1. 모바일 보안의 주요 기능

모바일 보안은 스마트폰, 태블릿 등 단말기에서 실행되는 어플리케이션과 데이터를 안전하게 보호하는 것을 목표로 한다.

단순히 악성코드를 차단하는 수준을 넘어, 앱 자체와 실행 환경을 종합적으로 지키는 기능이 필요하다.

• 사용자 데이터 보호
  금융정보, 인증정보 등 민감 데이터의 안전한 저장, 전송 보장
• 앱 무결성 보장
  앱이 변조되거나 재서명되지 않았는지 확인
• 실행 환경 보안
  루팅, 탈옥 상태 탐지, 비정상 환경에서 앱 실행 제한
• 입력값 보호
  가상 키패드와 암호화를 통한 안전한 데이터 입력 환경 제공
• 악성코드 탐지
  모바일 백신을 통한 실시간 악성 앱 탐지 및 제거

2. 모바일 보안의 주요 위협

모바일 기기는 개인과 기업의 다양한 정보를 담고 있어 공격자에게 매력적인 표적이 된다.

대표적인 위협은 다음과 같다.

• 루팅/탈옥
  운영체제 보안 장치를 해제해 관리자 권한을 획득, 다른 앱 데이터에 접근 가능
• 앱 위변조(리패키징)
  정상 앱을 추출/변조 후 악성 앱으로 재배포, 금융사기/불법 결제 발생
• 디버깅/후킹(Hooking) 공격
  앱 실행 중 함수 호출을 가로채 인증 우회나 데이터 탈취 시도
• 메모리 변조/원격제어
  실행 중인 앱의 메모리 값 조작 또는 원격 미러링 앱을 통한 데이터 탈취
• 악성코드 감염
  비공식 경로나 피싱 링크를 통해 설치된 트로이목마, 스파이앱 등이 개인정보를 유출
• 입력값 탈취
  계좌번호/비밀번호가 키로깅, 메모리 덤프 등으로 유출

3. 모바일 보안 솔루션 예시

이러한 위협을 막기 위해 다양한 보안 솔루션이 활용된다.

각 솔루션은 보안 기능을 다층적으로 제공하며, 금융권/공공기관 등에서 표준처럼 요구된다.

• 앱 보호(App Protection)
  
  • 앱 무결성 검증 - 실행 파일/프레임워크 변조 여부 확인
  • 코드 난독화 - 문자열/제어 흐름을 난독화해 리버스 엔지니어링 방지
  • 디버깅/후킹 차단 - 비정상 행위 탐지 및 앱 실행 제한
  • ex) FxShield, LxShield
• 모바일 백신(Anti-Virus)
  • 악성 앱 탐지 및 실시간 차단
  • CDN 기반 최신 패턴 업데이트
  • 루팅/탈옥 진단 포함
  • ex) Droid-X, ORA-X
• 가상 보안 키패드(Keypad Protection)
  • 입력값 암호화 및 랜덤 배열 적용
  • 메모리 덤프 방지, Fake 키패드 제공
  • 금융권/공공기관에서 광범위하게 사용
  • ex) nFilter, Open Web nFilter
• 암호 모듈(Crypto Module)
  • 국정원 검증필 모듈(KCMVP)
  • 경량 ECC 알고리즘 기반 암호화 지원

정리

모바일 보안은 앱 자체 보호 + 단말 환경 보안 + 사용자 입력값 보호를 아우르는 종합적 접근이 필요하다.

금융권과 공공기관에서 필수적으로 요구하는 것도 이 다층적 구조 때문이다.

따라서 모바일 보안 솔루션은 단일 기술이 아니라, 여러 기능을 조합해 위협을 막는 형태로 발전하고 있다.

NAC란 무엇인가(내부 사용자 통제 장비의 개념과 도입 이유)

NAC(Network Access Control)는 말 그대로 네트워크 접근 제어 장비다.
즉, 누가 어떤 단말로 어느 시점에 네트워크에 접속하려고 하는지를 확인하고 그 접속을 허용하거나 차단하는 역할을 수행한다.

NAC는 사내망에 연결되는 사용자 단말에 대한 통제에 초점을 둔 보안 장비다.

방화벽이 외부에서 내부로 들어오는 트래픽을 통제한다면,

NAC는 내부로 이미 들어온 사용자와 단말의 인증과 상태를 기준으로 네트워크 접근을 관리한다.

