보안 관점에서 살펴보는 OSI 7계층별 주요 취약점 정리

네트워크 보안은 단순히 방화벽이나 안티바이러스 설치만으로 해결되지 않습니다. 정보가 송수신되는 전체 흐름, 즉 OSI 7계층 구조를 기준으로 각 계층에서 발생할 수 있는 보안 위협을 이해하고 대응하는 것이 매우 중요합니다.

이번 포스팅에서는 OSI 7계층을 기준으로 각 계층에서 흔히 발생하는 보안 취약점과 그에 대한 대응 방안을 소개합니다.

1계층: 물리 계층 (Physical Layer)

물리 계층은 네트워크의 실질적인 물리적 연결을 담당합니다. 보안의 가장 기본이지만, 간과되는 경우가 많습니다.

주요 취약점: 케이블 절단, 장비 도난, 포트 무단 연결
공격 예: 장비실 무단 출입, 스위치 포트에 랜 케이블 연결 후 내부 접근
대응 방안: 장비실 출입 통제, 포트 보안 설정, CCTV 설치

2계층: 데이터 링크 계층 (Data Link Layer)

MAC 주소 기반의 통신이 이루어지는 계층으로, 로컬 네트워크 보안이 핵심입니다.

주요 취약점: MAC 스푸핑, 스위칭 루프, VLAN 호핑
공격 예: MAC 주소를 위조하여 스니핑, 잘못된 포트로 VLAN 침입
대응 방안: 포트 보안(MAC 제한), STP 설정, VLAN 경계 설정

3계층: 네트워크 계층 (Network Layer)

IP 주소 기반의 라우팅이 이루어지며, 외부 공격이 자주 발생하는 계층입니다.

주요 취약점: IP 스푸핑, 라우팅 테이블 변조, DoS/DDoS 공격
공격 예: 위조된 IP로 내부 서버 접근, 라우터로 잘못된 경로 유도
대응 방안: ACL 설정, 라우팅 인증(RIP/OSPF 인증), IDS/IPS 활용

4계층: 전송 계층 (Transport Layer)

TCP/UDP 포트를 통해 애플리케이션과 연결되며, 포트 기반 공격이 주로 발생합니다.

주요 취약점: 포트 스캐닝, TCP SYN Flood, UDP Flood
공격 예: 다수의 SYN 요청으로 서버 리소스 고갈
대응 방안: 포트 필터링, 방화벽 정책 구성, SYN cookie 사용

5계층: 세션 계층 (Session Layer)

세션의 설정 및 유지, 종료를 담당하며 세션 하이재킹이 주요 위협입니다.

주요 취약점: 세션 탈취(Session Hijacking), 세션 고정(Session Fixation)
공격 예: 인증된 세션 ID를 탈취하여 권한 상승
대응 방안: 세션 ID 암호화, 만료시간 설정, HTTPS 사용

6계층: 표현 계층 (Presentation Layer)

데이터의 형식, 암호화, 압축을 담당하며, 이 계층의 취약점은 데이터 유출로 직결됩니다.

주요 취약점: 암호화 부재, 데이터 포맷 취약점
공격 예: 평문 전송으로 인한 정보 유출, 취약한 인코딩 방식 악용
대응 방안: SSL/TLS 강제 적용, 안전한 데이터 포맷 사용

7계층: 응용 계층 (Application Layer)

사용자와 직접적으로 연결되는 계층으로, 웹 기반 공격이 대부분 이곳에서 발생합니다.

주요 취약점: SQL Injection, XSS, CSRF, 인증 우회
공격 예: 웹 폼에 악성 코드 삽입, 인증 쿠키 변조
대응 방안: 입력값 검증, 웹 방화벽(WAF) 설정, 보안 패치 주기적 적용

종합 대응 전략

OSI 각 계층에서 다양한 위협이 존재하기 때문에, 다계층 보안 전략(Defense in Depth)이 필요합니다. 한 계층이 침해당해도 다른 계층에서 보완할 수 있도록 계층별 보안 장치를 도입하는 것이 중요합니다.

▶ 방화벽, IDS/IPS, NAC 등 네트워크 기반 보안 솔루션
▶ SSL/TLS, IPsec 등 데이터 암호화 기술
▶ 웹 방화벽(WAF), 입력 검증, 권한 관리 등 응용 보안

마무리

보안 사고는 단일한 취약점이 아닌, 여러 계층의 보안 미비점이 복합적으로 작용할 때 발생합니다. 따라서 OSI 7계층을 기준으로 보안 위협을 체계적으로 이해하고, 각 계층에 맞는 대응 전략을 마련하는 것이 중요합니다.

다음 포스팅에서는 실제 공격 시나리오를 기반으로 한 계층별 보안 분석 사례를 소개드릴 예정입니다. 많은 관심 부탁드립니다!

#네트워크보안 #OSI7계층 #계층별취약점 #세션하이재킹 #포트스캐닝 #DDoS공격 #웹보안 #방화벽 #TCPIP보안 #티스토리블로그

저작자표시 (새창열림)

'잡담' 카테고리의 다른 글

방화벽 정책이란? 설정 방법과 운영 시 고려사항 정리 (0)	2025.06.22
보안 장비별 계층별 역할 정리: UTM, WAF, IPS 완벽 비교 (0)	2025.06.21
네트워크 계층별 대표 프로토콜 완벽 정리 (OSI & TCP/IP 기준) (0)	2025.06.19
TCP/IP 모델과 OSI 모델, 어떻게 통합적으로 이해할 수 있을까? (0)	2025.06.18
2025년 6월, 대한민국 주식시장 동향과 전망 (0)	2025.06.17

아인진 블로그

보안 관점에서 살펴보는 OSI 7계층별 주요 취약점 정리

1계층: 물리 계층 (Physical Layer)

2계층: 데이터 링크 계층 (Data Link Layer)

3계층: 네트워크 계층 (Network Layer)

4계층: 전송 계층 (Transport Layer)

5계층: 세션 계층 (Session Layer)

6계층: 표현 계층 (Presentation Layer)

7계층: 응용 계층 (Application Layer)

종합 대응 전략

마무리

#네트워크보안 #OSI7계층 #계층별취약점 #세션하이재킹 #포트스캐닝 #DDoS공격 #웹보안 #방화벽 #TCPIP보안 #티스토리블로그

'잡담' 카테고리의 다른 글

티스토리툴바

보안 관점에서 살펴보는 OSI 7계층별 주요 취약점 정리

1계층: 물리 계층 (Physical Layer)

2계층: 데이터 링크 계층 (Data Link Layer)

3계층: 네트워크 계층 (Network Layer)

4계층: 전송 계층 (Transport Layer)

5계층: 세션 계층 (Session Layer)

6계층: 표현 계층 (Presentation Layer)

7계층: 응용 계층 (Application Layer)

종합 대응 전략

마무리

#네트워크보안 #OSI7계층 #계층별취약점 #세션하이재킹 #포트스캐닝 #DDoS공격 #웹보안 #방화벽 #TCPIP보안 #티스토리블로그

'잡담' 카테고리의 다른 글

관련글

티스토리툴바