인터넷 동작 방식에 관한 12가지 미신
인터넷 프로토콜이 초기 실험을 바탕으로 일련의 기술 문서로 작성된지도 30년이 지났다. 그 때 이후 수많은 엔지니어가 IP를 사람과 컴퓨터 간의 통신 링크로 사용하는 시스템과 애플리케이션을 만들어냈다.
그러나 여기에 문제점 한 가지가 있다. IP는 계속 진화해 왔지만, 그 모든 변화를 면밀하게 문서화한 이는 없다는 사실이다.
인터넷 아키텍처 위원회(Internet Architecture Board, IAB) 위원이면서 마이크로소프트 소프트웨어 아키텍트인 데이브 탈러는 “IP 모델이 정적인 것이 아니다”라며, “시간이 가면서 변하고 또 계속 변하는 어떤 것이다”라고 설명했다.
탈러는 인터넷 표준 단체인 IETF(Internet Engineering Task Force) 회의에서 수요일 공식 강연을 가졌는데, 이번 강연은 IAB가 “IP 모델의 진화”라는 제목으로 초안을 작성한 내용을 기반으로 한 것이다.
탈러는 “1978년 이후 많은 애플리케이션과 상위계층 프로토콜이 수많은 가설을 기반으로 발전하고 진화해 왔다. 하지만 이들 가설 중 많은 수가 제대로 정리되지 않았고, 필요한 만큼 알려지지도 않았고, 향후 변화에 대한 고려도 없고, 심지어 점점 더 사실이 아닌 경우가 증가 하고 있다”고 지적하며, “IAB 작업의 목표는 이런 가설, 혹은 미신이라 할 수 있는 것을 하나로 모아 신뢰성 있게 문서화하고 관련 커뮤니티에 지침을 제공하는 것이다”라고 강조했다.
탈러가 지적한 인터넷 프로토콜에 대한 미신 수준의 가설들을 살펴본다.
1. 내가 상대방에게 도달할 수 있다면, 상대방도 나에게 도달할 수 있다.
”도달성은 대칭적이다”라는 가설에 따라, 많은 인터넷 애플리케이션이 만약 호스트 A가 호스트B에 접촉할 수 있다면, 그 역의 명제도 사실이라고 가정한다. 애플리케이션은 요청-응답 기능이나 콜백 기능을 구현할 때 이 가설을 사용한다. 하지만 이 가설이 항상 참은 아니다. 왜냐하면 NAT(Network Address Translator)와 방화벽 같은 중개 장비가 IP 통신을 방해하고, 또 802.11 무선 LAN이나 위성 링크와 항상 연동되지는 않기 때문이다.
2. 내가 상대방에 도달할 수 있고 상대방이 제 3자에게 도달할 수 있다면, 나도 제 3자에게 도달할 수 있다.
“도달성은 과도기적이다”라는 이 명제는 애플리케이션이 레퍼럴을 수행할 때만 적용된다. 첫 번째 미신처럼 이 가설 또한 항상 맞는 것은 아니데, NAT와 방화벽 그리고 802.11무선과 위성 전송과 같은 미들박스 때문이다.
3.멀티캐스트는 항상 동작한다
멀티캐스트는 해당 수신기가 통신을 허용할 수 있음을 표시하는 한, 통신을 다수의 시스템으로 동시에 전송할 수 있다. 많은 애플리케이션이 멀티캐스트가 모든 종류의 링크에서 동작한다고 가정하지만, 802.11 무선 LAN이나 Teredo 또는 6to4 같은 터널링 메커니즘을 거치는 경우에는 사실이 아니다.
4. 통신을 개시하는데 걸린 시간은 통신 전반의 상태를 그대로 반영한다
많은 애플리케이션이 목적지로 전송된 첫 번째 패킷의 종단 간 지연이 이후의 통신에도 계속 적용된다고 가정한다. 예를 들어 많은 애플리케이션이 핑을 실행해 가장 응답이 빠른 서버를 선택한다. 하지만 첫 번째 패킷은 패킷을 검사하는 과정에서 추가적인 지연이 발생하기 때문에 실제 통신 속도와 다를 수 있다. 이 때문에 애플리케이션들이 서버를 선택하면서 더 긴 경로와 더 느린 응답시간을 가진 서버를 선택하는 경우가 적지 않다. 모바일 IPv6 나 프로토콜에 독립적인 멀티캐스팅을 이용하는 애플리케이션은 한 경로를 이용하다가 중간에 더 짧고 더 빠른 경로로 변경하는 경우가 증가하고 있다.
5. IP 주소는 좀처럼 변하지 않는다
애플리케이션은 IP 주소가 장시간에 걸쳐 바뀌지 않는다고 가정한다. 이들 애플리케이션은 이름을 주소로 변경한 후 그 명칭과 주소가 얼마나 오래 연결될 수 있는지를 생각하지 않고 이 주소들을 캐싱한다. 하지만 로밍 메커니즘과 무선 통신, 그리고 동적 호스트 구성 프로토콜이 인기를 얻으면서 이런 가설은 오늘날의 네트워크 환경을 제대로 소화해내지 못하고 있다.