왜 NAC가 필요한가

기업에서는 다양한 사용자들이 유선 또는 무선으로 사내망에 접속한다.
사내 직원 외에도 협력업체, 외부 강사, 방문자 등이 임시로 네트워크를 사용하는 경우도 있다.

인증 없이 네트워크에 접속할 수 있는 환경에서는 악성코드 감염이나 내부 정보 유출과 같은 보안 위협이 쉽게 발생할 수 있다.

특히 다음과 같은 상황에서는 NAC의 필요성이 더 분명하게 드러난다.

• 사내망에 등록되지 않은 개인 장비가 접속하는 환경 (BYOD)
• 백신, 보안 패치 등 보안 상태가 불완전한 PC가 존재하는 경우
• 내부 사용자 접속 이력을 기록해야 하는 보안 인증 요건이 있는 경우

이처럼 NAC은 네트워크 접속 시 인증 절차를 먼저 수행하고, 보안 상태 기준에 따라 접속을 허용하거나 제한하는 장치다.

NAC이 수행하는 기능

1. 사용자 인증
   사용자의 계정 또는 단말 정보를 기준으로 접속을 제어한다.
   예: MAC 주소, ID, 패스워드, 인증서 등
2. 단말 상태 점검
   백신 설치 여부, 운영체제 버전, 보안 설정 여부 등을 확인한다.
   (Agent 방식 사용 시)
3. 네트워크 접근 제어
   기준을 충족하지 못한 단말은 격리하거나
   제한된 VLAN으로만 연결되도록 설정할 수 있다.
4. 접속 이력 기록
   누가, 언제, 어떤 단말로, 어느 구간에 접속했는지를 로그로 남긴다.

NAC의 구성 요소

• 인증 서버 (RADIUS, AD 등): 사용자 인증 정보 확인
• 정책 서버 (NAC 장비 자체): 접속 조건에 따른 제어 정책 적용
• 네트워크 장비 (스위치, 무선 AP 등): 실제 연결 제어 수행

NAC과 방화벽의 차이

방화벽은 외부와 내부 간의 트래픽 흐름을 제어한다.
NAC은 내부망에 이미 연결된 사용자와 단말을 기준으로 접근을 제어한다.

정리하면, 방화벽은 “밖에서 들어오는 트래픽”을 다루고, NAC은 “안에서 들어와 있는 사람과 장비”를 다룬다고 이해하면 된다.

정리

NAC은 네트워크에 접속하려는 사용자와 단말의 자격과 상태를 확인하고, 접속을 허용하거나 제한하는 내부망 통제 장비다.
접속 전 인증, 보안 기준 점검, 로그 기록, VLAN 이동 등의 방식으로 사내 네트워크 보안을 한층 강화하는 역할을 한다.

SSL VPN과 IPSec VPN의 차이점

VPN은 외부에서 내부망에 접속할 수 있게 해주는 기술이다.
이 중 SSL VPN과 IPSec VPN은 가장 널리 사용되는 방식이며,
접속 방식, 동작 계층, 방화벽 호환성 등에서 차이를 가진다.

아래 표는 두 방식의 주요 차이점을 정리한 내용이다.

SSL VPN vs IPSec VPN

정리

SSL VPN은 접속 유연성과 환경 제약 회피에 강점이 있고,
IPSec VPN은 성능과 장비 간 안정적 연동이 필요한 환경에 적합하다.
접속 목적과 네트워크 구조에 따라 적절한 방식을 선택해야 한다.

SSL VPN 구조 및 동작 방식

SSL VPN은 별도의 전용 장비 없이도
웹 브라우저나 클라이언트 소프트웨어를 통해 원격에서 내부망에 안전하게 접속할 수 있는 VPN 방식이다.
기존의 IPSec VPN이 네트워크 계층에서 동작하는 반면,

SSL VPN은 전송 계층(TCP/443)에서 동작하며, HTTPS 기반으로 통신이 이루어진다.

SSL VPN의 구성 방식

SSL VPN은 접근 방식에 따라 두 가지로 나뉜다.

• 포털 방식
  웹 브라우저를 통해 접근
  사용자는 내부 웹 시스템(메일, 그룹웨어 등)에만 제한적으로 접근 가능
• 터널 방식
  전용 클라이언트를 설치하여 VPN 터널을 생성
  내부망의 특정 서버, IP 자원 등에 직접 접근 가능

실제 업무 환경에서는 보안성과 활용성을 고려해 대부분 터널 방식을 사용한다.

