λ³Έλ¬Έ λ°”λ‘œκ°€κΈ°
μΉ΄ν…Œκ³ λ¦¬ μ—†μŒ

ARP(μ£Όμ†Œ κ²°μ • ν”„λ‘œν† μ½œ)에 λŒ€ν•˜μ—¬

by 5566 2023. 8. 22.

1. ARP(μ£Όμ†Œ κ²°μ • ν”„λ‘œν† μ½œ)의 κ°œμš”

ARP(μ£Όμ†Œ κ²°μ • ν”„λ‘œν† μ½œ)은 λ„€νŠΈμ›Œν¬μ—μ„œ IP μ£Όμ†Œλ₯Ό 물리적인 MAC μ£Όμ†Œλ‘œ λ§€ν•‘μ‹œν‚€λŠ” ν”„λ‘œν† μ½œλ‘œ, λ„€νŠΈμ›Œν¬ 톡신 μ‹œ ν•„μš”ν•œ MAC μ£Όμ†Œλ₯Ό μ•Œλ €μ£ΌλŠ” 역할을 ν•©λ‹ˆλ‹€. IP μ£Όμ†ŒλŠ” λ„€νŠΈμ›Œν¬μƒμ—μ„œ νŒ¨ν‚·μ„ λΌμš°νŒ…ν•˜κΈ° μœ„ν•΄ ν•„μš”ν•˜μ§€λ§Œ, μ‹€μ œ 데이터λ₯Ό μ „μ†‘ν•˜κΈ° μœ„ν•΄μ„œλŠ” 각각의 ν˜ΈμŠ€νŠΈλ‚˜ μž₯μΉ˜μ—κ²Œ ν•΄λ‹Ή IP μ£Όμ†Œμ— λŒ€μ‘ν•˜λŠ” MAC μ£Όμ†Œκ°€ ν•„μš”ν•©λ‹ˆλ‹€.

ARPλŠ” ν˜ΈμŠ€νŠΈλ‚˜ μž₯μΉ˜κ°€ IP μ£Όμ†Œλ₯Ό μ‚¬μš©ν•˜μ—¬ 톡신을 ν•  λ•Œ, ν•΄λ‹Ή IP μ£Όμ†Œμ— λŒ€μ‘ν•˜λŠ” MAC μ£Όμ†Œλ₯Ό λ™μ μœΌλ‘œ μ°Ύμ•„μ£ΌλŠ” 역할을 μˆ˜ν–‰ν•©λ‹ˆλ‹€. ARPλŠ” λ„€νŠΈμ›Œν¬ μƒμ—μ„œ μž‘λ™ν•˜λŠ” ν˜ΈμŠ€νŠΈλ‚˜ μž₯μΉ˜λ“€ κ°„μ˜ 톡신을 μ›ν™œν•˜κ²Œ ν•˜κΈ° μœ„ν•΄ ν•„μˆ˜μ μΈ ν”„λ‘œν† μ½œμž…λ‹ˆλ‹€.

ARPλŠ” 이더넷 μƒμ—μ„œ λ™μž‘ν•˜λ©°, 주둜 이더넷을 기반으둜 ν•œ LAN(Local Area Network)μ—μ„œ μ‚¬μš©λ©λ‹ˆλ‹€. 이더넷은 λ„€νŠΈμ›Œν¬μƒμ—μ„œ ν˜ΈμŠ€νŠΈλ“€μ„ μ—°κ²°ν•΄μ£ΌλŠ” κ°€μž₯ 일반적인 기술둜, ARPλŠ” 이더넷을 톡해 IP μ£Όμ†Œλ₯Ό MAC μ£Όμ†Œλ‘œ λ³€ν™˜ν•˜μ—¬ 톡신을 μ›ν™œν•˜κ²Œ ν•©λ‹ˆλ‹€.

ARPλŠ” IP μ£Όμ†Œλ₯Ό MAC μ£Όμ†Œλ‘œ λ³€ν™˜ν•˜λŠ” κ³Όμ •μ—μ„œ ARP μΊμ‹œλΌλŠ” μž„μ‹œ μ €μž₯μ†Œλ₯Ό μ‚¬μš©ν•©λ‹ˆλ‹€. 이 ARP μΊμ‹œλŠ” 이전에 ν†΅μ‹ ν•œ ν˜ΈμŠ€νŠΈλ‚˜ μž₯치의 IP μ£Όμ†Œμ™€ MAC μ£Όμ†Œ μŒμ„ μ €μž₯ν•˜μ—¬, ν–₯후에 같은 ν˜ΈμŠ€νŠΈλ‚˜ μž₯μΉ˜μ™€μ˜ 톡신 μ‹œ ARP ν”„λ‘œν† μ½œμ˜ μš”μ²­ 없이도 λΉ λ₯΄κ²Œ 톡신할 수 μžˆμŠ΅λ‹ˆλ‹€. ARP μΊμ‹œλŠ” ν•œμ •λœ λ©”λͺ¨λ¦¬λ₯Ό 가지고 μžˆμ–΄ 일정 μ‹œκ°„μ΄ μ§€λ‚˜λ©΄ μžλ™μœΌλ‘œ μ‚­μ œλ©λ‹ˆλ‹€.

