취약점분석 (Blue Team)/Network

[Network] OSI 7계층 (OSI 7 Layer)

poiri3r 2026. 6. 4. 20:27

오랜만에 포스팅하게 되었습니다.

그동안 bob 필기 준비한다고 보안기사책을 봤었는데 서류 광탈을 한 관계로 다시 블로그를 열심히 쓸 예정입니다.

 

오늘의 주제는 OSI 7계층입니다.

알고있는 내용이기는 한데, 뭐랄까 자세하게 살펴보면 헷갈리는 부분이 많은 것 같아서 가져왔습니다.

어떤건 3계층이고 어떤건 4계층이고, 스위치와 같은 장비도 계층에 따라 역할이 달라져서 개념을 확실히 하면 좋을 것 같습니다.

사진 출처 : https://www.linkedin.com/pulse/osi-7-layers-explained-easy-way-khushi-communications-private-limi-8mzdc/?tl=ko&originalSubdomain=kr

 

다들 알다시피 7계층은 물리계층, 데이터계층, 네트워크 계층, 전송계층, 세션,표현, 응용 계층으로 이루어져 있습니다.

이중 세션, 표현, 응용 계층은 그냥 하나도 application layer로 분류하긴 합니다.

 

각 단계와 그에 해당하는 프로토콜, 장비들이 뭔지 자세하게 알면 도움이 될 것 같습니다

 

물리 계층 (Physical Layer)

물리 계층은 제일 쉬운데, 말 그대로 신호를 물리적으로 전송합니다. LAN 케이블, 광케이블, Wi-FI 신호 등이 있고, 전송 단위는 Bit입니다.

전송 단위가 Bit라는게 중요한데, 물리 계층에는 IP주소, MAC, 포트번호와 같은 개념이 존재하지 않습니다.

랜선은 당연히 1계층 장비이고, 허브같은 경우도 헷갈리기 쉬운데, 일반적인 Hub는 단순히 신호만 증폭시켜주기에 1계층 장비로 동작합니다. 하지만 스위치 기능이 있는 스위치 허브는 2계층 장비입니다.

 

데이터 계층 (Data Layer)

데이터 계층은 같은 네트워크 안에서 데이터를 프레임 단위로 전달합니다. 이게 나름 헷갈리는 부분인데, 1계층은 그냥 전송하는 것 밖에 못합니다. 같은 네트워크 안에서 전송을 한다 그러면 어디로?가 없다는 뜻입니다. 데이터 계층의 MAC이 어디로? 를 설정하는 역할을 해줍니다.

스위치중에 L2 스위치가 이러한 역할을 해주는데, IP주소가 아닌 MAC 주소를 기준으로 네트워크 안에서 목적지를 찾는 장비입니다. MAC은 네트워크 장비에 붙어있는 고유한 하드웨어 주소로, 랜카드와 와이파이 같은 네트워크 인터페이스마다 들어있습니다.

당연하게도 L2 스위치는 L1 허브로도 동작이 가능합니다.

그리고 데이터를 프레임으로 변환해서 보내는데, 프레임은 데이터 링크 계층에서 사용하는 데이터 전송 단위로, 목적지 정보와 패리티 비트 등의 오류검출 정보를 포함해서 보냅니다. 

MAC과 랜카드 이런 내용 관련해서는 추후에 따로 포스팅을 하도록 하겠습니다.

 

네트워크 계층 (Network Layer)

데이터 계층은 같은 네트워크 안에서 MAC을 중심으로 패킷을 보냈습니다.

네트워크 계층은 서로 다른 네트워크 사이에서 목적지까지 패킷을 보냅니다.

이때 사용하는게 모두가 알고 있는 IP 즉 Internet Protocol입니다.

 

L3에 생각보다 많은 게 속해있는데, IP부터 서로 다른 네트워크를 연결하는 라우터부터 핑 할 때 쓰이는 ICMP부터, VPN을 구성하는 IPsec VPN도 3계층에서 동작합니다.

출처 : https://networkwoker.net/l2%EC%8A%A4%EC%9C%84%EC%B9%98%EC%99%80-l3%EC%8A%A4%EC%9C%84%EC%B9%98%EC%9D%98-%EB%8F%99%EC%9E%91%EC%9D%98-%EC%B0%A8%EC%9D%B4%EC%A0%90/

스위치는 L2 ~ L4까지 다양한데 어떠한 차이점이 있느지를 아는게 중요합니다.

해당 사진 링크 가면 L2와 L3 계층 스위치에서 어떤 차이점이 있는지 잘 설명이 됩니다.

VLAN으로 가상의 네트워크를 두 개 구성했습니다. 아까 데이터 계층에서 같은 네트워크끼리 MAC 중심의 패킷을 보낸다 했으니 VLAN사이의 통신은 당연히 둘 다 지원을 합니다.

하지만 L2 스위치는 다른 VLAN 즉 다른 네트워크끼리의 통신을 지원하지 않습니다.

L3스위치는 이를 지원해주는게 차이점입니다.

 

전송 계층 (Transport Layer)

전송 계층입니다.

출발지와 목적지 프로그램 사이의 통신을 관리하는 계층입니다.

여태까지의 계층들은 어떤 주소로 보낼지였다면 전송계층은 그 주소의 몇동인지를 구분한다고 생각하면 편합니다.

