[시나공] 네트워크 보안 프로토콜 정리 (OAuth / VPN / NAC / SSH / AAA / ISMS / SIEM / DoS)

1️⃣ OAuth (Open Authorization)

✅ 개념

• 인터넷 애플리케이션에서 사용자 인증 및 권한 위임에 사용되는 표준 인증 프로토콜
• 사용자가 아이디/비밀번호를 직접 제공하지 않고 접근 권한을 위임할 수 있도록 하는 인증 프로토콜
• 주로 API 기반 서비스 인증에서 사용됨

🎯 포인트

• 공개 API(Open API)
• 권한 위임 방식 인증
• 사용자 비밀번호 제공 없음
• 인터넷 애플리케이션 인증

---

2️⃣ VPN (Virtual Private Network)

✅ 개념

• 인터넷과 같은 공중 네트워크를 이용하여 가상의 사설 네트워크를 구축하는 기술
• 사용자가 자신의 전용 회선을 사용하는 것처럼 안전한 통신 환경을 제공하는 보안 기술

🎯 포인트

• 가상 사설 통신망
• 공중 네트워크 이용
• 암호화 통신

---

✅ VPN 유형

구분	설명
SSL VPN	VPN 서버에 접속하는 방식 SSL 프로토콜 사용
IPSec VPN	네트워크 간 연결 방식 IPSec 프로토콜 사용

---

3️⃣ NAC (Network Access Control)

✅ 개념

• 네트워크에 접속하는 내부 PC의 보안 상태를 검사하고 정책에 따라 네트워크 접근을 통제하는 보안 시스템

✅ 주요 기능

• 내부 PC의 MAC 주소 관리
• 보안 정책 기반 네트워크 접근 통제
• 불법 소프트웨어 설치 방지
• 사용자 단말 보안 상태 점검

🎯 포인트

• 네트워크 접근 제어
• 내부 PC 보안 상태 관리
• MAC 주소 기반 관리

---

4️⃣ SSH (Secure Shell)

✅ 개념

• 네트워크 상에서 다른 컴퓨터에 원격으로 접속하여 명령을 수행할 수 있도록 하는 보안 프로토콜

✅ 특징

• 데이터 암호화 통신
• 강력한 인증 방식 제공
• 보안이 낮은 네트워크에서도 안전한 통신 가능
• 원격 로그인 가능
• 원격 명령 실행 가능
• 파일 전송(SCP, SFTP) 지원

🎯 시험 포인트

• SSH = 원격 접속 보안 프로토콜
• 암호화 통신
• 기본 포트: 22번

---

5️⃣ AAA (Authentication / Authorization / Accounting)

✅ 개념

• 사용자 자원 접근 제어를 위한 보안 관리 프레임워크

✅ 구성 요소

구성	설명
Authentication	사용자의 신원을 확인하는 기능
Authorization	인증된 사용자에게 접근 권한과 서비스를 허용하는 기능
Accounting	사용자가 어떤 서비스를 이용했고 얼마나 자원을 사용했는지 기록·관리하는 기능

---

6️⃣ ISMS (Information Security Management System)

✅ 개념

• ISMS(정보보호 관리체계) 는 조직의 정보 자산을 안전하게 보호하기 위한 보안 관리 체계

✅ 특징

• 조직 맞춤 보안 정책 수립
• 위험 관리
• 보안 운영 관리

🎯 국내 인증 기관

• KISA (한국인터넷진흥원)

---

7️⃣ SIEM (Security Information and Event Management)

✅ 개념

• 다양한 보안 장비에서 발생하는 로그 및 보안 이벤트를 통합 관리하는 시스템

✅ 특징

• 보안 이벤트 통합 수집
• 보안 이벤트 실시간 분석
• 보안 사고 대응 지원

✅ 수집 대상

• 방화벽
• IDS
• IPS
• VPN
• 서버 로그

🎯 포인트

• 로그 통합 관리
• 보안 이벤트 분석
• 보안 관제

---

8️⃣ 서비스 거부 공격 (DoS : Denial of Service)

✅ 개념

• 시스템 또는 서버에 대량의 트래픽을 보내 정상적인 서비스 제공을 방해하는 공격

---

✅ 주요 공격 유형

공격	설명
Ping of Death	허용 범위보다 큰 패킷을 잘게 나누어 전송한 뒤, 재조합 과정에서 시스템에 과부하를 일으키는 공격
Smurfing	출발지 IP를 공격 대상 IP로 위조하고 브로드캐스트 주소로 ICMP 패킷을 전송하여 대상 시스템에 대량 응답 트래픽을 발생시키는 공격
SYN Flooding	TCP 3-Way Handshaking 과정에서 SYN 패킷을 대량 전송하여 서버의 연결 대기 자원을 소모시키는 공격
TearDrop	Fragment Offset 값을 조작한 패킷을 전송하여 수신 측에서 패킷 재조합 오류를 발생시키는 공격
LAND Attack	출발지 IP와 목적지 IP를 동일하게 설정한 패킷을 보내 시스템에 혼란과 과부하를 일으키는 공격
DDoS	여러 대의 분산된 공격 시스템을 이용해 동시에 대량의 트래픽을 발생시켜 서비스를 마비시키는 공격

---

📊 시험 포인트 정리

🔥 1. 보안 프로토콜 영문 약어

• OAuth
• SSH
• VPN
• NAC
• SIEM
• ISMS

---

🔥 2. AAA 구성요소 문제

• Authentication
• Authorization
• Accounting

👉 AAA = 3A

---

🔥 3. DoS 공격 유형 구분

• Ping of Death
• Smurfing
• SYN Flooding
• TearDrop
• LAND Attack
• DDoS

👉 Memory Hacking 등은 DoS 아님

---

🔥 4. NAC / SIEM / VPN 개념 문제

설명 키워드	정답
로그 통합 분석	SIEM
네트워크 접근 통제	NAC
가상 사설망	VPN

---

📌 암기 핵심 정리

• OAuth → 공개 API 인증
• VPN → 가상 사설망
• NAC → 네트워크 접근 제어
• SSH → 원격 접속 보안 프로토콜 (22번 포트)
• AAA → Authentication / Authorization / Accounting
• ISMS → 정보보호 관리체계
• SIEM → 로그 / 보안 이벤트 통합 관리
• DoS → 서비스 거부 공격

2025 시나공 퀵이지 정보처리기사 실기 단기완성
(저자: 강윤석, 김용갑, 김우경, 김종일 | 출판사: 길벗)

※ 본 글은 위 교재를 참고하여 학습 목적으로 재정리한 내용입니다.