보안 아키텍처 파트 출제 포인트
보안 아키텍처는 네트워크 구성 설계와 보안 원칙을 묻는 문제가 중심입니다. DMZ 개념과 구성 방법, 심층 방어 전략, 그리고 최근 자주 출제되는 제로 트러스트 모델까지 이해해야 합니다.
【기출 토픽 1】 DMZ(비무장지대) 구성
기출 문제 예시: 인터넷과 내부 네트워크 사이에 위치하여 웹 서버, 메일 서버 등 외부에 공개할 서버를 배치하는 네트워크 구간은?
- ① 내부 네트워크
- ② DMZ (DeMilitarized Zone) ✅
- ③ VPN 구간
- ④ 클라우드 네트워크
해설: DMZ는 내부 방화벽과 외부 방화벽 사이에 위치하는 격리된 네트워크 구간입니다. 외부에서 직접 접근이 필요한 서버(웹, 메일, DNS)는 DMZ에 배치하고, 내부 네트워크와는 분리합니다. DMZ 서버가 침해되어도 내부 네트워크로의 직접 접근이 차단됩니다.
【기출 토픽 2】 심층 방어 (Defense in Depth)
기출 문제 예시: 단일 보안 솔루션에 의존하지 않고 여러 겹의 보안 계층을 구성하여 하나의 계층이 뚫려도 다음 계층에서 차단하는 보안 전략은?
- ① 최소권한 원칙
- ② 심층 방어 (Defense in Depth) ✅
- ③ 단일 실패 지점 제거
- ④ 제로 트러스트
해설: 심층 방어는 물리 보안 → 네트워크 보안(방화벽) → 호스트 보안(백신) → 애플리케이션 보안 → 데이터 보안의 다층 방어 구조를 구성합니다. 어느 한 계층이 실패하더라도 다음 계층에서 공격을 차단할 수 있습니다.
【기출 토픽 3】 제로 트러스트 (Zero Trust)
기출 문제 예시: “절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)”를 원칙으로 하며, 내부 네트워크도 신뢰하지 않는 보안 모델은?
- ① 경계 기반 보안 모델
- ② 제로 트러스트 (Zero Trust) ✅
- ③ 심층 방어
- ④ 허니팟 기반 보안
해설: 전통적 경계 보안은 내부 네트워크를 신뢰했지만, 내부자 위협과 클라우드 환경 확산으로 한계가 드러났습니다. 제로 트러스트는 위치(내부/외부)에 관계없이 모든 접근을 인증·검증·최소권한 적용합니다. 마이크로 세그멘테이션, MFA, 지속적 모니터링이 핵심 기술입니다.
【기출 토픽 4】 보안 설계 원칙
기출 문제 예시: 시스템 설계 시 보안 메커니즘을 이해하기 쉽고 단순하게 유지해야 한다는 원칙은?
- ① 개방형 설계 원칙
- ② 단순성 원칙 (Economy of Mechanism) ✅
- ③ 권한 분리 원칙
- ④ 최소 공통 메커니즘 원칙
해설: Saltzer & Schroeder의 8가지 보안 설계 원칙 중 Economy of Mechanism(단순성)은 보안 메커니즘을 단순하게 설계하여 검증과 유지보수를 용이하게 합니다. 복잡한 시스템은 취약점이 숨기 쉽습니다.
자주 출제되는 설계 원칙: 최소권한/기본 거부(Fail-Safe Default)/개방형 설계(비밀에 의존 금지)/권한 분리/최소 공통 메커니즘/심리적 수용성
보안 아키텍처 최종 정리
DMZ 위치와 역할, 심층 방어의 계층 구조, 제로 트러스트의 핵심 원칙, Saltzer&Schroeder 설계 원칙을 중심으로 학습하세요. 클라우드 환경에서의 보안 아키텍처 문제도 점점 출제 비중이 높아지고 있습니다.