핵심 인사이트 (3줄 요약)

  1. 본질: PAP (Password Authentication Protocol)는 점대점 프로토콜(PPP) 링크 설정 과정에서 사용되는 가장 기초적인 2-Way 핸드셰이크 기반의 평문(Cleartext) 인증 방식이다.
  2. 가치: 클라이언트가 아이디와 비밀번호를 암호화 없이 네트워크 상으로 그대로 전송하므로, 스니핑(Sniffing)이나 중간자 공격(MITM)에 극도로 취약하다는 치명적인 약점이 있다.
  3. 판단 포인트: 보안성이 보장된 폐쇄망이나 낡은 레거시 장비에서만 제한적으로 사용되며, 최신 네트워크 환경에서는 거의 반드시 CHAP(Challenge Handshake Authentication Protocol) 등 상위 인증 프로토콜로 대체된다.

Ⅰ. 개요 및 필요성

  • 개념: PAP (Password Authentication Protocol)는 PPP (Point-to-Point Protocol) 연결의 LCP 협상 이후에 수행되는 간단한 사용자 인증 프로토콜이다. 접속을 요청하는 클라이언트가 서버에게 자신의 ID와 Password를 전송하면, 서버가 이를 확인하고 승인(ACK) 또는 거절(NAK)을 응답한다.

  • 필요성: 통신 링크가 연결된 후 "접속을 요청하는 네가 정말로 허가받은 사용자가 맞느냐?"를 확인하는 절차가 인증이다. 초창기 네트워크 환경에서는 단순성 자체가 미덕이었기 때문에, 가장 직관적이고 구현하기 쉬운 아이디/비밀번호 전송 방식이 채택되었다.

  • 💡 비유: 클럽(서버)에 들어가기 위해 문지기(라우터)에게 "내 이름은 홍길동이고 암호는 1234야!"라고 큰 소리로 외치는 것과 같습니다. 문지기는 장부에 이름이 있는지 확인하고 들여보내 주지만(PAP), 옆에 서 있던 도둑(해커)이 그 소리를 그대로 듣고 다음 날 똑같이 외쳐서 클럽에 들어갈 수 있는 보안 사고(도청, Sniffing)가 발생하기 쉽습니다.

[NCP]
    │
    ▼
[PAP]
    │
    └──▶ [CHAP]
  • 📢 섹션 요약 비유: ** PAP 인증은 마치 비밀번호를 쓴 **"투명한 유리 엽서"**를 우체부에게 건네어 수취인에게 보내는 것과 같습니다. 누구나 중간에 엿볼 수 있습니다.

Ⅱ. 아키텍처 및 핵심 원리

1. 2-Way 핸드셰이크 구조

PAP는 클라이언트가 능동적으로 자격 증명을 제시하는 방식(Client-driven)이다. 연결 과정은 매우 단순한 두 단계(요청-응답)로 이루어진다.

  1. Authenticate-Request (요청): Peer(클라이언트)가 서버에게 ID와 비밀번호를 평문으로 전송한다.
  2. Authenticate-Ack / Nak (응답): Authenticator(서버)가 내부 데이터베이스와 대조 후 승인(ACK) 또는 거절(NAK) 메시지를 반환한다.
 ┌─────────────────────────────────────────────────────────────┐
 │                     PAP 동작 방식 시퀀스                    │
 ├─────────────────────────────────────────────────────────────┤
 │                                                             │
 │   [클라이언트 (Peer)]                       [서버 (Authenticator)]│
 │           │                                         │       │
 │           │     1. Authenticate-Request (ID, PW)    │       │
 │           ├────────────────────────────────────────▶│       │
 │           │      (평문으로 전송됨 - Sniffing 위험)     │       │
 │           │                                         │       │
 │           │     2. Authenticate-Ack 또는 Nak          │       │
 │           │◀────────────────────────────────────────┤       │
 │           │                                         │       │
 │                                                             │
 └─────────────────────────────────────────────────────────────┘

2. 치명적인 취약점: Cleartext 전송

  • 스니핑(Sniffing): 와이어샤크(Wireshark) 같은 패킷 분석 도구를 사용해 네트워크 트래픽을 캡처하면, PAP 패킷 내에 포함된 Peer-IDPassword 필드의 문자열이 그대로 노출된다.

  • 재생 공격(Replay Attack): 탈취한 ID와 암호 패킷을 해커가 그대로 다시 서버로 전송하여 인증을 통과할 수 있다. PAP에는 재전송 방지를 위한 타임스탬프나 논스(Nonce) 같은 동적 요소가 없다.

  • 무차별 대입 공격(Brute-Force): 해커가 클라이언트인 척하며 임의의 비밀번호를 반복해서 보낼 수 있다. (서버 측에서 횟수 제한으로 방어해야 함)

  • 📢 섹션 요약 비유: ** PAP는 너무 구식 자물쇠여서 **"열쇠 구멍을 들여다보면 핀이 어떻게 생겼는지 다 보이는 자물쇠"**와 같습니다. 기술적으로 아무런 암호학적 보호막이 존재하지 않습니다.

