네트워크에 연결되는 모든 기기는 네트워크 인터페이스 컨트롤러(새 창)(NIC)를 통해 연결됩니다. 여러 네트워크에 연결할 수 있는 기기는 지원하는 각 연결에 대해 별도의 NIC를 갖게 됩니다. 예를 들어 WiFi, 이더넷(유선), 블루투스 연결을 지원하는 노트북에는 세 개의 NIC가 있습니다(각각 고유한 MAC 주소가 있음).
모든 NIC는 고유한 미디어 접근 제어(MAC) 주소로 식별되며, 이는 NIC 제조업체가 할당한 12자리 16진수(새 창) 번호입니다(예: e0:6c:4f:8b:aa:d7).
- MAC 주소는 어디에 사용되나요?
- MAC 주소는 변경되나요?
- MAC 주소를 통해 귀하에 대해 무엇을 알 수 있나요?
- 기타 취약점
- 귀하의 MAC 주소를 찾는 방법
- 귀하의 MAC 주소를 숨기는 방법
- VPN이 귀하의 MAC 주소를 보호하나요?
MAC 주소는 어디에 사용되나요?
MAC 주소는 네트워크에 연결된 하드웨어를 식별합니다. 이는 일반적으로 대부분의 현대적인 가정과 사무실에서 볼 수 있는 로컬 영역 네트워크(LAN)로, 기기들이 WiFi 또는 이더넷 케이블을 통해 공유 라우터에 연결됩니다. 블루투스를 사용하여 서로 연결되는 기기들은 MAC 주소를 사용하는 또 다른 유형의 네트워크를 형성합니다.
기기가 네트워크에 연결되면 NIC의 MAC 주소를 라우터나 블루투스 수신기로 전송하고, 라우터나 수신기는 해당 기기에 IP 주소를 할당합니다.
네트워크의 각 네트워크 인터페이스에는 고유하고 변하지 않는 MAC 주소가 있으므로, MAC 주소는 네트워크 문제를 식별하고 진단하는 데 매우 유용합니다. 예를 들어, 네트워크 관리자에게 언제든지 변경될 수 있는 동적 IP 주소보다 데이터 패킷이 전송되거나 수신되는 위치를 식별할 수 있는 훨씬 더 안정적인 방법을 제공할 수 있습니다.
MAC 주소의 또 다른 일반적인 용도는 MAC 주소 필터링입니다. 이는 연결하는 기기의 MAC 주소를 기반으로 네트워크에 대한 접근을 제한하는 보안 조치입니다. 허가된 MAC 주소가 없는 기기가 네트워크에 연결을 시도하면 연결이 거부됩니다.
예를 들어, 회사는 MAC 필터링을 사용하여 직원의 검증된 노트북만 사무실의 로컬 영역 네트워크(LAN)에 연결할 수 있도록 할 수 있습니다.
MAC 주소는 도난당한 기기를 추적하고 식별하는 데에도 사용할 수 있습니다.
MAC 주소는 변경되나요?
아니요. 일상적으로 변경될 수 있는 IP 주소와 달리, MAC 주소는 제조업체에 의해 NIC에 하드 코딩(새 창)되어 절대 변경되지 않습니다.
하지만 의도적으로 기기의 MAC 주소를 “스푸핑”하여 실제 MAC 주소를 숨기고, 기기가 연결을 시도하는 네트워크에는 다른 주소를 표시하도록 하는 것이 가능합니다. 아래에서 MAC 스푸핑에 대해 더 자세히 설명하겠습니다.
MAC 주소를 통해 귀하에 대해 무엇을 알 수 있나요?
NIC 제조업체는 종종 OUI(organizationally unique identifier)(새 창)라고 하는 특수 번호 시퀀스를 사용하여 칩을 식별합니다. 이는 MAC 주소의 처음 6자리 16진수를 구성합니다. 유명한 NIC 제조업체의 OUI 목록은 여기(새 창)에서 확인할 수 있습니다.
큰 우려 사항은 아니지만, 귀하의 기기 제조업체를 알게 되면 해커가 악용할 수 있는 제조업체 취약점에 대한 단서를 얻을 수도 있습니다.
MAC 주소 및 추적
MAC 주소는 연결되는 각각의 새로운 네트워크에 대해 귀하의 기기를 고유하게 식별합니다. 따라서 WiFi 네트워크와 블루투스 수신기(새 창) 사이를 이동할 때 귀하의 국가를 추적하는 데 MAC 주소를 사용할 수 있습니다.
대부분의 MAC 주소 추적은 소매업체에서(새 창) 효과적인 타겟 광고를 전송하기 위해 수행하지만, 정부의 감시 목적으로도 사용될 수 있습니다.
예를 들어, NSA 내부고발자 에드워드 스노든(새 창)이 공개한 문서에 따르면 캐나다 정보기관 CSEC(새 창)가 캐나다의 주요 공항에서 무료 인터넷 서비스에 연결한 승객들로부터 수집한 MAC 주소를 불법적으로 사용하여, 이들이 터미널을 떠난 후에도 수일 동안 수천 명의 일반 항공 승객의 무선 기기를 추적(새 창)했음을 보여줍니다.
그러나 MAC 주소는 연결된 로컬 네트워크에 있는 기기만 식별하거나 WiFi 또는 블루투스 감지 범위 내에서만 식별할 수 있다는 점을 강조해야 합니다. 네트워크 게이트웨이(예: 라우터)를 통해 전달될 수 없으므로, 인터넷상의 누군가가 귀하를 추적하는 데 MAC 주소를 사용할 수 없습니다.
기타 취약점
MAC 주소는 보안 위험이라기보다는 개인정보 위험에 가깝습니다. MAC 플러딩(새 창)은 네트워크 스위치를 표적으로 삼아 네트워크의 보안을 유출할 수 있는 공격이지만, 개별 기기나 사용자에게는 최소한의 위협입니다.
보안 제공을 위해 오직 MAC 필터링에만 의존하는 네트워크는 허가된 사용자의 MAC 주소를 스푸핑하는 공격자에 의해 보안이 유출될 위험도 있습니다. 하지만 이 역시 귀하의 기기가 아닌 네트워크에 영향을 미칩니다.
귀하의 MAC 주소를 찾는 방법
대부분의 컴퓨터에서는 사용 가능한 모든 네트워크 어댑터(NIC)의 MAC 주소를 쉽게 찾을 수 있습니다. 이 가이드에서는 WiFi 또는 LAN NIC의 MAC 주소를 식별하는 데 집중하겠지만, 블루투스 어댑터의 MAC 주소도 쉽게 찾을 수 있습니다.
Windows
Windows PowerShell 또는 명령 프롬프트(cmd) 앱을 열고 ipconfig /all을 입력합니다. WiFi 또는 이더넷 인터페이스 아래에서 물리적 주소를 찾습니다.

