MACsec

MACsec(MAC Security)란?、이더넷 통신을 암호화하는 기술。레이어 2 프로토콜을 통해 흐르는 MAC(Medium/Media Access Control) 프레임을 암호화하기 위한 보안 표준、도청、변조、스푸핑과 같은 사이버 공격에 대한 방어 수단으로 언급됩니다。
MACsec은、'터미널 및 스위치', '스위치 및 스위치' 등、특정 노드 간의 통신에 사용됨。MACsec은、MAC 프레임에서 사용자 데이터 암호화 외에도、통신처가 공인 상대인지 여부를 레이어 2 레벨에서 확인할 수 있습니다。그러므로、스위치 및 라우터、IPS(부정 침입 방지 시스템)、방화벽과 같은 중간 노드에서 모니터링이 가능하다는 특징이 있습니다。

MACsec의 경우 'IEEE 802.1AE-2006"과 "IEEE 802.1X-2010" 사양이 있습니다、2006년에는 MACsec 본체의 표준화가 완료되었지만、이후 키 관리 프로토콜에 대해서는 초안 상태가 계속됩니다。그리고、2010년 2월에 키 관리 프로토콜 사양의 표준화가 승인됨、마침내 MACsec의 실질적인 표준화가 완료되었습니다。

MACsec을 사용하여 암호화하려면 노드간에 키 교환이 필요합니다。그때、키 교환 및 관리를 위한 IEEE802.1X-REV MACsec Key Agreement(MKA) 기반 프로토콜을 사용。그러나、시판되는 MACsec 지원 제품 중、열쇠 관리 프로토콜의 사양이 표준화된 시기의 사정에 의해 독자 방식을 채용하고 있는 것도 있습니다。