계층 2 터널링 프로토콜

계층 2 터널링 프로토콜(Layer 2 Tunneling Protocol, L2TP)은 OSI 7계층 모델의 데이터링크 계층(계층 2)에서 동작하는 터널링 기술을 정의한 통신 프로토콜이다. 원격지 네트워크 간에 가상 사설망(VPN)이나 프레임 전송을 구현하기 위해 사용되며, 일반적으로 IP 기반 네트워크 위에서 동작한다. L2TP는 자체적으로 암호화 기능을 제공하지 않으며, 보안을 위해 IPsec과 결합하여 사용되는 경우가 많다.

개요

• 정의: 두 개 이상의 네트워크 사이에 가상 회선을 설정하고, 해당 회선 위에서 Ethernet, PPP(Point‑to‑Point Protocol) 등 계층 2 프레임을 캡슐화하여 전송한다.
• 표준: 최초 제정은 RFC 2661(1999년)이며, 이후 RFC 3931(2004년)에서 보완·통합되었다. IETF의 L2TP Working Group에서 관리한다.
• 주요 특징
  • 캡슐화: 원본 프레임을 L2TP 헤더와 UDP 헤더로 감싸 전송한다.
  • 멀티플렉싱: 하나의 터널 안에 여러 세션을 동시에 운영할 수 있다.
  • 연결 지향: 터널은 양쪽 엔드포인트 간에 제어 메시지(L2TP Control)와 데이터 메시지(L2TP Data)로 구분된다.
  • 보안: 자체 암호화 기능이 없으므로 IPsec(ESP)과 조합해 인증·암호화를 구현한다.

역사

• 1990년대 후반: Cisco Systems와 Microsoft가 각각 자체적인 계층 2 터널링 기술을 개발하면서 표준화 필요성이 대두되었다.
• 1999년: IETF가 RFC 2661을 발표, L2TP를 공식 표준으로 정의하였다.
• 2004년: 기존 사양을 정리·보완한 RFC 3931이 발행되어 현재 버전으로 채택되고 있다.

기술 사양

주요 구현 및 활용 사례

• 운영체제: Windows, macOS, Linux 등 대부분의 최신 OS에서 L2TP 클라이언트/서버 기능을 기본 제공한다.
• VPN 서비스: 기업용 원격 접속 VPN, ISP 제공 가상 사설망 등에서 L2TP/IPsec 조합이 널리 사용된다.
• 네트워크 장비: 라우터, 방화벽, 전용 VPN 어플라이언스 등이 L2TP 터널링을 지원한다.

보안 및 취약점

• 암호화 부재: L2TP 자체는 데이터 암호화를 수행하지 않으므로, 인증·암호화를 위한 IPsec과의 결합이 권장된다.
• UDP 기반: UDP를 사용하기 때문에 패킷 손실·재전송에 대한 별도 처리 메커니즘이 필요하다.
• 인증: 사전 공유키(Pre‑Shared Key)와 디지털 인증서(예: X.509)를 통한 인증이 일반적이며, 강력한 키 관리가 요구된다.

관련 프로토콜·기술

• PPTP(Point‑to‑Point Tunnel Protocol): 계층 2 터널링을 제공하지만 보안 취약점이 많이 보고된 초기 VPN 프로토콜.
• IPsec: L2TP와 조합해 암호화·인증을 제공하는 보안 프로토콜 스위트.
• GRE(Generic Routing Encapsulation): 계층 3 이상의 패킷을 캡슐화하는 또 다른 터널링 메커니즘.
• MPLS(Layer 2 VPN): 레이블 스위칭 기반의 레이어 2 가상 사설망 구현에 사용된다.

표준화 현황

• IETF: L2TP Working Group이 지속적으로 사양 업데이트 및 보안 권고안을 논의하고 있다. 현재는 RFC 3931이 최신 공식 문서이며, 추가적인 확장(예: L2TPv3)은 별도 사양으로 관리된다.

참고 문헌

1. RFC 2661 – “Layer Two Tunneling Protocol (L2TP)”, 1999.
2. RFC 3931 – “Layer Two Tunneling Protocol (L2TP) Version 3”, 2004.
3. IETF L2TP Working Group – 공식 회의록 및 문서.

주: 본 항목은 “계층 2 터널링 프로토콜”이라는 용어가 일반적으로 L2TP를 지칭한다는 점을 전제로 작성되었으며, 구체적인 구현 세부 사항은 각 제조사·소프트웨어별 문서를 참조한다.