L1 시스템인프라

두 시험 공통 핵심. L0 다음 우선순위.

학습 원칙 (2026-05-15 김성훈 정정): 비유 개념만으로 이해하지 말 것. 약자는 전체 단어, 물리적 실체가 있으면 그것을 명시. 비유는 보조로만, 정확한 단어와 실체가 척추.

시스템

영어: System (그리스어 systēma “함께 세움”)
직역: 함께(syn-) 세운(histanai) 것
한 줄: 공통 목적을 위해 상호작용하는 요소들의 집합
구성 요소 (정보시스템 기준): HW · SW · Data · People · Procedure
시스템 일반 요소: 입력 · 처리 · 출력 · 경계 · 환경 · 피드백

김성훈 통찰: “조직화·경영·정치·사회관계의 원리를 컴퓨터에 적용한 표현방식. IT 용어(Process·Scheduler·Queue·Resource·Permission·Protocol·Authentication·Transaction 등)는 대부분 인간 사회 용어에서 유래.”

시험 출제: 정처기 1과목
연관: 운영체제, 프로세스

하드웨어

영어: Hardware
직역: hard(단단한) + ware(물건) → 단단한 물건
물리적 실체: 실제로 만질 수 있는 장치. CPU(칩), 메모리(RAM 막대), 저장장치(SSD), 모니터, 키보드, 마우스, 서버 본체, 라우터(검은 박스, 안테나 1~4개)
한 줄: 컴퓨터 시스템을 구성하는 물리적 장치 전체
예시: 매장 POS 단말기 본체 + 바코드 스캐너 + 영수증 프린터 = 하드웨어
시험 출제: 정처기 1과목
연관: 소프트웨어, 운영체제

소프트웨어

영어: Software
직역: soft(부드러운) + ware(물건) → 형태 없는 물건
한 줄: 하드웨어를 동작시키는 프로그램·명령어 집합. 눈에 보이지 않고 만질 수 없음
분류:
- 시스템 소프트웨어: OS, 드라이버 (하드웨어 직접 제어)
- 응용 소프트웨어: POS 앱, 엑셀, 브라우저 (사용자 목적 수행)
예시: 바코드 스캐너(HW)를 읽어 Supabase에 저장하는 POS 프로그램(SW)
시험 출제: 정처기 1과목
연관: 하드웨어, 운영체제

운영체제

영어: OS = Operating System
직역: 운영(Operating) + 체계(System)
물리적 실체: 컴퓨터를 켜면 가장 먼저 로드되는 소프트웨어. 화면에 보이는 바탕화면, 파일 탐색기가 OS의 일부
한 줄: HW와 응용프로그램 사이에서 자원을 관리·분배하는 핵심 소프트웨어
5대 역할: 프로세스 · 메모리 · 파일 · I/O · 보안 관리
대표 OS: Windows · macOS · Linux(서버 표준) / Android · iOS(모바일)

김성훈 통찰: “인간이 인간을 대체하려는 시도. 정부·법·군대·세금·인프라처럼, OS는 자원 배분·보안·질서를 컴퓨터 세계에서 담당.”

시험 출제: 정처기 2과목
연관: RTOS, 커널, 프로세스, 스레드

커널

영어: Kernel
직역: 씨앗, 핵심 (고어 영어 cyrnel “씨앗”)
물리적 실체: OS 중에서도 HW를 직접 다루는 핵심 코드 부분. 메모리 상주
한 줄: OS의 핵심 부분. HW와 직접 통신하며 자원 관리 수행
예시: Linux 커널 = Linux OS의 핵심 엔진. GCP 서버도 Linux 커널 위에서 동작
시험 출제: 정처기 2과목
연관: 운영체제, 프로세스

RTOS · 임베디드

영어: RTOS = Real-Time Operating System
직역: 실시간 운영체제
물리적 실체: 자동차 ECU(Electronic Control Unit, 자동차 전자제어장치), 의료기기, 공장 제어 장치 안에 박힌 컴퓨터
한 줄: 정해진 시간 내에 반드시 응답하는 운영체제. 일반 OS와 달리 “최대한 빨리”가 아닌 “정해진 시간에 반드시”가 핵심
종류:
- Hard RTOS: 마감 시간 초과 = 시스템 실패 (자동차 ABS, 의료기기)
- Soft RTOS: 마감 시간 초과 = 품질 저하 (영상 스트리밍, 게임)
대표: FreeRTOS · VxWorks · QNX · RT-Linux
임베디드(Embedded): 큰 기계 안에 박힌 특수 목적 컴퓨터
- embedded = em(안에) + bed(자리) + ed → 자리잡아 박힌
- RTOS ⊂ 임베디드 — 시간적으로 박힌(RTOS) + 공간적으로 박힌(임베디드)

김성훈 통찰: “임베디드는 폴라니 핵심개념. embedded economy(시장이 사회에 박혀있다) ↔ embedded system(컴퓨터가 기계에 박혀있다). 같은 어원, 다른 맥락.” / “물리세계와의 상호작용 = 실시간. RTOS가 필요한 이유.”

시험 출제: 정처기 2과목
연관: 운영체제, IoT

프로세스

영어: Process
직역: pro(앞으로) + cedere(가다) → 앞으로 나아가는 것
한 줄: 실행 중인 프로그램. 디스크의 프로그램(정적)이 메모리에 올라와 실행되는 것(동적)
프로그램 vs 프로세스:
- 프로그램: 디스크에 저장된 실행 파일 (정적, 멈춰있음)
- 프로세스: 메모리에 올라와 실행 중인 상태 (동적, 살아있음)
5상태: New → Ready → Running → Waiting → Terminated
예시: “지미 앱은 프로그램, 켜고 입력하면 답할 때까지 프로세스” (김성훈 예시)
백그라운드: 다른 프로세스와 병렬로 실행되는 프로세스

김성훈 통찰: “상처에 머물지 않으려고 앞으로 나아가는 것 — 어원(pro + cedere). 처리란 전진이다.”

시험 출제: 정처기 2과목
연관: 스레드, 운영체제, 커널

스레드

영어: Thread
직역: 실, 가닥
한 줄: 프로세스 안의 더 작은 실행 단위. 한 프로세스에 여러 스레드가 동시에 실행 가능
공유하는 것 (프로세스 전체): 코드 · 데이터 · 힙 · 파일
스레드 개별 소유: 스택 · 레지스터 · PC(Program Counter)

비유	프로세스	스레드
매장	매장 전체	개별 직원 업무
공유	매장 공간·재고·설비	—
개별	—	각자 담당 업무·위치

예시: POS 프로세스 안에서 → 결제 처리 스레드 + 화면 출력 스레드 + 재고 차감 스레드가 동시에 실행
시험 출제: 정처기 2과목
연관: 프로세스, 동기화, Mutex, Semaphore

동기화 (Race · Deadlock · Mutex · Semaphore)

영어: Synchronization (syn- 함께 + chronos 시간)
직역: 시간을 맞춤
한 줄: 여러 스레드·프로세스가 공유 자원을 안전하게 사용하도록 순서를 조율하는 것

Race Condition (경쟁 상태)

두 스레드가 같은 데이터를 동시에 수정 → 결과 예측 불가
예시: 재고 1개 남은 사과를 두 POS에서 동시에 차감 시도 → 재고가 -1이 될 수 있음

Deadlock (교착 상태)

두 스레드가 서로가 가진 자원을 기다리며 영원히 멈춤
4조건 (모두 성립해야 Deadlock): 상호배제 · 점유와대기 · 비선점 · 순환대기

Mutex = Mutual Exclusion (상호배제)

N=1인 자물쇠. 한 번에 하나의 스레드만 접근 허용
소유권 있음 (잠근 스레드만 열 수 있음)

Semaphore (세마포어)

철도 신호기에서 유래. N개 자원을 카운터로 관리
N=1이면 Mutex와 유사, N≥2면 복수 스레드 동시 접근 허용
소유권 없음 (다른 스레드가 해제 가능)

김성훈 통찰: “세마포어는 자원 N≥2 + 스레드 N≥2 조건에 귀속. Mutex는 N=1 자원의 소유권 있는 잠금.”

