# IPSec

## 개요

**IPSec**(Internet Protocol Security)은 인터넷 프로토콜(IP) 계층에서 네트워크 통신의 보안을 제공하기 위해 설계된 일련의 프로토콜과 기술의 집합입니다. 주로 **가상 사설망**(VPN) 환경에서 사용되며, 데이터의 기밀성, 무결성, 인증 및 방향성 보호를 보장합니다. IPSec는 IPv4와 IPv6 모두에서 작동할 수 있으며, 네트워크 계층에서 동작하기 때문에 상위 계층(예: TCP, UDP, HTTP 등)의 애플리케이션에 영향을 주지 않고 보안을 적용할 수 있는 장점이 있습니다.

IPSec은 1990년대 후반에 IETF(Internet Engineering Task Force)에서 표준화되었으며, 오늘날 기업 네트워크, 원격 근무 환경, 클라우드 인프라 등에서 널리 사용되고 있습니다.

---

## IPSec의 주요 기능

IPSec는 다음과 같은 핵심 보안 서비스를 제공합니다:

- **기밀성**(Confidentiality): 데이터를 암호화하여 제3자가 내용을 볼 수 없도록 보호합니다.
- **무결성**(Integrity): 데이터가 전송 중에 변경되지 않았음을 보장합니다.
- **인증**(Authentication): 통신 상대방의 신원을 확인합니다.
- **재전송 방지**(Anti-Replay): 동일한 패킷이 반복 전송되는 것을 방지하여 공격을 차단합니다.

---

## IPSec 아키텍처 구성 요소

IPSec는 여러 프로토콜과 메커니즘으로 구성되며, 주요 구성 요소는 다음과 같습니다.

### 1. AH (Authentication Header)

- **목적**: 데이터의 무결성과 인증을 제공 (기밀성 없음)
- **특징**: IP 헤더와 페이로드를 모두 인증하되, 암호화하지 않음
- **사용 위치**: 보안이 중요하지만 암호화가 필요 없는 환경
- **프로토콜 번호**: IP 프로토콜 51

AH는 IP 헤더의 일부 필드(예: TTL)가 변경될 수 있으므로, 이들 필드는 무결성 검사에서 제외됩니다.

### 2. ESP (Encapsulating Security Payload)

- **목적**: 기밀성, 무결성, 인증을 모두 제공
- **특징**: 데이터를 암호화하며, 무결성 검증을 위해 HMAC 등을 사용
- **프로토콜 번호**: IP 프로토콜 50

ESP는 AH보다 더 널리 사용되며, 대부분의 IPSec VPN 구현에서 기본으로 선택됩니다.

---

## 작동 모드

IPSec는 두 가지 주요 작동 모드를 지원합니다.

### 전송 모드 (Transport Mode)

- **사용 목적**: 호스트 간의 직접 통신 보안
- **적용 범위**: IP 페이로드만 보호 (기존 IP 헤더 유지)
- **주요 활용**: 서버 간 안전한 통신, 예: 데이터센터 내부

```plaintext
[IP Header][ESP Header][Data]
```

### 터널 모드 (Tunnel Mode)

- **사용 목적**: 네트워크 간 보안 연결 (예: 사이트 간 VPN)
- **적용 범위**: 전체 IP 패킷을 캡슐화하여 보호
- **주요 활용**: 기업 지사 연결, 원격 사용자 접속

```plaintext
[New IP Header][ESP Header][Original IP Header][Data]
```

터널 모드는 기존 IP 패킷을 새로운 IP 헤더로 감싸기 때문에, 송신자와 수신자의 실제 IP 주소를 숨길 수 있어 보안성이 높습니다.

---

## 보안 연관 (Security Association, SA)

IPSec는 **보안 연관**(SA)이라는 단방향 논리적 연결을 기반으로 동작합니다. SA는 다음과 같은 정보를 포함합니다:

- 암호화 알고리즘 (예: AES, 3DES)
- 무결성 알고리즘 (예: SHA-256, HMAC-SHA1)
- 인증 방식 (예: 사전 공유 키, 디지털 인증서)
- SA 수명 (시간 또는 데이터 양 기반)

SA는 수신과 송신에 각각 설정되며, 양방향 통신을 위해서는 두 개의 SA가 필요합니다. SA는 **IKE**(Internet Key Exchange) 프로토콜을 통해 동적으로 설정됩니다.

---

## IKE (Internet Key Exchange)

IKE는 IPSec의 핵심 키 관리 프로토콜로, 보안 연관을 안전하게 설정하고 주기적으로 키를 갱신합니다. IKE는 두 단계로 나뉩니다:

### Phase 1: 보안 채널 설정
- ISAKMP(Security Association and Key Management Protocol)를 사용
- 양측 간에 안전한 통신 채널(관리 채널)을 생성
- **모드**: 주 모드(Main Mode) 또는 애그레시브 모드(Aggressive Mode)

### Phase 2: IPSec SA 설정
- Phase 1에서 생성된 보안 채널을 이용해 실제 데이터 통신을 위한 SA를 협상
- **모드**: 빠른 모드(Fast Mode)

IKE는 Diffie-Hellman 키 교환 알고리즘을 사용하여 중간자 공격(MITM)에 대응하며, 사전 공유 키(PSK) 또는 PKI 기반 인증을 지원합니다.

---

## IPSec의 장점과 단점

| 항목 | 설명 |
|------|------|
| **장점** | - 네트워크 계층에서 동작하므로 애플리케이션에 투명함<br>- 높은 보안 수준 제공<br>- 표준화된 프로토콜로 다양한 기기와 호환 |
| **단점** | - 설정 및 관리가 복잡함<br>- NAT 환경에서 문제 발생 가능 (NAT-Traversal 필요)<br>- 성능 오버헤드 존재 (특히 암호화/복호화 과정) |

---

## 관련 기술 및 확장

- **NAT-Traversal**(NAT-T): NAT를 통과할 수 있도록 UDP 포트 4500을 사용
- **MOBIKE**: 모바일 환경에서 IPSec 연결을 유지
- **IPComp**: IP 데이터 압축을 위한 보조 프로토콜

---

## 참고 자료

- [RFC 4301 - Security Architecture for the Internet Protocol](https://tools.ietf.org/html/rfc4301)
- [RFC 4302 - IP Authentication Header](https://tools.ietf.org/html/rfc4302)
- [RFC 4303 - IP Encapsulating Security Payload](https://tools.ietf.org/html/rfc4303)
- [RFC 7296 - Internet Key Exchange Protocol Version 2 (IKEv2)](https://tools.ietf.org/html/rfc7296)

---

## 관련 문서

- [VPN (가상 사설망)](https://ko.wikipedia.org/wiki/가상_사설망)
- [TLS](https://ko.wikipedia.org/wiki/전송_계층_보안)
- [PKI (공개키 기반 구조)](https://ko.wikipedia.org/wiki/공개키_기반_구조)

IPSec는 현대 네트워크 보안의 핵심 기술 중 하나로, 안정성과 표준화 덕분에 장기간 사용되고 있으며, 클라우드 및 하이브리드 네트워크 환경에서도 지속적으로 활용되고 있습니다.