[IT도서리뷰📗]포텐의정보보안카페(3/3)/완독 후기
1. 개념 이해 중심(기초 이론, 배경 설명)📗
제목 : 포텐의 정보보안 카페
지은이 : 이수현 (포텐 리)
총 페이지 수 : 264page
보안을 접하다보면 생소할 수도 있는 표현에 대해서 간단하게 알기 좋은 것 같다. 간단한 설명과 함께 흐름이 잘 잡혀 있어서 이해가 더더욱 쉬웠던 것 같다. 그리고 "기술은 사람이 어떻게 이끄느냐에 따라 가치가 결정된다"라는 등의 말로 중간에 한번씩 보안에 대한 중요성을 일깨워준다.
알기 쉽게 정리된 덕분에 보안을 쉽고 재미있게 배운 것 같다. 전공 지식을 배우는 것이 무의미하다 느낀다면 이런 책으로 약간의 지식 연결망을 펼치는 것도 도움이 될 것 같다고 생각한다.
이 책은 기본적이면서도 중요한 정보들을 알려주기에, 한 번 읽으면 나중에 보안 관련 뉴스나 기사를 봤을 때 어떤 이야기를 하고 있는지 파악하기 쉬운 것 같다.
우리는 그 유명한 TCP/IP 프로토콜의 세상에서 살고 있기 때문에 사용자들은 1차적으로 무조건 IP주소로 통신을 시도한다.
기밀성 : 노출로부터의 보호
무결성 : 변경으로부터의 보호
가용성 : 파괴로부터의 보호
방화벽 : TCP 프로토콜이 소속된 전송 계층 (4계층)을 방어하는 솔루션
IDS : 네트워크에는 패킷을 보고 공격을 탐지, 호스트에는 서버에 설치되어 공격을 탐지
IPS : 탐지에서 진화한 즉각 대응
Ex. 철수가 사무실에서 네이버에 접속
전기 신호 - 1계층
공유기, LAN - 2계층
라우터, WAN, 길을 신경씀 - 3계층
종단 간에 서로 어떤 약속을 가지고 데이터를 주고받을지를 정의하고 패킷 전송 시 오류가 발생하지는 않았는지 꼼꼼하게 확인한다. - 4계층
다크웹 : 양파 라우팅
여러 노드를 거치고 겹층 암호화까지 수행하면서 사실성 추적을 불가능하게 만드는 특징
“시스템 로그가 몇 계층이냐”는 질문은 정확하게 짚고 넘어가야 해.
우선, 여기서 말하는 **“계층”**이 OSI 7계층을 의미하는 것인지,
아니면 **시스템 내부의 계층 구조 (커널, 사용자 공간 등)**을 말하는 것인지 구분이 필요해.
✅ 일반적으로는 OSI 7계층을 묻는 경우가 많기 때문에, 그 기준으로 설명할게:
🔐 시스템 로그는 OSI 계층으로 명확히 분류되지는 않아.
→ 왜냐하면 시스템 로그는 통신 그 자체가 아니라, 시스템에서 일어난 사건(event)을 기록한 것이기 때문이야.
하지만! 로그의 내용에 따라 관련된 OSI 계층을 추론할 수는 있어.
📊 예시로 이해해보자:
로그 내용 관련된 OSI 계층 설명| SSH 로그인 시도, 실패 | 4계층 (전송) 또는 7계층 (응용) | TCP 기반의 SSH 프로토콜을 사용하므로 전송/응용 계층 관련 |
| 포트 접근 차단 기록 (방화벽) | 3~4계층 | IP 주소, 포트 등 → 네트워크/전송 계층 |
| 시스템 콜 관련 로그 (파일 열기 등) | OSI와 직접 연결 ❌ | OS 내부 처리 (커널 공간) — 응용 계층 이상의 작업과 연관 |
| DNS 요청 기록 | 7계층 (응용) | 도메인 이름 해석하는 서비스는 응용 계층 프로토콜 |
| 네트워크 인터페이스 down/up 로그 | 2계층 (데이터 링크) | NIC(네트워크 카드) 동작 → 이더넷 등 데이터 링크 계층 관련 |
✅ 정리하자면:
시스템 로그 자체는 특정 OSI 계층에 속하지 않아.
하지만 어떤 로그냐에 따라 관련된 계층이 달라질 수 있어.
이 책을 통해 짧고 쉽게 보안 역사에 대해 안 것 같다. 역사라고 하기에도 조금 민망한 것 같다. 보안의 매력을 크게 느낄 수 있는 책이었다.