시험 출제: 정처기 2과목
연관: 스레드, 프로세스

OSI 7계층

영어: OSI 7 Layer = Open Systems Interconnection
만든 기관: ISO = International Organization for Standardization (국제표준화기구)
직역: 개방형 시스템 상호연결
한 줄: 서로 다른 컴퓨터가 통신하는 과정을 7단계로 나눈 표준 모델

계층	번호	영어	데이터 단위	대표 장비/프로토콜
응용	7	Application	Data	HTTP, FTP, SMTP, DNS
표현	6	Presentation	Data	SSL/TLS, JPEG, MPEG
세션	5	Session	Data	NetBIOS, SSH
전송	4	Transport	Segment	TCP, UDP
네트워크	3	Network	Packet	IP, ICMP, ARP → 라우터
데이터링크	2	Data Link	Frame	MAC, PPP → 스위치
물리	1	Physical	Bit	랜선, 광케이블, 허브 → NIC

두 가지 관계:
- 수직 관계: 인접 계층 간 서비스 제공 (아래 계층이 위 계층을 지원)
- 수평 관계: Peer-to-Peer — 같은 계층끼리 약속(프로토콜)으로 통신
캡슐화: 송신 시 위(7)→아래(1) — 각 계층이 헤더를 붙여 봉투를 씌움
디캡슐화: 수신 시 아래(1)→위(7) — 각 계층이 헤더를 제거하며 봉투를 뜯음
장비: 라우터(3계층) · 스위치(2계층) · 허브(1계층)
시험 출제: 정처기 4과목, 빅분기
연관: TCP, UDP, IP, HTTP, DNS, SSL/TLS, MAC, ARP

TCP vs UDP

TCP = Transmission Control Protocol (전송 제어 규약)
- 직역: 전송(Transmission) + 제어(Control) + 규약(Protocol)
- 특성: 연결 지향(Connection-oriented) · 신뢰성 보장 · 순서 보장 · 재전송
- 연결 방식: 3-way handshake (SYN → SYN-ACK → ACK) — 다음 학습 자리
- 비유: 등기우편 (수신 확인, 못 받으면 다시 보냄)
- 사용처: HTTP/HTTPS(웹) · 이메일(SMTP) · 파일전송(FTP) · SSH · POS 카드결제
- 특징: 느리지만 확실. 데이터가 반드시 도착해야 하는 경우
UDP = User Datagram Protocol (사용자 데이터그램 규약)
- 직역: 사용자(User) + 데이터그램(Datagram, 독립 패킷) + 규약(Protocol)
- 특성: 비연결(Connectionless) · 빠름 · 신뢰성 없음 · 순서 미보장 · 재전송 없음
- 비유: 일반우편 (수신 확인 없음, 분실해도 다시 안 보냄)
- 사용처: 영상 스트리밍 · VoIP(인터넷 전화) · 온라인게임 · DNS 조회
- 특징: 빠르지만 끊길 수 있음. 실시간성이 중요한 경우

항목	TCP	UDP
연결 방식	연결 지향 (3-way handshake)	비연결 (바로 전송)
신뢰성	보장 (재전송)	미보장 (분실 허용)
순서	보장	미보장
속도	느림	빠름
주요 사용처	HTTP·SSH·이메일·POS결제	스트리밍·VoIP·게임·DNS

김성훈 통찰: “택배 서비스 종류. 트럭(IP)은 같고, 송장 옵션(TCP=등기/UDP=일반)이 다른 것.”

김성훈 비유 (버스 TV): “버스에서 드라마 보는데 지하 구간 통과할 때 영상이 끊겼다. UDP 특성. 끊긴 0.5초는 영영 안 온다. 다시 받지 않는다. 스트리밍이 UDP 쓰는 이유 — 조금 끊기는 게 허용되고, 재전송 기다리면 더 어색해진다.”

시험 출제: 정처기 4과목
연관: OSI 7계층, IP 주소, HTTP, 3-way handshake

비트 · 바이트 · 옥텟 — 시험 100% 기초

비트 (Bit = Binary Digit, 이진 숫자)
- 물리적 실체: 트랜지스터 하나. 켜짐=1, 꺼짐=0
- 한 줄: 컴퓨터가 처리하는 정보의 최소 단위. 0 또는 1 두 가지 상태만 가짐
- 시험 출제: “비트가 무엇인가?” → Binary Digit, 0 또는 1
바이트 (Byte)
- 한 줄: 8비트 = 1바이트
- 8비트가 표현할 수 있는 경우의 수: 2^8 = 256가지 (0~255)
- 옥텟(Octet): 8비트를 묶어 부르는 용어. IPv4 주소의 각 숫자 단위 (192.168.0.1에서 192, 168, 0, 1 각각이 1옥텟)
- 예시: 192.168.0.1 → 4개 옥텟, 각각 0~255 범위
단위 환산 표

단위	값	비트 환산
1 Bit	비트	1 bit
1 Byte	8 Bit	8 bits
1 KB (킬로바이트)	1,000 Byte	8,000 bits
1 MB (메가바이트)	1,000 KB	8,000,000 bits
1 GB (기가바이트)	1,000 MB	—
1 TB (테라바이트)	1,000 GB	—

※ 이진 기준으로는 1KB=1,024Byte이나, 시험에서 단순 계산 문제는 1000 단위 사용 빈번

시험 출제: 비트 정의, 바이트 환산, 옥텟 개념 (IPv4 문제에서 항상 연결됨)
연관: IP 주소, IPv4, 진수 변환

IP 주소

영어: IP Address = Internet Protocol Address
직역: 인터넷 프로토콜 주소
물리적 실체: 인터넷에 연결된 모든 장치에 부여되는 고유 번호. 라우터가 이 주소를 보고 패킷을 전달
한 줄: 인터넷 상에서 장치를 식별하는 고유 주소

IPv4 (Internet Protocol version 4)

구조: 32비트 = 4옥텟 (예: 192.168.0.1)
총 개수: 2^32 = 약 43억 개
문제: 인터넷 폭발적 증가 → 43억 개 부족 → NAT, IPv6 등장의 이유
각 옥텟은 0~255 (8비트 = 2^8 = 256가지)

IPv6 (Internet Protocol version 6)

구조: 128비트 (예: 2001:0db8::1) — 사실상 무한
총 개수: 2^128 ≈ 340간(undecillion) — 지구 모래알보다 많음
현실: IPv4와 공존 중. 완전 전환은 진행형
예시: GCP 서버 외부 IP = 공인 IP, 매장 내부 공유기 뒤 = 사설 IP
시험 출제: 정처기 4과목
연관: DNS, 라우터, TCP/UDP, OSI 7계층 3계층, NAT, 비트

DNS

영어: DNS = Domain Name System
직역: 도메인 이름 체계
물리적 실체: 전 세계에 분산된 DNS 서버들. 인터넷의 “전화번호부”
한 줄: 도메인 이름(poomasi.org)을 IP 주소(123.45.67.89)로 변환하는 시스템
동작: 브라우저 → DNS 서버에 질의 → IP 주소 반환 → 해당 서버 접속
프로토콜: UDP 사용 (빠른 조회, 53번 포트)
예시: poomasi.org → Cloudflare DNS → GCP 서버 IP 반환

DNS 레코드 종류 — 시험 단골

레코드	유형번호	역할
A	1	도메인 → IPv4 주소
AAAA	28	도메인 → IPv6 주소
CNAME	5	도메인 → 다른 도메인 (별칭)
MX	15	도메인 → 메일 서버
NS	2	도메인 → 권한 네임서버
TXT	16	임의 텍스트 (SPF·DKIM·도메인 인증 등)
PTR	12	IP → 도메인 (역방향 조회)
SOA	6	도메인 권한 정보 (담당 NS·일련번호·갱신주기)

DNS 4계층 구조

Root(.) → TLD(.com / .org / .kr) → 2차 도메인(poomasi.org) → 하위 도메인(wiki.poomasi.org)
재귀 질의(Recursive Query): 클라이언트가 로컬 DNS 서버에 요청, 로컬 DNS가 계층 탐색 후 최종 답 반환

DNS 응답 종류

권한 있는 응답(Authoritative Answer): 해당 도메인을 직접 관리하는 NS가 답 (AA 플래그 있음)
권한 없는 응답(Non-authoritative Answer): 캐시에서 답 (빠르지만 최신 아닐 수 있음)

DNS TTL

DNS 응답의 캐시 유효 시간 (단위: 초)
예: TTL=3600 → 1시간 캐시 유지
⚠️ IP TTL(패킷 홉 카운트)과 단어는 같지만 완전히 다른 개념 — 시험에 혼동 유도 주의
시험 출제: 정처기 4과목 (레코드 종류·계층 구조 자주 출제)
연관: IP 주소, UDP, OSI 7계층 7계층(Application), PTR, MX

HTTP / HTTPS · 포트 · Well-known Port

HTTP (HyperText Transfer Protocol, 웹 통신 규약)

영어: HyperText Transfer Protocol
직역: 하이퍼텍스트(링크 포함 문서) 전송(Transfer) 규약(Protocol)
물리적 실체: 소프트웨어 프로토콜. 브라우저와 웹서버 사이 대화 규칙
한 줄: 웹 브라우저와 서버 사이에서 HTML·JSON·이미지 등을 주고받는 규약
특징: 평문(Plain text) — 가로채면 내용이 그대로 보임
포트: 80번
OSI 계층: 7계층(Application) · TCP 위에서 동작

HTTPS (HTTP Secure, 암호화 웹 통신)

영어: HTTP + Secure
한 줄: HTTP + TLS(Transport Layer Security, 전송 계층 보안) 암호화. 데이터 도청·변조 방지
포트: 443번
TLS: Transport Layer Security — 현재 표준 암호화 프로토콜
SSL: Secure Sockets Layer — TLS의 이전 이름. 현재 사실상 폐기됐지만 “SSL 인증서”라는 표현은 여전히 사용
예시: https://poomasi.org — HTTPS로 접속 시 TLS가 데이터 암호화

HTTP → HTTPS 전환 역사 타임라인

2014년: 구글, HTTPS 사이트를 검색 순위에서 우대 발표
2018년: 크롬(Chrome), HTTP 사이트에 “안전하지 않음” 경고 표시 시작
현재: 거의 모든 사이트 HTTPS 사용. HTTP는 사실상 레거시

HTTP → HTTPS 자동 전환 — 리다이렉트(Redirect)

개념: 서버가 브라우저에게 “이 주소 말고 저 주소로 가라”고 안내하는 것
상태 코드:
- 301: 영구 이동(Moved Permanently) — HTTP → HTTPS 전환에 사용. 브라우저가 캐시에 저장
- 302: 임시 이동(Found) — 일시적 리다이렉트. 캐시 안 함
실제 동작: http://poomasi.org 접속 → 서버가 301 반환 + Location: https://poomasi.org → 브라우저 자동 이동

포트의 두 얼굴

포트(Port)는 시험에서 두 가지 의미로 출제됨. 헷갈리면 틀린다.