Ⅲ. 비교 및 연결

PAP를 볼 때는 앞뒤 개념과의 경계를 함께 봐야 전체 흐름이 선명해진다. NCP가 기반 조건을 만든다면, PAP는 그 위에서 핵심 메커니즘을 구현하고, CHAP는 이를 더 확장된 적용 단계로 연결한다. 따라서 단일 정의보다 오류율과 재전송 비용에 어떤 차이를 만드는지 비교하는 것이 중요하다.

관점선행 개념현재 개념확장 개념
초점NCP의 기반 정리PAP의 핵심 동작CHAP의 확장 적용
자원 관점기본 조건 확보오류율 최적화규모와 범위 확대
판단 포인트도입 가능성 확인현재 메커니즘의 적합성 판단운영·확장 전략 연결
  • 📢 섹션 요약 비유: PAP는 비슷한 기술들 사이의 차선을 구분하는 분기점과 같다. 어디서 갈라지는지 알아야 헷갈리지 않는다.

Ⅳ. 실무 적용 및 기술사 판단

실무에서는 PAP를 단독 개념으로 외우기보다 어떤 병목을 줄이기 위한 선택인지 먼저 따져야 한다. 특히 NCP 수준의 기본 대책으로 충분한지, 아니면 PAP가 제공하는 메커니즘이 실제로 필요한지 구분해야 한다. 이후 확장 단계에서는 CHAP와 같은 후속 기술, 자동화 체계, 표준 호환성까지 함께 검토해야 한다.

실무 체크리스트

  1. 현재 문제의 핵심이 오류율 부족인지, 재전송 비용 악화인지 먼저 분리한다.
  2. PAP가 추가하는 복잡도와 운영 이득이 균형을 이루는지 확인한다.
  3. 도입 후에는 인접 기술인 CHAP와의 연계 방식을 함께 검증한다.

안티패턴

  • PAP의 장점만 보고 트래픽 패턴이나 운영 비용을 무시한 채 과도 도입하는 설계

  • NCP와의 경계를 정리하지 않아 중복 투자나 정책 충돌을 만드는 설계

  • 📢 섹션 요약 비유: PAP를 실제로 쓰는 판단은 도구 상자를 고르는 일과 비슷하다. 좋아 보이는 도구보다 지금 문제에 맞는 도구가 중요하다.

Ⅴ. 기대효과 및 결론

PAP는 데이터 링크 계층을 이해할 때 핵심 축을 잡아 주는 개념이다. 올바르게 적용하면 오류율 개선과 구조적 단순화에 기여하지만, 조건을 잘못 잡으면 오히려 복잡도와 운영 부담이 커질 수 있다. 앞으로는 CHAP, 고신뢰 저지연 링크 제어, 자동화 운영과의 결합을 통해 더 정교하게 발전할 가능성이 크다. 따라서 이 개념은 정의 자체보다 “언제 쓰고 언제 다른 방법으로 넘길 것인가”의 관점으로 기억하는 것이 좋다. 향후에는 고신뢰 저지연 링크 제어 같은 자동화 흐름과 결합되어 더 정교한 형태로 확장될 가능성이 크다.

  • 📢 섹션 요약 비유: PAP는 큰 흐름 속에서 기억해야 오래 남는다. 지금의 장점과 다음 확장 방향을 같이 보면 전체 그림이 선명해진다.

📌 관련 개념 맵

개념연결 포인트
NCP현재 개념이 등장하기 전에 갖춰야 할 배경이나 인접 선행 개념이다.
프레이밍 (Framing)비트열을 의미 있는 전송 단위로 구분한다.
오류 제어 (Error Control)검출과 복구 정책을 함께 설계해야 한다.
CHAP현재 개념이 확장되거나 적용 단계로 이어질 때 자주 함께 언급된다.

📈 관련 키워드 및 발전 흐름도

[선행 개념: NCP]
    │
    ▼
[현재 개념: PAP]
    │
    ├──▶ [확장 A: CHAP]
    └──▶ [확장 B: 고신뢰 저지연 링크 제어]

PAP는 NCP에서 출발해 현재 메커니즘을 정교화하고, 이후 CHAP와 고신뢰 저지연 링크 제어 같은 확장 흐름으로 이어진다고 보면 기억이 오래간다.

👶 어린이를 위한 3줄 비유 설명

  1. 편지를 보낼 때 봉투를 제대로 닫고 틀린 글자가 없는지 확인해야 해요.
  2. 이 개념은 편지가 깨지거나 사라졌을 때 다시 보내는 규칙까지 정해줘요.
  3. 그래서 중간에 흔들려도 중요한 내용이 더 안전하게 도착해요.