보안 아키텍처는 네트워크 구성 설계와 보안 원칙을 묻는 문제가 중심입니다. DMZ 개념과 구성 방법, 심층 방어 전략, 그리고 최근 자주 출제되는 제로 트러스트 모델까지 이해해야 합니다.
기출 문제 예시: 인터넷과 내부 네트워크 사이에 위치하여 웹 서버, 메일 서버 등 외부에 공개할 서버를 배치하는 네트워크 구간은?
해설: DMZ는 내부 방화벽과 외부 방화벽 사이에 위치하는 격리된 네트워크 구간입니다. 외부에서 직접 접근이 필요한 서버(웹, 메일, DNS)는 DMZ에 배치하고, 내부 네트워크와는 분리합니다. DMZ 서버가 침해되어도 내부 네트워크로의 직접 접근이 차단됩니다.
기출 문제 예시: 단일 보안 솔루션에 의존하지 않고 여러 겹의 보안 계층을 구성하여 하나의 계층이 뚫려도 다음 계층에서 차단하는 보안 전략은?
해설: 심층 방어는 물리 보안 → 네트워크 보안(방화벽) → 호스트 보안(백신) → 애플리케이션 보안 → 데이터 보안의 다층 방어 구조를 구성합니다. 어느 한 계층이 실패하더라도 다음 계층에서 공격을 차단할 수 있습니다.
기출 문제 예시: “절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)”를 원칙으로 하며, 내부 네트워크도 신뢰하지 않는 보안 모델은?
해설: 전통적 경계 보안은 내부 네트워크를 신뢰했지만, 내부자 위협과 클라우드 환경 확산으로 한계가 드러났습니다. 제로 트러스트는 위치(내부/외부)에 관계없이 모든 접근을 인증·검증·최소권한 적용합니다. 마이크로 세그멘테이션, MFA, 지속적 모니터링이 핵심 기술입니다.
기출 문제 예시: 시스템 설계 시 보안 메커니즘을 이해하기 쉽고 단순하게 유지해야 한다는 원칙은?
해설: Saltzer & Schroeder의 8가지 보안 설계 원칙 중 Economy of Mechanism(단순성)은 보안 메커니즘을 단순하게 설계하여 검증과 유지보수를 용이하게 합니다. 복잡한 시스템은 취약점이 숨기 쉽습니다.
자주 출제되는 설계 원칙: 최소권한/기본 거부(Fail-Safe Default)/개방형 설계(비밀에 의존 금지)/권한 분리/최소 공통 메커니즘/심리적 수용성
DMZ 위치와 역할, 심층 방어의 계층 구조, 제로 트러스트의 핵심 원칙, Saltzer&Schroeder 설계 원칙을 중심으로 학습하세요. 클라우드 환경에서의 보안 아키텍처 문제도 점점 출제 비중이 높아지고 있습니다.
오픈AI 샘 올트먼이 삼성·카카오·네이버와의 연쇄 회동을 앞두고 '개인 사정'을 이유로 방한을 전격 연기했습니다. 카카오톡-챗GPT 연동…
6.3 지방선거 투표용지 부족 사태로 시작된 잠실 개표소 봉쇄 시위, 최대 3만 명이 밤샘 농성을…
쿠팡이 3750만 명의 개인정보를 유출하고 무단 수집까지 해 역대 최대 과징금 6246억 원을 부과받았습니다. 전직…
구글·IBM·삼성이 AI를 이유로 대규모 감원을 시작했습니다. 맥킨지·골드만삭스·옥스퍼드 연구 데이터로 보는 직종별 AI 대체 타임라인과 살아남는…
SKT 유심 해킹 2,300만 명, 다크웹 개인정보 거래 실태까지. 내 정보 유출 여부 즉시 확인하는…
하드웨어 스펙 경쟁은 끝났습니다. AI 생태계, 프리미엄 수익, 중국 변수까지. 2025년 삼성 vs 애플 진짜…