6. 한 대의 컴퓨터는 네트워크에 대해 오직 1개의 IP 주소와 1개의 인터페이스만을 갖는다.
한 번도 사실이었던 적이 없는 터무니없는 가설 중 하나다. 인터넷 초창기부터 호스트는 네트워크에 대한 여러 개의 물리적 인터페이스를 가질 수 있었고, 이들 각각은 여러 개의 논리적인 인터넷 주소를 가질 수 있다. 오늘날 컴퓨터는 유무선 접속, 듀얼 IPv4/IPv6 노드와 해당 인터페이스에 존재하는 다수의 IPv6 주소를 다룬다.
7. 상대방과 내가 같은 서브넷에 주소를 두고 있다면, 서로 가까이 있는 것이다.
일부 애플리케이션은 IP 주소가 라우팅에 사용되는 주소와 유사하다고 가정한다. 이는 애플리케이션이 동일한 서브넷에 있는 두 개의 시스템이 인접하며, 멀리 떨어진 시스템보다는 서로 통신하는 것이 낫다고 가정할 수 있음을 의미한다. 하지만 이 가설은 터널링과 이동성 때문에 전혀 사실성이 없다. 점차 새로운 애플리케이션은 시스템을 찾는데 사용되는 IP 주소와 시스템을 식별하기 위해 개별 IP 주소를 사용하는 식별자/위치 식별자로 알려진 도식을 채택하는 추세다.
8. 새로운 전송계층 프로토콜은 인터넷 전반에 걸쳐 작동할 것이다.
IP는 새로운 전송 프로토콜을 지원하기 위해 설계됐지만, 점점 현실성이 없어지고 있다. 대부분의 NAT와 방화벽은 전송 프로토콜로 TCP와 UDP 만을 허용한다. 따라서 새로 등장하는 웹 기반 애플리케이션은 주로 HTTP를 이용한다.
9. 상대방과 나 사이에 하나의 데이터 전송이 이뤄진다면, 다른 데이터 전송도 이뤄질 것이다.
일부 애플리케이션은 통신용으로 두 개 시스템 사이에 있는 다수의 연결지점을 연다. 주로 하나는 데이터용, 또 다른 하나는 제어용으로 이용한다. 이 때의 문제는 NAT와 방화벽이 특정 포트를 차단해 1개 이상의 연결을 허용하지 않을 수 있다는데 것. 때문에 FTP와 RTP(Real-time Transfer Protocol) 같은 애플리케이션은 때로 동작하지 않을 수 있다.
10. 인터넷 통신은 이동 중에 변경되지 않는다
인터넷 보안에 대한 더 이상 사실이 아닌 가설 중 하나이다. 패킷이 이동 중 변경되지 않는다는 것은 인터넷 초창기에는 사실일 수 있었지만, 이제 더 이상은 아니다. NAT, 방화벽, IDS(intrusion-detection systems) 등의 수많은 중간 매개 장비 때문이다. IPsec은 IP 패킷을 암호화함으로써 이 문제를 해결하고 있지만, 인터넷 전반에 걸쳐 범용적으로 사용되고 있지는 않다.
11. 인터넷 통신은 비밀이 지켜진다
인터넷 개발자와 사용자가 심심치 않게 제시하는 보안 관련 가설로, 패킷이 은밀하다는 것이다. 이 가설 역시 한 번도 사실인 적이 없다. 인터넷 사용자가 자신의 통신을 확실히 비밀로 지킬 수 있는 유일한 방법은 IPSec처럼 패킷을 인증하고 암호화하는 것뿐이다.
12. 원시주소는 위조되지 않는다
많은 인터넷 애플리케이션이 패킷은 그것이 사용하는 IP 원시주소로부터 온다고 가정한다. 그러나 IP 주소 스푸핑은 DoS(Denial of Service)나 기타 공격에서 발신자의 신원을 숨기는 흔한 방법이었다. 이런 가정을 토대로 구축된 애플리케이션은 공격에 취약할 수밖에 없다.