ARPλŠ” λ„€νŠΈμ›Œν¬ ν†΅μ‹ μ˜ νš¨μœ¨μ„±κ³Ό μ•ˆμ •μ„±μ„ 높이기 μœ„ν•΄ μ‚¬μš©λ˜λŠ” μ€‘μš”ν•œ ν”„λ‘œν† μ½œμž…λ‹ˆλ‹€. μ˜¬λ°”λ₯Έ MAC μ£Όμ†Œλ₯Ό μ°ΎλŠ” κ³Όμ •μ—μ„œ ARP μŠ€ν‘Έν•‘ 곡격과 같은 λ³΄μ•ˆ λ¬Έμ œκ°€ λ°œμƒν•  수 μžˆμœΌλ‚˜, 이에 λŒ€ν•œ 보완 λ°©μ•ˆμ΄ μ‘΄μž¬ν•˜μ—¬ μ•ˆμ „ν•œ λ„€νŠΈμ›Œν¬ 톡신을 μ§€μ›ν•©λ‹ˆλ‹€. ARPλŠ” λ„€νŠΈμ›Œν¬ ν†΅μ‹ μ˜ 핡심 ν”„λ‘œν† μ½œ 쀑 ν•˜λ‚˜λ‘œ, λ„€νŠΈμ›Œν¬ κ΄€λ¦¬μžλ‚˜ κ°œλ°œμžμ—κ²Œ μ€‘μš”ν•œ 역할을 μ œκ³΅ν•©λ‹ˆλ‹€.

2. ARP의 λ™μž‘ 방식

ARPλŠ” ν˜ΈμŠ€νŠΈλ‚˜ μž₯μΉ˜κ°€ IP μ£Όμ†Œλ₯Ό MAC μ£Όμ†Œλ‘œ λ§€ν•‘ν•˜κΈ° μœ„ν•΄ μ‚¬μš©λ˜λŠ” ν”„λ‘œν† μ½œμž…λ‹ˆλ‹€. ARP의 λ™μž‘ 방식은 λ‹€μŒκ³Ό κ°™μŠ΅λ‹ˆλ‹€.

  1. 호슀트 Aμ—μ„œ 호슀트 B둜 데이터λ₯Ό μ „μ†‘ν•˜κΈ° μœ„ν•΄ ARP μš”μ²­ νŒ¨ν‚·μ„ λΈŒλ‘œλ“œμΊμŠ€νŒ…ν•©λ‹ˆλ‹€. 이 νŒ¨ν‚·μ—λŠ” 호슀트 A의 IP μ£Όμ†Œμ™€ MAC μ£Όμ†Œ 정보가 ν¬ν•¨λ©λ‹ˆλ‹€.

  2. λ„€νŠΈμ›Œν¬μƒμ˜ λͺ¨λ“  ν˜ΈμŠ€νŠΈλŠ” ARP μš”μ²­ νŒ¨ν‚·μ„ μˆ˜μ‹ ν•˜κ³ , κ·Έ μ€‘μ—μ„œ μžμ‹ μ˜ IP μ£Όμ†Œμ™€ μΌμΉ˜ν•˜λŠ” ν˜ΈμŠ€νŠΈκ°€ μžˆλŠ”μ§€ ν™•μΈν•©λ‹ˆλ‹€.

  3. 호슀트 BλŠ” ARP μš”μ²­ νŒ¨ν‚·μ—μ„œ μžμ‹ μ˜ IP μ£Όμ†Œμ™€ μΌμΉ˜ν•˜λŠ” 정보λ₯Ό μ–»μ–΄, μžμ‹ μ˜ MAC μ£Όμ†Œλ₯Ό ARP 응닡 νŒ¨ν‚·μ— ν¬ν•¨ν•΄μ„œ 호슀트 A둜 μ „μ†‘ν•©λ‹ˆλ‹€.

  4. 호슀트 AλŠ” ARP 응닡 νŒ¨ν‚·μ—μ„œ 호슀트 B의 MAC μ£Όμ†Œ 정보λ₯Ό μ–»μ–΄, ν–₯ν›„ 톡신을 μœ„ν•΄ ν•΄λ‹Ή MAC μ£Όμ†Œλ₯Ό ARP μΊμ‹œμ— μ €μž₯ν•©λ‹ˆλ‹€.

