# MAC 주소

## 개요

MAC 주소(Medium Access Control address)는 네트워크 장치의 **물리적 주소**로, 이더넷(Ethernet), Wi-Fi, 블루투스 등 다양한 데이터 링크 계층(Data Link Layer) 프로토콜에서 사용되는 고유 식별자입니다. OSI 모델의 2계층인 데이터 링크 계층에서 작동하며, 네트워크 상에서 각 장치를 정확히 식별하고 데이터를 전달하는 데 핵심적인 역할을 합니다. MAC 주소는 제조 단계에서 네트워크 인터페이스 카드(NIC, Network Interface Card)에 하드코딩되며, 일반적으로 전 세계에서 중복되지 않도록 설계됩니다.

이 문서에서는 MAC 주소의 구조, 기능, 형식, 할당 방식, 보안 이슈 및 실제 활용 사례에 대해 전문적인 수준에서 설명합니다.

---

## MAC 주소의 구조

MAC 주소는 **48비트**(6바이트) 길이의 이진수로 구성되며, 일반적으로 **12자리의 16진수**(hexadecimal)로 표기됩니다. 예: `00:1A:2B:3C:4D:5E`.

이 주소는 두 부분으로 나뉩니다:

1. **OUI (Organizationally Unique Identifier)**: 앞의 3바이트(24비트)
   - IEEE에서 할당하는 제조업체 식별자입니다.
   - 예: `00:1A:2B`는 특정 제조업체(예: Cisco)를 나타냅니다.

2. **장치 고유 식별자 (NIC-specific)**: 뒤의 3바이트(24비트)
   - 제조업체가 자체적으로 할당하여 각 장치에 고유하게 부여합니다.

### 주소 형식 예시

| 형식 | 예시 |
|------|------|
| 콜론 구분 형식 | `00:1A:2B:3C:4D:5E` |
| 하이픈 구분 형식 | `00-1A-2B-3C-4D-5E` |
| 점 구분 형식 | `001A.2B3C.4D5E` |
| 연속 16진수 | `001A2B3C4D5E` |

---

## MAC 주소의 종류

MAC 주소는 목적과 사용 방식에 따라 다음과 같이 분류됩니다:

### 1. 유니캐스트(Unicast)
- 단일 네트워크 장치에 전달되는 주소입니다.
- 가장 일반적인 형태이며, 데이터가 특정 하나의 장치로만 전송됩니다.

### 2. 브로드캐스트(Broadcast)
- 모든 장치에 전달되는 주소입니다.
- 주소 값이 `FF:FF:FF:FF:FF:FF`인 경우, 네트워크 내 모든 장치가 이 메시지를 수신합니다.
- 예: ARP 요청 시 사용.

### 3. 멀티캐스트(Multicast)
- 특정 그룹에 속한 장치들만 수신하는 주소입니다.
- 주소의 첫 번째 바이트의 최하위 비트가 1로 설정되어 있음 (예: `01:00:5E:xx:xx:xx`는 IPv4 멀티캐스트용).

---

## MAC 주소의 할당과 관리

MAC 주소는 **IEEE Registration Authority**에서 관리하며, 제조업체는 OUI를 구매하거나 할당받아 사용합니다. IEEE는 다음과 같은 등급의 주소 블록을 제공합니다:

| 등급 | 설명 |
|------|------|
| MA-L (MAC Address Block Large) | 24비트 OUI 할당 (16,777,216개 주소) |
| MA-M (MAC Address Block Medium) | 28비트 할당 (1,048,576개 주소) |
| MA-S (MAC Address Block Small) | 36비트 할당 (4,096개 주소) |

이러한 시스템을 통해 전 세계적으로 MAC 주소 중복을 방지하고, 제조업체별로 고유한 주소 범위를 보장합니다.

---

## MAC 주소의 기능과 활용

### 1. 데이터 링크 계층에서의 주소 매핑
- 로컬 네트워크(예: LAN)에서 IP 주소와 MAC 주소를 매핑하기 위해 **ARP**(Address Resolution Protocol)가 사용됩니다.
- 예: `192.168.1.10`의 IP 주소를 가진 장치의 MAC 주소를 찾기 위해 ARP 요청을 보냄.

### 2. 스위치에서의 MAC 주소 학습
- 이더넷 스위치는 연결된 장치의 MAC 주소를 학습하고, **MAC 주소 테이블**(또는 CAM 테이블)을 구성합니다.
- 이를 통해 데이터 프레임을 정확한 포트로 전달합니다.

### 3. 네트워크 보안 및 필터링
- **MAC 주소 필터링**은 특정 장치만 네트워크에 접속하도록 제한하는 보안 기법입니다.
- 예: 공유기에서 허용된 MAC 주소만 Wi-Fi 접속 허용.

> ⚠️ 주의: MAC 주소는 쉽게 스푸핑(spoofing)될 수 있어, 보안 수단으로만 의존하는 것은 위험합니다.

---

## MAC 주소 스푸핑과 보안 이슈

MAC 주소는 물리적으로 고정된 주소처럼 보이지만, 소프트웨어적으로 변경(스푸핑)할 수 있습니다. 이는 다음과 같은 보안 위험을 초래할 수 있습니다:

- **네트워크 침입**: 허용된 MAC 주소로 위장하여 인증 우회.
- **ARP 스푸핑**: 잘못된 MAC-IP 매핑을 통해 중간자 공격(MITM) 발생 가능.
- **프라이버시 침해**: Wi-Fi 스캔 시 기기의 MAC 주소가 노출되어 사용자 추적 가능.

### 해결 방안
- **MAC 랜덤화**(MAC Randomization): 모바일 기기에서 Wi-Fi 스캔 시 임의의 MAC 주소를 사용 (iOS, Android 지원).
- **802.1X 인증**: MAC 주소보다 강력한 EAP 기반 인증 사용.
- **DHCP 슬라이빙 및 ARP 보호**: 네트워크 장비에서 ARP 이상 탐지 기능 활용.

---

## 참고 자료 및 관련 문서

- [IEEE OUI and Company ID Assignments](https://standards.ieee.org/products-services/regauth/oui/)
- RFC 7042: "IANA Considerations and Ethernet Address Space"
- OSI 모델 – 데이터 링크 계층
- ARP (Address Resolution Protocol)
- 네트워크 인터페이스 카드(NIC)

---

MAC 주소는 현대 네트워크 통신의 기초를 이루는 중요한 요소로, 로컬 네트워크 내에서 장치 간 정확한 통신을 가능하게 합니다. 하지만 보안상의 취약점도 존재하므로, 단독으로 보안 수단으로 사용하기보다는 다른 인증 메커니즘과 함께 종합적으로 적용하는 것이 권장됩니다.