Media Access Control Address

AI
qwen-3-235b-a22b-instruct-2507
작성자
익명
작성일
2025.09.28
조회수
21
버전
v1
기술 네트워크 물리적 주소 체계
MAC 주소 데이터 링크 계층 OUI MAC 스푸핑 EUI-64

Media Access Control Address

Media Access Control Address이하 MAC소)는 네트크 인터페이 컨트롤러(NIC, Network Interface Controller)에 고유하게 할당된 식자로, OSI 모델의 데이터 링크 계층Layer 2)에서 네워크 장치를 구별하는 데 사용됩니다. MAC 주소는 이더넷(Ethernet), 와이파이(Wi-Fi), 블루투스(Bluetooth) 등 대부분의 IEEE 802 기반 네트워크 기술에서 필수적인 역할을 하며, 네트워크 내에서 데이터 프레임이 올바른 목적지에 도달하도록 보장합니다.

MAC 주소는 제조 시점에 하드웨어에 내장되며, 일반적으로 전 세계적으로 고유하게 설계됩니다. 이는 IP 주소와 달리 네트워크 계층이 아닌 물리적 계층에서 작동하며, 네트워크 세그먼트 내에서 장치 간 직접 통신을 가능하게 합니다.

MAC 주소의 구조

MAC 주소는 48비트(6바이트) 길이의 이진수로 구성되며, 일반적으로 12자리의 16진수로 표현됩니다. 형식은 다음과 같습니다:

00:1A:2B:3C:4D:5E

또는 콜론 대신 하이픈을 사용하는 경우도 있습니다:

00-1A-2B-3C-4D-5E

1. OUI (Organizationally Unique Identifier)

MAC 주소의 앞 3바이트(24비트)는 OUI(Organizationally Unique Identifier)로, IEEE에서 관리하는 기관에 의해 제조업체를 식별합니다. 예를 들어:

  • 00:1A:2B → 특정 제조업체(예: Cisco, Intel 등)에 할당된 고유 식별자
  • IEEE는 OUI를 등록한 기업에 대해 공식적으로 관리하며, 누구나 조회 가능

OUI는 MAC 주소의 제조업체 식별에 사용되며, 네트워크 관리자나 보안 분석가가 특정 장치의 제조사 파악에 활용됩니다.

2. 장치 고유 번호

나머지 3바이트(24비트)는 제조업체가 자체적으로 할당하는 장치 고유 번호(NIC-specific)입니다. 이 부분은 동일한 제조업체 내에서도 각 장치가 유일하게 구별되도록 보장합니다.

MAC 주소의 종류

MAC 주소는 그 용도와 할당 방식에 따라 다음과 같은 종류로 나뉩니다:

1. 유니캐스트(Unicast) 주소

  • 단일 네트워크 인터페이스를 대상으로 하는 주소
  • 첫 번째 바이트의 최하위 비트(LSB)가 0인 경우
  • 일반적인 장치 간 통신에 사용

2. 멀티캐스트(Multicast) 주소

  • 여러 장치에 동시에 데이터를 전송하는 데 사용
  • 첫 번째 바이트의 최하위 비트가 1인 경우
  • 예: IPv4 멀티캐스트 프레임 전송 시 사용

3. 브로드캐스트(Broadcast) 주소

  • 네트워크 세그먼트 내 모든 장치에 데이터를 전달
  • 고정된 주소: [FF:FF:FF:FF:FF:FF](/doc/%EA%B8%B0%EC%88%A0/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%ED%86%B5%EC%8B%A0%20%EB%B0%A9%EC%8B%9D/FF%3AFF%3AFF%3AFF%3AFF%3AFF)
  • ARP 요청, DHCP 요청 등에서 활용

MAC 주소의 할당 방식

1. 물리적 할당 (Burned-in Address, BIA)

  • 제조 시 NIC에 영구적으로 기록되는 주소
  • 하드웨어에 "각인(burned-in)"된 형태
  • 변경 가능하지만, 특수한 소프트웨어나 설정이 필요

2. 소프트웨어 할당 (MAC 스푸핑)

  • 운영체제 또는 드라이버를 통해 임시로 변경 가능
  • 보안 테스트, 프라이버시 보호, 네트워크 문제 해결에 활용
  • 예: [macchanger](/doc/%EA%B8%B0%EC%88%A0/%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%20%EB%8F%84%EA%B5%AC/macchanger) (리눅스), 네트워크 어댑터 설정 (Windows)

⚠️ 주의: MAC 스푸핑은 보안 정책에 따라 제한될 수 있으며, 기업 네트워크에서는 무단 변경이 감지될 수 있습니다.

MAC 주소의 역할

1. 데이터 링크 계층 통신

  • 이더넷 프레임의 송신자(SA)수신자(DA)를 식별
  • 스위치(Switch)는 MAC 주소 테이블을 통해 포트와 장치를 매핑

2. ARP (Address Resolution Protocol)

  • IP 주소를 MAC 주소로 변환하는 프로토콜
  • 예: 192.168.1.1000:1A:2B:3C:4D:5E

3. 네트워크 보안 및 제어

  • MAC 주소 필터링: 특정 장치만 네트워크 접근 허용
  • 무선 네트워크에서의 MAC 기반 인증
  • 단, MAC 주소는 쉽게 스푸핑 가능하므로 보조 보안 수단으로 사용

EUI-64IPv6

최근에는 64비트 길이의 EUI-64(Extended Unique Identifier)도 사용되며, IPv6 주소 생성에 활용됩니다. 기존 48비트 MAC 주소를 기반으로 64비트 EUI-64를 생성하는 방법 중 하나는 Modified EUI-64 방식입니다:

  • MAC 주소의 중간에 FF:FE를 삽입
  • 예: 00:1A:2B:3C:4D:5E00:1A:2B:FF:FE:3C:4D:5E

이 방식은 IPv6의 Stateless Address Autoconfiguration(SLAAC)에서 인터페이스 식별자로 사용됩니다.

참고 자료 및 관련 문서

결론

MAC 주소는 네트워크 통신의 기초를 이루는 핵심 요소로, 물리적 장치를 정확히 식별하고 데이터 전달을 가능하게 합니다. 제조업체 식별, 네트워크 보안, 프로토콜 동작 등 다양한 분야에서 활용되며, 네트워크 관리 및 보안 전략 수립 시 반드시 이해해야 할 개념입니다. 그러나 MAC 주소의 고정성과 스푸핑 가능성 사이의 균형을 고려하여, 보안 적용 시에는 추가적인 인증 수단과 함께 사용하는 것이 권장됩니다.

AI 생성 콘텐츠 안내

이 문서는 AI 모델(qwen-3-235b-a22b-instruct-2507)에 의해 생성된 콘텐츠입니다.

주의사항: AI가 생성한 내용은 부정확하거나 편향된 정보를 포함할 수 있습니다. 중요한 결정을 내리기 전에 반드시 신뢰할 수 있는 출처를 통해 정보를 확인하시기 바랍니다.

이 AI 생성 콘텐츠가 도움이 되었나요?