로컬 관리 MAC 주소와 범용 관리 MAC 주소의 차이점은 무엇입니까?

게시일 Fri, May 09, 2025 | 5일 전
로컬 관리 MAC 주소와 범용 관리 MAC 주소의 차이점은 무엇입니까?

네트워킹은 21세기에 사용되는 핵심 기술 중 하나입니다. 사람들이 인터넷에 접속하고 다른 기기에 쉽게 연결할 수 있도록 해줍니다. 인터넷은 우리 일상생활의 핵심적인 부분이 되었으며, 이제는 사치가 아닌 필수품으로 여겨집니다. 모든 산업 분야에서 원격 근무가 이루어지고 있으며, 이는 인터넷의 확산 덕분에 가능한 일입니다.

네트워킹의 중요한 측면 중 하나는 MAC 주소입니다. MAC 주소는 네트워크 연결, 개인 정보 보호 및 보안 설정에 중요한 역할을 합니다.

MAC 주소는 영구적이거나 임시적일 수 있습니다. 이러한 구분은 네트워크 보안 및 기기 개인 정보 보호에 필수적입니다. MAC 주소에 대해 자세히 알아보겠습니다.

MAC 주소란 무엇이며, 추적에 어떻게 사용되나요?

MAC 주소는 기기에 할당된 특수 식별자입니다. 이 식별자는 12자리이며 16진수 표기법을 사용합니다. MAC 주소의 숫자는 두 개씩 짝을 이루어 옥텟(8비트)이라고 합니다.

일반적인 MAC 주소는 다음과 같습니다.

40-A8-F0-4F-50-9E

이제 MAC 주소에는 더 많은 구분이 있습니다.

  • 처음 여섯 자리는 OUI 번호라고 합니다. OUI는 Organizational Unique Identifier(조직 고유 식별자)의 약자입니다. 이 예에서 OUI 번호는 “40-A8-4F”입니다.
  • 마지막 여섯 자리는 일련 번호라고 합니다.

OUI 번호는 해당 MAC 주소를 장치에 할당한 조직을 식별합니다. OUI 번호는 일반적으로 한 공급업체에서 주소를 할당한 모든 기기에서 동일합니다. 

일련 번호는 네트워크에서 정확한 기기를 식별하는 데 사용됩니다(모든 기기가 동일한 OUI를 사용한다고 가정). 

MAC 주소는 추적에 어떻게 사용되나요?

MAC 주소는 일반적으로 공용 인터넷에서 공유되지 않습니다. 로컬 네트워크 내에서만 기기 ID 및 통신에 사용됩니다.

하지만 준공개 환경에서 MAC 주소가 공유되는 경우가 하나 있습니다. 바로 WiFi 액세스 포인트에 연결하는 경우입니다.

연결 방법은 다음과 같습니다.

  • 기기가 WiFi 액세스 포인트에 연결하려면 연결 요청을 보냅니다.
  • 이 요청에는 기기의 MAC 주소가 포함되어 있습니다.
  • 이제 비밀번호가 올바르면 액세스 포인트에서 기기의 연결을 허용합니다.
  • 또한 MAC 주소가 "기록"됩니다.

이제 로그를 확인할 수 있는 모든 네트워크 관리자는 연결 기기의 MAC 주소를 알 수 있습니다. 그렇다면 이것이 추적에 어떻게 도움이 될까요?

다양한 매장에서 고객에게 무료 Wi-Fi를 제공하는 대형 쇼핑몰의 경우, 쇼핑몰 운영자는 기기가 연결된 액세스 포인트를 기반으로 여러 매장과 구역을 이동하는 사람들을 추적할 수 있습니다. 

다양한 액세스 포인트의 로그에 동일한 MAC 주소가 표시되는 것을 확인할 수 있으며, 이 데이터를 통해 기기가 어떤 매장을 방문했고 어떤 경로를 통해 이동했는지 파악할 수 있습니다. 

이 데이터는 다른 추적 방법과 결합하여 고객 프로필을 생성하고, 이를 마케팅 및 전환율 향상에 활용합니다.

이렇게 MAC 주소를 위조하는 방법이 필요한 이유는 추적을 방지하기 위해서입니다. 여기서 임시 MAC 주소와 영구 MAC 주소가 중요한 역할을 합니다. 기술 용어로는 각각 로컬 관리 주소(LAA)와 유니버설 관리 주소(UAA)입니다. 추적 방지를 위한 UAA의 역할과 그 기능에 대해 자세히 알아보겠습니다.

