안녕하세요?!
실력과 인성을 겸비한 IT 전문가를 양성하는 구디아카데미 입니다 :)
오늘은 네트워크보안과 관련된 이야기를 해볼까 해요 :)
4차 산업혁명으로 네트워크가 IT 산업에 중요한 역할을 하게 되면서
필요성이 함께 높아지고 있는 "네트워크보안"과 관련된 이야기,
지금부터 구디아카데미와 함께 해볼까요?? ^_^
네트워크보안은 왜 중요할까요??
최근 은행사에서 고객 개인 정보가 대량 유출된다는 소식이나 계정 탈취, 해킹 같은 보안 사고에 관한 뉴스를 자주 접하게 돼요. 개인 및 기업의 데이터가 방대해지고, 중요한 정보 등을 종이 문서가 아닌 웹 혹은 프로그램을 통해 보관하게 되면서 이를 의도적으로 혹은 보안 사고로 인해 외부에 노출돼 큰 피해를 보는 사례를 어렵지 않게 살펴볼 수 있게 된 거죠.
이처럼 보안은 4차 산업혁명으로 빅데이터(정보의 대량화) 및 그밖에 IT 기술이 발전하면서 더욱 중요해지고 있어요. 보안은 비즈니스 측면에서도 기밀문서 혹은 외부에 노출돼면 안 되는 고객들의 개인 정보 등을 보호해야 하기 때문에 점점 더 많은 것을 요구받고 있고 그에 맞춰 점점 더 고도화되고 있어요.
[ 별거 아니라고 생각했던 내 개인 정보가 악용될 수 있다는 점을 반드시 기억하자!! ]
보안은 왜 중요할까요?? 좀 더 쉬운 사례로 접근해 볼게요. 본인이 지갑을 잃어버려서 신분증을 분실했을 때,
신분증에 표기된 주민등록증을 가지고 본인을 사칭하고 다닌다면 어떨까요??
일반적인 기업은 PC나 서버 혹은 웹하드를 통해 회사의 정보와 자료를 보관하고 있어요.
일반적으로 업무에 필요한 자료가 있을 수도 있지만, 기업의 자산이 될 수 있는 정보나 직원 혹은 고객의 기밀정보도 함께 보관하고 있어 회사 정보가 외부로 유출될 시 막대한 피해를 볼 수 있게 되는 거죠.
[기업 네트워크 공격 사례]
- 패스워드 크랙 등 해킹
- 컴퓨터 바이러스에 의한 공격
- 시스템 취약점 파악 후 취약 부분에 대한 공격
- 도청 및 감지 등
[ 네트워크보안은 악의적인 접근이나 공격 시도가 발생하거나 서버나 클라이언트에 도달하기 전에 미리 탐지하고 차단한다. ]
보안은 이러한 외부의 노출과 공격으로부터 개인과 기업의 정보를 지키는 데 목적이 있어요. 특히 네트워크 관점에서 말하는 보안은“악의적인 접근이나 공격 시도가 발생하거나 서버나 클라이언트에 도달하기 전에미리 탐지하고 차단하는 것”을 의미하게 되죠.
그렇다면 이렇게 정보를 보호할 수 있는 수단인 네트워크보안 기술에는 무엇이 있는지 함께 살펴볼까요??
네트워크보안 기술에는 뭐가 있을까??
● 출입이 허락된 통신망만 접근 가능합니다!!, 방화벽(Firewall)
[ 내가 설정한 통신망만 접근 가능하도록 만드는 방화벽 ]
방화벽(Firewall)은 네트워크 통신망에 불법으로 접근하는 통신을 차단하는 기술이에요.
다시 말해, “기업 혹은 기업에서 본인이 원하는 통신에서의 접근 이외에 다른 곳에서 접근해 접속하는 것을 막는 것”이 방화벽이죠. 특정 통신에서만 접근할 수 있게 만들어 그 밖에 불법 통신망에서 접근해 데이터 혹은 그밖에 컴퓨터 자원을 사용 또는 교란하거나 중요한 정보들을 불법으로 외부에 노출하는 행위를 방지하는 데 그 목적이 있어요.
허용한 통신망 이외에는 접근조차 못 하게 만들기 때문에 불법적인 접근 자체를 차단하게 돼요.
현재까지 네트워크보안 기술 중 불법 접근을 차단할 수 있는 가장 효과적인 대책으로 평가받고 있어요.
● 같은 키를 가지거나, 다른 키를 가지거나, 공유키 인증 & 공개키 인증
[ 잠겨있는 정보의 자물쇠를 열수 있는 키가 바로 공유키와 공개키이다. ]
통신망 사이의 정보도 출입문처럼 열쇠를 이용해 정보를 보호할 수 있다면 믿으시겠어요??
물론, 실제 열쇠를 통해 문을 여닫아 정보를 보호하는 건 아니지만 말이죠.