물리적 포트 (Physical Port)

실제로 만질 수 있는 연결 구멍
예시: RJ45 (랜선 꽂는 네모난 구멍), USB (USB 꽂는 구멍), HDMI (모니터 연결), 3.5mm 오디오 잭
시험 문맥: 하드웨어·인터페이스 문제에서 등장

논리적 포트 (Logical Port)

OS 안에 있는 가상 번호 (0~65535). 실체 없음, 소프트웨어상 주소
역할: 같은 IP를 가진 컴퓨터에서 어떤 프로그램(서비스)으로 연결할지 구분
예시: 192.168.0.1:80 → 80번 포트 = HTTP 서비스로 연결
시험은 거의 항상 논리적 포트를 물음

Well-known Port (잘 알려진 포트) — 시험 단골 3개 필수 암기

포트 번호	프로토콜	전송 계층	역할
80	HTTP	TCP	일반 웹 통신
443	HTTPS	TCP	암호화 웹 통신
22	SSH	TCP	원격 서버 접속

추가로 알면 좋은 포트:

포트 번호	프로토콜	역할
21	FTP	파일 전송
25	SMTP	이메일 발송
53	DNS	도메인→IP 변환 (UDP)
67/68	DHCP	IP 자동 할당 (UDP)
3306	MySQL	데이터베이스 접속

시험 출제: “HTTP 포트 번호?” → 80 / “HTTPS?” → 443 / “SSH?” → 22
연관: HTTP, HTTPS, SSH, DNS, DHCP, TCP, UDP

약자 풀네임 + 물리적 실체 표

약자	풀네임	물리적/실제 실체
OS	Operating System	컴퓨터 켤 때 로드되는 핵심 소프트웨어
RTOS	Real-Time Operating System	자동차 ECU·의료기기 내부 칩에 탑재
CPU	Central Processing Unit	컴퓨터 메인보드에 꽂힌 사각형 칩
ECU	Electronic Control Unit	자동차 엔진·브레이크 제어 컴퓨터
IoT	Internet of Things	센서+통신칩이 달린 전구·온도계·냉장고
NIC	Network Interface Card	컴퓨터 뒤 랜포트가 있는 카드 (내장 또는 외장)
OSI	Open Systems Interconnection	통신 표준 7계층 모델 (실체: 프로토콜 스택)
ISO	International Organization for Standardization	제네바 본부 국제표준기구
TCP	Transmission Control Protocol	소프트웨어 프로토콜 (4계층 Transport)
UDP	User Datagram Protocol	소프트웨어 프로토콜 (4계층 Transport)
IP	Internet Protocol	소프트웨어 프로토콜 (3계층 Network)
HTTP	HyperText Transfer Protocol	소프트웨어 프로토콜 (7계층 Application)
HTTPS	HTTP + Secure	HTTP에 SSL/TLS 암호화 추가
FTP	File Transfer Protocol	파일 전송 프로토콜 (7계층)
SMTP	Simple Mail Transfer Protocol	이메일 발송 프로토콜 (7계층)
DNS	Domain Name System	전 세계 분산 서버들로 구성된 이름→IP 변환 시스템
NAT	Network Address Translation	공유기 내부 소프트웨어. 사설↔공인 IP 변환
PAT	Port Address Translation	NAT 발전형. IP+포트 동시 변환. 공인IP 1개로 N기기 동시 접속
NAPT	Network Address Port Translation	PAT의 다른 이름 (동일 기술)
DHCP	Dynamic Host Configuration Protocol	공유기 내장 IP 자동 발급 기능
AP	Access Point	천장 흰색 원형 장치 또는 공유기 안테나부 (무선↔유선 다리)
RIP	Routing Information Protocol	동적 라우팅 프로토콜 (소규모)
OSPF	Open Shortest Path First	동적 라우팅 프로토콜 (중대규모)
BGP	Border Gateway Protocol	ISP 간 인터넷 경로 교환 프로토콜
MAC	Media Access Control	NIC에 고정된 하드웨어 주소 (2계층)
ARP	Address Resolution Protocol	IP→MAC 주소 변환 프로토콜 (2/3계층 경계)
ICMP	Internet Control Message Protocol	오류 보고·ping 등 네트워크 진단 프로토콜 (3계층)
SSL	Secure Sockets Layer	암호화 프로토콜 (현재 TLS로 대체됨)
TLS	Transport Layer Security	SSL의 후속 암호화 표준 (6계층 표현)
PPP	Point-to-Point Protocol	두 장치 직접 연결 프로토콜 (2계층)
POS	Point of Sale	매장 계산대 단말기 (바코드 스캐너+카드리더+프린터)
장비
라우터	Router	검은 박스, 안테나 1~4개. 다른 네트워크 간 패킷 경로 선택 (3계층)
스위치	Switch	랙마운트 직사각형 박스, 포트 다수. 같은 네트워크 내 MAC 주소로 전달 (2계층)
허브	Hub	구형 박스. 들어온 신호를 모든 포트에 무차별 복사 (1계층)
랜선	LAN cable (UTP)	8가닥 꼰 구리선 + RJ45 커넥터. 최대 100m
광케이블	Optical fiber cable	유리/플라스틱 심 + 빛으로 신호 전달. 수km~수백km
서버	Server	랙에 꽂히는 1U~4U 얇은 직사각형 컴퓨터. GCP=데이터센터 랙 수천 대

연관: OSI 7계층, TCP/UDP, IP 주소, DNS, HTTP

ICMP

영어: ICMP = Internet Control Message Protocol
직역: 인터넷 제어 메시지 프로토콜
OSI 계층: 3계층(Network). IP와 함께 동작, IP 헤더에 캡슐화
한 줄: 네트워크 오류를 보고하고 진단하는 프로토콜. 데이터 전송 용도가 아님
주요 메시지:
- Echo Request / Echo Reply — ping이 사용
- Time Exceeded — TTL이 0이 됐을 때 라우터가 발신자에게 반환 (tracert가 이걸 이용)
- Destination Unreachable — 목적지 도달 불가 시
시험 출제: “ping이 사용하는 프로토콜?” → ICMP
연관: ping, tracert, IP TTL, OSI 7계층 3계층

ping

영어: ping = Packet InterNet Groper
직역: 인터넷 패킷 탐색기
물리적 실체: OS 기본 내장 명령어. 별도 설치 불필요
한 줄: 대상 호스트까지 통신이 되는지 확인하는 진단 도구
동작: ICMP Echo Request 전송 → 대상이 ICMP Echo Reply 반환 → 응답 시간 측정
사용법: ping 8.8.8.8 또는 ping poomasi.org
시험 출제: “ping이 사용하는 프로토콜?” → ICMP (TCP/UDP 아님)
연관: ICMP, tracert, IP TTL

tracert / traceroute

영어: tracert(Windows) / traceroute(Linux·macOS)
한 줄: 패킷이 목적지까지 거치는 라우터(홉) 경로를 순서대로 나열하는 진단 도구
동작 원리:
1. TTL=1 패킷 전송 → 첫 번째 라우터에서 TTL 0 → 라우터가 ICMP Time Exceeded 반환 → 1번 홉 IP 확인
2. TTL=2 패킷 전송 → 두 번째 라우터에서 0 → ICMP Time Exceeded → 2번 홉 IP 확인
3. TTL을 1씩 늘려가며 반복 → 목적지 도달 시 종료
시험 출제: tracert 동작 원리 = TTL 1씩 증가 + ICMP Time Exceeded 활용
연관: ICMP, IP TTL, ping, 라우팅

IP TTL (Time To Live)

영어: TTL = Time To Live
직역: 살아있을 수 있는 시간 → 실제로는 “남은 홉 수”
위치: IP 헤더의 1바이트 필드 (0~255)
한 줄: 패킷이 네트워크에서 무한 순환하지 않도록 홉마다 1씩 감소, 0이 되면 라우터가 폐기
OS별 기본값:
- Windows: 128
- Linux / Unix / macOS: 64
- Cisco 라우터: 255
응용: ping 응답의 TTL 값을 보면 상대 OS 추정 가능. (시작값 - 수신 TTL) = 거친 홉 수
⚠️ DNS TTL(캐시 유효 시간, 초 단위)과 이름은 같지만 완전히 다른 개념
시험 출제: TTL 역할(무한루프 방지), OS별 기본값, tracert와의 관계
연관: ICMP, tracert, ping, IP 주소

4종 통신 (Unicast · Broadcast · Multicast · Anycast)

한 줄: 네트워크에서 패킷을 보내는 수신 대상 범위에 따른 4가지 방식

방식	영어	수신 대상	예시 MAC/IP
유니캐스트	Unicast	1대1 (특정 1명)	일반 IP 주소
브로드캐스트	Broadcast	같은 네트워크 전체	MAC: ff-ff-ff-ff-ff-ff
멀티캐스트	Multicast	특정 그룹	MAC: 01-00-5e-xx-xx-xx
애니캐스트	Anycast	가장 가까운 1대 (자동 선택)	동일 IP를 여러 서버에 할당