  5. 호슀트 AλŠ” μ΄ν›„λΆ€ν„°λŠ” 호슀트 B의 MAC μ£Όμ†Œλ₯Ό μ•ŒκΈ° λ•Œλ¬Έμ—, 데이터λ₯Ό 전솑할 λ•Œ ARP μš”μ²­ 없이도 λ°”λ‘œ 호슀트 B둜 νŒ¨ν‚·μ„ 전솑할 수 μžˆμŠ΅λ‹ˆλ‹€.

ARPλŠ” λΈŒλ‘œλ“œμΊμŠ€νŠΈλ₯Ό μ‚¬μš©ν•˜μ—¬ 호슀트의 MAC μ£Όμ†Œλ₯Ό μ°ΎλŠ” 과정을 κ°„μ†Œν™”ν•©λ‹ˆλ‹€. ν˜ΈμŠ€νŠΈλ“€μ€ ARP μš”μ²­μ„ μˆ˜μ‹ ν•˜μ—¬ μžμ‹ μ˜ IP μ£Όμ†Œμ™€ μΌμΉ˜ν•˜λŠ”μ§€ ν™•μΈν•˜κ³ , ν•΄λ‹Ή 정보λ₯Ό 응닡 νŒ¨ν‚·μ— λ‹΄μ•„ λ³΄λ‚΄λŠ” λ°©μ‹μœΌλ‘œ MAC μ£Όμ†Œλ₯Ό μ•Œλ €μ€λ‹ˆλ‹€. 이λ₯Ό 톡해 ν˜ΈμŠ€νŠΈλ“€μ€ ARP μΊμ‹œλ₯Ό μ‚¬μš©ν•˜μ—¬ ν–₯ν›„μ˜ 톡신을 더 λΉ λ₯΄κ³  효율적으둜 μ²˜λ¦¬ν•  수 μžˆμŠ΅λ‹ˆλ‹€.

ARP의 λ™μž‘ 방식은 ν˜ΈμŠ€νŠΈλ“€ μ‚¬μ΄μ˜ 톡신을 μ›ν™œν•˜κ²Œ ν•˜κΈ° μœ„ν•œ 핡심적인 역할을 μˆ˜ν–‰ν•©λ‹ˆλ‹€. ν˜ΈμŠ€νŠΈκ°€ μƒˆλ‘œμš΄ λ„€νŠΈμ›Œν¬μ— μ—°κ²°λ˜κ±°λ‚˜, MAC μ£Όμ†Œκ°€ λ³€κ²½λ˜λŠ” λ“±μ˜ μƒν™©μ—μ„œ ARP μš”μ²­μ΄ λ°œμƒν•˜μ—¬ μƒˆλ‘œμš΄ MAC μ£Όμ†Œ 정보λ₯Ό κ°€μ Έμ˜€κΈ° λ•Œλ¬Έμ—, μ‹€μ‹œκ°„μœΌλ‘œ ν˜ΈμŠ€νŠΈλ“€ κ°„μ˜ 톡신을 지원할 수 μžˆμŠ΅λ‹ˆλ‹€.

3. ARP의 μ€‘μš”μ„±κ³Ό ν™œμš©

ARPλŠ” λ„€νŠΈμ›Œν¬ ν†΅μ‹ μ˜ νš¨μœ¨μ„±κ³Ό μ•ˆμ •μ„±μ„ 높이기 μœ„ν•΄ μ€‘μš”ν•œ ν”„λ‘œν† μ½œλ‘œ μ‚¬μš©λ©λ‹ˆλ‹€. ARP의 μ€‘μš”μ„±κ³Ό λ‹€μ–‘ν•œ ν™œμš© λ°©μ•ˆμ€ λ‹€μŒκ³Ό κ°™μŠ΅λ‹ˆλ‹€.