함께 보면 좋은 콘텐츠
Sponsored
Surfshark
“유료 VPN, 분명한 가치 있다” VPN 선택 가이드
ⓒ Surfshark VPN(가상 사설 네트워크, Virtual Private Network)은 인터넷 사용자에게 개인 정보 보호와 보안을 제공하는 중요한 도구로 널리 인정받고 있다. VPN은 공공 와이파이 환경에서도 데이터를 안전하게 전송할 수 있고, 개인 정보를 보호하는 데 도움을 준다. VPN 서비스의 수요가 증가하는 것도 같은 이유에서다. 동시에 유료와 무료 중 어떤 VPN을 선택해야 할지 많은 관심을 가지고 살펴보는 사용자가 많다. 가장 먼저 사용자의 관심을 끄는 것은 별도의 예산 부담이 없는 무료 VPN이지만, 그만큼의 한계도 있다. 무료 VPN, 정말 괜찮을까? 무료 VPN 서비스는 편리하고 경제적 부담도 없지만 고려할 점이 아예 없는 것은 아니다. 보안 우려 대부분의 무료 VPN 서비스는 유료 서비스에 비해 보안 수준이 낮을 수 있다. 일부 무료 VPN은 사용자 데이터를 수집해 광고주나 서드파티 업체에 판매하는 경우도 있다. 이러한 상황에서 개인 정보가 유출될 우려가 있다. 속도와 대역폭 제한 무료 VPN 서비스는 종종 속도와 대역폭에 제한을 생긴다. 따라서 사용자는 느린 인터넷 속도를 경험할 수 있으며, 높은 대역폭이 필요한 작업을 수행하는 데 제약을 받을 수 있다. 서비스 제한 무료 VPN 서비스는 종종 서버 위치가 적거나 특정 서비스 또는 웹사이트에 액세스하지 못하는 경우가 생긴다. 또한 사용자 수가 늘어나 서버 부하가 증가하면 서비스의 안정성이 저하될 수 있다. 광고 및 추적 위험 일부 무료 VPN은 광고를 삽입하거나 사용자의 온라인 활동을 추적하여 광고주에게 판매할 수 있다. 이 경우 사용자가 광고를 보아야 하거나 개인 정보를 노출해야 할 수도 있다. 제한된 기능 무료 VPN은 유료 버전에 비해 기능이 제한될 수 있다. 예를 들어, 특정 프로토콜이나 고급 보안 기능을 지원하지 않는 경우가 그렇다. 유료 VPN의 필요성 최근 유행하는 로맨스 스캠은 인터넷 사기의 일종으로, 온라인 데이트나 소셜 미디어를 통해 가짜 프로필을 만들어 상대를 속이는 행위다. 이러한 상황에서 VPN은 사용자가 안전한 연결을 유지하고 사기 행위를 방지하는 데 도움이 된다. VPN을 통해 사용자는 상대방의 신원을 확인하고 의심스러운 활동을 감지할 수 있다. 서프샤크 VPN은 구독 요금제 가입 후 7일간의 무료 체험을 제공하고 있다. ⓒ Surfshark 그 외에도 유료 VPN만의 강점을 적극 이용해야 하는 이유는 다음 3가지로 요약할 수 있다. 보안 강화 해외 여행객이 증가함에 따라 공공 와이파이를 사용하는 경우가 늘어나고 있다. 그러나 공공 와이파이는 보안이 취약해 개인 정보를 노출할 위험이 있다. 따라서 VPN을 사용하여 데이터를 암호화하고 개인 정보를 보호하는 것이 중요하다. 서프샤크 VPN은 사용자의 개인 정보를 안전하게 유지하고 해킹을 방지하는 데 유용하다. 개인정보 보호 인터넷 사용자의 검색 기록과 콘텐츠 소비 패턴은 플랫폼에 의해 추적될 수 있다. VPN을 사용하면 사용자의 IP 주소와 로그를 숨길 수 있으며, 개인 정보를 보호할 수 있다. 또한 VPN은 사용자의 위치를 숨기고 인터넷 활동을 익명으로 유지하는 데 도움이 된다. 지역 제한 해제 해외 여행 중에도 한국에서 송금이 필요한 경우가 생길 수 있다. 그러나 IP가 해외 주소이므로 은행 앱에 접근하는 것이 제한될 수 있다. VPN을 사용하면 지역 제한을 해제해 해외에서도 한국 인터넷 서비스를 이용할 수 있다. 따라서 해외에서도 안전하고 편리하게 인터넷을 이용할 수 있다. 빠르고 안전한 유료 VPN, 서프샤크 VPN ⓒ Surfshark 뛰어난 보안 서프샤크 VPN은 강력한 암호화 기술을 사용하여 사용자의 인터넷 연결을 안전하게 보호한다. 이는 사용자의 개인 정보와 데이터를 보호하고 외부 공격으로부터 사용자를 보호하는 데 도움이 된다. 다양한 서버 위치 서프샤크 VPN은 전 세계 곳곳에 여러 서버가 위치하고 있어, 사용자가 지역 제한된 콘텐츠에 액세스할 수 있다. 해외에서도 로컬 콘텐츠에 손쉽게 접근할 수 있음은 물론이다. 속도와 대역폭 서프샤크 VPN은 빠른 속도와 무제한 대역폭을 제공하여 사용자가 원활한 인터넷 경험을 누릴 수 있도록 지원한다. 온라인 게임, 스트리밍, 다운로드 등 대역폭이 필요한 활동에 이상적이다. 다양한 플랫폼 지원 서프샤크 VPN은 다양한 플랫폼 및 디바이스에서 사용할 수 있다. 윈도우, 맥OS, iOS, 안드로이드 등 다양한 운영체제 및 디바이스에서 호환되어 사용자가 어디서나 안전한 인터넷을 즐길 수 있다. 디바이스 무제한 연결 서프샤크 VPN은 무제한 연결을 제공하여 사용자가 필요할 때 언제든지 디바이스의 갯수에 상관없이 VPN을 사용할 수 있다.