브로드캐스트: DHCP Discover, ARP Request가 사용. 라우터 넘어가지 않음
멀티캐스트: IPTV, 화상회의 스트림 배포
애니캐스트: Cloudflare·Google DNS(8.8.8.8)가 사용 — 전 세계 어디서 접속해도 가장 가까운 서버 응답
시험 출제: 각 방식의 수신 범위, 브로드캐스트 MAC 주소(ff-ff-ff-ff-ff-ff)
연관: IP 주소, MAC, ARP, DNS, CDN

사설 IP 대역 (RFC 1918) — 시험 100% 출제

한 줄: 인터넷에서 라우팅되지 않는 내부 전용 IP 대역. NAT를 통해 인터넷 접속

클래스	대역	범위	주요 사용
A	10.0.0.0/8	10.0.0.0 ~ 10.255.255.255	대기업·클라우드 내부망
B	172.16.0.0/12	172.16.0.0 ~ 172.31.255.255	중규모 기업망
C	192.168.0.0/16	192.168.0.0 ~ 192.168.255.255	가정·소규모 매장

예시: 매장 공유기 뒤 POS = 192.168.x.x (C클래스 사설 IP)
시험 출제: 대역 범위 외우기. 특히 B클래스(172.16~172.31) 실수 주의
연관: NAT, IP 주소, CGN

CGN 대역 (RFC 6598)

영어: CGN = Carrier-Grade NAT
직역: 통신사 등급 NAT
대역: 100.64.0.0/10 (100.64.0.0 ~ 100.127.255.255)
한 줄: 통신사(ISP)가 내부적으로 사용하는 NAT 전용 대역. 일반 사용자는 사용 불가
목적: ISP가 공인 IP 절약을 위해 가입자에게 이 대역으로 내부 주소 부여 후 다시 NAT
시험 출제: 특수 IP 대역 문제에서 등장. “사설IP 아닌 특수 대역”으로 구별
연관: NAT, 사설 IP, IP 주소

APIPA

영어: APIPA = Automatic Private IP Addressing
직역: 자동 사설 IP 주소 할당
대역: 169.254.0.0/16 (169.254.0.0 ~ 169.254.255.255)
물리적 실체: Windows OS 내장 기능. DHCP 서버를 못 찾으면 자동 발동
한 줄: DHCP 실패 시 Windows가 자동으로 할당하는 비상용 IP. 외부 통신 불가
진단: ipconfig에서 169.254.x.x가 보이면 DHCP 연결 실패를 의심
시험 출제: DHCP 실패 시 Windows 자동 할당 대역 = 169.254.0.0/16
연관: DHCP, IP 주소, 사설 IP

CDN

영어: CDN = Content Delivery Network
직역: 콘텐츠 전달 네트워크
물리적 실체: 전 세계 주요 도시에 설치된 엣지 서버(Edge Server). 원본 서버의 콘텐츠 복사본 보관
한 줄: 사용자와 가장 가까운 서버에서 콘텐츠를 전달해 속도를 높이고 원본 서버 부하를 줄이는 네트워크
효과 3종:
1. 속도 향상 (가까운 서버에서 응답)
2. 부하 분산 (원본 서버 트래픽 감소)
3. 보안 강화 (DDoS 방어, 원본 IP 숨김)
대표: Cloudflare · Akamai · AWS CloudFront · Fastly
예시: poomasi.org = Cloudflare CDN 적용 → 전 세계 어디서나 빠른 접속
연관: 애니캐스트, DDoS, IP 주소

STUN

영어: STUN = Session Traversal Utilities for NAT
직역: NAT 통과를 위한 세션 순회 유틸리티
한 줄: NAT(공유기) 뒤에 있는 클라이언트가 자신의 공인 IP와 포트를 알아내는 도구
동작: 클라이언트 → 외부 STUN 서버에 요청 → STUN 서버가 “너 공인 IP는 X.X.X.X야” 반환
사용처: Discord · Zoom · WebRTC (P2P 영상통화에서 서로의 공인 IP 교환)
시험 출제: NAT 뒤 장치가 자신의 공인 IP를 확인하는 방법 = STUN
연관: NAT, IP 주소, UDP, P2P

ARP · ARP 스푸핑

영어: ARP = Address Resolution Protocol
직역: 주소 결정 프로토콜
OSI 계층: 2~3계층 경계 (IP 주소 → MAC 주소 변환)
한 줄: 같은 네트워크 내에서 IP 주소로 상대방의 MAC 주소를 알아내는 프로토콜
동작:
1. ARP Request: “192.168.0.1의 MAC 주소 누구야?” → 브로드캐스트
2. ARP Reply: “나야, MAC은 xx:xx:xx:xx:xx:xx” → 유니캐스트 응답
3. ARP 캐시에 저장 (일정 시간 유지)
ARP 캐시 확인: arp -a (Windows/Linux 공통)

ARP 스푸핑 (ARP Poisoning)

한 줄: 가짜 ARP Reply를 보내 상대방의 ARP 캐시를 오염시켜 트래픽을 가로채는 공격
과정: 공격자 → 피해자에게 “게이트웨이 MAC = 내 MAC”으로 가짜 ARP Reply 전송 → 피해자 캐시 오염 → 피해자 트래픽이 공격자를 거쳐 이동
결과: MITM(Man-In-The-Middle, 중간자 공격)
방어:
- 정적 ARP 설정 (Static ARP Entry)
- DAI = Dynamic ARP Inspection (스위치 보안 기능)
- HTTPS 사용 (암호화로 내용 도청 차단)
시험 출제: ARP 스푸핑 공격 원리, MITM 정의, 방어 방법
연관: ARP, MAC, MITM, DHCP, 사설 IP

라우팅 기초

영어: Routing
직역: 길을 정하는 것 (route = 경로)
한 줄: 패킷이 출발지에서 목적지까지 어떤 경로로 이동할지 결정하는 과정

라우팅 테이블 (Routing Table)

라우터 안에 저장된 길찾기표. “이 IP 대역은 이 방향으로”를 기록
물리적 실체: 라우터 메모리 안 테이블. netstat -r 또는 ip route 명령으로 확인 가능
예시: 매장 iptime 공유기가 가진 내부 테이블 — 192.168.0.x는 내부, 나머지는 KT 인터넷으로

기본 게이트웨이 (Default Gateway)

라우팅 테이블에 매칭 경로가 없을 때 무조건 보내는 기본 출구
물리적 실체: 보통 매장 공유기 IP (예: 192.168.0.1). PC 입장에서 “모르면 여기로”
예시: POS 단말이 외부 서버로 카드 승인 요청 → 경로 모름 → 기본 게이트웨이(공유기)로 전달

정적 라우팅 vs 동적 라우팅

구분	정적 라우팅	동적 라우팅
방식	관리자가 직접 경로 입력	라우터끼리 자동으로 경로 교환
특성	변경 없음, 소규모 적합	장애 시 자동 우회, 대규모 적합
프로토콜	—	RIP · OSPF · BGP

RIP = Routing Information Protocol (라우팅 정보 프로토콜)
OSPF = Open Shortest Path First (최단 경로 우선 개방형 프로토콜)
BGP = Border Gateway Protocol (경계 게이트웨이 프로토콜) — 인터넷 ISP 간 사용
시험 출제: 정처기 4과목
연관: IP 주소, OSI 7계층 3계층, 라우터, NAT

NAT · PAT

NAT (Network Address Translation, 네트워크 주소 변환)

영어: NAT = Network Address Translation
직역: 네트워크(Network) + 주소(Address) + 변환(Translation)
물리적 실체: 공유기(iptime 등) 내부에서 소프트웨어로 동작. 별도 박스 없음
한 줄: 사설 IP(내부) ↔ 공인 IP(외부)를 변환하여 여러 기기가 하나의 공인 IP를 공유하게 함
NAT가 필요한 이유: IPv4 32비트 = 약 43억 개 → 인터넷 급성장으로 부족 → 사설 IP로 내부 관리, 공인 IP 1개를 공유
동작:
- 내부 PC(192.168.0.10) → 인터넷 요청 → 공유기 NAT → 공인 IP(58.xxx.xxx.xxx)로 변환하여 발송
- 응답 수신 → 공유기 NAT → 원래 사설 IP로 다시 변환하여 전달
예시: 매장 내 POS 3대 + 직원 노트북이 각각 다른 사설 IP를 가지나, 외부에서는 하나의 공인 IP로 보임

PAT / NAPT (Port Address Translation, 포트 주소 변환)

영어: PAT = Port Address Translation / NAPT = Network Address Port Translation
한 줄: NAT의 발전형. 공인 IP 1개로 N개 기기가 동시에 인터넷 접속. IP + 포트 번호까지 함께 변환
차이:
- NAT: IP만 변환. 공인 IP 1개 = 내부 기기 1개만 매핑 가능
- PAT/NAPT: IP + 포트 변환. 공인 IP 1개 = 내부 기기 수천 대 동시 매핑 가능
실제: 가정·매장 공유기 NAT는 사실상 PAT(NAPT). “NAT”라고 부르지만 내부적으로 포트까지 변환

용어	변환 대상	동시 접속 기기 수
NAT	IP만 변환	1:1 매핑
PAT/NAPT	IP + 포트 변환	1:N 매핑 (실용적)

시험 출제: 정처기 4과목. “공인 IP 1개로 여러 기기 동시 접속 가능한 기술?” → PAT(NAPT)
연관: IP 주소, 공유기, DHCP, 라우팅, IPv4 부족

