1. 네트워크 보안

앞으로 보안을 공부하기 위해서 보안에 관련된 자유주제(네트워크 보안)를 선택해 보고 간단하게 알아보았다.
 
 
주제 선택 이유
 
애인, 친구, 가족과 연락을 주고받을 수 있는 휴대폰, 컴퓨터와 같은 통신이 가능한 전자제품이
네트워크라는 개념에 의해서 가능하다는 것을 들어보았을 것이다.
 
네트워크란 쉽게 말해서 두 대 이상의 기기들을 연결하고 이 기기들이 서로 통신할 수 있도록 하는 것.
하지만 이렇게 통신이 수월하고 안전하게 이루어지기 위해서는 '보안'이 필요할 것이다.
 
우리의 일상에 자연스럽게 녹아있는 이 휴대폰, 컴퓨터 등에서의 보안이 어떻게 우리에게 도움을 주고 있을지 궁금했다.
 
 

---

 
 
네트워크 보안이란?
 

컴퓨터 네트워크를 사이버 위협으로부터 보호하는 데 중점을 둔 사이버보안 분야.

네트워크와 데이터의 무결성 및 사용 편의성을 보호하기 위한 모든 활동을 지칭한다.
 
즉, 카카오톡을 하고 있는데 한글이 아니라 외계어처럼 문자 데이터를 손상된 상태로 받으면 기분이 안 좋을 것이다.
이를 '네트워크 보안'이 데이터의 변경과 손상을 막아주고 우리에게 편하게 제공해 준다.
 
네트워크 보안은 프로그램과 같은 소프트웨어만 포함되지 않고 물리적 장비를 통한 하드웨어 기술도 포함된다.

이 네트워크 보안은 지금과 같은 디지털화가 전 세계적으로 이루어진 시대에 매우 중요한 역할을 한다고 할 수 있다.
 
 
네트워크 보안의 주요 목표 세 가지
 

1. 네트워크 리소스(자원)에 대한 무단 액세스를 방지
2. 진행 중인 사이버 공격과 보안 침해를 탐지 및 차단
3. 인증된 사용자가 필요할 때, 필요한 네트워크 리소스에 안전하게 액세스 할 수 있도록 하는 것
 
 
네트워크 보안 시스템의 작동 방식
 

네트워크 보안 시스템은 경계와 내부 두 가지 수준에서 작동한다.
 
여기서 네트워크 경계란 무엇일까?
조직의 내부 네트워크와 신뢰할 수 없는 외부 네트워크(예를 들면 인터넷) 둘 사이의 경계이다.
다시 말해서, 네트워크 경계는 조직에서 제어할 수 있는 부분의 가장자리이다.
 
이러한 경계에서 네트워크 보안 시스템이 가동되고 있어도 공격자가 내부로 침입하는 경우가 있기 때문에,
이 네트워크 보안 시스템이 경계와 내부 두 가지 수준에서 여러 제어 기능들을 가동한다고 할 수 있다.
이러한 공격자와 취약점 사이에 다중 제어를 계층화하는 전략을 '심층방어'라고 한다.
 
 

---

 
 
다양한 네트워크 보안 기술이 있지만 그중 3가지를 알아보았다. 
 
 
네트워크 보안 기술 유형
 

1. 방화벽
방화벽은 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 사이를 구분하는 기능을 한다.
방화벽은 합법적인 *트래픽은 통과시키나, 의심되는 트래픽은 네트워크로 들어오고 나가는 것 모두 차단할 수 있는
소프트웨어 또는 하드웨어이다.
 
*트래픽 : Server에서 전송되는 데이터의 총량.
예를 들면, 우리가 홈페이지에서 여러 페이지를 넘나들기도 하고, 이미지를 다운로드하기도 할 것이다.
이때, 서버에서는 데이터 또한 넘나들 것이다. 이러한 데이터들의 '총 전송량'을 의미한다.
 
2. 침입 탐지 및 방지 시스템(IDS, IPS)
이 시스템은 방화벽 바로 뒤에 구축되어 들어오는 트래픽을 검사하여 보안 위협을 알아낼 수 있다.
 