예를 들어 특정 주소의 아파트 101동까지가 3계층이면  전송 계층은 몇호인지를 결정합니다.

ip주소가 3계층이고, 4계층에서는 port번호로 구분합니다.

대표적인 프로토콜로는 TCP, UDP가 있습니다.

TCP는 연결을 맺고, 데이터가 제대로 도착했는지 확인하면서 보내는 방식(신뢰성 있는 연결 보장)입니다.

(Transmission Control Protocol)

UDP는 연결 확인 없이 빠르게 보내는 방식으로, 신뢰성 있는 연결을 보장하진 않지만 더 빠르다는 장점이 있습니다.

음성연결이나, 게임, 스트리밍, DNS처럼 속도와 실시간성이 중요한 곳에 많이 사용됩니다.

교내망에서 discord를 할 때 음성 연결이 안되던 이유도 교내 정책에서 UDP outbound규칙이 있었기 때문으로 추정이 됩니다.

 

스위치도 L4계층 스위치가 존재합니다.

https://aws-hyoh.tistory.com/65

 

L4 스위치 쉽게 이해하기 #1(L4 스위치의 개요와 역할)

이번 문서 'L4 스위치 쉽기 이해하기'와 '서버 부하 분산 쉽게 이해하기', 다음에 이어질 문서인 'L4/L7 로드밸런싱 쉽게 이해하기'는 L4/L7 Network Swtich인 'F5 Networks' 장비를 기준으로 설명합니다. Alteo

aws-hyoh.tistory.com

L4 계층 스위치는 로드 밸런서라고도 불리는데, 위에 블로그 보시면 정말 잘 설명이 되어 있습니다.

L4스위치 관련 포스팅이 10개가 넘네요

https://thebook.io/007046/0006/

위 사진처럼 서버 앞단에서 존재하면서, 스위치 ip로 들어오는 사용자를 서버에 부하가 가지 않는 선에서 여러 서버중 하나로 나눠줍니다. 이를 통해 부하 분산을 수행합니다.

DDOS공격의 대부분은 TCP/UDP를 이용해서 공격을 합니다.

TCP의 3-way handshake를 이용하거나 UDP패킷을 대량으로 보내는 UDP Flood입니다.

bob 준비하면서 봤던 내용중 DDOS 공격 방식 중 흥미로운게 상당히 많았는데 이건 다음에 한번 꼭 다뤄보도록 하겠습니다.

 

애플리케이션 계층 (Application Layer)

마지막은 L7 애플리케이션 계층입니다.

OSI는 7계층이지만 현실적인 TCP/IP 모델에서는 L5 L6 L7을 합쳐서 애플리케이션으로 묶어서 봅니다.

보안 기사 책에서도 묶어서 설명하더라고요. 분류에서의 애매함이 한몫을 하는것 같습니다.

HTTPS를 보면 HTTP는 7계층이고 TLS는 6계층 세션 유지는 5계층에 해당을 하는데, 이걸 굳이 나눠서 설명하는게 비효율적인 느낌?이네요.

7계층은 사용자가 직접 사용하는 서비스와 가장 가까운 계층입니다.

대표적인 프로토콜로 HTTP, HTTPS, DNS, SMTP(메일), FTP(파일전송), SSH가 있습니다.

대표적인 프로토콜인 HTTP와 HTTPS를 보면 딱 암호화여부에서만 차이가 있습니다.

암호와는 SSL/TLS를 사용합니다 (SSL : Secure Sockets Layer, TLS: Transport Layer Security)

참고로 SSL은 구버전 TLS는 최신 버전이고 SSL은 현재는 사용하지 않습니다. 하지만 그냥 SSL/TLS라고 표현하는 경우가 더 많은 것 같네요. 통신시 3Way Handshakeㄹ르 통해 안전한 연결을 맺습니다.

L7계층에도 스위치가 있습니다. L4계층 스위치에서 더 발전해서, 패킷의 포트 정보 뿐 아니라 패킷의 내용들까지 분석해서 요청을 분배합니다. 즉 응용계층 수준의 로드 밸런싱이 가능한데, 예전에 비슷한 걸 본적이 있는것 같은데 WAF와 비슷한 느낌입니다.

실제로 L7 로드밸런서는 보안 필터링을 제공하거나 WAF역할도 같이 하는 경우도 있다고 하네요,

패킷을 확인하고 분배만 하면 L7 스위치느낌이고 보안기능을 중점적으로 제공하면 WAF 라고 보면 될 것 같습니다.

당연히 패킷을 다 까보는건 상당한 자원이 소모가 됩니다.

스위치 자체에 부하도 들고, 자원이 많이 들기에 상황에 맞게 L4와 L7을 확인하면 됩니다.

 

https://westahn.com/osi%EB%AA%A8%EB%8D%B8/

OSI 모델의 계층은 다음과 같이 동작을 합니다. end to end 통신에서 패킷이 거치는 중간 지점(라우터)는 3계층까지만 역캡슐화를 한 뒤 목적지를 확인해서 라우팅을 합니다.

종단에 도착하면 하나씩하나씩 역캡슐화/복호화 과정을 거치면서 데이터를 해석합니다.

이때 동일 계층에서만 규약에 따라 데이터를 해석하므로, 동일한 계층끼리 통신을 한다고 보므로 Protocol이라고 부릅니다.

 

오랜만에 포스팅을 해보는데 좀 시간이 오래걸렸네요.

읽어주셔서 감사합니다