애플리케이션 보안

1) 망분리 (Network Separation)

정의

: 인터넷이 가능한 네트워크(외부망)와 내부 업무 네트워크(내부망)를 물리적 또는 논리적으로 분리하여 보안 위협을 차단하는 보안 전략

망분리 특징

- 인터넷 기반 공격(악성코드, 피싱, 해킹) 차단 목적
- 외부망과 내부망을 물리적 또는 논리적으로 분리
- 업무 필요 시 승인 절차를 거쳐 망 간 자료 전송 가능
- 금융·공공기관에서 필수 보안 정책으로 사용

2) 물리적 망분리

정의

: 내부망과 외부망을 물리적으로 다른 PC로 분리하여 사용하는 방식

물리적 망분리 특징

- 내부망 PC와 외부망 PC를 별도로 사용
- KVM 스위치로 하나의 모니터와 키보드로 여러 PC 제어 가능
- 보안성이 가장 높음
- 장비 비용이 증가하고 사용자 편의성이 낮음

3) 논리적 망분리

정의

: 하나의 PC에서 가상화 기술을 이용해 내부망과 외부망을 분리하는 방식

논리적 망분리 특징

- 가상화 기술 기반으로 네트워크 영역 분리
- 물리적 망분리보다 비용이 낮음
- 사용자 편의성이 높음
- 가상화 환경 보안 취약점 관리 필요

4) VDI (Virtual Desktop Infrastructure)

정의

: 서버에 가상 PC를 생성하고 사용자가 원격으로 접속하여 사용하는 가상 데스크톱 환경

VDI 특징

- 가상 PC가 서버에서 실행됨
- 사용자 PC 부하가 낮음
- 중앙 서버에서 관리 가능
- 망분리 환경에서 많이 사용

5) CBC (Client Based Computing)

정의

: 사용자 PC 내부에 가상화 프로그램을 설치하여 가상 환경을 분리하는 방식

CBC 특징

- VMware 등의 가상화 프로그램 사용
- 사용자 PC 자원을 직접 사용
- PC 성능 의존도가 높음
- 설치 및 관리가 상대적으로 단순

6) 망 연계 (Network Integration)

정의

: 망분리 환경에서 내부망과 외부망 사이에 데이터를 안전하게 전송하기 위한 보안 시스템

망 연계 특징

- 망 간 데이터 이동을 통제된 방식으로 수행
- 승인 및 결재 절차 필요
- 단방향 통신 구조를 사용하는 경우 많음
- 악성코드 및 C2 서버 통신 차단 목적

7) 원격 접속 보안

정의

: 외부 단말기에서 내부 업무망에 접속할 때 적용되는 보안 통제 기술

원격 접속 보안 특징

- 접속 방식은 직접 접속과 간접 접속으로 구분
- 외부 단말기 보안 상태 점검 필요
- USB 및 외부 저장매체 사용 제한
- 보안 소프트웨어 설치 필수

8) 제로 트러스트 (Zero Trust)

정의

: 네트워크 내부와 외부를 구분하지 않고 모든 접근을 지속적으로 검증하는 보안 모델

제로 트러스트 특징

- “절대 신뢰하지 말고 항상 검증하라” 원칙
- 사용자·디바이스·네트워크 지속 검증
- 마이크로 세그멘테이션 적용
- VPN 중심 보안 구조의 한계를 보완

9) VPN (Virtual Private Network)

정의

: 인터넷을 이용해 암호화된 터널을 만들어 안전하게 내부 네트워크에 접속하는 기술

VPN 특징

- 데이터 암호화를 통한 보안 통신
- 원격 근무 환경에서 사용
- IPsec VPN과 SSL VPN 방식 존재
- 외부에서 내부망 접근 가능

10) IPsec VPN

정의

: 네트워크 계층에서 암호화 터널을 생성하여 안전한 통신을 제공하는 VPN 방식

IPsec VPN 특징

- 주로 Site-to-Site 연결에 사용
- 높은 보안성 제공
- 구성 복잡도가 높음
- 기업 지사 간 연결에 활용

11) SSL VPN

정의

: 웹 브라우저 기반으로 SSL/TLS 암호화를 이용해 내부 네트워크에 접속하는 VPN 방식

SSL VPN 특징

- 웹 브라우저로 접속 가능
- 재택근무 및 출장 환경에 적합
- BYOD 환경에서 활용 가능
- 설치가 비교적 간단

12) 프록시 (Proxy)

정의

: 클라이언트와 서버 사이에서 요청을 대신 전달하는 중계 서버

프록시 특징

- 사용자 IP 숨김 가능
- 웹 트래픽 필터링 가능
- 보안 분석 및 모니터링 가능
- 대표 도구: Burp Suite, Fiddler

13) 라우터 (Router)

정의

: 서로 다른 네트워크 간 데이터 패킷을 전달하는 네트워크 장비

라우터 특징

- IP 주소 기반 라우팅 수행
- 네트워크 간 연결 담당
- 인터넷 연결의 핵심 장비
- 경로 선택 기능 수행

14) 스위치 (Switch)

정의

: 동일 네트워크 내에서 데이터를 전달하는 네트워크 장비

스위치 특징

- MAC 주소 기반 데이터 전달
- 네트워크 효율 향상
- 충돌 감소
- LAN 환경에서 사용

15) 허브 (Hub)

정의

: 들어온 데이터를 모든 포트로 전달하는 네트워크 장비

허브 특징

- 경로 제어 기능 없음
- 모든 장치에 데이터 전송
- 네트워크 효율 낮음
- 현재는 스위치로 대부분 대체

16) OSI 7계층

정의

: 네트워크 통신 과정을 7단계로 나눈 표준 네트워크 모델

OSI 특징

- 네트워크 통신 구조를 계층화
- 문제 발생 시 계층별 분석 가능
- 네트워크 설계 및 보안 분석 기준
- 대표 계층: 물리계층, 네트워크계층, 전송계층, 응용계층

추가 용어

POC (Proof of Concept)

정의
: 새로운 기술이 실제 문제 해결에 적합한지 검증하는 테스트

 

특징
- 기술 검증 목적
- 프로토타입 기반 테스트
- 프로젝트 초기 단계 수행

BMT (Benchmark Test)

정의
: 여러 제품의 성능을 동일 환경에서 비교하는 테스트

 

특징
- 솔루션 선정 목적
- 동일 환경 비교 테스트
- 성능 및 안정성 평가

RFP (Request for Proposal)

정의
: 기업이 프로젝트 수행을 위해 요구사항을 정리하여 업체에 제안 요청하는 문서

 

특징
- 프로젝트 요구사항 명시
- 입찰 및 제안 과정에서 사용
- 사업 수행 업체 선정 기준