토픽 227 / 234·비교표
네트워크 보안
Zero Trust vs 경계 보안
| 항목 | 경계 보안 | Zero Trust |
|---|---|---|
| 정의 | 내부/외부 경계를 나누어 방어 | 모든 접근을 검증하는 보안 모델 |
| 원칙 | 내부 신뢰, 외부 차단 | Never Trust, Always Verify |
| 인증 | 경계 통과 시 1회 | 매 접근마다 지속 검증 |
| 한계 | 내부 위협 대응 불가 | 구현 복잡, 전환 비용 |
| 적용 | 전통적 기업 네트워크 | 클라우드, 재택근무, 현대 환경 |
ZTNA vs VPN
| 구분 | ZTNA | VPN |
|---|---|---|
| 접근 범위 | 개별 앱/리소스 단위 | 네트워크 전체(서브넷) |
| 인증 방식 | 지속적 검증(매 요청) | 연결 시 1회 인증 |
| 공격 표면 | 최소(앱만 노출) | 넓음(네트워크 노출) |
| 측면 이동 | 차단(마이크로세그멘테이션) | 가능(네트워크 접근 후) |
| 사용자 경험 | 투명(에이전트/브라우저) | VPN 클라이언트 필요 |
| 확장성 | 클라우드 네이티브 | 집중형/병목 발생 |
Stateless vs Stateful vs NGFW
| 항목 | Stateless 방화벽 | Stateful 방화벽 | NGFW |
|---|---|---|---|
| 정의 | 패킷 단위 필터링 | 세션 상태 추적 필터링 | 애플리케이션 계층 검사 |
| 검사 | IP/Port (L3-L4) | 연결 상태 추적 | L7 DPI + 위협 인텔리전스 |
| 성능 | 가장 빠름 | 중간 | 상대적으로 느림 |
| 기능 | 기본 ACL | 세션 테이블 | IPS/AV/URL필터/SSL검사 |
| 적용 | 라우터 ACL | 일반 방화벽 | 엔터프라이즈 보안 |
방화벽 vs WAF vs RASP
| 항목 | 방화벽(NGFW) | WAF | RASP |
|---|---|---|---|
| 정의 | 네트워크 계층 보안 장비 | 웹 애플리케이션 방화벽 | 런타임 앱 자체 보호 |
| 계층 | L3-L7 | L7 (HTTP/HTTPS) | 애플리케이션 내부 |
| 위치 | 네트워크 경계 | 웹서버 앞단 | 앱 런타임 내장 |
| 보호 대상 | 네트워크 트래픽 | 웹 공격(SQLi/XSS) | 앱 취약점 실시간 보호 |
| 적용 | 전체 네트워크 | 웹 서비스 | 중요 애플리케이션 |
IDS vs IPS vs NDR
| 항목 | IDS | IPS | NDR |
|---|---|---|---|
| 정의 | 침입 탐지 시스템 | 침입 방지 시스템 | 네트워크 탐지 및 대응 |
| 동작 | 탐지+알림(수동) | 탐지+차단(능동) | AI 기반 이상 탐지+대응 |
| 방식 | 시그니처/이상 탐지 | 인라인 차단 | ML 기반 트래픽 분석 |
| 장점 | 오탐 시 영향 없음 | 실시간 차단 | 미지의 위협 탐지 |
| 적용 | 모니터링 환경 | 네트워크 인라인 | SOC, 고급 위협 탐지 |
SIEM vs SOAR vs XDR
| 항목 | SIEM | SOAR | XDR |
|---|---|---|---|
| 정의 | 보안 이벤트 통합 관리/분석 | 보안 오케스트레이션·자동 대응 | 확장형 탐지 및 대응 |
| 기능 | 로그 수집, 상관 분석, 알림 | 플레이북 자동화, 워크플로우 | 다계층 통합 탐지·대응 |
| 장점 | 가시성, 컴플라이언스 | 대응 자동화, 효율화 | 통합 가시성, 자동 상관 분석 |
| 단점 | 알림 과다, 수동 대응 | SIEM 필요(보완) | 벤더 종속 |
| 적용 | SOC 기반 플랫폼 | SOC 자동화 | 통합 보안 운영 |
VPN vs ZTNA vs SDP
| 항목 | VPN | ZTNA | SDP |
|---|---|---|---|
| 정의 | 네트워크 터널 | ID 기반 앱 접근 | 소프트웨어 정의 경계 |
| 원칙 | 네트워크 접근 | 최소 권한 접근 | 인증 전 연결 불가(Dark Cloud) |
| 가시성 | 네트워크 노출 | 앱 비가시 | 인프라 비가시 |
| 인증 | 접속 시 1회 | 지속 검증 | 사전 인증 후 연결 |
| 적용 | 원격 접속 | 클라우드 접근 | 엔터프라이즈 보안 |