What is the difference between the OSI model and TCP/IP model?

The OSI model is a theoretical 7-layer framework for understanding network communication, while the TCP/IP model is the practical 4-layer protocol suite that the internet actually uses. The OSI model is primarily used for teaching and troubleshooting, while TCP/IP describes real-world protocol implementation.

How does DNS work in simple terms?

DNS translates human-readable website names into machine-readable IP addresses. When you type a URL, your device queries a hierarchy of DNS servers to find the corresponding IP address. Results are cached at multiple levels so repeat lookups are nearly instant.

What is subnetting and why is it important?

Subnetting divides a large IP network into smaller sub-networks. It improves security by isolating segments, reduces broadcast traffic, enables efficient IP address allocation, and simplifies network administration.

What is the difference between TCP and UDP?

TCP provides reliable, ordered delivery with error checking — ideal for web browsing, email, and file transfers. UDP provides fast, connectionless delivery without guarantees — perfect for real-time applications like video streaming and gaming.

How does a VPN protect my privacy?

A VPN encrypts all your internet traffic and routes it through a VPN server. Your ISP can't see what websites you visit, public Wi-Fi operators can't intercept your data, and websites see the VPN server's IP instead of yours.

What is the difference between a firewall and an antivirus?

A firewall controls network traffic based on rules about IP addresses, ports, and protocols. An antivirus scans files and programs for malware. They complement each other: the firewall blocks unauthorized network access, while the antivirus catches threats that make it past the firewall.

컴퓨터 네트워킹 기초: 완벽 가이드

2026년 3월 16일 · 14분 읽기

컴퓨터 네트워킹은 우리가 연결된 세상의 기초입니다. 웹사이트를 탐색하거나, 이메일을 보내거나, 비디오를 스트리밍하거나, 화상 통화에 참여할 때마다 프로토콜, 하드웨어, 소프트웨어가 함께 작동하는 복잡하지만 우아한 시스템에 의존하고 있습니다. 네트워크가 어떻게 작동하는지 이해하는 것은 IT 전문가만을 위한 것이 아닙니다. 기술을 사용하거나, 시스템을 관리하거나, 연결 문제를 효과적으로 해결하고자 하는 모든 사람에게 필수적인 지식입니다.

이 가이드는 컴퓨터 네트워킹의 기본 개념을 처음부터 다룹니다. 네트워크 통신을 구성하는 이론적 모델, 인터넷을 구동하는 실용적인 프로토콜, 전 세계에서 장치가 서로를 찾는 방법, 전송 중인 데이터를 보호하는 보안 메커니즘을 살펴봅니다. 네트워킹 여정을 시작하는 학생이든, 연결된 애플리케이션을 구축하는 개발자이든, 자격증을 공부하는 전문가이든, 이 가이드는 필요한 탄탄한 기초를 제공합니다.

컴퓨터 네트워킹이란?

가장 간단하게 말하면, 컴퓨터 네트워킹은 컴퓨팅 장치를 함께 연결하여 리소스를 공유하고 통신하는 방법입니다. 네트워크는 케이블로 연결된 두 대의 노트북처럼 작을 수도 있고, 모든 대륙에 걸쳐 수십억 개의 장치를 연결하는 글로벌 인터넷처럼 방대할 수도 있습니다.

네트워크는 일반적으로 지리적 범위에 따라 분류됩니다. 근거리 통신망(LAN)은 제한된 영역(가정, 사무실 또는 건물) 내의 장치를 연결합니다. LAN은 일반적으로 이더넷(유선) 또는 Wi-Fi(무선) 기술을 사용하며 높은 속도(최신 이더넷의 경우 1-10Gbps)를 제공합니다. 광역 통신망(WAN)은 광섬유, 위성 링크, 전용선과 같은 기술을 사용하여 도시, 국가 또는 대륙에 걸쳐 LAN을 연결합니다. 인터넷 자체는 전 세계를 아우르는 네트워크의 네트워크인 세계 최대의 WAN입니다.

다른 네트워크 유형으로는 도시나 캠퍼스를 포괄하는 도시권 통신망(MAN), 개인의 작업 공간 내에서 장치를 연결하는 개인 영역 네트워크(PAN)(예: 블루투스 장치), 공용 인프라를 통해 안전하고 암호화된 연결을 생성하는 가상 사설망(VPN)이 있습니다. 이러한 구분을 이해하면 모든 네트워킹 시나리오에 적합한 아키텍처와 도구를 선택하는 데 도움이 됩니다.

