모드 

 

IPsec은 네트워크 계층에서 동작하는 보안 프로토콜로, IP 패킷 자체를 보호하는 데 사용된다.

IP 수준에서 데이터를 암호화하고, 중간에서 누군가 패킷을 가로채거나 변조하지 못하도록 막는 기능을 한다.

>> 데이터의 기밀성과 무결성을 확보할 수 있다.

 

IPsec의 구성 요소

- AH(Authentication Header) : 패킷의 출처를 인증하고 데이터가 변조되지 않았음을 보장하지만 암호화는 하지 않는다.

- ESP(Encapsulating Security Payload) : 인증 + 데이터 암호화까지 수행해 더 높은 보안성을 제공한다.

 

운영 모드

전송 모드는 IP 패킷의 본문만 암호화하고, 주로 내부 네트워크에서 사용된다.

터널 모드는 전체 IP 패킷을 암호화한 뒤, 새로운 IP 헤더를 붙여 전송한다. 주로 VPN을 구성할 때 사용된다.

 

---

2. SSL (= Secure Sockets Layer)

SSL은 Transport Layer와 Application Layer 사이에서 작동하는 보안 프로토콜로, 

웹 브라우저와 서버 간 통신의 보안을 담당한다. (주로 HTTPS로 알려진 보안 웹 통신의 기반이 되는 기술이다.)

 

SSL은 데이터를 암호화함으로써 중간 공격자가 내용을 읽을 수 없게 만들고,

서버의 신원을 검증함으로써 피싱 사이트로부터 사용자를 보호하며, 메시지 위변조를 막는 무결성 검사까지 수행한다.

 

SSL은 이후 보안성과 성능을 개선한 >> TLS(= Transport Layer Security)로 발전했고, 현재는 TLS가 표준으로 사용되고 있다.

SSL은 HTTP 외에도 SMTP(이메일), FTP 등 다양한 애플리케이션에서 활용 가능하다.

---

3. S-HTTP (= Secure HTTP)

S-HTTP는 HTTP 통신을 안전하게 만들기 위한 프로토콜이다.

클라이언트와 서버 간에 전송되는 각 메시지 단위를 암호화한다.

SSL처럼 세션 전체를 암호화하는 것이 아니라, 요청/응답 메시지 각각을 따로 암호화하는 방식이다.

 

SSL이 HTTPS 형태로 널리 보급되고 있지만

S-HTTP는 적용 범위가 좁고 복잡성이 높아서 현재는 거의 사용되지 않는다. 

 

SSL과 S-HTTP의 차이 요약
SSL (Secure Sockets Layer) :
TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜이다. 
S-HTTP (Secure Hypertest Transfer Protocol) :
클라이언트와 서버 간에 전송되는 모든 메시지를 암호화하는 프로토콜이다.

---

 

마무리 정리표

	IPsec	SSL	S-HTTP
Layer	네트워크 계층(IP 계층)	전송 계층과 응용 계층 사이	응용 계층
주요 기능	IP 패킷 단위의 암호화, 무결성, 인증	세션 전체 암호화, 인증, 무결성	메시지 단위 암호화
구성 요소	AH, ESP	X (TLS는 Handshake, Record 등 있음)	X
운영 모드	전송 모드, 터널 모드	없음	없음
ex	VPN 등 네트워크 단위 보안	HTTPS, 보안 메일 등	거의 사용되지 않음