3.1 λ„€νŠΈμ›Œν¬ ν†΅μ‹ μ˜ νš¨μœ¨μ„± ν–₯상

ARPλŠ” IP μ£Όμ†Œλ₯Ό MAC μ£Όμ†Œλ‘œ λ³€ν™˜ν•˜μ—¬ ν˜ΈμŠ€νŠΈλ“€ κ°„μ˜ μ •ν™•ν•˜κ³  μ‹ μ†ν•œ 톡신을 κ°€λŠ₯ν•˜κ²Œ ν•©λ‹ˆλ‹€. IP μ£Όμ†ŒλŠ” λ„€νŠΈμ›Œν¬μƒμ—μ„œ ν˜ΈμŠ€νŠΈλ‚˜ μž₯치λ₯Ό μ‹λ³„ν•˜κΈ° μœ„ν•΄ μ‚¬μš©λ˜μ§€λ§Œ, MAC μ£Όμ†ŒλŠ” 데이터 μ‹€μ œ 전솑에 ν•„μš”ν•œ μ£Όμ†Œ μ •λ³΄μž…λ‹ˆλ‹€. ARPλ₯Ό 톡해 IP μ£Όμ†Œμ™€ MAC μ£Όμ†Œκ°€ λ§€ν•‘λ˜μ–΄ 데이터 전솑 μ‹œμ— 호슀트의 μ£Όμ†Œλ₯Ό μ •ν™•ν•˜κ²Œ νŒλ³„ν•˜κ³ , λΆˆν•„μš”ν•œ νŒ¨ν‚· μ†μ‹€μ΄λ‚˜ ν˜Όμ„ μ„ λ°©μ§€ν•˜μ—¬ ν†΅μ‹ μ˜ νš¨μœ¨μ„±μ„ ν–₯μƒμ‹œν‚΅λ‹ˆλ‹€.

3.2 λ„€νŠΈμ›Œν¬ 관리와 μž₯μ•  λŒ€μ‘

ARPλŠ” λ„€νŠΈμ›Œν¬ κ΄€λ¦¬μžκ°€ λ„€νŠΈμ›Œν¬ μƒμ˜ ν˜ΈμŠ€νŠΈλ‚˜ μž₯μΉ˜λ“€μ— λŒ€ν•œ 정보λ₯Ό νŒŒμ•…ν•˜λŠ” 데에도 μ‚¬μš©λ©λ‹ˆλ‹€. ARP ν…Œμ΄λΈ”μ„ ν™•μΈν•˜μ—¬ ν˜„μž¬ λ„€νŠΈμ›Œν¬μ— μ—°κ²°λœ ν˜ΈμŠ€νŠΈλ“€μ˜ IP μ£Όμ†Œμ™€ MAC μ£Όμ†Œλ₯Ό νŒŒμ•…ν•  수 있으며, 이λ₯Ό λ°”νƒ•μœΌλ‘œ λ„€νŠΈμ›Œν¬μ˜ κ΅¬μ„±μ΄λ‚˜ 문제 상황을 νŒŒμ•…ν•  수 μžˆμŠ΅λ‹ˆλ‹€. ARP ν…Œμ΄λΈ”μ„ 톡해 λ„€νŠΈμ›Œν¬ κ΄€λ¦¬μžλŠ” 호슀트의 μ—°κ²° μƒνƒœλ₯Ό λͺ¨λ‹ˆν„°λ§ν•˜κ³ , λ¬Έμ œκ°€ λ°œμƒν•œ κ²½μš°μ—λ„ λΉ λ₯΄κ²Œ λŒ€μ‘ν•  수 μžˆμŠ΅λ‹ˆλ‹€.

3.3 λ³΄μ•ˆ κ°•ν™”

ARPλŠ” MAC μ£Όμ†Œλ₯Ό 톡해 ν˜ΈμŠ€νŠΈλ‚˜ μž₯μΉ˜λ“€μ„ κ³ μœ ν•˜κ²Œ 식별할 수 있기 λ•Œλ¬Έμ— λ³΄μ•ˆ 강화에 ν™œμš©λ  수 μžˆμŠ΅λ‹ˆλ‹€. ARPλ₯Ό 톡해 IP μ£Όμ†Œμ™€ MAC μ£Όμ†Œκ°€ λ§€ν•‘λ˜κΈ° λ•Œλ¬Έμ—, MAC μ£Όμ†Œλ₯Ό 톡해 μΈμ¦μ΄λ‚˜ μ•‘μ„ΈμŠ€ μ œμ–΄λ₯Ό μˆ˜ν–‰ν•  수 μžˆλŠ” λ³΄μ•ˆ κΈ°λŠ₯을 κ΅¬ν˜„ν•  수 μžˆμŠ΅λ‹ˆλ‹€. 예λ₯Ό λ“€μ–΄, MAC μ£Όμ†Œλ₯Ό 톡해 νŠΉμ • ν˜ΈμŠ€νŠΈλ‚˜ μž₯치의 λ„€νŠΈμ›Œν¬ μ ‘κ·Ό κΆŒν•œμ„ μ œν•œν•˜κ±°λ‚˜, μ™ΈλΆ€λ‘œλΆ€ν„°μ˜ ARP μŠ€ν‘Έν•‘ 곡격을 탐지할 수 μžˆμŠ΅λ‹ˆλ‹€.

