[정보 보안] 기본 이론

---

네트워크 맛보기 이론

네트워크(network)란 net(망)과 work(일, 작업하다)의 합성어입니다.

[CISCO] 네트워크 개론 포스팅에서 언급했던 적 있습니다.

그림처럼 네트워크는 여러 가지 장치들이 서로 연결되어 있는 것을 확인할 수 있습니다.

이를 "터미널", "시스템", "컴퓨터", "클라이언트", "노드" 등으로 부릅니다.

 

"용도"가 다르기 때문에 부르는 말도 제각각입니다.

왜 클라이언트(Client)라고 부를까요?

 

당연한 말이지만 클라이언트 프로그램이 설치되어서 클라이언트입니다.

즉, "클라이언트"라는 것은 "소프트웨어"의 이야기입니다.

클라이언트 프로그램이 설치되면 클라이언트이고, 서버 프로그램이 설치되면 서버인 것입니다.

클라이언트는 서버에게 서비스를 요청합니다.

 

터미널은 무엇일까요?

고속버스 터미널에서의 그 터미널과 비슷합니다.

승객 또는 짐을 목적지에 운반하는 것처럼 터미널은 데이터를 보내고, 받고, 생성합니다.

승객과 짐은 "데이터", 버스는 "운반체"라고 생각하면 됩니다.

 

서버도 터미널입니다. 서버도 데이터를 보내고, 받고, 생성하기 때문입니다.

 

이처럼 노드. 클라이언트들이 네트워크로 서로 "연결"됩니다.

이를 "네트워킹(Network+ing)"이라고 합니다.

 

이렇게 연결되기 위해 뚫린 길을 "루트(Route)"라고 합니다.

하나의 수단인 것입니다.

 

결국 터미널과 터미널 또는 클라이언트와 서버가 루트를 통해 데이터를 주고받는 것을 "네트워킹"이라고 합니다.

라우팅(Routing), 라우터(Router) 등의 뿌리는 결국 루트(Route)입니다.

가장 최적의 경로를 찾는 과정을 라우팅(Route+ing), 라우팅을 하는 장치(경로 설정 장치)를 라우터(Route+er).

 

라우팅 프로토콜은 크게 D/V와 L/S 두 가지가 있습니다.

D/V : 거리 벡터 라우팅 알고리즘

L/S : 링크 상태 라우팅 알고리즘

 

여기서 "프로토콜"이란 시스템과 시스템이 통신을 하기 위한 "규약"입니다.

 

스위치는 "터미널-서버" 혹은 "서버-터미널"의 연결을 이어주거나 끊어주는 역할이라서 "스위치"입니다.

즉, "연결형"의 개념입니다.

 

반대로 "허브"는 연결이 아닌 공유를 합니다.

---

정보보안 맛보기 이론

정보보안의 궁극적인 목표는 결국 "데이터"와 "정보"의 보호입니다.

데이터(Data; 자료)와 정보(Information)의 차이점은 간단히 본다면

데이터를 가공하고 처리하면 정보가 된다는 점입니다.

 

데이터를 가공하고, 처리하는 시스템이 결국은 컴퓨터입니다.

그래서 컴퓨터를 "정보 처리 시스템"이라고 부릅니다.

 

위협(Threat)과 위험(Risk) 또한 의미가 다릅니다.

위협은 위험의 원인이고, 위험은 어떠한 사건이 발생할 가능성입니다.

 

정보보안에서는 데이터와 정보를 비가시적 "자산"으로 봅니다.

이를 "정보 자산"이라고 합니다.

 

물리적 보안은 누구나 실천할 수 있습니다.

서버 앞에서 몽둥이 들고 지키고 있으면 물리적 보안입니다.

 

관리적 보안은 법규, 규칙과 관련한 보안입니다.

 

하지만 이번에 다룰 내용은 기술적인 측면에서의 보안이기 때문에 나머지 관점은 조금 내려놓도록 하겠습니다.

 

네트워크 보안은 간단히 말하자면 "얼마나 멀리서" 방어를 할것인가입니다.

 

서버 깊숙히 "중요한 데이터"를 저장해뒀다면 공격자는 꼭 서버 깊숙한 곳의 데이터를 훔치러 가지 않아도 방법이 있습니다. 클라이언트와 서버가 이 데이터를 송수신할 때, 그 길목에 서서 가로채는 방법입니다.

사실 공격자는 그 길목에 서있는 그 자체의 행위로도 우리에게는 "위협"이 됩니다. 그 위협이 우리에게 직간접적으로 가까워진다면 위험은 증가하는 것입니다.

 

서버에서 나오는 데이터들은 네트워크 인터페이스 카드(NIC) 즉, 우리가 흔히 말하는 랜카드(이더넷 카드로도 부릅니다.)를 통해 밖으로 나가게 됩니다. 이러한 관문을 기준으로 시스템을 벗어나면 "네트워크 기반" (원격), 시스템 안에 들어오면 "시스템 기반" (로컬)이라고 생각하면 됩니다.

---