최서은 님의 블로그

누군가 회사 내부 데이터베이스에 접속해 고객의 정보를 조회한다고 가정했을 때, 이 요청이 성공하려면 보이지 않는 여러 조건을 동시에 통과해야합니다. 사용자가 누구인지 확인하고(인증), 해당 작업을 수행할 권한이 있는지 검증되며(인가), 접근 가능한 범위 안에 있는지 판단합니다.이 과정 중 하나라도 만족하지 못하면 요청은 즉시 차단됩니다. 방화벽이나 VPN 같은 기술로 시스템을 보호한다고 생각하지만, 더 본질적으로 보면 핵심은 요청을 허용할지 말지 결정하는 판단의 기준입니다.이번 글에서는 내부 시스템이 어떤 기준으로 접근을 허용하고 차단하는지, Access Control(접근 제어)의 원리와 기준을 중심으로 정리해보겠습니다. Access Control접근 제어는 미리 정의된 보안 정책에 따라 시스템,..

보안을 공부하다보면 인증과 인가라는 단어를 자연스럽게 접하게 됩니다.두 개념은 항상 함께 등장하고 실제 시스템에서도 거의 동시에 사용되기 때문에 처음에는 하나의 흐름처럼 느껴지기 쉽습니다. 하지만 이 둘은 역할과 목적이 명확히 구분되는 핵심 개념이기 때문에, 이를 제대로 이해하지 못하면 보안 구조를 잘못 설계할 위험이 있습니다. 여기에 더해, 현대 보안에서 절대 빠질 수 없는 요소가 하나 더 있습니다. 바로 "누가 무엇을 했는가"를 기록하는 감사(Accounting)입니다. 이번 포스팅에서는 보안의 3대 요소인 AAA 모델을 중심으로 인증과 인가의 개념을 명확히 대조하고, 실제 시스템 환경에서 이들이 어떻게 유기적으로 동작하며 보안을 완성하는지 정리해 보겠습니다. AAA 보안 모델이란?네트워크 및 시..

네트워크 보안의 시작은 흔히 방화벽이라 말하지만, 네트워크에서는 방화벽만으로 모든 공격을 막기엔 한계가 있습니다.방화벽은 정해진 '성문'을 통과하는 IP와 포트만 검사할 뿐, 페이로드에 담긴 악성 코드까지는 읽지 못하기 때문입니다. 이러한 빈틈을 메우기 위해 등장한 것이 바로 패킷의 내부를 정밀하게 들여다보는 IDS와 IPS입니다. 하지만 비슷해 보이는 이 두 장비는 네트워크에 배치되는 방식부터 장애 발생 시 서비스에 미치는 영향까지 완전히 다른 특성을 가집니다.오늘은 왜 방화벽 너머에 이들이 필요한지, 그리고 두 장비의 차이점에 대해 알아보겠습니다. IDS(Intrusion Detection System): 침입 탐지 시스템IDS(침입 탐지 시스템)은 무단 접근이나 정책 위반 징후를 감지하기 위해 ..

“이 사이트는 안전한 사이트일까요?” 접속한 웹사이트에서 경고 알림창이 뜬 것을 본 적 있으신가요?이러한 경고는 해당 서버의 신원을 신뢰할 수 없거나, 보안 연결이 정상적으로 설정되지 않았을 때 발생합니다.이때 중요한 역할을 하는 것이 바로 공개키 기반 구조(PKI)입니다. 우리는 별다른 의심 없이 로그인 정보를 입력하고 결제를 진행합니다. 그 이유는 브라우저에 표시되는 HTTPS와 자물쇠 아이콘을 자연스럽게 신뢰하고 있기 때문입니다. 하지만 이 신뢰는 단순한 표시가 아니라, ‘이 서버가 정말 신뢰할 수 있는 대상인지’를 검증하는 복잡한 구조 위에 만들어져 있습니다. 이 글에서는 PKI(Public Key Infrastructure)가 어떤 원리로 동작하며, 왜 인터넷 보안에서 필수적인 요소인지 알아보..