
네트워크 장비를 처음 설정할 때 MAC 주소의 존재를 의식하는 사람은 많지 않습니다. 저도 그랬습니다. 랜선 꽂고 IP 잡히면 끝이라고 생각했으니까요. 그러다 회사에서 IP 충돌 문제를 처음 겪으면서 이 48비트짜리 식별자가 얼마나 중요한 역할을 하는지 비로소 실감했습니다. 문제가 터지고 나서야 공부를 시작하는 게 저 같은 사람의 패턴인데, 이 글은 그 경험을 바탕으로 MAC 주소가 실제 네트워크 환경에서 어떻게 작동하고 어디서 문제가 생기는지를 다룹니다.
ARP 테이블이 뭔지 몰라서 반나절을 날렸습니다
동일 서브넷 안에서 IP 주소는 서로 달랐는데, 특정 장비 간 통신이 계속 실패하는 상황이 벌어졌습니다. 처음에는 방화벽 설정이나 라우팅 문제를 의심했습니다. 방화벽 규칙을 뒤지고, 라우팅 테이블을 확인하고, 심지어 케이블까지 바꿔봤지만 아무 소용이 없었습니다. 반나절을 그렇게 허비하고 나서야 원인을 추적하다 전혀 다른 곳으로 시선이 향했습니다.
ARP 테이블을 들여다보니, 서로 다른 두 IP 주소가 동일한 MAC 주소에 매핑되어 있었습니다. 여기서 ARP(Address Resolution Protocol)란 IP 주소를 실제 하드웨어 주소인 MAC 주소로 변환해주는 프로토콜입니다. 쉽게 말해, "이 IP를 가진 장비가 어디 있냐"고 네트워크에 물어보면 해당 장비가 자신의 MAC 주소로 응답하는 방식입니다. 이 매핑 정보를 저장해두는 것이 ARP 테이블이고, 여기에 오류가 생기면 프레임이 엉뚱한 장비로 전달됩니다.
결국 같은 네트워크 세그먼트에 MAC 주소가 중복된 장비가 두 대 물려 있었던 게 원인이었습니다. 이론적으로는 MAC 주소가 전 세계에서 유일해야 하는데, 제조 공정 오류나 복제 장비 유통으로 인해 실제로는 이런 일이 생기기도 합니다. 제가 당황했던 이유는 문제 증상이 너무 단속적이었기 때문입니다. 통신이 아예 안 되는 게 아니라, 됐다 안 됐다를 반복했습니다. 나중에 알고 보니 두 장비 중 어느 쪽이 먼저 ARP 응답을 보내느냐에 따라 프레임 목적지가 바뀌는 구조였던 겁니다. 그날 이후 저는 네트워크 문제가 생기면 ARP 테이블부터 확인하는 습관이 생겼습니다. 솔직히 말하면, 이걸 처음부터 알고 있었다면 반나절이 아니라 30분 안에 해결할 수 있었을 문제였습니다.
MAC 필터링을 믿었다가 스마트폰에 뚫렸습니다
사내 Wi-Fi 환경에서 게스트 SSID를 새로 설계할 때였습니다. 보안 강화를 위해 MAC 필터링을 적용하기로 했습니다. MAC 필터링이란 네트워크 접근을 허용할 장비의 MAC 주소를 사전에 등록해두고, 목록에 없는 장비는 연결을 차단하는 방식입니다. 당시 저는 이 방식이 꽤 강력한 접근 제어 수단이라고 생각했습니다.