ARPλŠ” λ„€νŠΈμ›Œν¬ ν†΅μ‹ μ˜ 핡심 ν”„λ‘œν† μ½œλ‘œμ¨, 효율적이고 μ•ˆμ •μ μΈ 톡신을 μœ„ν•΄ ν•„μˆ˜μ μž…λ‹ˆλ‹€. ARPλŠ” λ„€νŠΈμ›Œν¬ κ΄€λ¦¬μžλ‚˜ κ°œλ°œμžμ—κ²Œ μ€‘μš”ν•œ 정보λ₯Ό μ œκ³΅ν•˜λ©°, λ„€νŠΈμ›Œν¬μ˜ νš¨μœ¨μ„±κ³Ό μ•ˆμ •μ„±μ„ ν–₯μƒμ‹œν‚€λŠ” 역할을 μˆ˜ν–‰ν•©λ‹ˆλ‹€. ARP의 ν™œμš©μ€ λ„€νŠΈμ›Œν¬ ν†΅μ‹ μ˜ κ°œμ„ κ³Ό λ³΄μ•ˆ 강화에 κΈ°μ—¬ν•˜λ©°, λ„€νŠΈμ›Œν¬μ˜ μ„±λŠ₯κ³Ό 신뒰성을 보μž₯ν•˜λŠ” 데에 큰 도움을 μ€λ‹ˆλ‹€.

4. ARP μΊμ‹œμ™€ ARP μŠ€ν‘Έν•‘ 곡격

4.1 ARP μΊμ‹œ

ARP μΊμ‹œλŠ” ν˜ΈμŠ€νŠΈλ“€μ΄ IP μ£Όμ†Œμ™€ MAC μ£Όμ†Œλ₯Ό λ§€ν•‘ν•˜λŠ” 데에 μ‚¬μš©λ˜λŠ” μž„μ‹œ μ €μž₯μ†Œμž…λ‹ˆλ‹€. ARP ν”„λ‘œν† μ½œμ„ 톡해 ν˜ΈμŠ€νŠΈλ“€μ€ 톡신을 μœ„ν•΄ λ‹€λ₯Έ 호슀트의 MAC μ£Όμ†Œλ₯Ό μ•Œμ•„μ•Ό ν•©λ‹ˆλ‹€. λ”°λΌμ„œ ν˜ΈμŠ€νŠΈλŠ” ARP μš”μ²­μ„ 톡해 λ‹€λ₯Έ 호슀트의 MAC μ£Όμ†Œλ₯Ό μ–»μ–΄μ˜€κ³ , ν•΄λ‹Ή 정보λ₯Ό ARP μΊμ‹œμ— μ €μž₯ν•˜μ—¬ ν–₯ν›„ 톡신에 ν™œμš©ν•©λ‹ˆλ‹€.

ARP μΊμ‹œλŠ” μ£Όμ†Œλ₯Ό 일정 μ‹œκ°„ λ™μ•ˆ μ €μž₯ν•˜λ©°, 이λ₯Ό 톡해 μ€‘μš”ν•œ ν†΅μ‹ μ΄λ‚˜ λŒ€λŸ‰μ˜ ν†΅μ‹ μ—μ„œ ARP μš”μ²­/응닡과 같은 μ˜€λ²„ν—€λ“œλ₯Ό 쀄일 수 μžˆμŠ΅λ‹ˆλ‹€. λ˜ν•œ, ARP μΊμ‹œλŠ” λ„€νŠΈμ›Œν¬ κ΄€λ¦¬μžκ°€ 호슀트의 μƒνƒœλ₯Ό λͺ¨λ‹ˆν„°λ§ν•˜κ³ , 문제 λ°œμƒ μ‹œμ—λ„ λΉ λ₯΄κ²Œ λŒ€μ‘ν•  수 μžˆλ„λ‘ 도움을 μ€λ‹ˆλ‹€.

4.2 ARP μŠ€ν‘Έν•‘ 곡격

ARP μŠ€ν‘Έν•‘ 곡격은 ARP ν”„λ‘œν† μ½œμ˜ 취약점을 μ΄μš©ν•˜μ—¬ λ„€νŠΈμ›Œν¬ λ‚΄μ—μ„œ ν˜ΈμŠ€νŠΈλ“€ κ°„μ˜ 톡신을 κ°„μ„­ν•˜λŠ” κ³΅κ²©μž…λ‹ˆλ‹€. κ³΅κ²©μžλŠ” μžμ‹ μ˜ MAC μ£Όμ†Œλ₯Ό κ°€μ§œλ‘œ λ³€μ‘°ν•˜μ—¬ λ‹€λ₯Έ 호슀트의 MAC μ£Όμ†Œλ₯Ό λŒ€μ²΄ν•˜κ³ , μ€‘κ°„μ—μ„œ ν˜ΈμŠ€νŠΈλ“€ κ°„μ˜ 톡신을 κ°€λ‘œμ±„κ±°λ‚˜ λ³€μ‘°ν•˜λŠ” λ“±μ˜ μ•…μ˜μ μΈ λͺ©μ μ„ λ‹¬μ„±ν•©λ‹ˆλ‹€.

