네트워크 보안 출제 경향
정보보안기사에서 네트워크 보안은 가장 출제 비중이 높은 파트 중 하나입니다. 프로토콜별 취약점, 공격 기법, 방어 장비의 특징을 정확히 구분할 수 있어야 합니다. 특히 방화벽 유형, IDS와 IPS의 차이, VPN 프로토콜 비교는 거의 매 시험 출제됩니다.
【기출 토픽 1】 방화벽(Firewall) 유형
기출 문제 예시: 다음 중 OSI 7계층 전체를 검사하며, 상태 테이블을 유지하여 세션 상태를 추적하는 방화벽은?
- ① 패킷 필터링 방화벽
- ② 상태 기반 검사(Stateful Inspection) 방화벽 ✅
- ③ 애플리케이션 게이트웨이(프록시) 방화벽
- ④ 서킷 게이트웨이 방화벽
해설: 상태 기반 검사 방화벽은 패킷 필터링을 기반으로 하면서 세션 상태 테이블을 추가로 유지합니다. 패킷 필터링은 단순히 헤더만 보고, 애플리케이션 게이트웨이는 응용 계층까지 분석하는 대신 성능이 낮습니다.
방화벽 유형 비교 암기:
- 패킷 필터링: 3~4계층, 빠름, 상태 추적 없음
- 상태 기반 검사: 세션 상태 추적, 현재 가장 널리 사용
- 애플리케이션 게이트웨이: 7계층, 가장 안전하나 느림
【기출 토픽 2】 IDS vs IPS 핵심 차이
기출 문제 예시: 침입 탐지 시스템(IDS)과 침입 방지 시스템(IPS)의 가장 큰 차이점은?
- ① 탐지 방식의 차이
- ② 트래픽 차단 기능의 유무 ✅
- ③ 네트워크 대역폭 모니터링 기능
- ④ 암호화 트래픽 분석 능력
해설: IDS는 탐지 후 관리자에게 경보만 발송합니다(인라인 배치 불필요). IPS는 탐지 즉시 자동으로 트래픽을 차단합니다(인라인 배치 필수). IPS는 오탐(False Positive) 시 정상 트래픽이 차단될 수 있다는 단점이 있습니다.
【기출 토픽 3】 VPN 프로토콜 비교
기출 문제 예시: SSL/TLS 기반으로 동작하며, 별도의 클라이언트 소프트웨어 없이 웹 브라우저만으로 사용 가능한 VPN은?
- ① IPSec VPN
- ② SSL VPN ✅
- ③ L2TP VPN
- ④ PPTP VPN
해설: SSL VPN은 웹 브라우저 기반으로 별도 클라이언트가 필요 없고, 방화벽 통과가 용이합니다. IPSec VPN은 네트워크 계층에서 동작하며 별도 클라이언트가 필요하지만 더 강한 보안을 제공합니다.
【기출 토픽 4】 주요 네트워크 공격 유형
기출 문제 예시: 공격자가 위조된 ARP 응답을 네트워크에 전송하여 트래픽을 가로채는 공격은?
- ① DNS 스푸핑
- ② IP 스푸핑
- ③ ARP 스푸핑 ✅
- ④ 세션 하이재킹
해설: ARP 스푸핑은 위조된 ARP 메시지를 브로드캐스트하여 피해자의 MAC 테이블을 오염시키고, 공격자를 경유하도록 트래픽을 유도합니다. 이를 통해 중간자 공격(MITM)이 가능합니다.
공격 유형 한눈에 정리:
- ARP 스푸핑: MAC 주소 위조 → 트래픽 가로채기
- DNS 스푸핑: 도메인 → 가짜 IP 매핑
- IP 스푸핑: 출발지 IP 위조
- 세션 하이재킹: 인증된 세션 탈취
네트워크 보안 최종 정리
네트워크 보안은 개념 간 혼동을 노리는 문제가 많습니다. 특히 방화벽 유형, IDS/IPS 동작 방식, VPN 프로토콜의 특징은 반드시 비교 암기가 필요합니다. 각 장비·프로토콜이 OSI 몇 계층에서 동작하는지를 기준으로 정리하면 헷갈리지 않습니다.