OSI 모델: 7계층 설명

1984년 국제표준화기구(ISO)가 개발한 개방형 시스템 상호 연결(OSI) 모델은 네트워크 통신이 작동하는 방식을 이해하기 위한 보편적인 프레임워크를 제공합니다. 데이터 전송의 복잡한 프로세스를 각각 특정 책임을 가진 7개의 개별 계층으로 나눕니다. 실제 프로토콜이 OSI 모델에 완벽하게 매핑되지는 않지만, 네트워크 문제를 논의하고 해결하기 위한 표준 참조로 남아 있습니다.

계층 1 — 물리 계층: 이것은 기초입니다. 물리적 매체를 통해 원시 비트를 전송하는 실제 하드웨어입니다. 케이블(구리, 광섬유), 무선 주파수, 커넥터, 전압 및 신호 표준을 포함합니다. 이더넷 케이블을 연결하거나 Wi-Fi에 연결할 때 물리 계층과 상호 작용하는 것입니다. 일반적인 표준으로는 이더넷(IEEE 802.3), Wi-Fi(IEEE 802.11), 블루투스가 있습니다. 이 계층의 문제로는 손상된 케이블, 간섭, 거리에 따른 신호 저하가 있습니다.

계층 2 — 데이터 링크 계층: 이 계층은 직접 연결된 노드 간의 신뢰할 수 있는 데이터 전송을 처리합니다. 원시 비트를 프레임으로 패키징하고, 로컬 식별을 위한 MAC(미디어 액세스 제어) 주소를 추가하며, 공유 물리적 매체에 대한 액세스를 관리합니다. 스위치는 이 계층에서 작동하며 MAC 주소 테이블을 사용하여 올바른 대상 포트로만 프레임을 전달합니다. 데이터 링크 계층은 또한 체크섬(CRC와 같은)을 사용한 오류 감지와 더 빠른 발신자가 더 느린 수신자를 압도하지 않도록 하는 흐름 제어를 처리합니다.

계층 3 — 네트워크 계층: 라우팅 계층입니다. 여러 네트워크를 통해 소스에서 대상까지 데이터가 이동할 최적의 경로를 결정합니다. IP(인터넷 프로토콜)가 여기서 작동하며, 논리적 주소(IP 주소)를 할당하고 라우터가 대상을 향해 홉별로 패킷을 전달할 수 있게 합니다. 주요 프로토콜로는 IPv4, IPv6, ICMP(ping 및 traceroute에서 사용), OSPF 및 BGP와 같은 라우팅 프로토콜이 있습니다. IP 조회 도구를 사용하여 네트워크 계층 주소 지정을 실제로 살펴보세요.

계층 4 — 전송 계층: 이 계층은 애플리케이션 간의 완전하고 신뢰할 수 있는 데이터 전달을 보장합니다. TCP(전송 제어 프로토콜)는 흐름 제어 및 오류 복구를 통해 연결 지향적이고 보장된 전달을 제공합니다. 웹 브라우징, 이메일 및 파일 전송에 필수적입니다. UDP(사용자 데이터그램 프로토콜)는 오버헤드가 낮은 비연결형 최선 노력 전달을 제공합니다. 비디오 스트리밍, 게임 및 DNS 쿼리와 같은 실시간 애플리케이션에 이상적입니다. 이 계층의 포트 번호는 호스트의 특정 애플리케이션으로 데이터를 전달합니다.

🛠️ 실습 도구로 네트워킹 탐색하기

IP 조회 → DNS 조회 Ping 도구 Traceroute

계층 5 — 세션 계층: 세션 계층은 애플리케이션 간의 연결(세션)을 관리합니다. 세션 설정, 유지 관리 및 종료뿐만 아니라 긴 데이터 전송을 위한 동기화 및 체크포인트를 처리합니다. 실제로 세션 관리는 별도의 계층으로 존재하기보다는 애플리케이션 계층 프로토콜에 통합되는 경우가 많습니다.