ARP μŠ€ν‘Έν•‘ 곡격은 κ³΅κ²©μžκ°€ λ„€νŠΈμ›Œν¬μ— λŒ€ν•œ μ•‘μ„ΈμŠ€ κΆŒν•œμ„ 가지고 μžˆκ±°λ‚˜, 곡개된 λ„€νŠΈμ›Œν¬μ— μ•…μš©λ  수 μžˆμŠ΅λ‹ˆλ‹€. 이 곡격은 ARP 응닡 νŒ¨ν‚·μ„ κ°€λ‘œμ±„μ–΄ ν˜ΈμŠ€νŠΈλ“€μ—κ²Œ κ°€μ§œ MAC μ£Όμ†Œλ₯Ό μ œκ³΅ν•¨μœΌλ‘œμ¨ 이루어지며, κ·Έ κ²°κ³Ό ν˜ΈμŠ€νŠΈλ“€μ€ κ°€μ§œ MAC μ£Όμ†Œλ₯Ό μ‹ λ’°ν•˜μ—¬ 톡신을 μˆ˜ν–‰ν•©λ‹ˆλ‹€.

ARP μŠ€ν‘Έν•‘ 곡격은 μ€‘κ°„μ—μ„œ 데이터λ₯Ό κ°€λ‘œμ±„κ±°λ‚˜ λ³€μ‘°ν•˜λŠ” 맨 인 더 λ―Έλ“€(MITM) 곡격 λ“± λ‹€μ–‘ν•œ μ•…μ˜μ μΈ ν–‰μœ„λ₯Ό μˆ˜ν–‰ν•  수 μžˆμŠ΅λ‹ˆλ‹€. 이둜 인해 λ„€νŠΈμ›Œν¬μ˜ λ³΄μ•ˆμ΄ μœ„ν˜‘λ°›μ„ 수 있으며, μ€‘μš”ν•œ μ •λ³΄μ˜ μœ μΆœμ΄λ‚˜ ν”Όν•΄κ°€ λ°œμƒν•  수 μžˆμŠ΅λ‹ˆλ‹€.

ARP μŠ€ν‘Έν•‘ 곡격에 λŒ€μ‘ν•˜κΈ° μœ„ν•΄μ„œλŠ” λ„€νŠΈμ›Œν¬ κ΄€λ¦¬μžλŠ” λ³΄μ•ˆ κ°•ν™”λ₯Ό μœ„ν•΄ λ‹€μŒκ³Ό 같은 쑰치λ₯Ό μ·¨ν•΄μ•Ό ν•©λ‹ˆλ‹€:

  • 정기적인 ARP ν…Œμ΄λΈ” λͺ¨λ‹ˆν„°λ§κ³Ό 이상 징후 κ²€μΆœ
  • μ‹ λ’°ν•  수 μžˆλŠ” λ„€νŠΈμ›Œν¬ μž₯치만이 ARP 응닡 νŒ¨ν‚·μ„ 전솑할 수 μžˆλŠ” μ •μ±… μ„€μ •
  • 인증 및 κΆŒν•œ μ œμ–΄λ₯Ό ν†΅ν•œ λ„€νŠΈμ›Œν¬ λ³΄μ•ˆ κ°•ν™”
  • ARP μŠ€ν‘Έν•‘ 곡격 탐지 및 λ°©μ–΄λ₯Ό μœ„ν•œ λ³΄μ•ˆ μž₯μΉ˜λ‚˜ μ†”λ£¨μ…˜ ν™œμš©

ARP μΊμ‹œμ™€ ARP μŠ€ν‘Έν•‘ 곡격은 λ„€νŠΈμ›Œν¬ ν†΅μ‹ μ˜ 핡심 ν”„λ‘œν† μ½œμ— λŒ€ν•œ 이해와 λ³΄μ•ˆ κ°•ν™”μ˜ ν•„μš”μ„±μ„ λ³΄μ—¬μ€λ‹ˆλ‹€. λ„€νŠΈμ›Œν¬ κ΄€λ¦¬μžλŠ” ARPλ₯Ό ν†΅ν•œ 호슀트 κ°„μ˜ 톡신을 μ›ν™œν•˜κ²Œ μœ μ§€ν•˜κ³ , ARP μŠ€ν‘Έν•‘ 곡격과 같은 λ³΄μ•ˆ μœ„ν˜‘μ— λŒ€μ‘ν•˜κΈ° μœ„ν•΄ μ ν•©ν•œ λŒ€μ±…μ„ λ§ˆλ ¨ν•΄μ•Ό ν•©λ‹ˆλ‹€.