동작 방식 요약

SSL VPN의 기본 흐름은 다음과 같다.

1. 사용자 인증
   클라이언트가 VPN 장비에 HTTPS로 접속
   ID/비밀번호, 인증서, OTP 등으로 사용자 인증 수행
2. 암호화된 세션 생성
   TLS/SSL을 통해 세션 키를 교환하고 보안 채널 설정
3. VPN 터널 생성 및 내부망 접속
   인증이 완료되면 클라이언트 장비에 가상의 네트워크 인터페이스가 생성되고,
   내부 IP가 할당되어 내부망 자원에 접근할 수 있다

장점과 제약

• 장점
  별도 장비나 방화벽 포트 설정 없이 443 포트만으로 통신 가능
  네트워크 환경 제약이 적어 재택, 모바일 환경에 유리
• 제약
  성능은 IPSec보다 낮은 경우가 있음
  파일 공유나 실시간 애플리케이션 등 일부 기능에 제한 발생 가능

정리

SSL VPN은 HTTPS 기반의 암호화 통신을 통해
외부 사용자에게 내부망 접속을 가능하게 해주는 전송 계층 VPN 방식이다.
포털 모드와 터널 모드로 구성되며, 대부분의 기업 환경에서는 터널 방식이 사용된다.
클라이언트를 통해 인증과 터널 연결을 수행하고,
기본 포트가 443이기 때문에 별도 방화벽 설정 없이도 접속이 가능하다.

IPSec VPN 구조 및 프로토콜 흐름

IPSec VPN은 기업에서 지점 간 터널을 구성하거나,
재택 근무자가 내부망에 안전하게 접속하기 위해 사용하는 대표적인 VPN 방식이다.
암호화와 인증을 통해 전송 중 데이터의 보안성을 확보하며,
네트워크 계층(IP 계층)에서 동작한다는 특징이 있다.

IPSec VPN의 구성 요소

IPSec은 다음 세 가지 요소로 구성된다.

• 프로토콜
  • ESP (Encapsulating Security Payload): 데이터 암호화 및 무결성 보장
  • AH (Authentication Header): 인증만 수행, 실무에서는 거의 사용되지 않음
• 키 교환 메커니즘
  • IKE (Internet Key Exchange): 보안 연결 협상을 담당하며, IKEv1과 IKEv2가 있음
• 보안 파라미터
  • SA (Security Association): 암호화 알고리즘, 키 수명 등 보안 정보의 집합

실제 구성에서는 ESP 단독 사용이 일반적이다.

동작 방식 요약

IPSec은 IKEv2 기준으로 두 단계로 터널을 구성한다.

• IKE Phase 1 (IKE_SA_INIT)
  양쪽 장비가 보안 알고리즘을 협상하고, 키 교환을 통해 보안 채널을 설정
• IKE Phase 2 (IKE_AUTH)
  사용자 인증을 수행하고, 실제 데이터 암호화에 사용될 Child SA를 생성

이후 ESP 프로토콜을 통해 암호화된 트래픽이 전송된다.
이 과정을 통해 트래픽은 외부에서 내용을 확인할 수 없도록 보호된다.

동작 모드

IPSec은 두 가지 동작 모드를 지원한다.

• 터널 모드 (Tunnel Mode)
  전체 IP 패킷을 캡슐화하여 암호화
  → 본사-지사 VPN, 장비 간 터널 구성에 사용
• 트랜스포트 모드 (Transport Mode)
  페이로드만 암호화, IP 헤더는 그대로 유지
  → 호스트 간 통신 시 사용

기업 네트워크에서는 대부분 터널 모드를 사용하며,
VPN 장비(방화벽, 라우터 등)가 양 끝단에서 터널을 형성하는 방식이 일반적이다.

정리

• IPSec VPN은 IP 계층에서 동작하는 암호화 기반 보안 통신 기술
• IKE를 통해 키 교환 및 보안 채널 설정 → ESP로 트래픽 암호화
• Phase 1/2 구조로 인증과 데이터 보호 절차를 분리
• 실무에서는 터널 모드 기반의 장비 간 VPN 구성에 주로 활용

보안장비 구성 흐름: L2 ~ L7 역할별 정리

보안 인프라에서 사용되는 장비들은 OSI 7계층을 기준으로 각각의 역할을 수행한다.
장비를 도입하거나 구성 흐름을 이해할 때 이 계층별 역할 구분은 매우 중요한 기준이 된다.
이 글에서는 L2부터 L7까지 각 계층에서 주로 사용되는 장비의 기능과 역할을 개념 중심으로 정리한다.