3. 가상 사설망(VPN)
VPN은 데이터를 암호화하고 IP주소와 위치를 *마스킹하여 인가되지 않은 사용자와 해커가 사용할 수 없도록 한다.
이러한 방식으로 본래 사용자의 신원을 보호할 수 있다.
 
*데이터 마스킹 : 민감한 데이터의 보호를 위해 조직의 데이터 사본을 생성하는 프로그램이다.
이러한 데이터는 암호화 등의 여러 기법을 통해 인가되지 않은 사용자와 해커가 사용할 수 없게 변경된다.
 
VPN을 사용하는 사람은 본인이 직접 인터넷에 연결하는 것이 아닌, 보안 서버에 연결하여 자신을 대신할 수 있다.
 
그렇다면 VPN을 사용하는 대표적인 예시로는 무엇이 있을까?
 
VPN을 사용해 원격 근무자가 커피숍이나 공항과 같은 보안되지 않은 공용 Wi-Fi 연결을 통해서도
기업 네트워크에 안전하게 접속할 수 있다.
 
이 VPN은 사용자의 트래픽을 암호화하여 통신을 가로채려는 해커로부터 안전하게 보호한다.
 
 

---

 
 
이러한 네트워크 보안과 관련된 기술이 여럿 있는데,
최근 주요 기술로 떠오르는 네트워크 보안 관련 기술인 '클라우드 보안'을 간략하게 알아보았다.
 
먼저 클라우드 컴퓨팅에 대해 알아보자.
 
 
클라우드 컴퓨팅?
 

클라우드 컴퓨팅은 기존의 *온프레미스 방식의 단점(장시간의 시스템 구축, 높은 비용, 유지보수, 확장성 문제)을 보완하고자
'인터넷'을 통해 서버, 데이터베이스, 애플리케이션, 네트워킹 같은 컴퓨팅 리소스를 제공하고 사용할 수 있도록 나온 컴퓨팅 기술이다.
 
*온프레미스 방식 : 기업이 전산실과 같은 자체적 시설을 설치하고 유지 및 관리를 하며 서버를 운영하는 것을 의미한다.
 
 
클라우드 보안이란?
 

클라우드 보안은 말 그대로 클라우드 컴퓨팅과 관련된 모든 데이터를 보호하는 기술을 의미한다.
 
 
클라우드 보안이 중요한 이유
 

클라우드 컴퓨팅은 경제성, 확장성, 신속성 등 여러 장점이 존재하지만,
직접 시설을 통해 서버를 관리하는 기존 온프레미스 방식보다는 보안 문제가 일어날 가능성이 높다.
 
하지만 이런 클라우드 서비스의 장점이 명확하기에 클라우드 보안은 중요한 기술이라고 할 수 있다.
 
 
클라우드 보안은 어떠한 점에서 다른 보안 서비스들과 차이점이 있는가?
 

첫 번째
전에 알아보았던 경계 보안 모델을 사용하는 일반적인 보안 환경과는 다르게,
클라우드 환경은 경계가 긴밀하게 연결되어 방화벽을 우회하기 쉬워진다.
 
이러한 단점으로 데이터 중심 접근 방식과 강력한 암호 및 이중인증을 필요로 한다.
 
두 번째
클라우드 서비스는 소프트웨어를 통해 제공되는 소프트웨어 중심이라는 점이다.
 
클라우드 내부에서 데이터의 역동성, 확장성, 이식성 등 여러 기능을 제공하기에
클라우드 보안은 모든 환경 변수와 쓰이지 않는 유휴 데이터, 전송 중인 데이터 등 모든 데이터를 다룰 수 있어야 한다.
 
 

---

 
 
이렇게 네트워크 보안에 대해서 알아보았다.

네트워크는 통신과 관련되었고 통신에는 보안이 빠질 수 없기 때문에 정보보안에서 당연하게 매우 중요한 기술이라고 할 수 있다.
 
다음에는 이러한 네트워크에서 데이터가 통신되는 과정을 분류한 OSI 모델 / OSI 7 Layer에 대해서 알아보고자 한다.