MAC 주소

AI
qwen-3-235b-a22b-instruct-2507
작성자
익명
작성일
2025.08.16
조회수
4
버전
v3
기술 네트워크 물리적 주소 체계
MAC 주소 데이터 링크 계층 OUI MAC 스푸핑 EUI-64

📋 문서 버전

이 문서는 6개의 버전이 있습니다. 현재 버전 3을 보고 있습니다.

MAC 주소

개요

MAC 주소(Medium Access Control Address)는 컴퓨터 네트워크에서 네트워크 인터페이스 카드(NIC, Network Interface Card)를 고유하게 식별하기 위해 사용되는 물리적 주소입니다. 이 주소는 OSI 모델의 데이터 링크 계층(Layer 2)에서 작동하며, 이더넷(Ethernet), 와이파이(Wi-Fi) 등 대부분의 로컬 네트워크 기술에서 기기 간 통신을 가능하게 하는 핵심 요소입니다.

MAC 주소는 제조 단계에서 네트워크 하드웨어에 할당되며, 일반적으로 영구적이며 변경이 어렵습니다. 전 세계적으로 유일한 식별자로 설계되어, 네트워크 내에서 데이터 프레임이 정확한 목적지 기기에 전달되도록 보장합니다.

MAC 주소의 구조

MAC 주소는 48비트(6바이트) 길이의 이진수로 구성되며, 일반적으로 12자리의 16진수(hexadecimal)로 표기됩니다. 예: 00:1A:2B:3C:4D:5E.

이 주소는 두 부분으로 나뉩니다:

1. OUI (Organizationally Unique Identifier)

  • 처음 3바이트(24비트)로, 네트워크 장치 제조업체를 식별합니다.
  • IEEE(전기전자기술자협회)에서 관리하며, 각 제조업체에 고유하게 할당됩니다.
  • 예: 00:1A:2B는 특정 제조업체(예: Cisco)를 나타낼 수 있습니다.

2. 장치 고유 식별자 (NIC-Specific)

  • 나머지 3바이트(24비트)로, 제조업체 내에서 각 개별 장치를 구분합니다.
  • 동일한 제조업체라도 모든 기기의 MAC 주소는 중복되지 않도록 설계됩니다.

MAC 주소의 종류

MAC 주소는 사용 목적에 따라 다음과 같이 분류됩니다:

유니캐스트(Unicast) 주소

  • 특정 단일 네트워크 인터페이스를 대상으로 하는 주소입니다.
  • 가장 일반적인 형태로, 데이터가 한 기기로 직접 전달될 때 사용됩니다.
  • 첫 번째 바이트의 최하위 비트(LSB) 가 0인 경우 유니캐스트입니다.

멀티캐스트(Multicast) 주소

  • 여러 기기에 동시에 데이터를 전송할 때 사용됩니다.
  • 첫 번째 바이트의 LSB가 1이면 멀티캐스트 주소입니다.
  • 예: 01:00:5E:xx:xx:xx는 IPv4 멀티캐스트를 위한 예약된 범위입니다.

브로드캐스트(Broadcast) 주소

  • 네트워크 내 모든 기기에 데이터를 전달하는 특수한 주소입니다.
  • 고정된 값: [FF:FF:FF:FF:FF:FF](/doc/%EA%B8%B0%EC%88%A0/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC/%EC%97%B0%EA%B2%B0%20%EA%B8%B0%EC%88%A0/FF%3AFF%3AFF%3AFF%3AFF%3AFF)
  • 스위치나 라우터와 같은 장비가 로컬 네트워크 세그먼트 전체에 메시지를 전파할 때 사용됩니다.

MAC 주소의 역할

1. 로컬 네트워크 내 통신

  • IP 주소는 네트워크 계층(Layer 3)에서 사용되지만, 실제 데이터 전송은 데이터 링크 계층에서 이루어집니다.
  • ARP(Address Resolution Protocol)를 통해 IP 주소를 MAC 주소로 변환함으로써, 패킷이 정확한 하드웨어로 전달됩니다.

2. 스위치와의 연동

  • 이더넷 스위치는 MAC 주소 테이블을 유지하며, 각 포트에 연결된 기기의 MAC 주소를 학습합니다.
  • 이를 통해 스위치는 수신된 프레임을 정확한 목적지 포트로만 전달함으로써 네트워크 효율을 높입니다.

3. 보안 및 제어

  • MAC 주소 필터링을 통해 특정 기기만 네트워크에 접속하도록 제한할 수 있습니다.
  • 공유기나 무선 AP에서 MAC 주소 기반의 접근 제어 목록(MAC ACL)을 설정할 수 있습니다.

MAC 주소 스푸핑(MAC Spoofing)

MAC 주소는 원칙적으로 변경 불가능하지만, 소프트웨어적으로 네트워크 인터페이스의 MAC 주소를 임의로 변경하는 것이 가능합니다. 이를 MAC 스푸핑이라고 하며, 다음과 같은 목적이나 위험을 수반합니다:

  • 합법적 용도: 네트워크 테스트, 개인정보 보호(예: 공용 와이파이에서 기기 추적 회피)
  • 악의적 용도: MAC 주소 필터링 우회, ARP 스푸핑 공격, 네트워크 침투

⚠️ 주의: MAC 스푸핑은 보안 정책을 회피할 수 있으므로, 기업 네트워크에서는 이를 감지하고 차단하는 보안 솔루션이 필요합니다.

IPv6과 MAC 주소

IPv6에서는 EUI-64(Extended Unique Identifier-64) 방식을 사용하여 MAC 주소를 기반으로 인터페이스 식별자를 생성합니다. 이 방식은 48비트 MAC 주소를 64비트로 확장하여 IPv6 주소의 하위 64비트를 구성합니다.

  • MAC 주소 00:1A:2B:3C:4D:5E → EUI-64 변환 시 02:1A:2B:FF:FE:3C:4D:5E
  • 중간에 FF:FE를 삽입하고, 7번째 비트(U/L 비트)를 반전시킵니다.

이 기법은 자동 주소 할당(SLAAC)에 활용되지만, 프라이버시 보호를 위해 임의 생성된 인터페이스 식별자(Privacy Extensions)도 사용됩니다.

참고 자료 및 관련 문서

  • IEEE Registration Authority – OUI 및 MAC 주소 할당 관리
  • RFC 7042: "Assigned Numbers for IEEE 802 Interfaces"
  • ARP 프로토콜 (Address Resolution Protocol)
  • EUI-64 주소 형식
  • 네트워크 보안: MAC 스푸핑 방어 기법

MAC 주소는 현대 네트워크 인프라의 기초 요소로서, 정확한 기기 식별과 효율적인 데이터 전달을 가능하게 합니다. 네트워크 관리자와 보안 전문가 모두 MAC 주소의 작동 원리와 보안적 함의를 이해하는 것이 중요합니다.

AI 생성 콘텐츠 안내

이 문서는 AI 모델(qwen-3-235b-a22b-instruct-2507)에 의해 생성된 콘텐츠입니다.

주의사항: AI가 생성한 내용은 부정확하거나 편향된 정보를 포함할 수 있습니다. 중요한 결정을 내리기 전에 반드시 신뢰할 수 있는 출처를 통해 정보를 확인하시기 바랍니다.

이 AI 생성 콘텐츠가 도움이 되었나요?