범용 관리 MAC 주소(UAA)란 무엇인가요?

UAA는 공급업체가 할당하는 일반적인 MAC 주소입니다. 다음과 같은 속성을 갖습니다.

  • 등록된 공급업체에서 할당합니다.
  • 장치의 하드웨어, 즉 네트워크 인터페이스 카드(NIC)에 연결됩니다.
  • UAA는 하드웨어에 연결되므로 NIC를 완전히 교체하지 않는 한 변경할 수 없습니다. 
  • 인터넷에서 공유되지는 않지만, 연결을 시도할 때 액세스 포인트와 공유됩니다. 
  • 모든 UAA는 첫 번째 바이트의 비트 1이 0으로 설정되어 있습니다. 즉, 첫 번째 옥텟을 이진수로 변환하면 첫 번째 비트가 0이 됩니다.
  • UAA는 일반적으로 MAC 필터링 및 장치 식별.
  • 모든 UAA는 IEEE 데이터베이스에 OUI 번호 기록을 보유하고 있습니다. 따라서 MAC 주소 조회를 수행하여 유효한 결과가 나오면 해당 UAA가 IEEE 데이터베이스에 등록되었음을 의미합니다.

MAC 주소 조회 도구는 IEEE 데이터베이스에 접근하여 OUI 번호가 어느 공급업체에 속하는지 확인합니다. 동일한 데이터베이스는 관련 정보도 제공합니다. 중요한 점은 해당 데이터베이스에서 MAC 주소를 찾을 수 있다면 해당 주소가 IEEE 데이터베이스에 할당되었음을 확신할 수 있다는 것입니다.등록된 공급업체에서 할당되었습니다.

로컬 관리 MAC 주소(LAA)란 무엇인가요?

LAA는 공급업체에서 할당하지 않은 MAC 주소입니다. 일반적으로 MAC 주소 생성기와 같은 도구나 기기의 운영 체제를 통해 인위적으로 생성됩니다.

LAA의 정의 속성은 다음과 같습니다.

  • 소프트웨어로 정의되며 어떤 하드웨어에도 종속되지 않습니다.
  • 원하는 대로 변경할 수 있습니다.
  • 비트 1의 첫 번째 바이트는 1로 설정됩니다.
  • IEEE 데이터베이스에 기록이 없습니다.

마지막 항목 때문에 LAA에서 OUI/공급업체 조회를 시도하면 "레코드를 찾을 수 없습니다."라는 출력이 표시됩니다.

LAA는 다양한 이유로 사용됩니다. 이 기능은 Android 및 iOS 시스템의 MAC 주소 무작위화에 사용됩니다. MAC 무작위화는 모든 WiFi 액세스 포인트에 고유한 로컬 영역 주소(LAA)를 사용하며, 이를 통해 MAC 주소를 통한 기기 추적을 방지합니다.

LAA는 다양한 용도로 사용되며, 자세한 내용은 다음 섹션에서 살펴보겠습니다. 지금은 UAA와 LAA를 구분하는 방법을 알아보겠습니다.

MAC 주소가 UAA인지 LAA인지 확인하는 방법

언뜻 보기에 UAA와 LAA는 모두 동일하게 보입니다. 아무도 첫 번째 비트가 1인지 0인지 확인하기 위해 이진 변환을 할 시간이 없습니다. 또한 불편한 접근 방식입니다.

다음은 더 적절한 방법입니다.

  • 웹 브라우저를 엽니다.
  • 주소창에 다음 URL을 입력합니다. “https://macaddresslookup.io/ko” 
  • 입력란에 MAC 주소를 입력합니다.
  • “MAC으로 검색”을 선택합니다.
  • “검색”을 클릭/탭합니다.

출력 결과가 유효하고 OUI 정보와 MAC 기록을 확인할 수 있다면 해당 주소는 유효한 UAA입니다. 대신, "레코드를 찾을 수 없음"이라는 메시지가 표시되면 주소가 생성되었으며 LAA일 가능성이 높습니다.