DHCP

영어: DHCP = Dynamic Host Configuration Protocol
직역: 동적 호스트 구성 프로토콜
물리적 실체: 공유기(iptime 등) 안에 내장. 별도 서버 없이 공유기가 자동 발급
한 줄: 네트워크에 연결된 기기에 IP 주소·서브넷마스크·게이트웨이·DNS를 자동으로 할당
동작 (DORA 4단계) — 시험 단골:
1. Discover — 기기가 “IP 주세요” 브로드캐스트 (출발지 0.0.0.0, 목적지 255.255.255.255)
2. Offer — DHCP 서버(공유기)가 “이 IP 드릴게요” 제안
3. Request — 기기가 “그 IP 쓸게요” 확정 요청
4. Acknowledge — 서버가 “확인, 사용하세요” 승인
포트: 서버 67, 클라이언트 68 (UDP 사용)
제공 5종: IP 주소 · 서브넷마스크 · 기본 게이트웨이 · DNS 서버 · 임대시간(Lease Time)
임대 갱신 시점: 임대시간의 50% 도달 시 1차 갱신 시도, 87.5% 도달 시 2차 시도
DHCP 실패 시: Windows가 자동으로 APIPA(169.254.x.x) 할당 → 외부 통신 불가, 내부만 가능
예시: 매장 직원이 노트북 Wi-Fi 연결 → iptime이 자동으로 192.168.0.x 할당 → 수동 설정 불필요
시험 출제: 정처기 4과목 (DORA 순서·포트 번호 자주 출제)
연관: IP 주소, NAT, 공유기, APIPA

AP · 공유기 정체

AP (Access Point, 접근 지점)

영어: AP = Access Point
직역: 접근(Access) + 지점(Point)
물리적 실체: 천장에 달린 흰색 원형 장치(기업용) 또는 iptime 공유기 본체의 안테나 부분
한 줄: 무선(Wi-Fi) 신호와 유선 네트워크를 연결해주는 장치. 무선 ↔ 유선 다리
AP 전용 장비: 라우팅·DHCP 없이 무선 연결만 담당 (기업·대형 건물 설치용)
예시: 매장 지족점 천장 AP → 바코드 스캐너 무선 연결 → 유선 스위치 → POS 서버

공유기의 정체 — 4기능 통합 박스

공유기(iptime 등)는 하나의 박스지만 4가지 기능이 하나로 합쳐진 것이다.

기능	역할	단독 장비로 따지면
라우터 (Router, L3)	외부 인터넷 ↔ 내부망 패킷 경로 선택	라우터
NAT/PAT	사설 IP ↔ 공인 IP 변환. 여러 기기가 공인 IP 1개 공유	소프트웨어 기능
DHCP 서버	연결된 기기에 사설 IP 자동 발급	DHCP 서버
Wi-Fi AP	무선 신호와 유선망 연결	AP 전용 장비

요약: “공유기 = 라우터 + NAT + DHCP + Wi-Fi AP 4기능 통합 박스”
예시: 매장 iptime 하나로 → 유선 POS(NAT+DHCP) + 무선 직원 폰(Wi-Fi AP) + 인터넷(라우터) 동시 처리
시험 출제: 정처기 4과목
연관: NIC, NAT, DHCP, 라우터, OSI 7계층 1~3계층

NIC

영어: NIC = Network Interface Card
직역: 네트워크 인터페이스 카드
물리적 실체: PC 메인보드 뒤 RJ45 랜포트 (대부분 메인보드에 내장). 외장형은 PCIe 슬롯에 꽂는 카드
한 줄: 컴퓨터가 네트워크에 연결되는 입구. 유선(랜포트) 또는 무선(Wi-Fi 칩) 모두 NIC
핵심 특성:
- MAC 주소: 공장 출하 시 NIC에 고정 부여. 변경 불가(원칙). OSI 2계층(데이터링크)
- OSI 계층: 물리(1) + 데이터링크(2) 경계에 위치
예시: POS 단말 뒤 랜포트 = NIC. 여기서 랜선 꽂아야 Supabase 서버와 통신 가능
시험 출제: 정처기 4과목
연관: MAC, OSI 7계층 1~2계층, AP, 랜선

CIA 트라이어드

영어: CIA Triad = Confidentiality · Integrity · Availability
직역: 기밀성 · 무결성 · 가용성
한 줄: 정보보안의 3대 핵심 목표
시험 출제: 정처기 5과목, 빅분기
연관: 기밀성, 무결성, 가용성, 암호화

기밀성

영어: Confidentiality
직역: con(함께) + fidere(믿다) → 함께 신뢰하는 것 → 허가된 자만 접근
한 줄: 허가받은 사람만 데이터에 접근 가능. 비인가자 차단
예시: 조합원 개인정보 → 사무국 직원만 열람 가능
수단: 암호화, 접근통제(ACL), 인증
시험 출제: 정처기 5과목
연관: CIA 트라이어드, 암호화

무결성

영어: Integrity
직역: integer(라틴어: 온전한, 손대지 않은) → 손대지 않은 상태
한 줄: 데이터가 허가 없이 변조·삭제되지 않음. 정확성·완전성 유지
예시: POS 판매 데이터가 해킹으로 임의 변경되지 않음
수단: 해시, 전자서명, 체크섬
시험 출제: 정처기 5과목
연관: CIA 트라이어드, 암호화

가용성

영어: Availability
직역: avail(도움이 되다) + ability → 필요할 때 사용 가능한 상태
한 줄: 허가받은 사용자가 필요할 때 언제든 접근 가능. 서비스 중단 없음
예시: 매장 POS 시스템이 영업 중 다운되지 않음 (99.9% 업타임)
수단: 이중화, 백업, 장애복구(DR)
시험 출제: 정처기 5과목
연관: CIA 트라이어드

암호화

영어: Encryption
직역: en(안에) + kryptos(그리스어: 숨겨진) → 안에 숨기는 것
한 줄: 데이터를 읽을 수 없는 형태로 변환하여 비인가자 접근 차단
종류:
- 대칭키 암호화: 같은 키로 암호화·복호화 (빠름, 키 전달이 문제)
- 비대칭키 암호화: 공개키로 암호화, 개인키로 복호화 (느림, 키 전달 안전)
예시: HTTPS = TLS가 비대칭키로 대칭키를 전달 → 이후 대칭키로 통신
시험 출제: 정처기 5과목
연관: CIA 트라이어드, SSL/TLS, HTTPS

클라우드 컴퓨팅

영어: Cloud Computing
직역: 구름(인터넷) + 컴퓨팅
물리적 실체: 전 세계 데이터센터에 있는 서버 수만 대. “구름”은 인터넷을 가리키던 네트워크 다이어그램 기호에서 유래
한 줄: 인터넷을 통해 컴퓨팅 자원(서버·저장소·DB·소프트웨어)을 빌려 쓰는 서비스
장점: 초기 투자 없음, 필요한 만큼만 사용, 전 세계 어디서나 접근
예시: GCP = Google Cloud Platform. 품앗이생협 AI 서버를 GCP에서 빌려 사용
시험 출제: 정처기, 빅분기
연관: IaaS, PaaS, SaaS

IaaS

영어: IaaS = Infrastructure as a Service
직역: 인프라를 서비스로
물리적 실체: 가상 서버(VM), 가상 디스크, 가상 네트워크를 빌려주는 것
한 줄: 서버·스토리지·네트워크 등 하드웨어 인프라를 빌려주는 클라우드 서비스
예시: GCP Compute Engine (VM 빌려서 Linux 설치해 직접 운영)
비유: 건물 빌딩 임대 (건물만 줌, 인테리어는 알아서)
시험 출제: 정처기, 빅분기
연관: PaaS, SaaS, 클라우드 컴퓨팅

PaaS

영어: PaaS = Platform as a Service
직역: 플랫폼을 서비스로
한 줄: 애플리케이션 개발·실행 환경(런타임·DB·미들웨어)을 빌려주는 클라우드 서비스
예시: GCP App Engine, Heroku — 코드만 올리면 실행 환경은 자동
비유: 인테리어된 사무실 임대 (가구·인터넷 포함, 업무만 하면 됨)
시험 출제: 정처기, 빅분기
연관: IaaS, SaaS, 클라우드 컴퓨팅

SaaS

영어: SaaS = Software as a Service
직역: 소프트웨어를 서비스로
물리적 실체: 브라우저 또는 앱으로 바로 사용. 설치 불필요
한 줄: 완성된 소프트웨어를 구독·사용하는 클라우드 서비스
예시: Google Workspace(Gmail·Docs·Drive), Slack, Notion — 설치 없이 웹에서 바로 사용
비유: 호텔 숙박 (청소·관리 다 포함, 그냥 사용)
시험 출제: 정처기, 빅분기
연관: IaaS, PaaS, 클라우드 컴퓨팅

TCP 핸드셰이크 — 시험 1순위

3-way handshake (연결 수립)

역할: TCP 연결 맺기. 양방향 통신 가능 여부 확인 + ISN(Initial Sequence Number, 초기 순서 번호) 교환
3단계:
1. SYN (SYNchronize, 연결 요청): 클라이언트 → 서버. “나 연결할게, 내 ISN은 X”
2. SYN-ACK (SYNchronize-ACKnowledge, 수락+확인): 서버 → 클라이언트. “OK, 내 ISN은 Y, 네 X+1 확인”
3. ACK (ACKnowledge, 확인): 클라이언트 → 서버. “네 Y+1 확인, 연결 완료”
왜 3번? 양방향(클→서, 서→클) 각각 연결을 최소 횟수로 확인하기 위해
시험 출제: 단계 이름·순서·ISN 교환 목적