5. ARP ν”„λ‘œν† μ½œμ˜ ν•œκ³„μ™€ 보완 λ°©μ•ˆ

5.1 ARP ν”„λ‘œν† μ½œμ˜ ν•œκ³„

ARP ν”„λ‘œν† μ½œμ€ λ„€νŠΈμ›Œν¬ 톡신에 μžˆμ–΄μ„œ μ€‘μš”ν•œ 역할을 μˆ˜ν–‰ν•˜μ§€λ§Œ, λͺ‡ 가지 ν•œκ³„μ μ΄ μžˆμŠ΅λ‹ˆλ‹€.

5.1.1 ARP μΊμ‹œ λΆ€μ •ν™•μ„±

ARP μΊμ‹œλŠ” 일정 μ‹œκ°„ λ™μ•ˆ μ €μž₯λ˜λŠ” μž„μ‹œ 정보이기 λ•Œλ¬Έμ—, κ°±μ‹ λ˜μ§€ μ•Šκ±°λ‚˜ 만료된 정보가 λ‚¨μ•„μžˆμ„ 수 μžˆμŠ΅λ‹ˆλ‹€. 이둜 인해 호슀트 κ°„ 톡신 μ‹œμ— 잘λͺ»λœ MAC μ£Όμ†Œλ₯Ό μ‚¬μš©ν•  수 있으며, μ΄λŠ” ν†΅μ‹ μ˜ 였λ₯˜λ₯Ό λ°œμƒμ‹œν‚¬ 수 μžˆμŠ΅λ‹ˆλ‹€. λ˜ν•œ, ARP μΊμ‹œμ˜ 뢀정확성은 ARP μŠ€ν‘Έν•‘ 곡격의 μœ„ν—˜μ„±μ„ μ¦κ°€μ‹œν‚€λŠ” μš”μΈμ΄ λ©λ‹ˆλ‹€.

5.1.2 ARP ν”„λ‘œν† μ½œμ˜ 무쑰건적 μ‹ λ’°

ARP ν”„λ‘œν† μ½œμ€ μˆ˜μ‹ ν•œ ARP 응닡 νŒ¨ν‚·μ„ 무쑰건적으둜 μ‹ λ’°ν•©λ‹ˆλ‹€. κ·ΈλŸ¬λ‚˜ ARP μŠ€ν‘Έν•‘ 곡격과 같이 호슀트의 MAC μ£Όμ†Œλ₯Ό λ³€μ‘°ν•˜λŠ” μ•…μ˜μ μΈ νŒ¨ν‚·μ„ μˆ˜μ‹ ν•˜λŠ” κ²½μš°μ—λ„ μ‹ λ’°ν•˜κ²Œ λ©λ‹ˆλ‹€. 이둜 인해 ν˜ΈμŠ€νŠΈλŠ” κ°€μ§œ MAC μ£Όμ†Œλ₯Ό μ‹ λ’°ν•˜κ³ , μ•…μ˜μ μΈ 곡격자의 λ””λ°”μ΄μŠ€λ‘œλΆ€ν„° μ „λ‹¬λ˜λŠ” νŒ¨ν‚·μ„ 받아듀일 수 μžˆμŠ΅λ‹ˆλ‹€.

5.2 ARP ν”„λ‘œν† μ½œμ˜ 보완 λ°©μ•ˆ

ARP ν”„λ‘œν† μ½œμ˜ ν•œκ³„μ— λŒ€μ‘ν•˜κΈ° μœ„ν•΄ λ‹€μ–‘ν•œ 보완 λ°©μ•ˆμ΄ μ œμ‹œλ˜κ³  μžˆμŠ΅λ‹ˆλ‹€.

