MAC 필터링이란 무엇인가 | 알아야 할 모든 것

게시일 Tue, May 06, 2025 | 3일 전
MAC 필터링이란 무엇인가 | 알아야 할 모든 것

네트워크 보안은 2025년 가장 큰 사이버 보안 문제 중 하나입니다. 전 세계가 연구, 원격 근무, 그리고 물론 통신 등 다양한 목적으로 인터넷을 사용하고 있습니다.

인터넷이 제공하는 높은 수준의 연결성은 또한 위험을 증가시킵니다. 악의적인 공격자들은 몸값으로 사용하거나 온라인에 판매하여 상당한 이익을 취하기 위해 민감한 네트워크에 침입하여 귀중한 데이터를 훔치려고 끊임없이 시도합니다.

여기에는 은행 계좌와 같은 민감한 계정의 비밀번호와 사용자 이름이 포함될 수 있습니다. 악의적인 공격자들이 가장 수익성이 높은 대상 중 하나는 기업 계정입니다.

이것이 기업 네트워크의 보안을 유지하기 위해 강력한 보안 조치가 필요한 이유입니다. 오늘은 그러한 조치 중 하나인 MAC 필터링과 그 작동 방식, 그리고 홈 네트워크에 MAC 필터링을 설정하는 방법에 대해 알아보겠습니다.

MAC 주소란 무엇인가요? 무슨 역할을 하나요?

MAC 필터링을 설명하기 전에 MAC 주소를 이해해야 합니다. 인터넷 연결이 가능한 모든 기기에는 네트워크 인터페이스 카드(NIC)라는 특수 하드웨어가 있습니다.


일반적으로 NIC는 기기의 마더보드에 내장되어 있지만, 데스크톱 마더보드의 PCI-E 슬롯이나 USB 포트에 연결되는 외장형 NIC를 구입할 수도 있습니다.

어쨌든 모든 NIC는 네트워크 통신 중 식별에 사용되는 물리적 주소를 가지고 있습니다. 이 주소를 MAC 주소라고 합니다. 12자리 16진수입니다.

주소의 처음 여섯 자리는 OUI(Organizationally Unique Identifier, 조직 고유 식별자) 번호라고 합니다. MAC 공급업체 조회 도구를 사용하여 이 번호를 확인하면 다음 정보를 얻을 수 있습니다.

  • NIC를 만든 회사입니다.
  • 회사 주소입니다.
  • MAC 주소가 실제 주소인지 아니면 가상 머신에 속하는지 여부입니다.

MAC 주소는 일반적으로 비공개이며 인터넷을 통해 공유되지 않습니다. MAC 필터링의 역할은 IP 주소 대신 MAC 주소를 사용하여 장치를 식별하는 내부(사설) 네트워크에서 이루어집니다.

이제 MAC 필터링이 무엇인지 살펴보겠습니다.

MAC 필터링이란 무엇인가요?

MAC 필터링은 MAC 주소를 기반으로 네트워크에 연결할 장치를 제어할 수 있는 보안 조치입니다. MAC 주소는 물리적인 주소이며 전체 장치나 NIC를 교체하지 않는 한 변경할 수 없으므로 강력한 필터 역할을 할 수 있습니다.

MAC 필터링의 작동 방식은 특정 MAC 주소만 네트워크에 연결하도록 허용하는 것입니다. 네트워크 액세스 포인트는 연결 권한이 미리 부여되지 않은 MAC 주소를 가진 장치의 연결을 거부합니다.

MAC 필터링은 여러 가지 방식으로 작동할 수 있습니다.

블랙리스트

블랙리스트 MAC 필터는 네트워크에 연결되지 않도록 특정 MAC 주소를 지정합니다. 즉, 목록에 있는 기기 외에 MAC 주소를 가지고 있고 자격 증명(WiFi 비밀번호)을 알고 있는 모든 기기는 네트워크에 연결할 수 있습니다.

블랙리스트는 인증 없이 너무 많은 기기를 허용하기 때문에 일반적으로 보안성이 떨어집니다.

화이트리스트

화이트리스트 MAC 필터는 블랙리스트의 반대 개념입니다. 목록에 있는 기기만 허용하고 다른 기기는 연결할 수 없습니다. 이 방법은 검증된 기기만 승인하므로 더욱 안전합니다.

네트워크를 확장하려면 나중에 언제든지 새 기기를 허용 목록에 추가할 수 있습니다.

홈 네트워크에 MAC 필터링을 설정하는 방법

홈 네트워크의 WiFi 액세스 포인트에서 MAC 필터링을 활성화하는 일반적인 단계는 다음과 같습니다.

  • 공유기에 연결

Wi-Fi 또는 이더넷을 통해 기기를 홈 네트워크에 연결합니다. 그런 다음 웹 브라우저를 엽니다. 다음 단계에 따라 라우터의 관리자 패널에 접속하세요.