계층 6 — 표현 계층: 이 계층은 네트워크 형식과 애플리케이션 형식 간의 데이터 변환을 처리합니다. 암호화/복호화, 압축/압축 해제 및 데이터 형식 변환(문자 인코딩 등)을 담당합니다. HTTPS 연결을 보호하는 TLS/SSL 암호화는 개념적으로 이 계층에서 작동합니다.

계층 7 — 애플리케이션 계층: 최상위 계층은 사용자가 네트워크와 상호 작용하는 곳입니다. 애플리케이션에 직접 네트워크 서비스를 제공합니다: 웹 브라우징(HTTP/HTTPS), 이메일(SMTP, IMAP, POP3), 파일 전송(FTP, SFTP), 도메인 이름 확인(DNS), 원격 액세스(SSH). "웹사이트가 로드되지 않음" 문제를 해결할 때 일반적으로 계층 7에서 시작하여 아래로 작업합니다.

TCP/IP: 인터넷의 프로토콜 스위트

OSI 모델이 이론적 참조인 반면, TCP/IP 모델은 인터넷이 실제로 실행되는 것입니다. 1970년대 미국 국방부의 ARPANET 프로젝트를 위해 Vint Cerf와 Bob Kahn이 개발한 TCP/IP 프로토콜 스위트는 OSI 모델의 7개 계층에 느슨하게 매핑되는 4개의 계층을 가지고 있습니다.

네트워크 액세스 계층(OSI 계층 1-2 결합)은 물리적 전송 및 로컬 네트워크 프레이밍을 처리합니다. 인터넷 계층(OSI 계층 3)은 IP를 사용하여 논리적 주소 지정 및 라우팅을 관리합니다. 전송 계층(OSI 계층 4)은 TCP 또는 UDP를 사용하여 종단 간 통신을 제공합니다. 애플리케이션 계층(OSI 계층 5-7)은 애플리케이션이 직접 사용하는 모든 상위 수준 프로토콜을 포함합니다.

TCP(전송 제어 프로토콜)는 신뢰할 수 있는 인터넷 통신의 주력입니다. 데이터 전송 전에 TCP는 3방향 핸드셰이크를 사용하여 연결을 설정합니다: 클라이언트가 SYN(동기화) 패킷을 보내고, 서버가 SYN-ACK(동기화-확인)로 응답하고, 클라이언트가 ACK(확인)로 확인합니다. 이것은 양쪽이 통신할 준비가 되었는지 확인합니다. 데이터 전송 중에 TCP는 모든 세그먼트에 번호를 매기고, 수신 확인을 요구하고, 손실된 세그먼트를 재전송하고, 네트워크를 압도하지 않도록 혼잡을 관리하며, 데이터가 완전하고 순서대로 도착하도록 보장합니다.

UDP(사용자 데이터그램 프로토콜)는 반대 접근 방식을 취합니다: 연결을 설정하지 않고 전달을 보장하지 않고 데이터를 보냅니다. 이것은 신뢰할 수 없게 들릴 수 있지만, 특정 애플리케이션이 필요로 하는 것입니다. 예를 들어 화상 회의는 재전송을 위해 일시 중지하는 것보다 가끔 프레임을 떨어뜨리는 것을 선호합니다. 실시간 대화에서 1초 지연은 짧은 시각적 결함보다 훨씬 더 방해가 됩니다. DNS 쿼리도 속도를 위해 UDP를 사용합니다. TCP의 3방향 핸드셰이크 오버헤드가 모든 웹 페이지 로드(일반적으로 여러 DNS 조회가 필요함)를 눈에 띄게 느리게 만들기 때문입니다.

IP(인터넷 프로토콜)는 네트워크를 통해 데이터를 라우팅하는 주소 지정 시스템을 제공합니다. IPv4는 32비트 주소(예: 192.168.1.1)를 사용하여 약 43억 개의 고유 주소를 제공합니다. 1980년대에는 무한해 보였지만 오늘날의 연결된 세계에는 오랫동안 불충분했습니다. 128비트 주소(예: 2001:0db8:85a3:0000:0000:8a2e:0370:7334)를 가진 IPv6는 340언데실리언 개의 주소를 제공합니다. 지구 표면의 모든 원자에 고유한 주소를 할당하고도 주소가 남을 만큼 충분합니다. IPv4에서 IPv6로의 전환은 진행 중이며, 대부분의 최신 시스템은 두 프로토콜을 동시에 지원합니다(듀얼 스택).