4-way handshake (연결 종료)

역할: TCP 연결 끊기. 양방향 독립 종료 (한쪽이 먼저 끊어도 반대 방향은 유지)
4단계:
1. FIN — 클라이언트 → 서버. “나 더 보낼 거 없어, 끊을게”
2. ACK — 서버 → 클라이언트. “알겠어, 잠깐만” (서버가 마저 보낼 수 있음)
3. FIN — 서버 → 클라이언트. “나도 다 보냈어, 끊을게”
4. ACK — 클라이언트 → 서버. “확인”
TIME_WAIT: 클라이언트가 마지막 ACK 후 일정 시간(2×MSL) 대기. 유실된 FIN 재전송 대비
시험 출제: 4단계 순서, TIME_WAIT 이유

TCP vs UDP 헤더 비교 — 시험 1순위

항목	TCP	UDP
헤더 크기	20바이트 (최소, 옵션 시 최대 60바이트)	8바이트 (고정)
연결 방식	연결 지향 (3-way handshake)	비연결
시퀀스 번호	있음 (순서 보장)	없음
흐름 제어	있음 (윈도우 크기)	없음
혼잡 제어	있음	없음
1:N 멀티캐스트	없음	있음
신뢰성	보장	미보장

시험 출제: 헤더 크기(20 vs 8), 1:N 지원 여부, 흐름제어 유무

L7 응용 프로토콜

HTTP — HyperText Transfer Protocol

메서드 5종 — 시험 1순위:
- GET: 데이터 조회 (URL에 파라미터 노출)
- POST: 데이터 전송·생성 (바디에 데이터 포함)
- PUT: 데이터 전체 수정 (없으면 생성)
- DELETE: 데이터 삭제
- PATCH: 데이터 일부 수정
상태코드 5그룹:
- 1xx 정보 — 요청 처리 중
- 2xx 성공 — 200 OK
- 3xx 리다이렉트 — 301(영구이동)·302(임시이동)
- 4xx 클라이언트 오류 — 404 Not Found
- 5xx 서버 오류 — 500 Internal Server Error
Stateless: 각 요청이 독립. 이전 요청 기억 안 함. 세션·쿠키로 상태 유지
시험 출제: 메서드 역할, 상태코드 그룹, Stateless 의미

메일 3종

프로토콜	포트	역할
SMTP (Simple Mail Transfer Protocol)	25	이메일 발송
POP3 (Post Office Protocol 3)	110	이메일 수신 + 서버에서 삭제
IMAP (Internet Message Access Protocol)	143	이메일 수신 + 서버에 보관 (다기기 동기화)

POP3 vs IMAP: POP3는 내려받고 삭제, IMAP는 서버 원본 유지 → 스마트폰+PC 동시 사용하면 IMAP
시험 출제: 포트 번호 3개, POP3 vs IMAP 차이

FTP — File Transfer Protocol

영어: File Transfer Protocol
포트 2개:
- 21번 — 제어 채널 (명령·응답)
- 20번 — 데이터 채널 (실제 파일 전송)
Active vs Passive:
- Active: 서버가 클라이언트 포트에 접속. 방화벽 문제 발생
- Passive: 클라이언트가 서버에 접속. 방화벽 우회 가능 → 현실에서 주로 사용
시험 출제: 포트 21(제어)/20(데이터), Active vs Passive 차이

SSH — Secure Shell

영어: Secure Shell
포트: 22번
역할: 원격 서버를 암호화된 터미널로 제어
Telnet(23번)과 비교: Telnet은 평문 전송 → 도청 가능. SSH는 암호화 → 안전
추가 기능:
- SCP (Secure Copy): SSH 기반 파일 복사
- SFTP (SSH File Transfer Protocol): SSH 기반 파일 전송
- 터널링: SSH 포트 포워딩으로 다른 프로토콜 암호화
시험 출제: 포트 22, Telnet(23, 평문) 대비 차이

L7 포트 총정리표 — 시험 필수 암기

포트	프로토콜	역할
20	FTP-Data	파일 데이터 전송
21	FTP	파일 전송 제어
22	SSH	암호화 원격 접속
23	Telnet	평문 원격 접속 (구식)
25	SMTP	이메일 발송
53	DNS	도메인→IP 변환 (UDP)
80	HTTP	웹 통신
110	POP3	이메일 수신 (삭제형)
143	IMAP	이메일 수신 (보관형)
443	HTTPS	암호화 웹 통신
3389	RDP (Remote Desktop Protocol)	원격 데스크탑 (Windows)

HTTPS·TLS 깊이

보안 4요소

기밀성 (Confidentiality): 도청 차단 — 내용을 암호화
무결성 (Integrity): 변조 차단 — 전송 중 변조 여부 확인
인증 (Authentication): 신원 확인 — 서버가 진짜인지 인증서로 검증
부인방지 (Non-repudiation): “나 안 했어” 거짓말 차단 — 전자서명으로 증명

암호화 키 방식 — 시험 1순위

구분	대칭키	비대칭키
키 개수	1개 (암복호화 동일 키)	2개 (공개키 + 개인키)
속도	빠름	느림
키 전달 문제	있음 (어떻게 안전하게 줄까?)	없음 (공개키는 공개해도 됨)
대표 알고리즘	AES · DES · SEED · ARIA	RSA · ECC · DSA · ElGamal

AES = Advanced Encryption Standard (현재 대칭키 표준)
DES = Data Encryption Standard (구식, 56비트 → 취약)
SEED: 한국 국가 표준 대칭키 (128비트, KISA 개발)
ARIA: 한국 국가 표준 대칭키 2세대 (128/192/256비트)
RSA = Rivest–Shamir–Adleman (비대칭키 표준, 3명 이름)
ECC = Elliptic Curve Cryptography (타원곡선, RSA보다 짧은 키로 동등 강도)

공개키/개인키 사용법 — 시험 혼동 주의

암호화 통신: 보내는 사람이 받는 사람의 공개키로 암호화 → 받는 사람이 자신의 개인키로 복호화
전자서명: 서명하는 사람이 자신의 개인키로 서명 → 검증하는 사람이 서명자의 공개키로 검증

TLS 핸드셰이크 4단계

ClientHello: 클라이언트 → 서버. 지원 TLS 버전·암호화 방식 목록 제시
ServerHello + 인증서: 서버 → 클라이언트. 선택한 암호화 방식 + 공개키 포함 인증서 전송
세션키 교환: 클라이언트가 서버 공개키로 세션키 암호화 → 서버 전송 → 서버 개인키로 복호화
대칭키 통신: 이후 세션키(대칭키)로 빠른 암호화 통신

하이브리드 방식: 비대칭키로 키 교환(안전) → 대칭키로 데이터 통신(빠름). HTTPS가 이 방식
인증서·CA: CA(Certificate Authority, 인증기관)가 서버 신원을 보증하는 인증서 발급. 대표: Let’s Encrypt(무료)·DigiCert(유료)

SSL vs TLS

SSL = Secure Sockets Layer — 구형 암호화 프로토콜. SSL 2.0·3.0 모두 취약점으로 폐기
TLS = Transport Layer Security — SSL의 후속 표준. TLS 1.2·1.3 현재 사용
현실: “SSL 인증서”라는 표현은 여전히 사용되지만 실제로는 TLS 동작
시험 출제: 대칭/비대칭 알고리즘 이름, 공개키/개인키 사용법, TLS 핸드셰이크 흐름, SSL 폐기 사실

DNS 깊이

재귀 질의 vs 반복 질의

재귀 질의 (Recursive Query): 클라이언트가 로컬 DNS 서버에 요청 → 로컬 DNS가 루트→TLD→권한 DNS를 대신 탐색 → 최종 IP만 클라이언트에 반환. 클라이언트는 1번만 물음
반복 질의 (Iterative Query): 클라이언트(또는 로컬 DNS)가 루트 DNS에 직접 물음 → “TLD한테 물어봐” → TLD한테 물음 → “권한 DNS한테 물어봐” → 권한 DNS가 최종 답. 단계마다 다음 서버 주소만 받음
실제: 클라이언트↔로컬 DNS = 재귀 / 로컬 DNS↔상위 DNS = 반복

DNS 계층 구조

루트 DNS (.) → TLD (.com / .org / .kr) → 권한 있는 DNS (poomasi.org) → 하위 도메인 (wiki.poomasi.org)
전 세계 루트 DNS 서버: 13개 IP (A~M), 실제 서버는 수백 대 (애니캐스트)

DNS 레코드 — 보조 레코드 추가

레코드	역할
A	도메인 → IPv4 주소
AAAA	도메인 → IPv6 주소
CNAME	도메인 → 다른 도메인 (별칭)
MX	도메인 → 메일 서버
NS	도메인 → 권한 네임서버
TXT	임의 텍스트 (SPF·DKIM·도메인 인증)
PTR	IP → 도메인 (역방향 조회)
SOA	도메인 권한 정보 (담당 NS·일련번호·갱신주기)
SRV	서비스 위치 (VoIP·XMPP 등)

