반응형

NETWORK SECURITY 2

8편. Network Boundary는 왜 더 이상 믿을 수 없는가

내부 네트워크는 안전하다는 가정오랫동안 보안은 다음 전제를 기반으로 설계됐다.내부 네트워크는 신뢰할 수 있다이 전제 아래에서 보안은 경계에 집중됐다.외부 접근은 차단한다내부 접근은 허용한다방화벽과 VPN으로 경계를 만든다하지만 이 모델은 점점 현실과 어긋나고 있다.왜 Network Boundary가 무너졌는가내부 네트워크 신뢰 모델이 무너진 이유는 명확하다.클라우드 환경의 확산서비스와 인프라의 동적 변화자격 증명 기반 접근 증가네트워크 위치는 더 이상 신뢰의 기준이 될 수 없다.VPN은 신뢰를 확장할 뿐이다VPN은 내부 네트워크로의 접근을 제공한다.문제는 VPN이 다음을 전제로 한다는 점이다.연결된 사용자는 신뢰 가능하다연결 이후의 행위는 안전하다하지만 실제로는:탈취된 계정으로 접속 가능접속 후 과도한 ..

Backend Core/Secure 2026.02.02

5편. Transport Security는 어디까지 보장하는가

HTTPS면 안전하다는 착각많은 시스템에서 보안 점검은 다음 한 문장으로 요약된다.HTTPS를 쓰고 있으니 안전하다HTTPS와 TLS는 분명 중요한 보안 장치다. 하지만 이 문장은 절반만 맞다.Transport Security는 전송 중인 데이터를 보호할 뿐, 시스템 전체를 보호하지는 않는다.Transport Security의 역할은 무엇인가Transport Security의 목적은 명확하다.도청 방지(Confidentiality)변조 방지(Integrity)상대방 확인(Authentication)즉, 네트워크 구간에서 데이터가 안전하게 전달되도록 보장한다.이 보장은 전송 구간에만 한정된다.TLS는 무엇을 보호하지 않는가TLS는 강력하지만, 다음 문제들을 해결하지 않는다.탈취된 Token 사용과도한 권한..

Backend Core/Secure 2026.02.02
반응형