# IPsec

## 개요

IPsec(IP Security)는 인터넷 프로토콜(Internet Protocol) 기반 통신에서 데이터의 기밀성, 무결성 인증을 보장하기 위해 설계된 보 프로토콜 모음입니다. IPsec은 주로 네트워크 계층(OSI 모델의 3계층)에서 작동하며, IP 패킷 단위로 보안을 제공함으로써 네트워크 통신의 전반적인 보안을 강화합니다. IPsec은 가상 사설망(VPN, Virtual Private Network) 구축에 널리 사용되며, 인터넷을 통해 안전하게 데이터를 전송할 수 있도록 해줍니다.

IPsec은 1990년대 후반 인터넷 엔지니어링 태스크 포스(IETF)에서 표준화된 프로토콜로, IPv4와 IPv6 모두에서 사용할 수 있으며, 다양한 네트워크 환경에서 상호 운용성이 뛰어납니다.

---

## IPsec의 주요 기능

IPsec는 다음과 같은 핵심 보안 서비스를 제공합니다:

- **기밀성(Confidentiality)**: 데이터를 암호화하여 제3자가 패킷을 가로채더라도 내용을 복호화할 수 없도록 합니다. 일반적으로 AES(Advanced Encryption Standard)와 같은 강력한 암호 알고리즘이 사용됩니다.
- **무결성(Integrity)**: 전송 중 데이터가 변조되지 않았는지를 확인합니다. HMAC(Hash-based Message Authentication Code) 기반 기술을 통해 패킷의 무결성을 검증합니다.
- **인증(Authentication)**: 통신 상대방의 신원을 검증합니다. 사전 공유 키(Pre-Shared Key), 디지털 인증서, 또는 Kerberos 등의 방법을 사용합니다.
- **반재생 방지(Replay Protection)**: 동일한 패킷이 반복적으로 전송되는 것을 방지하기 위해 시퀀스 번호와 캐시를 활용합니다.

---

## IPsec의 작동 모드

IPsec은 두 가지 주요 작동 모드를 지원합니다:

### 1. 전송 모드 (Transport Mode)

- **목적**: 두 호스트 간의 직접적인 통신 보안을 제공합니다.
- **특징**: IP 헤더는 보호되지 않으며, IP 페이로드(즉, 상위 계층 데이터)만 암호화되거나 인증됩니다.
- **사용 사례**: 단말기 간의 안전한 통신, 예: 두 서버 간 보안 데이터 교환.

### 2. 터널 모드 (Tunnel Mode)

- **목적**: 네트워크 간의 보안 통신을 위해 사용됩니다.
- **특징**: 기존 IP 패킷 전체(헤더 포함)를 새로운 IPsec 헤더로 래핑하여 전송합니다. 이 방식은 게이트웨이 간 통신에 적합합니다.
- **사용 사례**: 사이트 간 VPN 연결, 원격 사용자의 사내망 접근 등.

---

## IPsec의 주요 구성 요소

IPsec는 다음과 같은 핵심 프로토콜과 메커니즘으로 구성됩니다:

### 1. AH (Authentication Header)

- 데이터의 무결성과 인증을 제공하지만, 기밀성(암호화)는 제공하지 않습니다.
- IP 헤더의 일부 필드(예: TTL)는 변할 수 있으므로, 이들을 제외하고 해시를 계산합니다.
- 현재는 ESP가 더 일반적으로 사용되며, AH는 거의 사용되지 않습니다.

### 2. ESP (Encapsulating Security Payload)

- 데이터의 기밀성, 무결성, 인증을 모두 제공합니다.
- 암호화 기능이 포함되어 있어 실질적인 보안 강화에 적합합니다.
- 전송 모드와 터널 모드 모두에서 사용 가능합니다.

### 3. IKE (Internet Key Exchange)

- IPsec 세션을 설정하기 위한 키 교환 프로토콜입니다.
- IKE는 두 단계로 나뉩니다:
  - **IKE Phase 1**: 보안 채널(SA, Security Association)을 설정하고, 양측의 인증을 수행합니다. (Main Mode 또는 Aggressive Mode)
  - **IKE Phase 2**: 실제 데이터 통신을 위한 IPsec SA를 협상합니다.
- 일반적으로 Diffie-Hellman 키 교환 알고리즘을 사용하여 공격자가 중간에서 키를 추측하기 어렵게 만듭니다.

---

## IPsec의 보안 연결 (Security Association, SA)

IPsec 통신은 보안 연결(SA)을 기반으로 이루어집니다. SA는 단방향이며, 양방향 통신을 위해서는 두 개의 SA가 필요합니다. SA는 다음과 같은 정보를 포함합니다:

- 암호화 알고리즘 (예: AES-256)
- 무결성 알고리즘 (예: SHA-256)
- 인증 방법
- SPI(Security Parameter Index): 패킷을 식별하기 위한 식별자
- 키 정보

SA는 SA 데이터베이스(SAD)와 보안 정책 데이터베이스(SPD)에 저장되어 관리됩니다.

---

## IPsec의 장점과 한계

| 장점 | 설명 |
|------|------|
| 네트워크 계층 보안 | 애플리케이션에 종속되지 않고, 모든 IP 기반 통신을 보호할 수 있음 |
| 투명성 | 사용자나 애플리케이션에 영향을 주지 않고 작동 가능 |
| 강력한 암호화 | 현대 암호 알고리즘을 지원하여 높은 보안 수준 제공 |

| 한계 | 설명 |
|------|------|
| 성능 오버헤드 | 암호화/복호화 과정에서 CPU 부하가 발생할 수 있음 |
| NAT 호환성 문제 | 기존 IP 헤더를 변경하므로 NAT 장비와의 호환에 문제가 있을 수 있음 (NAT-Traversal 기술로 해결 가능) |
| 복잡한 설정 | IKE 설정 및 키 관리가 복잡할 수 있음 |

---

## 관련 기술 및 표준

- **IKEv2**: IKE의 개선된 버전으로, 연결 설정이 빠르고 모바일 환경에 적합합니다.
- **NAT-Traversal (NAT-T)**: NAT 환경에서 IPsec을 작동시키기 위한 기술로, UDP 포트 4500을 사용합니다.
- **MOBIKE**: 모바일 IPsec 연결을 위한 IKEv2 확장 기능.

---

## 참고 자료

- [RFC 4301 - Security Architecture for the Internet Protocol](https://tools.ietf.org/html/rfc4301)
- [RFC 4303 - Encapsulating Security Payload (ESP)](https://tools.ietf.org/html/rfc4303)
- [RFC 7296 - Internet Key Exchange Protocol Version 2 (IKEv2)](https://tools.ietf.org/html/rfc7296)
- Stallings, W. (2017). *Cryptography and Network Security: Principles and Practice*. Pearson Education.

---

IPsec은 오늘날 기업 네트워크, 클라우드 인프라, 원격 근무 환경 등에서 널리 활용되는 핵심 보안 기술입니다. 정확한 설정과 관리만 이루어진다면, 인터넷 상에서 안전한 통신을 보장하는 강력한 수단이 될 수 있습니다.