정보보안기사
[정보보안기사] 네트워크 보안 — IPv6 특징(주소/헤더/통신 방식)과 보안 체크
IPv6의 주소 체계, 헤더/확장헤더, 전송 방식(브로드캐스트 제거 등)과 운영 시 보안 체크를 정리합니다.
직접 제작한 비교표: IPv4 vs IPv6 핵심 변화
IPv6의 큰 변화
- 주소 공간 확장: 128비트 주소로 IPv4 고갈 문제를 완화합니다.
- 브로드캐스트 제거: IPv6는 Broadcast가 없고 Multicast/Anycast 중심입니다.
- 헤더 단순화: 기본 헤더 40바이트 고정 + 확장헤더로 옵션 분리.
- 표기: 16비트 단위 8그룹을 콜론(:)으로 구분(연속 0은 ::로 압축 가능).
주소/통신 방식
IPv6는 Unicast / Multicast / Anycast가 핵심입니다.
- Unicast: 1:1 통신(글로벌/링크로컬 등).
- Multicast: 1:N 통신(그룹 대상).
- Anycast: 여러 노드 중 네트워크상 가장 가까운 노드로 라우팅되는 방식.
링크 로컬
FE80::/10 대역은 같은 링크 내에서만 유효하며, 트러블슈팅에서 자주 등장합니다.
FE80::/10 대역은 같은 링크 내에서만 유효하며, 트러블슈팅에서 자주 등장합니다.
헤더/확장헤더 이해 포인트
- 기본 헤더: 트래픽 클래스/플로우 라벨/페이로드 길이/Next Header/Hop Limit/주소 등
- 옵션은 확장헤더로 분리되어 라우터 처리 효율을 고려한 구조입니다.
운영 보안 체크
- 듀얼스택 환경에서 IPv4만 정책을 만들고 IPv6는 방치되는 경우가 있습니다(매우 위험).
- Neighbor Discovery(ND) 기반 동작으로 RA 스푸핑 등 L2/L3 혼합 공격면이 존재합니다.
- 스위치 구간에서는 RA Guard/DHCPv6 Guard 등 보호 기능을 검토합니다.
용어 · 레퍼런스(요약)
본문에서는 흐름 이해에 집중하고, 용어는 아래에서 짧게 정리해 드립니다.
| 용어 | 한 줄 정리 | 더 깊게 보기(참고) |
|---|---|---|
| Anycast | 여러 노드 중 가장 가까운 노드로 라우팅되는 방식입니다. | Anycast 개요(RFC) |
| ND | IPv6에서 ARP 역할을 대체하는 Neighbor Discovery입니다. | RFC 4861 |
| RA Guard | 위조 Router Advertisement를 차단하는 기능입니다. | 벤더 스위치 가이드 |
| Dual-Stack | IPv4와 IPv6를 동시에 운영하는 방식입니다. | 운영 가이드 |
참고 레퍼런스
- RFC 8200 — IPv6 기본
- RFC 4861 — Neighbor Discovery for IPv6
- 벤더 문서 — RA Guard/DHCPv6 Guard 구성
- 운영 가이드 — 듀얼스택 방화벽/정책 체크리스트
'자격증 공부 > 정보보안기사-네트워크 보안' 카테고리의 다른 글
| 6. 무선랜(WLAN) 구조와 WEP 취약점 (0) | 2026.01.11 |
|---|---|
| 5. SYN Cookie 동작 원리와 설정 (0) | 2026.01.11 |
| 4. ICMP Redirect 공격 원리 (0) | 2026.01.11 |
| 2. IP 단편화(Fragmentation) (0) | 2026.01.11 |
| 1. ARP 프로토콜과 ARP Spoofing(중간자) (0) | 2026.01.10 |