DNS 캐시·TTL

DNS 응답은 TTL(Time To Live, 초 단위) 만큼 로컬에 캐시
TTL 동안은 DNS 서버에 다시 묻지 않고 캐시 응답
ipconfig /displaydns (Windows) — 현재 캐시된 DNS 응답 목록 확인
TTL 낮추면: 변경 빠르게 반영 but DNS 서버 부하 증가
TTL 높이면: 캐시 오래 유지 but 변경 반영 느림

DNS 보안

DNS Spoofing (스푸핑): 가짜 DNS 응답을 보내 피해자를 악성 IP로 유도
DNS Hijacking (하이재킹): DNS 서버 자체를 변조하거나 공유기 DNS 설정을 탈취
DNS DDoS: DNS 서버에 대량 요청으로 서비스 불능 유발
DNSSEC (Domain Name System Security Extensions): DNS 응답에 전자서명 추가 → Spoofing 방어
시험 출제: 재귀 vs 반복 질의 차이, DNS 보안 공격 종류, DNSSEC 역할

IPv6

128비트, 16진수, 콜론(:)으로 8토막 구분
예: 2001:0db8:85a3:0000:0000:8a2e:0370:7334

축약 규칙 2개 — 시험 출제

앞 0 생략: 각 토막에서 선행 0은 생략. 0db8 → db8, 0000 → 0
연속 0 토막 ::로 1회만 대체: 0000:0000:0000 → ::. 단, 1회만 사용 가능

IPv4 vs IPv6 비교 — 시험 1순위

항목	IPv4	IPv6
주소 길이	32비트	128비트
헤더 크기	가변 (20~60바이트)	고정 40바이트
체크섬	헤더에 포함	없음 (상위 계층에 위임)
브로드캐스트	있음	없음 (멀티캐스트로 대체)
IPsec	선택사항	내장 (기본 보안)
자동 설정	DHCP 필요	SLAAC(Stateless Address Autoconfiguration, 무상태 주소 자동설정) 가능

주소 종류 3종

유니캐스트 (Unicast): 1:1. 특정 1개 인터페이스
멀티캐스트 (Multicast): 1:그룹. 그룹에 속한 여러 인터페이스
애니캐스트 (Anycast): 1:가장 가까운 1개. 동일 주소를 여러 서버에 할당 → 가장 가까운 서버 응답. Cloudflare·Google DNS가 사용

IPv6에는 브로드캐스트 없음. 브로드캐스트 역할은 멀티캐스트가 대체

IPv4→IPv6 전환 기술

Dual Stack (듀얼 스택): IPv4·IPv6 동시 지원. 가장 안정적
Tunneling (터널링): IPv6 패킷을 IPv4로 감싸 전송. 기존 IPv4 인프라 활용
NAT64: IPv6 전용 클라이언트가 IPv4 서버에 접속. NAT64 게이트웨이가 변환

특수 주소

주소	의미
`::1`	루프백 (IPv4의 127.0.0.1)
`::`	지정되지 않은 주소 (DHCP Discover 등)
`fe80::/10`	링크 로컬 주소 (같은 링크 내부 전용, 라우팅 안 됨)
`ff00::/8`	멀티캐스트 주소

시험 출제: 축약 규칙, IPv4 vs IPv6 차이(헤더·체크섬·브로드캐스트·IPsec), 주소 3종, 전환 기술

서브넷·CIDR — 4차 세션 핵심

/N의 의미

IPv4 = 32비트. 앞 N비트 = 네트워크부 (동네 번호), 나머지 (32-N)비트 = 호스트부 (집 번호)
예: /24 → 앞 24비트 네트워크, 뒤 8비트 호스트 → 2^8 = 256개 주소 (실사용 254개)

서브넷 마스크 표기 vs CIDR 표기

255.255.255.0 == /24 (24개 비트가 1)
255.255.0.0 == /16
255.255.255.192 == /26 (앞 26비트가 1)

비트 늘리면 동네가 잘게 쪼개진다

/24 → /26: 빌린 비트 2개 → 2² = 4개 서브넷, 각 서브넷 크기 = 2^(32-26) = 64개 주소

4단계 계산법 — 시험 1순위

빌릴 비트 = log₂(원하는 서브넷 수) → 올림 (2ⁿ ≥ 서브넷 수)
새 CIDR = 원래 CIDR + 빌린 비트 수
한 서브넷 크기 = 2^(32 - 새 CIDR)
사용 가능 호스트 = 한 서브넷 크기 - 2

-2 이유: 첫 번째 IP = 네트워크 주소 (동네 이름), 마지막 IP = 브로드캐스트 주소 (동네 전체 방송)

점프 단위

서브넷이 시작하는 간격 = 한 서브넷 크기 (= 2^(32-새CIDR))
예: /26이면 크기 64 → 0, 64, 128, 192 순서로 시작

IP 클래스 A/B/C — 구식이지만 시험 출제

클래스	첫 옥텟 범위	기본 네트워크 비트	주요 용도
A	1~126	/8	대규모 (수천만 호스트)
B	128~191	/16	중규모 (수만 호스트)
C	192~223	/24	소규모 (254 호스트)

풀이 예제 2개

예제 1: 192.168.10.0/24를 4개 서브넷으로 분할

빌릴 비트: log₂(4) = 2비트
새 CIDR: /24 + 2 = /26
한 서브넷 크기: 2^(32-26) = 2^6 = 64개
사용 가능 호스트: 64 - 2 = 62대
서브넷 시작 주소: 192.168.10.0 / .64 / .128 / .192

예제 2: 172.16.0.0/16을 8개 서브넷으로 분할

빌릴 비트: log₂(8) = 3비트
새 CIDR: /16 + 3 = /19
한 서브넷 크기: 2^(32-19) = 2^13 = 8192개
사용 가능 호스트: 8192 - 2 = 8190대
점프 단위: 8192. 서브넷 시작: 172.16.0.0 / 172.16.32.0 / 172.16.64.0 …

시험 출제: 서브넷 계산 4단계, /N 의미, 클래스 범위, 예약 주소(-2) 이유

OSI 7계층 vs TCP/IP 4계층 매핑

계층 매핑표

OSI 계층	TCP/IP 계층	PDU	대표 장비
7 응용 (Application)	응용 (Application)	메시지 (Message)	—
6 표현 (Presentation)	↑ 응용에 통합	메시지	—
5 세션 (Session)	↑ 응용에 통합	메시지	—
4 전송 (Transport)	전송 (Transport)	세그먼트 (Segment)	L4 스위치
3 네트워크 (Network)	인터넷 (Internet)	패킷 (Packet)	라우터
2 데이터링크 (Data Link)	네트워크 접근 (Network Access)	프레임 (Frame)	스위치
1 물리 (Physical)	↑ 네트워크 접근에 통합	비트 (Bit)	허브

PDU — Protocol Data Unit (프로토콜 데이터 단위)

각 계층에서 데이터를 부르는 이름
암기: 비트·프레임·패킷·세그먼트·메시지 (1→7 계층 순)

캡슐화·역캡슐화

캡슐화 (Encapsulation): 송신 시 7→1 방향. 각 계층이 헤더(+트레일러)를 붙여 봉투 씌움
역캡슐화 (Decapsulation): 수신 시 1→7 방향. 각 계층이 헤더를 벗겨 봉투 뜯음

장비·주소 계층 매핑 — 시험 1순위

핵심 한 줄: “포트=4, IP=3, MAC=2, 비트=1”
방화벽: 7계층 (L7 방화벽, 패킷 내용까지 검사)
L4 스위치: 포트 기반 로드밸런싱
라우터: IP 주소 기반 경로 선택 (3계층)
스위치: MAC 주소 기반 프레임 전달 (2계층)
허브: 신호 증폭·복사, 1계층

L1 물리 계층

통신 방식 3종 — 시험 출제

방식	영어	특성	예시
단방향	Simplex	한 방향만 전송	TV 방송, 라디오
반이중	Half-Duplex	양방향이지만 동시 불가	무전기
전이중	Full-Duplex	동시 양방향 전송	전화, 이더넷

전송 매체

UTP (Unshielded Twisted Pair): 비차폐 꼰선. 가장 일반적 랜선
- Cat5e: 1Gbps, Cat6: 10Gbps(55m), Cat7: 10Gbps(100m)+차폐
STP (Shielded Twisted Pair): 차폐 꼰선. 노이즈 강함, 비쌈
동축 케이블 (Coaxial): 중심 도체+차폐. TV 케이블·예전 이더넷
광섬유 (Optical fiber): 빛으로 신호 전달. 수km~수백km, 노이즈 없음, 고속

무선

Wi-Fi: 2.4GHz(넓은 범위, 간섭 많음) / 5GHz(좁은 범위, 빠름) / 6GHz(Wi-Fi 6E)
Bluetooth: 단거리(~10m), 2.4GHz, 기기 간 직접 연결
셀룰러: 4G LTE / 5G — 기지국(안테나 타워) 경유

전송 방식

직렬 전송 (Serial): 비트를 한 줄로 순서대로 전송. 장거리 적합. USB·SATA
병렬 전송 (Parallel): 여러 비트를 동시에 전송. 단거리·고속. 내부 버스
동기 전송 (Synchronous): 클럭 신호로 타이밍 맞춤. 빠름
비동기 전송 (Asynchronous): 시작·종료 비트로 타이밍 구분. 느리지만 간단. UART

장비

리피터 (Repeater): 신호 증폭·재생. 1계층. 신호 감쇠 복원
허브 (Hub): 다중 포트 리피터. 1계층. 들어온 신호를 모든 포트에 복사 → 충돌 발생 → 현재 거의 사용 안 함
시험 출제: 3종 통신 방식, UTP 카테고리, 직렬 vs 병렬, 허브 동작(모든 포트 복사)

