🌐 인터넷 보안이란?
오늘날 스마트폰, 컴퓨터, 태블릿 등은 모두 인터넷에 연결되어 있다. 따라서 이 연결망 속에서 발생할 수 있는 정보 유출, 해킹, 서비스 마비 등의 위협으로부터 데이터를 안전하게 보호하는 기술과 정책이 바로 인터넷 보안이다.
1️⃣ 인터넷의 정의와 역사
💡 인터넷의 정의
전 세계의 수많은 컴퓨터가 TCP/IP 프로토콜을 기반으로 연결된 거대한 네트워크 집합체.
- TCP (Transmission Control Protocol) 데이터의 흐름을 제어하고 안정적으로 전송되도록 관리
- IP (Internet Protocol) 데이터의 목적지 주소를 지정하여 패킷을 전달
- HTTP / FTP / SMTP 각각 웹, 파일, 이메일 송신을 위한 응용 계층 프로토콜
📜 인터넷의 시초
1969년 미국 국방부의 ARPANET 프로젝트에서 시작되었다. 이후 TCP/IP를 기반으로 한 인터넷이 전 세계로 확산되며 오늘날의 인터넷 환경이 구축되었다.
2️⃣ 컴퓨터 보안 vs 인터넷 보안
| 구분 | 컴퓨터 보안 | 인터넷 보안 |
|---|---|---|
| 보호 대상 | 로컬 환경 내 정보 및 시스템 자원 | 인터넷 상의 데이터 전송 및 네트워크 자원 |
| 목적 | 내 컴퓨터 내부 정보 보호 | 데이터의 안전한 송수신 보장 |
| 주요 기술 | 백신, 접근 통제, 암호화 | 방화벽, IDS/IPS, SSL, VPN |
3️⃣ 인터넷 보안의 위험 요소
⚠️ 주요 위험 요소
| 전송차단 | 송신 측에서 수신 측에 메시지를 전송할 때, 제3자가 전송을 차단하는 경우 |
|---|---|
| 가로채기 | 송신 측에서 수신 측으로 전송되는 데이터를 제3자가 도청하는 경우 (스니핑) |
| 변조 | 전송 중인 데이터를 제3자가 가로채어 내용을 변경하여 수신자에게 전송하는 경우 |
| 위조 | 제3자가 송신자를 사칭하여 수신자에게 위조된 메시지를 발송하는 경우 |
📈 보안 위협 요소
- 인터넷 가상공간의 보안성 결여
- 데이터 내용 변조 위험성 증가
- 내/외부 해킹 위험성 확대
- 바이러스 및 웜의 유포
- 자료 유출 위험성 증가
- 불법 자원 접근 시도 증가
4️⃣ 보안의 3대 요소
보안의 3대 요소
무결성 (Integrity)
- 비인가자의 정보 변경·삭제·생성을 방지하여 정확성과 완전성을 유지
- 변조 방지를 통해 신뢰성 확보
기밀성 (Confidentiality)
- 정보는 소유자가 원하는 대로 비밀이 유지되어야 함
- 물리적 통제: 열쇠, 잠금장치, 생체인증
- 운영체제 통제: 시스템 계정, 파일 접근 제한
- 네트워크 통제: 내부 네트워크 접근 제한
가용성 (Availability)
- 권한 있는 사용자가 필요 시 언제든 접근 가능해야 함
- 서비스 거부(DoS)나 장애로부터 안정적으로 운영되어야 함
✅ 핵심 요약: 보안의 본질은 “막는 것”이 아니라 **“되게 하면서 지키는 것”**이다.