L2 계층 – 스위치 (Switch)

스위치는 OSI 2계층인 데이터링크 계층에 해당하며,
MAC 주소 기반으로 트래픽을 전달하는 역할을 한다.

• 같은 네트워크 내 장비 간 통신을 담당
• VLAN을 통해 논리적으로 네트워크를 분리할 수 있음
• 단독 보안 장비는 아니지만, 스위치 수준의 보안 설정(MAC filtering, 포트 보안 등)이 존재

L3 계층 – 라우터 (Router) 또는 L3 스위치

라우터는 네트워크 간 트래픽을 전달하며 IP 주소 기반 경로 설정을 수행한다.
L3 스위치도 라우팅 기능을 포함하는 장비로, 내부망 간 구간 분리에 사용된다.

• 내부망과 외부망 간 연결
• 경로 설정, NAT, ACL 등 네트워크 제어 기능 수행
• 경우에 따라 VPN 터널 종단 역할도 가능

L3~L4 계층 – 방화벽 (Firewall)

방화벽은 IP, 포트 기반의 정책을 통해 트래픽을 허용하거나 차단하는 보안 장비다.
상태 기반 검사(Stateful Inspection)를 수행하며, 네트워크 보안의 핵심 역할을 한다.

• Source/Destination IP와 Port 기준으로 정책 설정
• TCP 세션 기반 상태 추적
• VPN, NAT, 로깅 등 다양한 기능이 통합된 경우가 많음

L5~L6 계층 – IPS/IDS (침입 탐지/차단 시스템)

IPS(침입 방지 시스템)는 패킷 내용을 분석해 알려진 공격 패턴이 감지되면 트래픽을 차단한다.
IDS(침입 탐지 시스템)는 동일한 탐지를 수행하지만, 트래픽을 차단하지 않고 탐지 로그만 남긴다.

• 시그니처 기반 공격 탐지 (예: SQL Injection, 쉘코드 등)
• 트래픽 실시간 분석
• 방화벽 통과 이후 내부 공격 탐지를 위한 레이어

※ IPS는 실시간 인라인(in-line) 모드로 구성되고, IDS는 미러링된 트래픽 기반으로 패시브 모니터링

L7 계층 – WAF (Web Application Firewall)

WAF는 웹 트래픽을 대상으로 작동하는 보안 장비로,
HTTP, HTTPS 요청의 내용을 분석해 웹 공격을 탐지하고 차단한다.

• SQL Injection, XSS, URL 기반 우회 공격 등 탐지
• 웹 서버 앞 단에 위치
• API 보호, 로그인 우회 차단 등도 주요 기능

정리

• 보안 인프라는 OSI 계층에 따라 여러 장비가 단계적으로 구성됨
• L2~L3: 기본 통신과 라우팅, 네트워크 연결 담당
• L4: 방화벽이 세션 기반 정책 적용
• L5~6: IPS가 패킷 수준 탐지 및 차단
• L7: WAF가 웹 트래픽 전용 보안 기능 수행
• 각 장비는 기능이 중첩되기도 하며, 통합 장비(UTM, NGFW 등)로 구현되는 경우도 많음

방화벽 Zone 구조와 정책 처리 원리

보안 장비에서 ‘Zone’이라는 개념은 트래픽을 구분하고 정책을 논리적으로 적용하기 위한 핵심 단위다.
Zone 단위로 네트워크 영역을 분리함으로써 복잡한 환경에서도 일관성 있는 보안 정책을 설정할 수 있다.

Zone이란 무엇인가

Zone은 물리적 포트나 서브넷 단위의 구간을 논리적으로 하나의 보안 영역으로 분류한 것이다.
예를 들어, 내부망과 외부망을 구분할 때 ‘Inside Zone’, ‘Outside Zone’처럼 명칭을 붙이고,
각 Zone 간 트래픽에 대해 개별 정책을 적용한다.

장비에 따라 ‘Trust’, ‘Untrust’, ‘DMZ’처럼 기본 Zone을 제공하기도 하며,

사용자가 직접 ‘VPN Zone’, ‘Guest Zone’ 등 커스터마이징 할 수도 있다.