운영 초기에는 임직원들의 MAC 주소를 일일이 수집해서 등록해야 했는데, 이게 생각보다 훨씬 번거로웠습니다. 장비가 바뀌거나 새 직원이 입사할 때마다 갱신해야 했고, 관리 포인트가 계속 늘어났습니다. 이미 이 시점에서 "이 방식이 지속 가능한가"라는 의문이 들기 시작했는데, 더 큰 문제가 뒤에서 기다리고 있었습니다.
iOS 14 이후 Apple이 도입하고 Android도 뒤따른 프라이빗 MAC 주소 기능, 즉 랜덤 MAC 주소 생성 기능이 확산되면서 기존에 등록해둔 MAC 필터링이 무력화되기 시작했습니다. 프라이빗 MAC 주소란 기기가 Wi-Fi 네트워크에 접속할 때마다 OUI(Organizationally Unique Identifier) 기반의 실제 하드웨어 주소 대신 임의로 생성된 가상 MAC 주소를 사용하는 기능입니다. OUI란 MAC 주소의 앞 24비트로, 장비 제조사를 식별하는 코드입니다. 이 기능이 활성화되면 같은 기기라도 접속할 때마다 다른 MAC 주소로 인식됩니다.
저는 이 상황에서 개인적으로 꽤 허탈함을 느꼈습니다. MAC 필터링을 도입하면서 분명히 보안이 강화됐다는 느낌을 받았는데, 운영체제 업데이트 하나로 그 전제가 무너진 것이니까요. 결국 MAC 필터링만으로는 현대 모바일 환경에서 접근 제어를 온전히 유지하기 어렵다는 결론에 이르렀고, 802.1X 인증 방식으로 전환을 검토하게 되었습니다. 현장에서 직접 겪어보니, MAC 필터링은 완전한 보안 수단이 아니라 진입 장벽을 약간 높이는 수준에 그친다는 것을 인정할 수밖에 없었습니다.
MAC 필터링의 한계를 정리하면 이렇습니다. 등록 장비가 늘어날수록 관리 비용이 선형으로 증가합니다. iOS, Android의 랜덤 MAC 기능으로 필터링이 우회됩니다. MAC 스푸핑으로 허가된 주소를 흉내 내면 필터링 자체가 무의미해집니다. 그리고 분실·도난 장비의 MAC 주소를 즉시 차단하지 않으면 보안 공백이 생깁니다. 이 네 가지를 동시에 관리하기 위한 운영 리소스를 생각하면, MAC 필터링은 그냥 안 쓰는 것과 크게 다르지 않을 수 있습니다.
공유기 교체하다 알게 된 ISP의 MAC 주소 인증 구조
인터넷 공유기를 교체하는 작업을 하다가 솔직히 예상 밖의 상황을 만났습니다. 새 공유기를 연결했는데 인터넷이 아예 안 됐습니다. 회선 문제도 아니고 설정 오류도 아니었습니다. 처음엔 공유기 불량인가 싶었는데 그것도 아니었습니다. 원인은 ISP(인터넷 서비스 제공사)가 이전 공유기의 WAN 포트 MAC 주소를 인증 수단으로 사용하고 있었기 때문이었습니다.
WAN 포트란 공유기에서 인터넷 회선과 직접 연결되는 포트입니다. ISP 입장에서는 이 포트의 MAC 주소로 계약된 장비를 식별합니다. 새 공유기의 WAN MAC이 등록된 것과 달라지자 인증 자체가 거부된 것입니다. 해결 방법은 새 공유기의 WAN MAC 주소를 이전 공유기와 동일하게 클론(복제)하는 것이었습니다. 이것이 바로 MAC 스푸핑의 합법적 활용 사례입니다.
MAC 스푸핑이란 하드웨어에 고정된 MAC 주소를 소프트웨어적으로 변경하는 행위를 말합니다. 공유기 설정 메뉴에서 몇 번의 클릭만으로 WAN MAC을 원하는 값으로 덮어쓸 수 있습니다. 이 경험은 MAC 주소가 단순한 장비 식별자를 넘어, ISP 인증 구조 안에서도 핵심적인 역할을 한다는 사실을 깨닫게 해줬습니다.
