2025-10-08 18:30
Tags: 네트워크
네트워크 보안 (Network Security)
1. 경계 보안 (Perimeter Security) 외부와 내부를 나누는 첫 번째 방어선
- 네트워크의 가장 바깥쪽에서 외부의 위협이 내부로 들어오지 못하도록 막는 역할을 한다.
| 구성 요소 | 역할 및 기능 | 비유 |
|---|
| 방화벽 (Firewall) | 미리 정의된 보안 규칙에 따라 네트워크 트래픽을 필터링한다. 허용된 트래픽만 통과시키고, 허용되지 않은 트래픽은 차단한다. | 성의 출입을 통제하는 ‘성문 검문소’ |
| 침입 방지 시스템 (IPS) | 알려진 공격 패턴(Signature)이나 비정상적인 행위(Anomaly)를 탐지하고 실시간으로 해당 트래픽을 차단한다. | 성벽을 넘으려는 적을 즉시 공격하는 ‘수비대’ |
| 웹 방화벽 (WAF) | 웹 애플리케이션에 대한 공격(SQL Injection, XSS 등)을 전문적으로 탐지하고 차단한다. | 성문 중에서도 왕궁으로 들어가는 특별한 문을 지키는 ‘근위대’ |
2.2. 내부 보안 (Internal Security) 내부에 침투한 위협을 탐지하고 확산을 막는 방어선
- 경계 보안이 뚫렸을 경우를 대비하여 네트워크 내부에 존재하는 위협을 탐지하고 대응하는 역할을 한다.
| 구성 요소 | 역할 및 기능 | 비유 |
|---|
| 침입 탐지 시스템 (IDS) | 네트워크나 시스템의 비정상적인 활동을 탐지하여 관리자에게 경고한다. IPS와 달리 차단 기능은 없다. | 성 내부를 순찰하며 수상한 자를 발견하면 보고하는 ‘순찰대’ |
| 네트워크 접근 제어 (NAC) | 네트워크에 접속하는 장치(PC, 노트북, 스마트폰 등)의 보안 상태를 검사하여 정책에 부합하는 장치만 접근을 허용한다. | 성 내부 특정 구역에 들어가기 전 신분과 소지품을 검사하는 ‘내부 초소’ |
| 데이터 유출 방지 (DLP) | 민감한 정보가 외부로 유출되는 것을 탐지하고 차단한다. 이메일, USB, 클라우드 등 다양한 경로를 감시한다. | 성의 기밀 문서가 외부로 반출되는 것을 막는 ‘기밀 관리관’ |
2.3. 데이터 보안 및 암호화 (Data Security & Encryption) 정보 자체를 보호하는 최후의 보루
- 네트워크를 통해 전송되거나 시스템에 저장된 데이터 자체를 보호하는 기술이다.
| 구성 요소 | 역할 및 기능 | 비유 |
|---|
| 가상 사설망 (VPN) | 공용 네트워크(인터넷)를 통해 데이터를 전송할 때, 암호화된 터널을 만들어 데이터를 안전하게 주고받을 수 있도록 한다. | 중요한 메시지를 적이 알아볼 수 없도록 암호문으로 바꿔 전달하는 ‘비밀 통로’ |
| 암호화 (Encryption) | 데이터를 권한이 없는 사람은 읽을 수 없는 암호문 형태로 변환한다. 전송 중이거나 저장된 데이터 모두에 적용될 수 있다. | 중요한 문서 자체를 아무나 읽을 수 없도록 잠가두는 ‘자물쇠’ |
| 공개 키 기반 구조 (PKI) | 공개키와 개인키 쌍을 이용하여 안전한 통신과 신원 인증을 제공하는 시스템. SSL/TLS 인증서가 대표적인 예다. | 나와 상대방만 알아볼 수 있는 특별한 인장과 해독법 |
언급한 노트 (Outgoing Links)
백링크 (Backlinks)