Zone 간 정책 처리 방식

방화벽은 ‘Zone-to-Zone’ 방식으로 정책을 처리한다.
즉, 같은 Zone 내에서는 보통 기본 허용되지만 Zone 간에는 명시적 정책이 없으면 트래픽이 차단된다.

예시 흐름:

• 사용자가 내부망(Inside Zone)에서 외부 인터넷(Outside Zone)으로 접속 시도
• 방화벽은 Source Zone: Inside, Destination Zone: Outside로 인식
• 이 Zone-to-Zone 흐름에 대한 정책이 있어야 통신 허용됨
• 정책이 없으면 Drop 처리됨

이 구조 덕분에 단순한 IP 기반 정책보다 더 구조적이고 일관된 보안 구성이 가능하다.

실제 구성 시 고려 사항

• Zone 정의는 서브넷, 인터페이스, 사용자 그룹 단위로 유연하게 구성 가능
• Zone-to-Zone 정책을 구성할 때는 Source/Destination IP뿐 아니라 Zone 이름 기반으로 접근 흐름을 판단해야 한다
• VPN, DMZ, Guest 등은 각각 별도의 Zone으로 구분하여 과도한 권한 부여를 막는 것이 일반적이다

정리

• Zone은 네트워크를 보안 영역별로 나눈 논리적 단위
• 방화벽은 Zone 간 트래픽 흐름에 따라 정책을 적용
• Zone-to-Zone 정책 없으면 기본적으로 차단
• 명확한 Zone 분리는 보안성과 관리 효율성 모두에 중요

2025년 정보처리기사 시험 일정 및 준비 가이드 

정보처리기사는 소프트웨어 개발, 데이터베이스 구축, 시스템 설계 등 다양한 IT 분야에서 요구되는 대표적인 국가기술자격증입니다.

1. 시험 일정

필기시험 (CBT)

※ CBT(Computer Based Test) 방식이며, 시험장과 시간대를 접수 시 선택
※ 접수는 각 회차 첫날 오전 10시 ~ 마지막 날 오후 6시까지 진행

실기시험

2. 응시 자격

정보처리기사 필기시험에도 응시 자격이 존재합니다. 다음 중 하나 이상을 충족해야 합니다.

– 관련 학과 졸업(예정 포함)
– 동일/유사 분야 산업기사 자격 보유 + 1년 이상 실무 경력
– 기능사 자격 보유 + 3년 이상 실무 경력
– 학점은행제 인정학점 106학점 이상 이수 등

※ 실기시험은 필기합격자만 응시 가능하며, 자격요건 증빙 서류를 실기 접수 마감일까지 제출해야 합니다.

출처: 큐넷 자격정보 > 기사 등급 응시자격 안내

3. 시험 과목 및 합격 기준

필기

• 총 5과목, 과목당 20문항 (총 100문항)
  1. 소프트웨어 설계
  2. 소프트웨어 개발
  3. 데이터베이스 구축
  4. 프로그래밍 언어 활용
  5. 정보시스템 구축 관리
• 시험 시간: 150분
• 형식: 객관식 4지선다형 (CBT 방식)
• 합격 기준:
  – 각 과목 40점 이상 (과락 있음)
  – 전과목 평균 60점 이상

실기

• 형식: 필답형(단답형 + 서술형 혼합), 총 20문항
• 시험 시간: 150분
• 합격 기준: 전체 평균 60점 이상 (과락 없음)

4. CBT 시험 유의사항

– 접수 시 시험장·시간대 선택, 조기 마감될 수 있음
– 회차마다 문제가 다름 (문제은행 방식)
– 문제 건너뛰기·수정 가능, 단 시험 종료 후에는 수정 불가
– 시험 중 퇴실 불가 (퇴실 시 무효 처리 가능성 있음)
– 실물 신분증 지참 필수 (주민등록증, 운전면허증, 여권)

5. 준비 전략 요약

필기

– 각 과목 최소 40점 이상 확보
– 평균 60점 이상을 목표로 과목별 기출 유형 반복 학습
– CBT 방식에 익숙해지도록 모의응시 연습 권장

실기

– 기출 중심 서술형 작성 연습
– 키워드 중심 요약과 암기 병행
– 제한시간 내 서술 구조 훈련 필수

공통

– 실기 접수 전 자격 서류 미리 준비
– 회차 간 간격 고려하여 연간 시험 계획 수립

– 관련 도서 추천