라우팅 프로토콜 (RIP · OSPF · BGP)

Routing Protocol: 라우팅 테이블을 누가, 어떻게 채우느냐를 정하는 규칙
직역: 경로 배정 프로토콜 — 라우터들이 서로 경로 정보를 교환하는 방법
한 줄: RIP=홉 수, OSPF=비용(대역폭), BGP=AS 정책 — 점점 큰 그릇

항목	RIP	OSPF	BGP
풀네임	Routing Information Protocol	Open Shortest Path First	Border Gateway Protocol
방식	거리벡터 (Distance Vector)	링크 상태 (Link State)	경로벡터 (Path Vector)
경로 기준	홉(hop) 수	비용(대역폭 반비례)	정책(Policy)
범위	소규모 사내망 (최대 15홉)	기업·대학 내부망	ISP 간 인터넷 전체
갱신 방식	30초 주기 방송	변화 발생 시 즉시 갱신	TCP 연결·변화 시만
알고리즘	벨만-포드	다익스트라	정책 결정

RIP (Routing Information Protocol): L3, 최대 15홉 초과 시 도달 불가(∞), 30초마다 전체 테이블 방송 → 대역폭 낭비, 소규모 사내망 적합
OSPF (Open Shortest Path First): 링크 상태 방식, 대역폭이 클수록 비용 낮음(비용=참조대역폭/인터페이스대역폭), 다익스트라 알고리즘으로 최단경로 트리 계산, 변화 시 즉시 갱신, 대학·기업망 표준
BGP (Border Gateway Protocol): AS(Autonomous System, 자율 시스템) 단위 경로 교환, 정책(어떤 ISP 경유할지) 기준, ISP끼리 사용, 인터넷 백본의 실제 구조
- 사례: 2008년 파키스탄 텔레콤이 BGP 설정 오류 → 유튜브 전세계 트래픽 자국으로 흡수 → 유튜브 전세계 다운 18분
시험 출제: 방식(거리벡터/링크상태/경로벡터) · 기준(홉/비용/정책) · 범위 · 최대 홉(RIP=15) · 갱신 주기
매장 결: 19매장 통합 백본 가정 시 매장 간 라우터는 OSPF(비용 기반 최적 경로), 외부 ISP 연결은 BGP 구조
연관: IP(L1) · 라우터(L1) · NAT/PAT(L1 653줄) · AS

방화벽 (Firewall) 종류

Firewall (방화벽): 직역 — 불이 번지지 않게 막는 벽
한 줄: 정책(룰셋)에 따라 트래픽 허용·차단하는 길목지기
물리적 실체: 데이터센터·사무실 입구에 놓인 전용 장비(Cisco ASA·Palo Alto·Fortinet 박스), 또는 소프트웨어(GCP VPC 방화벽·Windows Defender 방화벽)

세대별 분류 (시험 1순위)

세대	이름	계층	검사 대상	특징
1세대	패킷 필터링 (Packet Filtering)	L3·L4	IP·포트만	빠름·단순, 세션 상태 모름
2세대	상태 기반 (Stateful Inspection)	L3·L4 + 세션	세션 상태 추적	”허용한 연결의 응답이냐”까지 검사, 현재 표준
3세대	애플리케이션 게이트웨이 (Application Gateway = Proxy)	L7	앱 데이터 내용	느리지만 정밀, SQL·명령어 탐지 가능
4세대	NGFW (Next-Generation FireWall)	L3~L7 통합	패킷+세션+앱+위협	IPS·AV·URL필터 통합, 현재 기업 표준

계층별 분류

L3: 라우터 ACL(Access Control List) — IP 주소 기반 차단, 1세대 방화벽 기능 내장
L4: 포트 기반 필터링 — TCP/UDP 포트 허용·차단
L7: WAF·NGFW — 앱 레이어 데이터까지 분석
WAF (Web Application Firewall, 웹 애플리케이션 방화벽): 웹 전용 방화벽, SQL 인젝션·XSS·CSRF 등 웹 공격 차단 → Cloudflare WAF·AWS WAF가 대표

IDS vs IPS (같이 외움)

구분	풀네임	동작	역할
IDS	Intrusion Detection System (침입 탐지 시스템)	탐지·로그·알람만	경보 발령, 차단 없음
IPS	Intrusion Prevention System (침입 방지 시스템)	탐지 + 즉시 차단	경보 + 트래픽 차단

방화벽 vs IDS/IPS: 방화벽=정책 룰셋(IP·포트·세션 기반), IDS/IPS=패턴 매칭·시그니처(알려진 공격 탐지)
한 줄: 1세대=헤더만 / 2세대=세션상태 / 3세대=내용까지 / 4세대=NGFW 통합 / WAF=웹전용 / IDS=탐지만 / IPS=탐지+차단
시험 출제: 세대별 명칭·계층·특징, WAF 기능, IDS·IPS 차이, NGFW 구성 요소
매장 결: 매장 공유기에 1세대 패킷 필터링 내장, Cloudflare = WAF(poomasi.org 앞단), GCP VPC 방화벽 = 2세대 Stateful
연관: OSI 7계층(L1) · CIA 트라이어드(L1 748줄) · VPN(아래 노드) · HTTPS/TLS(L1)

VPN · 터널링 (VPN · Tunneling)

VPN (Virtual Private Network, 가상 사설망): 공용 인터넷 위에 암호화된 가상 회선을 그어 멀리 떨어진 두 지점이 같은 사내망에 있는 것처럼 동작하게 하는 기술
터널링 (Tunneling): 원본 패킷(IP 헤더+데이터)을 통째로 암호화 → 새 IP 헤더 덧씌워 전송, 받는 쪽이 겉 헤더를 벗겨내고 복호화 — 캡슐화(L1 1195줄)의 보안 응용
한 줄: VPN=공용 인터넷에 그은 사설 가상회선 / 터널링=암호화 캡슐화

VPN 종류

사이트 간 VPN (Site-to-Site VPN): 지점·본사 라우터끼리 상시 연결, IPSec 주력, 회선이 살아있는 동안 항상 연결 유지
원격 접속 VPN (Remote Access VPN): 개인이 사내망에 접속(재택근무·출장), SSL/TLS·OpenVPN·WireGuard 사용

VPN 프로토콜 4종 (시험 출제 1순위)

프로토콜	계층	특징	주 용도
IPSec (IP Security)	L3	AH(인증)·ESP(암호화+인증) 두 모드, 표준, 강력	사이트 간 VPN 주력
SSL/TLS VPN (Secure Sockets Layer)	L4~L7	브라우저로 접속, 클라이언트 경량	원격 접속, 웹 기반
L2TP (Layer 2 Tunneling Protocol)	L2	단독 사용 시 보안 없음 → IPSec 조합 필수(L2TP/IPSec)	레거시 원격 접속
WireGuard	L3	코드 4천줄(OpenVPN 10만줄 대비), 빠름·가벼움, 2020년대 신표준	모바일·클라우드 폭증

IPSec 두 모드:
- AH (Authentication Header): 인증·무결성만, 암호화 없음
- ESP (Encapsulating Security Payload): 암호화 + 인증 + 무결성 → 실무에서 ESP 선택
보안 4요소 적용(L1 973줄 결): 기밀성(터널 암호화) · 무결성(MAC 해시) · 인증(공유키·인증서) · 부인방지(디지털 서명)

시험 함정

VPN ≠ Proxy (프록시는 암호화·인증 없음, 단순 경유)
VPN ≠ Tor (Tor는 다중 홉 익명성, VPN은 단일 회선)
HTTPS는 앱 하나만 암호화 / VPN은 기기 전체 트래픽 암호화
시험 출제: 사이트 간 vs 원격 접속 구분, 4종 프로토콜 특징, L2TP 단독 사용 불가, IPSec AH·ESP 차이
매장 결: 김성훈 사무실 PC → GCP 지미 SSH 접속 = SSH 터널(VPN 유사 구조), 매장 POS → 본사망 연동이 확장 시 VPN 결
한 줄: VPN=공용망 위 사설 가상회선 / 터널링=암호화 캡슐화 / IPSec(L3 표준)·SSL VPN(브라우저)·L2TP(보안X 단독)·WireGuard(신표준)
연관: 캡슐화(L1 1195줄) · 방화벽(위 노드) · CIA 트라이어드(L1 748줄) · 보안 4요소(L1 973줄) · NAT/PAT(L1 653줄)

4차 세션(2026-05-17) 박힌 결: TCP 핸드셰이크 3/4-way · L7 프로토콜 전체(HTTP 메서드·상태코드·메일 3종·FTP·SSH·포트표) · HTTPS/TLS 깊이(암호화 알고리즘·핸드셰이크·키 사용법) · DNS 재귀/반복 질의·보안 · IPv6 축약·전환·특수주소 · 서브넷/CIDR 4단계 계산·예제 2개 · OSI vs TCP/IP 매핑·PDU·캡슐화 · L1 물리계층 완료 5차 세션(2026-05-25) 박힌 결: 라우팅 프로토콜 3종(RIP·OSPF·BGP) · 방화벽 세대별 4종+계층별+WAF+IDS/IPS · VPN·터널링(IPSec·SSL VPN·L2TP·WireGuard) — 보안 흐름 본격

품앗이 위키

탐색기

L1_시스템인프라