DNS: 인터넷의 전화번호부

도메인 이름 시스템(DNS)은 인터넷의 가장 중요하지만 보이지 않는 서비스 중 하나입니다. "nettool1.com"과 같은 URL을 브라우저에 입력할 때마다 DNS는 사람이 읽을 수 있는 도메인 이름을 컴퓨터가 서버를 찾는 데 사용하는 숫자 IP 주소로 변환합니다. DNS가 없으면 방문하는 모든 웹사이트의 IP 주소를 암기해야 합니다.

DNS는 권한 영역으로 나뉜 분산 계층적 데이터베이스로 작동합니다. 맨 위에는 루트 서버가 있습니다. 전 세계 조직이 운영하는 13개의 논리적 루트 서버 클러스터(A부터 M까지 레이블 지정)입니다. 이러한 루트 서버는 .com, .org, .net과 같은 확장자 및 .uk 및 .jp와 같은 국가 코드에 대한 최상위 도메인(TLD) 서버를 찾을 위치를 알고 있습니다. TLD 서버는 차례로 개별 도메인에 대한 실제 DNS 레코드를 보유하는 권한 있는 네임서버를 알고 있습니다.

웹사이트를 방문할 때 DNS 확인 프로세스는 다음 단계를 따릅니다. 장치는 먼저 로컬 캐시를 확인합니다. 최근에 이 도메인을 확인한 경우 빠른 검색을 위해 답변이 로컬에 저장됩니다. 그렇지 않으면 구성된 DNS 리졸버(일반적으로 ISP 또는 Google의 8.8.8.8 또는 Cloudflare의 1.1.1.1과 같은 공용 서비스에서 제공)를 쿼리합니다. 리졸버는 자체 캐시를 확인하고, 레코드가 없으면 재귀 조회를 수행합니다: 루트 서버를 쿼리한 다음 적절한 TLD 서버를 쿼리한 다음 도메인의 권한 있는 네임서버를 쿼리합니다. 최종 답변은 레코드의 TTL(Time to Live) 값에 의해 제어되는 향후 쿼리를 위해 각 수준에서 캐시됩니다.

DNS는 각각 다른 목적을 제공하는 여러 레코드 유형을 지원합니다. A 레코드는 도메인을 IPv4 주소에 매핑합니다. AAAA 레코드는 IPv6 주소에 매핑합니다. CNAME 레코드는 별칭을 생성합니다(한 도메인 이름을 다른 도메인 이름으로 가리킴). MX 레코드는 도메인의 메일 서버를 지정합니다. TXT 레코드는 임의의 텍스트를 보유하며 일반적으로 이메일 인증(SPF, DKIM, DMARC) 및 도메인 소유권 확인에 사용됩니다. NS 레코드는 특정 네임서버에 권한을 위임합니다. DNS 조회 도구로 이러한 레코드 유형을 실제로 살펴보세요.

DNS 보안은 중요한 고려 사항입니다. 기존 DNS 쿼리는 일반 텍스트로 전송되어 네트워크 트래픽을 모니터링하는 모든 사람이 볼 수 있습니다. HTTPS를 통한 DNS(DoH) 및 TLS를 통한 DNS(DoT)는 DNS 쿼리를 암호화하여 도청 및 조작을 방지합니다. DNSSEC(도메인 이름 시스템 보안 확장)는 DNS 레코드에 암호화 서명을 추가하여 리졸버가 응답이 변조되지 않았는지 확인할 수 있게 합니다. DNS 스푸핑 및 캐시 포이즈닝 공격으로부터 보호합니다.

HTTP와 HTTPS: 웹의 작동 원리

하이퍼텍스트 전송 프로토콜(HTTP)은 월드 와이드 웹을 구동하는 애플리케이션 계층 프로토콜입니다. 모든 웹 페이지, 이미지, API 호출 및 웹 애플리케이션은 클라이언트(브라우저)와 서버 간의 통신을 위해 HTTP에 의존합니다. HTTP를 이해하는 것은 웹 개발, 시스템 관리 및 네트워크 문제 해결의 기본입니다.

HTTP는 간단한 요청-응답 모델을 따릅니다. 클라이