Network Traffic Classification - 1

최근 5G 기술이 개발되면서 4차 산업혁명이라는 수식어가 종종 보이고 있습니다.

불과 20년 전만 해도 사진 한 장을 띄우려면 모니터에 한 줄씩 로딩되는 이미지를 세월아 네월아 쳐다보고 있어야 했는데요.

인터넷 속도가 폭발적으로 늘어나면서 이제는 차를 타고 다니면서 고화질 동영상도 실시간으로 볼 수 있게 되었지요.

그에 따라서 인터넷 트래픽 또한 폭발적으로 증가하고 있는데요.

2017년 시스코의 예측으로는 연평균 세계 트래픽 사용량이 26%씩 증가하고, 2022년에는 근 30년간 생성된 인터넷 트래픽이 단 1년만에 생성될 것이라고 예측했습니다.

이렇게 폭발적으로 증가하는 네트워크 트래픽을 관리하기 위해서는 이 트래픽이 어디에 사용되는 트래픽인지 아는 것이 중요하기 때문에

효과적인 트래픽 관리를 위해 네트워크 트래픽 분류(Network Traffic Classification) 기술이 필요합니다.

본 포스팅에서는 이러한 트래픽 분류 기술들에 대하여 알아보려고 합니다.

1. 포트 기반 트래픽 분류

포트 기반 트래픽 분류는 가장 기초적인 방법입니다.

컴퓨터가 네트워크 통신을 하면서 한 컴퓨터에서 다른 컴퓨터로 데이터를 전송할 수 있게 되었고

이렇게 전송하거나 받은 데이터가 어떤 프로그램에서 전송한 것인지, 어떤 프로그램에서 전송받아야 하는지 표시할 필요가 생겼습니다.

이에 관한 초기 컴퓨터 네트워크 상에서의 해결방법은 아주 단순했습니다.

바로 모든 프로그램에 번호를 붙여주자! 라는 해결방법입니다.

이렇게 붙여준 번호를 통해 어떤 프로그램인지 확인할 수 있는 것이죠.

정확히는, 모든 프로그램에 사용할 네트워크 포트(Port) 번호를 각각 할당하는 것이었습니다.

IANA(Internet Assigned Numbers Authority, 인터넷 할당 번호 관리기관)라는 기관에서 이러한 작업을 맡게 되었고

수많은 프로그램이 사용할 포트 번호가 등록되어 있는 것을 IANA 홈페이지에서 확인할 수 있습니다.

(https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?&page=1)

포트 기반 트래픽 분류 방법은 바로 이러한 포트를 확인하여 어떤 응용 프로그램의 트래픽인지 확인하는 방법입니다.

대표적으로 인터넷을 사용할 때 사용하는 HTTP 프로토콜의 경우 포트 80번을 사용합니다.

포트 80번을 사용하는 트래픽이 확인된다면 모두 웹 트래픽이라고 생각할 수 있는 것이지요.

포트 기반 트래픽 분류 방법은 매우 단순하면서도 강력한 방법이었지만

단순한 만큼 약점도 컸습니다.

첫째로, 쉽게 상상할 수 있듯이 "정해진 포트번호를 사용하지 않는다면 트래픽을 오분류 할 수 있다" 라는 점입니다.

IANA에 프로그램들이 사용할 포트번호를 등록해놓기는 했지만, 프로그램을 만드는 사람이 '나는 다른 포트를 사용할거야!' 라고 생각한다면

그것을 막을 수 있는 방법은 없고, 자연스레 포트만 가지고는 트래픽을 분류할 수 없어집니다.

실제로 요즘에는 IANA에 등록할 수 없을 만큼 프로그램이 많아지면서 IANA에 포트를 등록하지 않고 스스로 포트를 지정해서 사용하는 프로그램도 많아졌습니다.

둘째로, "포트를 동적으로 사용하는 프로그램들이 늘어났다" 라는 점입니다.

프로그램을 사용할 때 항상 다른 포트를 사용하도록 만들어진 프로그램이 나타나면서 포트번호만 가지고 트래픽을 분류하기에는 신뢰성이 크게 떨어지게 되었습니다.

여러 연구를 통해서 이러한 포트 기반 트래픽 분류 방법으로는 70%이상 정확도를 가지기 힘들다고 알려져 있습니다.

2004년 AT&T Lab의 Sen의 연구에 따르면 초기 P2P 프로그램인 KaZaA P2P 프로토콜에서는 등록되어 있는 기본 포트의 사용 비율이 30%밖에 되지 않는다는 연구결과도 있었습니다.

이러한 단점에도 불구하고 FTP, HTTP 등 자주 쓰이는 트래픽의 경우에는 여전히 고정된 포트를 사용하는 경우가 많아

현재에도 포트 기반 트래픽 분류 방법은 다른 방법들과 결합되어 사용되기도 합니다.