네트워크 보안 기술과 보안장비 소개

네트워크 보안 기술은 다양한 정보보안 기술 중 하나로 이해하시면 되겠습니다. 정보보안 기술 있어서 정말 많은 분야에 대한 이해가 필요합니다. 가장 먼저 알아야 할 것은 단연코 “컴퓨터” 그 자체 이지만, 저는 많은 사람들이 정보보안을 좀 더 쉽게 이해했으면 하는 바람이있습니다. 그 중에서도 많은 분들에게 그나마 친숙한 컴퓨터 네트워크와 네트워크 보안 기술에 대해서 설명드리고자 합니다. 앞서 포스팅한 웹 해킹 기술 방어 방법도 결국에 웹이라는 것에서 출발하므로 네트워크 프로토콜인 http와 https와 같은 지식이 필요합니다. 즉, 네트워크는 많은 해킹기술과 방어기술에 근본이 된다고 보시면 되겠습니다.

네트워크 지식은 정보보안을 이해하는데 굉장히 중요한 지식입니다.

사실 컴퓨터 네트워크에 대해 일반인 분들은 “IP통신”을 많이 알고 계십니다. IP주소가 어떻게 되느냐는 질문을 받아보셨거나, 내 IP를 확인하기 위해서 검색을 하거나 일상생활에서 흔히 쓰이기 때문입니다.

많은 분들이 자신도 모르게 IP통신에 대해 알고 계신 것 입니다. IP통신은 쉽게 말해 각 디바이스간에 연결 혹은 통신을 하기위해 쓰이는 주소를 가지고 데이터를 주고 받는 것을 뜻합니다. 그런데 이 IP통신을 정확하게 이해하기 위해서는 “OSI 7 Layer”라는 것을 알아야합니다.

“OSI 7 Layer”은 물리적인 랜선에서 시작해 다양한 약속된 규약(프로토콜)을 통해 통신하는지에 대한 내용을 상세히 설명한 것입니다. 이를 전체적으로 설명하지는 않을 것이며 이런 내용이 있구나에 대해서 알고 계시면 되겠습니다. 이 내용을 언급한 이유는 모든 네트워크 기술은 설명드린 “OSI 7 Layer”에서 시작하기 때문입니다. 그렇다면 보안에서 이 네트워키 기술이 왜 중요할까요? 여기서 발생할 수 있는 취약한 지점 혹은 통신의 원리를 이용해서 해킹을 수행 할 수 있기 때문입니다. 간혹 정보보안 관련 기사를 통해 어떤 사고에 대한 대응 방법을 보신 적이 있으실텐데, 이때 랜선을 제거하라는 이야기를 보신적이 있을 것 입니다. 이는 원격에서 해킹을 수행하기 위해서는 반드시 네트워크 통신이 이루어져야 하는데 랜선을 제거함으로써 네트워크 통신을 차단할 수 있기 때문입니다. 혹여 이 글을 보고 계시는 취업을 준비하시는 분들은 반드시 네트워크 지식을 상세히 알아두셨으면 좋겠습니다.

대표적인 네트워크 보안 기술

대표적인 네트워크 보안 기술은 어떤 것이 있을까요? 우선 네트워크 보안 기술이 지향하는 목적에 대해서 이해할 필요가 있습니다.

네트워크 보안 기술은 어떻게 하면 아무도 모르게 상대방과 나만 통신 내용을 알 수 있게 할지에 대한 고민이 바로 내트워크 보안 기술의 핵심입니다.

이를 위해서 다양한 암호화 기법이 등장하게 되었습니다. 과거에 전쟁을 통해 암호기술이 발전했다고 알려져 있습니다. 지금 현재 우리가 사용하고 있는 인터넷 상에서의 네트워크 보안 기술도 똑같습니다. 함부로 누군가가 우리의 통신 내용을 들키지 않고 우리끼리만 안전하게 통신할 수 있는지를 고민하다보니 네트워크 보안 기술의 발전이 있었습니다. 이를 좀 더 고급스럽게 표현하면 “기밀성, 무결성, 가용성을 보장한다” 라고 합니다. 한 가지 더 하자면 서로 통신하는 주체가 서로 믿을 수 있도록 “인증”과 “부인방지”를 통해 서로 간의 신뢰성을 확보한다고 표현할 수 있습니다. 이러한 것들이 적용된 기술 예시로는 통신간의 암호화 방법이 있습니다. 이전 포스팅에서 VPN에 대해서 설명드렸지만, SSL-VPN과 IPSEC-VPN도 이러한 네트워크 보안 기술이 적용되었다고 보시면 되겠습니다.

실무에서 꼭 필요한 네트워크 보안장비

네트워크 보안 기술 장비에는 IPS와 방화벽이 있습니다.
방화벽, IPS 구성도

실무에서는 이런 지식을 기반으로 만들어진 네트워크 보안 장비들을 많이 사용합니다. 실무에서 꼭 필요한 보안장비 두 가지를 소개하겠습니다.

첫번째로, 방화벽입니다. 대부분의 기업에서는 방화벽이라고 하는 장비를 사용합니다. 기업의 규모 및 정보보안 투자정도에 따라 다르지만 방화벽 장비는 필수적으로 사용한다고 보시면됩니다. 방화벽을 사용하는 이유는 단순합니다. 네트워크 보안기술에 핵심은 “어떻게 안전하게 우리끼리만 통신할 수 있을 까?”라는 질문에서 시작한다고 설명드렸습니다. 방화벽은 외부 네트워크와 우리 회사의 네트워크를 구분 지어 질수 있는 장비입니다. 외부 네트워크에서 우리 회사의 네트워크로 접속/통신을 시도 할때, 회사 네트워크로 들어와도 되는 IP인지를 확인 하는 역할을 수행합니다. 물론 방화벽 장비에는 다양한 기능이 제공됩니다. IP뿐만 아니라 Port도 확인하며 이에 따른 정책(Rule)도 만들어서 사용하지만 상세한 내용까지는 다루지 않겠습니다.

두번째로, 침입방지시스템(IPS) 입니다. 침입방지시스템의 경우 회사의 사정에 따라 다르지만 그래도 대부분의 회사에서는 사용하고 있습니다. 방화벽은 IP주소 통해 외부 네트워크에서의 접근을 차단하지만, 해당 장비는 방화벽에 비해서는 좀 더 효과적으로 외부 네트워크와의 통신을 차단합니다. 특정 패턴을 통해 차단을 하게 되는데, 어떤 해킹 공격을 통한 문자가 있다고 가정해보면, 이를 패턴화 시켜서 차단해주는 장비로 이해하시면 되겠습니다.

기술적으로 두가지 장비에대해 자세하게 설명드리지는 않았습니다. 그러나 정보보안기술에 처음 관심을 가졌거나 취업을 준비하시는 분들께는 도움이 되었을 것으로 생각됩니다. 실제로 대기업, 금융권 등 네트워크 규모가 큰 기업들에서는 더 많은 장비를 활용합니다. 클라우드에서도 보안장비를 사용하며, SSL 복호화 장비, 트래픽을 분산시킬수 있는 장비 등 다양하게 활용되고 있습니다. 이점 참고하시어 많은 분들이 정보보안 기술에 더욱 더 관심을 가질 수 있으면 좋겠습니다.

Leave a Comment