TCP와 UDP의 차이에 대한 주관적인 생각 Feat. 보안

보안적인 입장에서 보았을때 TCP와 UDP는 어떠한 차이가 있을까?

 

일단 이 질문에 앞서서 단순한 차이부터 살펴보자.

연결과 비연결, 즉 신뢰성과 비신뢰성이다.

이 차이에서 부터 파생하는 많은 장단점들이 존재한다.

속도라던지 각자의 특성에 따른 헤더 구조의 차이 등..

 

보안과 관련해서는 어떠한 차이가 있을까?

각자 장단점이 있지만 좀 더 치명적인 위험이 잠재되어 있는 것은 역시 TCP가 아닐까하는 생각이 든다.

 

학교를 예로 들어보자. (완벽한 비유는 아니니 느낌, flow~만 참고하시길)

기본적으로 교장실 같은 곳은 들어갈 때 우리는 노크를 하고 자신의 신분을 밝힌 뒤에 안에 사람이 있고 그 사람이 들어오라고 하면 들어 갈 수 있다.

이런 곳에 무단으로 들어오는 것에 성공한다면 치명적인 위험이 될 수 있다.

하지만 운동장 같은 경우는 개방되어 있는 만큼 무단으로 침입한다고 해서 교장실처럼 큰 피해를 입지는 않을 것이다.

 

꼭 UDP가 운동장 같다고 하는 말은 아니고 피해의 규모에 대한 얘기를 하고 싶었다.

UDP는 애초에 상대방과 통신이 잘 되는지 안되는지 확인도 잘 안하고 조금 투박한 면이 있다.

하지만 TCP 같은 경우는 자신의 논리에 맞다면 상대방을 너무 신뢰해서 문제이다.

 

믿기 때문에 더 다치는 거다.

이것이 나의 결론이다.