macOS
Mac의 WiFi MAC 주소를 찾으려면 설정 → Wi-Fi → 고급 → Wi-Fi MAC 주소로 이동합니다.

Mac에 이더넷 연결이 있는 경우, 설정 → 네트워크 → 기타 서비스 → 귀하의 LAN 연결 → 세부사항 → 하드웨어 → Mac 주소로 이동하여 MAC 주소를 찾을 수 있습니다.
Linux
터미널 창을 열고 ifconfig를 입력합니다. WiFi 또는 이더넷 인터페이스 아래에서 ether 뒤에 나오는 16진수 MAC 주소를 찾습니다.

Android
이 가이드는 삼성 One UI 기기를 기준으로 설명합니다. 세부사항은 Android 버전에 따라 다를 수 있습니다.
설정 → 휴대전화 정보 → 상태 정보로 이동합니다. 여기에서 귀하의 실제 WiFi MAC 주소, 블루투스 MAC 주소, 이더넷 MAC 주소(사용 가능한 경우)를 확인할 수 있습니다.

WiFi 네트워크에서 사용되는 MAC 주소는 기기의 실제 WiFi MAC 주소와 다릅니다. 이에 대해서는 아래에서 설명하겠습니다.
iOS 및 iPadOS
설정 → 일반 → 정보 → Wi-Fi 주소로 이동합니다(여기에서 iPhone 또는 iPad의 블루투스 MAC 주소도 확인할 수 있습니다).

Chromebook
설정 → 네트워크 → Wi-Fi → 귀하의 WiFi 네트워크 → MAC 주소.

MAC 주소를 숨기는 방법
위에서 설명한 것처럼 소매업체와 정부는 귀하의 MAC 주소를 사용하여 귀하의 이동 경로를 추적할 수 있습니다. 이에 대응하기 위해 귀하는 MAC 주소를 ‘스푸핑’할 수 있습니다. MAC 주소를 스푸핑하더라도 NIC에 하드코딩된 ‘실제’ MAC 주소가 삭제되는 것은 아니며, 대신 실제 주소를 숨기고 대체 MAC 주소를 브로드캐스트한다는 점에 유의하십시오.
대부분의 주요 운영 체제는 이제 새로운 WiFi 연결을 검색할 때 임의의 MAC 주소를 브로드캐스트하여 귀하의 개인정보를 보호하는 데 도움을 줍니다. 네트워크 문제를 방지하고 MAC 주소 필터링을 사용하는 네트워크에서 문제를 방지하기 위해 대부분의 데스크톱 플랫폼은 귀하가 실제로 연결할 때 실제 MAC 주소를 사용합니다.
Apple은 모든 최신 iPhone, iPad, iWatch에서 MAC 주소 임의 지정을 지원하지만, 이 기능은 macOS에서 사용할 수 없습니다.
Windows
Windows 10 및 11의 MAC 주소 임의 지정은 기본적으로 비활성화되어 있으며 모든 WiFi 어댑터(특히 구형 어댑터)에서 작동하지 않을 수 있습니다. Windows 11에서 이를 활성화하려면 설정 → 네트워크 및 인터넷 → WiFi로 이동한 다음 임의 하드웨어 주소 스위치를 켬으로 토글하십시오.