반대로 생각하면, MAC 스푸핑이 이렇게 쉽다는 것은 보안 측면에서 상당히 큰 약점입니다. IEEE 802.3 이더넷 표준에서 MAC 주소의 유일성을 보장하도록 설계했지만, 소프트웨어 레벨에서의 변경은 막을 방법이 없습니다. 특정 제조사 장비를 사칭하는 방식으로 사회공학적 침투에 악용될 수도 있다는 점에서, OUI 기반 제조사 식별 구조가 역설적으로 보안 취약점이 되기도 합니다. 저는 이 사실이 꽤 아이러니하다고 생각합니다. 네트워크 인증 체계가 스푸핑하기 이렇게 쉬운 값에 의존하고 있다는 점에서, 설계 상의 근본적인 한계를 인정해야 한다고 봅니다.
48비트 주소 체계, 앞으로도 충분할까
MAC 주소는 48비트로 구성되어 있어 이론적으로 약 281조 개의 고유 주소를 생성할 수 있습니다. 1980년대 이더넷 표준이 설계될 당시에는 충분하고도 남는 수치였을 것입니다. 그런데 지금은 IoT(사물인터넷) 기기가 폭발적으로 늘어나는 시대입니다.
가정에 스마트 전구, 스마트 플러그, IP 카메라, 스마트 냉장고까지 네트워크에 연결되는 상황을 생각하면, 단일 가구에서도 수십 개의 NIC(네트워크 인터페이스 카드)가 MAC 주소를 점유합니다. NIC란 장비가 네트워크에 연결되기 위한 하드웨어 인터페이스로, MAC 주소는 바로 이 NIC에 제조 시 부여됩니다. 전 세계 IoT 기기 수가 2030년까지 290억 개를 넘어설 것으로 전망되는 상황에서, 48비트 주소 공간이 장기적으로 충분한지는 재검토가 필요한 시점입니다.
제 경험상 이건 단순히 주소 고갈 문제만이 아닙니다. 랜덤 MAC 기능의 확산, MAC 스푸핑의 용이성, OUI 기반 제조사 노출 문제까지 겹치면서 MAC 주소 체계 전체를 어떻게 신뢰하고 활용할 것인지에 대한 근본적인 재설계 논의가 필요해 보입니다. 일반적으로 MAC 주소가 물리적 정체성을 완벽하게 보장한다고 알려져 있지만, 제 경험상 그것은 어디까지나 이상적인 조건에서만 성립하는 이야기입니다. 현실 환경에서는 중복, 스푸핑, 랜덤 생성이 모두 가능하고, 그 중 어느 하나도 막기가 쉽지 않습니다.
결국 MAC 주소는 L2 통신의 근간이 되는 식별자이지만, 보안 수단으로 맹신하기에는 구조적 한계가 분명합니다. MAC 스푸핑이 너무 쉽고, 랜덤 MAC의 확산으로 장치 추적도 어려워졌습니다. 네트워크를 관리하는 입장이라면 MAC 필터링은 보조 수단으로만 활용하고, 인증 체계는 별도로 갖추는 것이 현실적입니다. ARP 테이블 모니터링을 습관화하고, 장비 교체 시에는 ISP의 MAC 인증 구조도 미리 확인해두는 것이 불필요한 삽질을 줄이는 가장 빠른 길입니다. 저처럼 반나절을 날리고 싶지 않다면요.
참고:
IEEE 802.3 Ethernet Standard
RFC 5342 - IANA Considerations and IETF Protocol and Documentation Usage for IEEE 802 Parameters
Cisco: Understanding MAC Addresses
'IT적응기' 카테고리의 다른 글
| 네트워크 스위치 (스위치 선택, 매니지드, 보안) (4) | 2026.04.07 |
|---|---|
| STP 프로토콜 (브로드캐스트 스톰, Root Bridge, RSTP) (0) | 2026.04.07 |
| VLAN 설계 (브로드캐스트, Trunk 포트, VXLAN) (0) | 2026.04.07 |
| L2 스위치 동작 원리 (CAM 테이블, MAC Flooding, Port Security) (0) | 2026.04.06 |
| 이더넷 프레임 (프레임 구조, Wireshark 분석, VLAN 태그) (0) | 2026.04.06 |