5.2.1 ARP μΊμ‹œμ˜ μ •ν™•μ„± κ°œμ„ 

ARP μΊμ‹œμ˜ 정확성은 λ„€νŠΈμ›Œν¬μ˜ νš¨μœ¨μ„±κ³Ό λ³΄μ•ˆμ— 직접적인 영ν–₯을 미치기 λ•Œλ¬Έμ— κ°œμ„ μ΄ ν•„μš”ν•©λ‹ˆλ‹€. ARP μΊμ‹œμ˜ 정확성을 κ°œμ„ ν•˜κΈ° μœ„ν•΄μ„œλŠ” ARP μΊμ‹œμ˜ 주기적인 κ°±μ‹ κ³Ό 만료된 μ—”νŠΈλ¦¬μ˜ μ‚­μ œκ°€ ν•„μš”ν•©λ‹ˆλ‹€. 이λ₯Ό μœ„ν•΄ ν˜ΈμŠ€νŠΈλ‚˜ λ„€νŠΈμ›Œν¬ μž₯비듀은 일정 μ‹œκ°„λ§ˆλ‹€ ARP μš”μ²­μ„ 보내고 응닡을 λ°›μ•„ μΊμ‹œλ₯Ό κ°±μ‹ ν•΄μ•Ό ν•©λ‹ˆλ‹€. λ˜ν•œ, λ„€νŠΈμ›Œν¬ κ΄€λ¦¬μžλŠ” ARP μΊμ‹œλ₯Ό λͺ¨λ‹ˆν„°λ§ν•˜κ³ , λΆ€μ •ν™•ν•œ 정보λ₯Ό 가진 μ—”νŠΈλ¦¬λ₯Ό νƒμ§€ν•˜μ—¬ μ μ‹œμ— μ‚­μ œν•΄μ•Ό ν•©λ‹ˆλ‹€.

5.2.2 ARP λ³΄μ•ˆ κ°•ν™”

ARP μŠ€ν‘Έν•‘ 곡격과 같은 λ³΄μ•ˆ μœ„ν˜‘μ— λŒ€μ‘ν•˜κΈ° μœ„ν•΄ ARP λ³΄μ•ˆμ„ κ°•ν™”ν•  ν•„μš”κ°€ μžˆμŠ΅λ‹ˆλ‹€. ARP λ³΄μ•ˆμ„ κ°•ν™”ν•˜κΈ° μœ„ν•΄μ„œλŠ” IP-MAC 맀핑을 κ²€μ¦ν•˜λŠ” κΈ°λŠ₯을 λ„μž…ν•˜κ±°λ‚˜, ARP μš”μ²­κ³Ό 응닡 νŒ¨ν‚·μ— λŒ€ν•œ 인증 κΈ°λŠ₯을 μΆ”κ°€ν•  수 μžˆμŠ΅λ‹ˆλ‹€. λ˜ν•œ, κ°€μ§œ MAC μ£Όμ†Œμ— λŒ€ν•œ ν•„ν„°λ§μ΄λ‚˜ κ²€μΆœ μ‹œμŠ€ν…œμ„ κ΅¬μΆ•ν•˜μ—¬ ARP μŠ€ν‘Έν•‘ 곡격을 νƒμ§€ν•˜κ³  차단할 수 μžˆμŠ΅λ‹ˆλ‹€.

5.3 ARP ν”„λ‘œν† μ½œμ˜ κ°œμ„  λ°©ν–₯

ARP ν”„λ‘œν† μ½œμ˜ ν•œκ³„μ™€ 보완 λ°©μ•ˆμ„ κ°œμ„ ν•˜κΈ° μœ„ν•΄ λ‹€μ–‘ν•œ ν”„λ‘œν† μ½œμ΄ 개발되고 μžˆμŠ΅λ‹ˆλ‹€. 예λ₯Ό λ“€μ–΄, Secure Neighbor Discovery (SEND)λŠ” IPv6μ—μ„œ ARP ν”„λ‘œν† μ½œμ„ λŒ€μ²΄ν•˜μ—¬, ARP μŠ€ν‘Έν•‘ 곡격의 μœ„ν˜‘μ„ 쀄이고 ν†΅μ‹ μ˜ λ³΄μ•ˆμ„±μ„ λ†’μ΄λŠ” λͺ©μ μœΌλ‘œ κ°œλ°œλ˜μ—ˆμŠ΅λ‹ˆλ‹€. λ˜ν•œ, ARP ν”„λ‘œν† μ½œμ„ λŒ€μ²΄ν•  수 μžˆλŠ” λ‹€λ₯Έ ν”„λ‘œν† μ½œλ“€λ„ μ—°κ΅¬λ˜κ³  있으며, μ΄λŸ¬ν•œ κ°œμ„  λ°©ν–₯듀이 보닀 μ•ˆμ „ν•˜κ³  효율적인 λ„€νŠΈμ›Œν¬ 톡신을 μ‹€ν˜„ν•˜λŠ” 데에 κΈ°μ—¬ν•  κ²ƒμœΌλ‘œ κΈ°λŒ€λ©λ‹ˆλ‹€.

λŒ“κΈ€