전체 글116 방화벽은 어떻게 동작할까? 패킷 필터링부터 세션 제어까지 방화벽은 단순히 “외부 공격을 막는 장치”로 알려져 있지만, 실제로는 모든 트래픽을 무조건 차단하는 구조가 아니다. 오히려 네트워크를 통과하는 트래픽을 기준과 규칙에 따라 선별하는 “필터링 시스템”에 가깝다.즉, 방화벽은 단순한 보안 장벽이 아니라 네트워크 흐름을 제어하는 정책 기반 시스템이라고 보는 것이 더 정확하다.방화벽의 기본 역할 방화벽은 네트워크 내부와 외부 사이에서 트래픽을 검사하고, 허용 여부를 결정하는 역할을 한다.기본적으로 다음과 같은 기준을 사용한다.IP 주소포트 번호프로토콜 (TCP, UDP 등)이러한 정보를 기반으로 특정 트래픽을 허용하거나 차단한다. 패킷 필터링 방식의 동작 원리패킷 필터링은 방화벽의 가장 기본적인 동작 방식이다. 이 방식은 네트워크 계층과 전송 계층에서 동작하며,.. 2025. 11. 19. TOTP, 푸시 인증, FIDO2는 어떻게 다를까? 한때는 “비밀번호를 복잡하게 설정하는 것”만으로도 계정 보안이 어느 정도 가능했습니다. 하지만 최근 공격 방식은 단순 비밀번호 유출 수준을 넘어섰습니다. 특히 최근에는 사용자의 인증 승인 습관을 노리는 MFA Fatigue 공격이나, 실시간으로 세션을 탈취하는 AiTM(Adversary-in-the-middle) 공격 사례가 빠르게 증가하고 있습니다. 실제로 최근 보안 사고 사례를 보면 기술적 취약점 자체보다 사용자의 반복 승인 습관이나 피싱 링크 클릭을 노리는 방식이 더 많이 활용되고 있습니다. 이 때문에 기업 환경에서는 단순 SMS 인증만으로는 관리자 계정을 보호하기 어렵다는 인식이 강해졌고, 최근에는 TOTP 기반 OTP 앱이나 FIDO2 기반 패스키(Passkey), 보안키 방식이 빠르게 확산되고.. 2025. 11. 19. 이전 1 ··· 17 18 19 20 다음