키를 이용해 정보를 보호하는 방식 중 먼저 공유 키(=‘대칭키’라고도 불러요) 인증 방식은 정보를 주고받을 서로가 같은 키를 가지고 서로의 키가 일치하는지 확인해 정보 공개 여부를 판단하는 거예요.
쉽게 말해 웹상에서 흔히 접할 수 있는 패스워드가 공유키에 해당돼요.
웹 혹은 서버 보안을 유지하기 위해서 설정해 놓은 패스워드를 공유해 패스워드를 알고 있는 사람들이
서로 정보를 공유하는 방법이 공유 키 인증이고 공유 키를 암호화하는 것을 “공유키 암호화”라고 불러요.
하지만, 이런 공유키는 서로 키(암호)를 공유하는 데 있어 내가 전달하고 싶은 사람뿐 아니라 다른 외부에 공유키가 노출될 때 쉽게 데이터에 접근할 수 있다는 단점이 생겨요. 그래서 그 단점을 해결하기 위해 ‘공개 키 인증’ 방식을 사용해요.
[ 공개키를 통해 암호화하는 방법, 출처_ WikiDok ]
‘공개 키 인증’ 방식은 개인만이 알고 있는 ‘개인 키’와 불특정 다수가 알고 있는 ‘공개 키’를 사용한 인증을 통해 데이터를 보호하는 방법이에요. 최대한 쉽게 설명해 드리자면, ‘모두가 알고 있는 공개 키와 나만 알고 있는 개인 키의 조합이 있어야만 데이터에 접근할 수 있는’ 방식이 ‘공개 키 인증’ 방식이에요.
모두에게 공개되어 있는 공개 키를 알고 있더라도 그 데이터에 접근하기 위해 본인만을 위해 부여받은 ‘개인 키’가 없다면 데이터에 접근할 수 없다는 이야깁니다 :)
위에 그림을 통해 이해하시면 더욱 쉽게 이해하실 수 있어요.
공개키를 개인만이 가지고 있는 개인키로 암호가 복호화 되면서 개인키를 알고 있어야만 데이터에 접근이 가능하게 돼요.
● 인증, 인가, 어카운팅의 조합, AAA
AAA는 인증(Authentication), 인가(Authorization), 어카운팅(Accounting)의 약칭으로,
이 세 가지를 조합해 네트워크보안 설계와 관리를 일관된 방법으로 진행할 수 있는 서버예요.
AAA는 웹 혹은 그밖에 네트워크 통신망에서 ID 관리 및 내부 서버 보안에 대한 필요성이 대두되면서 수요가 증가하고 있어요.
사용자 혹은 장비로부터 접근이 허락되었는지 확인하기 위해 사용되는 인증은
말 그대로 인증을 내가 접속하려는 통신망에 접근해도 되는 사람인지 확인하는 방법이에요.
ATM기에서 돈을 찾으려고 했을 때 비밀번호를 입력해 ‘내가 이 카드에서 돈을 써도 된다는 인증을 하게 되는 거예요.’
권한 부여라고도 불리는 인가는 인증이 끝난 사용자, 장비에게 서버 안에서 어떠한 행위를 할 수 있는 권한을 주거나 반대로 어떠한 행위를 통제하고 싶을 때 쓰여요.
마지막으로 어카운팅은 서버나 계정에 로그인할 수 있는 권리를 부여하는 거예요.
네트워크보안 분야에서 로그인이 중요한 이유는 로그인을 통해 접속 기록이 남아있을 때, 그 기간에 장애가 발생하거나 혹은 불법적인 데이터 유출이 발생했을 때 문제를 유발한 사용자를 찾거나 문제의 원인이 무엇인지 분석할 수 있는 유용한 자료로 쓰일 수 있다는 것이에요.
● 공용 네트워크망에서도 내 정보를 지킨다!! VPN
네트워크 분야에 관심이 조금이라도 있는 분들이라면 한 번쯤은 들어봤을 VPN은 현재 방화벽과 더불어 가장 일반적으로 사용되는 보안 기술 중 하나에요.
보안이 필요한 데이터를 공용망 에서 전달할 때 노출돼는 것을 방지하는 기술이에요.
멀리 떨어진 자회사 혹은 상대 기업과의 통신을 진행할 때 보안을 이유로 자체 통신망을 구축하는 것은 비용이 너무 많이 들기 때문에 보통 공용 망을 사용하게 돼요.
하지만 공용 망을 통해 데이터를 송·수신할 때 그 데이터는 외부에 쉽게 노출돼기 때문에 정보가 유출되는 것을 막기 위한 기술이 필요한데, 그게 바로 VPN(Virtual Private Network)인 것이죠.
어떠세요? 오늘 네트워크의 많은 부분을 짚어봤는데 대부분 이해가 되셨나요?
COMMENT (0)개