  • 브라우저 주소창에 라우터의 IP 주소(일반적으로 192.168.0.1 또는 192.168.1.1)를 입력하세요.
  • 관리자 사용자 이름과 비밀번호를 사용하여 로그인하세요. (기본 자격 증명은 라우터 라벨에 있는 경우가 많습니다.)

이렇게 하면 관리자 패널에 액세스할 수 있습니다.

  • MAC 필터링 섹션을 찾으세요.

무선 설정, 보안 또는 고급 설정 탭으로 이동하여 MAC 필터링, 액세스 제어 또는 무선 MAC 필터 옵션을 찾으세요.

  • MAC 필터링 활성화

해당 기능을 켜거나 활성화하세요.

  • 필터 모드 선택

목록에 있는 장치만 허용(허용 목록 모드) 또는 목록에 있는 장치를 차단(차단 목록 모드)하세요.

  • MAC 주소 추가

입력 허용하거나 차단하려는 각 장치의 MAC 주소입니다. 장치의 MAC 주소는 네트워크 설정에서 확인할 수 있습니다.ngs. 

  • 변경 사항 저장

모든 MAC 주소를 입력한 후 '적용' 또는 '저장'을 클릭하여 설정을 확인합니다.

  • 필요한 경우 라우터를 다시 시작합니다.

일부 라우터는 변경 사항을 적용하기 위해 재부팅이 필요합니다.

MAC 필터링이 보안에 효과적일까요?

MAC 주소 필터링은 대부분의 네트워크 침입을 차단하는 데 효과적이지만, 만능은 아닙니다. 마치 자물쇠와 같습니다. 단호한 도둑은 침입할 수 있지만, 자물쇠를 보면 다른 많은 도둑들이 침입 시도를 하지 못하게 됩니다.

MAC 필터링은 어떻게 우회하나요?

MAC 필터링의 실패 요인은 MAC 스푸핑이라는 현상 때문입니다.

MAC 스푸핑은 사용자가 자신의 기기가 자신의 MAC 주소와 다른 MAC 주소를 사용하도록 프로그래밍하는 기술입니다. 명령 프롬프트나 터미널과 같은 운영 체제 도구를 통해 수행할 수 있습니다.

따라서 블랙리스트의 경우, 악의적인 사용자는 MAC 주소만 스푸핑하면 침입할 수 있습니다. 화이트리스트의 경우, 악의적인 공격자는 목록에 있는 특정 MAC 주소를 스푸핑해야 합니다.

이렇게 하면 MAC 필터링으로 보호되는 네트워크에 접근할 수 있습니다. 그렇기 때문에 MAC 필터링은 완벽한 보안 솔루션이 아닙니다. MAC 주소가 스푸핑되는지 확인하려면 침입 탐지 시스템(IDS)과 같은 다른 조치를 포함해야 합니다.

MAC 주소가 스푸핑되었는지 확인하는 방법은 두 가지가 있습니다.

  • 한 가지 방법은 네트워크를 확인하여 두 대 이상의 장치가 동일한 MAC 주소를 사용하는지 확인하는 것입니다.
  • 다른 방법은 MAC 주소 조회입니다. 조회 결과 아무런 결과도 나오지 않거나(해당 주소가 로컬로 관리되는 경우) 주소가 가상 머신에 속한다고 표시되어야 합니다. 이는 MAC 주소가 스푸핑되었다는 명백한 징후입니다.

결론

이제 MAC 필터링이 무엇이고 네트워크를 침입으로부터 보호하는 데 어떻게 작동하는지 알게 되었습니다. 또한 MAC 필터링이 효과적이지 않으며 기껏해야 경고 신호일 뿐이라는 사실도 알게 되었습니다. MAC 스푸핑을 통해 MAC 필터링을 쉽게 우회할 수 있으므로 침입을 방지하려면 더욱 정교한 보안 조치가 필요합니다.

FAQ

  • 일부 무선 액세스 포인트에서 어떤 유형의 장치 필터링을 활성화할 수 있나요?

MAC 필터링을 활성화하여 네트워크의 WiFi 액세스 포인트에 연결하는 장치를 필터링할 수 있습니다.

  • 공유기에서 MAC 주소 필터링을 끄려면 어떻게 해야 하나요?

공유기 이름과 모델을 검색하여 해당 모델에서 MAC 필터링을 켜거나 끄는 방법을 Google에서 검색해 보세요.

대부분의 공유기에서 해당 단계는 다음과 같습니다.

  • 공유기 관리자 패널에 로그인합니다.
  • 다음 중 하나를 찾습니다. 다음 섹션: 
    • 무선
    • 보안
    • 무선 보안
    • 무선 MAC 필터
    • MAC 주소 제어
    • 주소 예약
    • 무선 MAC 인증
  • MAC 주소 필터링을 비활성화할 수 있는 확인란이나 드롭다운 메뉴를 찾으세요.
  • MAC 필터링을 끄세요.
인기 게시물
해커가 MAC 스푸핑을 사용하는 방식과 이를 방지하는 방법
해커가 MAC 스푸핑을 사용하는 방식과 이를 방지하는 방법