[경계 보안(Perimeter Security)]
- 개념
초창기 보안 체계는 외부에서 들어오는 공격을 경계에서 차단으로 시작
내부 네트워크를 신뢰, 외부 네트워크는 비신뢰 영역
사내망에서는 효과적 보안 체계였음.
네트워크 진입 시점 차단
- 한계
외부에서 내부로 들어오는 차단에서는 효과적이나, 내부 구간까지 폭 넓게 보호는 한계
즉, 입구만 잘 지키고 내부는 신경쓰지 않은 것
공격은 장비 하나만 공격하는게 아닌, 내부에서 점차 침투하는 공격으로 진행 됨
보호 대상이 넓어지게 되면서 경계만으로는 충분하지 않음
- 경계 보안 사용법
경계 보안은 쓸모없는 보안이 아니고 기본축으로서 심층방어와 혼합하여 사용 해야함
[심층 방어(Defense in Depth, DiD)]
- 개념
여러 겹의 독립적인 보안 통제를 배치
단일 보안에 의존하지 않고, 한 계층이 실패하더라도 나머지 계층이 공격을 지연 탐지 · 차단 수행
공격 완전 차단하기 보다 공격 속도를 늦추고 탐지 기회를 늘려 피해를 줄임
- 다층 보안이 필요한 이유
방화벽 한계 : 허용된 포트(80/433)를 이용한 공격이나 복호화 되지 않은 암호화 트래픽, 내부의 악성 페이로드를 검사를 할 수 없음
안티바이러스 한계 : 제로데이 공격이나 폴리모픽 악성코드를 놓칠 수 있음
폴리모픽(다향성) : 감염될 떄 마다 스스로 코드 구조나 암호화 방식을 변경
IDS/IPS 한계 : 복호화 없이 검사 불가, 정상적인 트래픽과 유사한 패턴 공격에 취약
인증 시스템 한계 : 유출된 자격증명 사용 공격시 정당한 사용자로 인식
- 한계
탈취된 계정으로 접근 시 정상 사용자 행위와 구분하기 어려움
내부망이라는 이유로 신뢰하는 운영 방식 문제
접근 이후의 행동까지 계속 확인 하지 않을시 수평 이동을 완전히 막기 어려움
[제로트러스(Zero Trust)]
- 개념
절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)
모든 접근 요청 비신뢰
매 요청마다 신원 · 상태 · 권한 검증
최선 권한을 부여
- 공격 무력화 과정
| 공격 단계 | 경계 보안 모델 | 제로트러스트 대응 |
| 1단계 초기 침투 | 경계만 넘으면 내부 자유 이동 | 모든 접근 요청에 신원 · 상태 · 권한 검증 |
| 2단계 : 측면 이동 | 내부 네트워크 간 이동 통제 부재 | 마이크로 세그먼테이션으로 자원별 접근 차단 |
| 3단계 : 지속성 확보 | 내부 위치 기반 암묵적 신뢰 유지 | 지속적 모니터일으로 이상 해위 탐지 · 차단 |
| 4단계 : 목적 달성 | 광범위한 접근 권한으로 대규모 피해 | 최소 권한으로 피해 범위 최소화 |
- 심층방어와 제로트러스트의 관계
둘은 상호 보안 관계
심층방어가 물리적 · 기술적 다층 방어로 공격 경로를 지연시켜 탐지 기회를 확보하면 제로트러스트의 동적 검증 정책을 통해 피해 최소화 진행
'보안 > 보안 개념' 카테고리의 다른 글
| IDS(침입탐지시스템), IPS(침입방지시스템) 차이 및 한계 (0) | 2026.04.20 |
|---|---|
| 방화벽(Firewall) 정의 및 한계 (0) | 2026.04.20 |
| IOA(Indicators of Attack) (0) | 2026.04.17 |
| 공급망 공격(Supply Chain Attack) (0) | 2026.04.15 |
| 크리덴셜 스터핑(Credential Stuffing) (0) | 2026.04.15 |