LAA를 식별하는 또 다른 방법이 있지만 Android 및 iOS 시스템에서만 작동합니다. 방법은 첫 번째 옥텟의 두 번째 숫자를 확인하는 것입니다. 2, 6, A 또는 E이면 MAC 주소가 LAA입니다. 그 이유에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

LAA는 무엇에 사용되나요?

LAA는 보안 및 개인정보 보호와 관련된 다양한 활용 사례를 제공합니다. MAC 주소 무작위 지정을 통해 서로 다른 WiFi 네트워크 간의 기기 추적을 방지하는 방법은 이미 살펴보았습니다. 하지만 LAA는 그 이상의 기능을 수행할 수 있습니다. 살펴보겠습니다.

  • 가상 머신(VM) 네트워킹

VMware, VirtualBox, Hyper-V 등과 같은 가상화 플랫폼은 동일한 물리적 호스트에서 실행되는 여러 가상 머신(VM)에 고유한 MAC 주소를 할당해야 하는 경우가 많습니다. 물리적 NIC를 제조하지 않기 때문에 LAA를 사용합니다.

작동 방식:

  • 하이퍼바이저(VM을 제어하는 ​​소프트웨어)는 각 가상 머신에 대해 고유한 MAC 주소를 생성합니다.
  • 이러한 주소에는 하드웨어에서 할당된 주소와 구별하기 위해 로컬 관리 비트가 설정되어 있습니다.
  • 이를 통해 제조업체에서 할당한 실제 MAC과 충돌이 발생하지 않습니다.

따라서 LAA를 사용하면 가상 머신이 하드웨어 충돌 없이 네트워크를 사용할 수 있습니다.

  • MAC 스푸핑

MAC 스푸핑은 장치의 MAC 주소를 다른 것으로 변경하는 행위입니다. 원래 하드웨어 기반 방식과는 다릅니다. MAC 주소 추적을 방지하여 개인 정보 보호 기능을 강화하는 데 일반적으로 사용됩니다.

작동 방식:

  • 사용자 또는 스크립트가 소프트웨어 도구나 OS 명령을 통해 MAC 주소를 수정합니다.
  • 새로운 MAC 주소는 일반적으로 LAA입니다. OS가 변경 사항을 수용하려면 로컬 비트를 설정해야 하기 때문입니다.
  • “macchanger”(Linux), macOS 내장 명령(ifconfig), Windows 레지스트리 편집을 통해 이를 수행할 수 있습니다.

MAC 스푸핑 자체는 불법이 아닙니다. 그러나 악의적인 행위자들은 이를 악용하여 다른 유형의 사이버 공격을 수행하고 탐지를 회피합니다. 동시에, 곧 보시게 되겠지만 네트워크 보안 테스트에도 사용됩니다.

  • 보안 테스트

보안 전문가와 윤리적 해커는 네트워크 감사 및 침투 테스트 중에 LAA를 사용하여 통제된 환경에서 무단 또는 예상치 못한 동작을 시뮬레이션합니다.

LAA의 용도는 다음과 같습니다.

  • 침투 테스터는 MAC 주소를 스푸핑하여 네트워크의 반응을 확인할 수 있습니다. 스푸핑된 주소는 종종 LAA입니다.
  • LAA를 사용하면테스터에게 다음을 수행하세요.
    • MAC 기반 제한 또는 탐지 시스템을 우회합니다.
    • 악성 장치가 네트워크에 진입하는 것을 시뮬레이션합니다.
    • 액세스 제어 목록(ACL)과 DHCP 서버가 새 클라이언트나 변경되는 클라이언트에 어떻게 반응하는지 테스트합니다.

이제 LAA의 몇 가지 합법적인 용도를 살펴보았습니다.

결론

이제 LAA와 UAA의 차이점을 알아야 합니다. UAA는 공급업체가 장치의 NIC에 할당하는 기본 MAC 주소입니다. 반면 LAA는 인위적으로 생성되며 VM 실행, 개인 정보 보호 강화 및 보안 테스트에 사용됩니다.

네트워크 관리자로서 네트워크 장치의 보안을 유지하려면 두 가지의 차이점을 아는 것이 중요합니다. 이제 LAA와 UAA를 구분하는 데 아무런 문제가 없을 것입니다.

인기 게시물
해커가 MAC 스푸핑을 사용하는 방식과 이를 방지하는 방법
해커가 MAC 스푸핑을 사용하는 방식과 이를 방지하는 방법