소켓 (Socket)

소켓 (Socket)이란?

“소켓”은 프로세스 A와 프로세스 B가 데이터를 주고받기 위해 여는 문(통로)
그 문이 파일 시스템 안에 있느냐, IP·포트 주소로 노출되느냐에 따라 두 가지로 나뉨

---

왜 소켓을 써야 할까?

표준 IPC API

• socket() → bind() → listen() → accept() 호출만 알면 내부·외부 통신을 모두 처리할 수 있음

양방향 스트림

• 한쪽이 send() 하면 상대가 recv()로 바로 읽음. 파이프·메시지 큐보다 유연

언어·플랫폼 독립

• C, Python, Go, Java 등 뭐로 만들어도 서로 붙일 수 있음

---

소켓의 종류

유닉스 도메인 소켓 (UDS, .sock)

특징	설명
주소	파일 경로(AF_UNIX), 예: /var/run/docker.sock
범위	같은 머신
속도	TCP보다 빠름 (커널 내부 복사 한 번)
관리	파일 권한으로 접근 제어
사용처	Docker CLI ↔ dockerd, Nginx ↔ PHP-FPM, MySQL 로컬 접속 등

# Docker 데몬에 직접 REST 요청
curl --unix-socket /var/run/docker.sock http://localhost/containers/json

네트워크 소켓 (TCP/UDP)

특징	설명
주소	IP:포트(AF_INET), 예: 127.0.0.1:8080, 0.0.0.0:443
범위	로컬 ↔ LAN ↔ 인터넷 어디든
프로토콜	TCP(연결 지향), UDP(메시지 지향)
보안	방화벽·TLS·mTLS 필요
사용처	웹 서버, REST API, 게임 서버, IoT

# 파이썬 미니 TCP 서버
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind(("0.0.0.0", 8888))
s.listen()
conn, _ = s.accept()
conn.sendall(b"Hello over TCP!\n")

비교

항목	유닉스 도메인 소켓	네트워크 소켓
주소 형태	파일 경로	IP:Port
통신 범위	로컬 머신	로컬 ↔ 원격
오버헤드	낮음	높음
접근 제어	파일 퍼미션	방화벽·TLS
주요 사용처	데몬 ↔ CLI, IPC	HTTP, gRPC, 게임

---

언제 무엇을 쓰면 좋을까?

상황	추천 소켓
같은 서버 안 두 프로세스	UDS
컨테이너 ↔ 호스트 데몬	UDS
다른 머신과 통신	TCP/UDP
모바일·브라우저 접근	TCP/UDP

처음엔 UDS로 개발하고, 배포 단계에서 네트워크 소켓으로 전환하는 패턴도 자주 사용

---

보안 문제

UDS도 “루트 열쇠”가 될 수 있음

• /var/run/docker.sock 쓰기 권한은 도커 데몬 전권을 의미

TCP 2375(무TLS) 노출 금지

• dockerd -H tcp://0.0.0.0:2375 그대로 띄우면 누구나 컨테이너 실행 가능

TLS/mTLS, SSH 터널 필수

• 원격 소켓은 반드시 암호화 + 인증 계층을 얹어야 함

---

마무리

소켓은 “프로세스 간 대화 창구”

• UDS는 같은 서버 에서 빠르고 간단하게,
• TCP/UDP는 세상 어디서나 연결할 수 있음

프로젝트 요구 사항(범위, 성능, 보안)에 맞춰 두 종류를 적절히 선택해야 함