Windows 10에서 MAC 주소 임의 지정을 활성화하려면 설정 → 네트워크 및 인터넷 → Wi-Fi → 고급 옵션으로 이동한 다음 임의 하드웨어 주소 스위치를 켬으로 토글하십시오.
Linux
Linux에서의 MAC 주소 임의 지정 지원 여부는 배포판보다는 주로 귀하가 사용하는 데스크톱 환경(DE)에 따라 다릅니다. 그러나 많은 데스크톱 환경에서 이를 지원합니다. 예를 들면 다음과 같습니다:
GNOME(Ubuntu, Fedora 및 기타 여러 주요 배포판의 기본 데스크톱 환경)에서는 설정 → 네트워크로 이동하고 귀하의 연결 옆에 있는 설정 아이콘을 클릭한 후 → 신원 → 복제된 주소로 이동하여 드롭다운 메뉴에서 임의를 선택하십시오.

KDE Plasma 또는 KDE Neon에서는 시스템 설정 → 네트워크 → 연결로 이동하여 귀하의 연결을 선택하고 → Wi-Fi → 복제된 MAC 주소를 선택한 후 임의 버튼을 클릭하십시오,

Android
Android는 Android 8부터 MAC 주소 임의 지정을 지원해 왔지만, Android 10부터 이 기능이 크게 강화되었습니다. Android 10 이상 기기는 단순히 새로운 네트워크를 스캔할 때만 MAC 주소 임의 지정을 사용하는 대신, 귀하가 연결하는 각 WiFi 네트워크에 대해 새로운 임의의 MAC 주소를 생성합니다.
이 기능은 기본적으로 활성화되어 있습니다. 변경하려면 다음 단계를 따르십시오:
1. 설정 → 휴대전화 정보 → 상태 정보 → WiFi MAC 주소 → 선택 귀하의 현재 네트워크 또는 저장된 네트워크 → 더 보기로 이동하십시오. 여기에서 이 네트워크에만 사용되는 MAC 주소를 확인할 수 있습니다.

2. MAC 주소 유형을 누르고 임의 MAC과 휴대전화 MAC 중에서 선택하십시오.

iOS 및 iPadOS
Apple은 iOS 14 및 iPadOS 14부터 MAC 주소 임의 지정을 도입했지만, Apple 제품은 (Android와 마찬가지로) 네트워크를 스캔할 때뿐만 아니라 귀하가 가입하는 각각의 새로운 네트워크에도 이를 적용합니다.
iOS 및 iPadOS 14 이상 기기에서는 MAC 주소 임의 지정이 기본적으로 활성화되어 있습니다. 이 기능을 비활성화(또는 활성화)하려면 설정 → Wi-Fi → 귀하의 WiFi 네트워크로 이동한 다음 개인 WiFi 주소 스위치를 끔(또는 켬)으로 토글하십시오.

Chromebook
Chrome OS는 비활성화할 수 없는 MAC 주소 임의 지정을 자동으로 사용합니다. 그러나 이는 네트워크 감지용으로만 사용되므로, 귀하가 실제로 네트워크에 연결할 때는 실제 MAC 주소가 사용됩니다.
VPN이 귀하의 MAC 주소를 보호합니까?
아닙니다. VPN은 귀하의 실제 IP 주소를 보호하지만, 귀하의 MAC 주소를 숨기지는 못합니다. VPN(예: Proton VPN)으로 귀하의 IP 주소를 숨김으로써, 귀하의 인터넷 서비스 제공업체 (나아가 정부)가 귀하의 온라인 활동을 감시하는 것을 방지하고 웹사이트가 IP 주소로 귀하의 신원을 식별하지 못하도록 막을 수 있습니다.
VPN이 귀하의 개인정보를 보호하는 방법에 대해 더 알아보기
맺음말
MAC 주소는 귀하의 기기를 네트워크(인터넷 포함)에 연결하는 데 중요한 역할을 합니다. 악의적인 해커가 귀하의 기기에 접근하려고 할 때 귀하의 MAC 주소를 아는 것은 제한적인 도움만 주지만, 네트워크 관리자에게는 때때로 골칫거리가 될 수 있습니다.
제3자가 MAC 주소를 사용하여 귀하가 (로컬) 네트워크 사이를 이동할 때 추적할 수 있으므로, MAC 주소는 잠재적으로 심각한 개인정보 보호 위험을 초래할 수 있습니다. 그러나 대부분의 현대 운영 체제는 이러한 위협에 대응하기 위해 어떤 형태로든 MAC 주소 임의 지정을 도입했습니다.