5️⃣ 인터넷 환경의 보안 취약점
(1) 인터넷과 전자상거래 환경의 개방
- 전 세계 어디서나 빠르게 정보 교환 가능
- 개방성과 접근성이 높지만, 그만큼 해킹·도청 위험도 상승
(2) Unix 소스코드 공개
- TCP/IP 기반의 Unix 소스 공개로 인해 관련 취약점이 확산
- 오픈소스의 장점(검증 가능)과 단점(악용 가능)이 공존
(3) 해킹 수법의 대중화
- 블로그, 유튜브 등을 통해 해킹 도구·기법이 쉽게 공유됨
- 악성코드 포함된 툴이 확산되어 피해 발생
(4) 관리자 및 개발자의 보안 인식 부족
- 개발 시 보안 가이드 미준수
- SQL Injection, XSS, Cookie Injection 등의 취약점이 반복 발생
6️⃣ 네트워크 기초 및 OSI 7 Layer
| 구분 | 전송데이터 단위 | 프로토콜 / 통신방식 | 사용 장비 및 특징 |
|---|---|---|---|
| Application Layer | 데이터그램(메시지) | FTP, SMTP, HTTP, E-Mail | 사용자 응용 프로그램 서비스 제공 |
| Presentation Layer | 데이터그램(메시지) | JPEG, MP3, AVI, SMB | 압축, 암/복호화, 인코딩/디코딩 |
| Session Layer | 데이터그램(메시지) | RPC, SQL, NFS, NetBIOS | 컴퓨터 간 연결·해제 관리 (세션 구성) |
| Transport Layer | 세그먼트 | TCP, UDP, SSL | 무결성 보장, 통신 안정성 확보 |
| Network Layer | 패킷(Packet) | IP, ARP, ICMP, RIP | 데이터의 전송 경로 결정 (라우팅) |
| Data-Link Layer | 프레임(Frame) | SLIP, PPP, ATM, CSMA/CD, L2TP | 인접 노드 간 전송 및 흐름 제어 (스위치, 브리지) |
| Physical Layer | 비트(Bit) | RS-232C, X.24 | 허브, 리피터, CSU 등 물리적 연결 |
7️⃣ 네트워크 연결 방식
LAN (Local Area Network) 가까운 거리(사무실, 학교 등) 내 여러 장치를 전용 회선으로 연결한 근거리 통신망
MAN (Metropolitan Area Network) 도시 단위 통신망, 여러 LAN을 브리지로 연결
WAN (Wide Area Network) 국가 간·대륙 간과 같이 지리적으로 떨어진 장거리 통신망
8️⃣ TCP/IP 주요 프로토콜
🖥️ Telnet
- 원격지 컴퓨터에 접속하여 직접 제어할 수 있는 표준 프로토콜
- 텍스트 기반으로 빠르지만, 일반 사용자에게는 사용이 어려움
📂 FTP
- 컴퓨터 간 파일을 송수신하는 프로토콜
- 현재는 클라우드(네이버 드라이브, 구글 드라이브 등) 형태로 발전
🌍 WWW (World Wide Web)
- 전 세계를 거미줄처럼 연결한 정보망
- 텍스트·그래픽·사운드·동영상 등 멀티미디어를 함께 제공
✉️ SMTP
- 전자우편의 송신을 담당하는 프로토콜
- 수신은 POP3나 IMAP을 통해 이루어짐
9️⃣ 도메인 및 IP 주소 체계
| 도메인 구분 | 설명 | 예시 |
|---|---|---|
| .ac | 교육기관 | isu.ac.kr |
| .co | 기업/상업기관 | google.co.kr |
| .go | 정부기관 | moe.go.kr |
| .or | 비영리단체 | unicef.or.kr |
| .kr / .jp / .us | 국가별 코드 | 국가 식별용 도메인 |
🔚 결론
인터넷 보안은 단순히 **‘차단’**이 아닌, 사용자와 시스템이 안전하게 **‘활용할 수 있도록 만드는 기술’**이다.
💬 “보안은 막는 것이 아니라, 되게 하면서 지키는 것이다.”
🧩 핵심 요약
- TCP/IP: 인터넷 통신의 기본 약속
- OSI 7계층: 네트워크 구조의 핵심 모델
- 보안 3대 요소: 기밀성·무결성·가용성
- 주요 위협: 전송차단·가로채기·변조·위조
- 취약점 원인: 보안 인식 부족, 소스코드 미준수, 해킹 도구 확산
- 핵심 철학: 보안은 사용성과 안전성의 균형