1. 개요
현재 프로젝트에서의 애니링크, 부코핀 프로젝트에서의 이링크 등을 다루면서 금융권에서 대내외 통신 시 거쳐야하는 관문인 DMZ 개념에 대해 정리하고자 하여 글을 남긴다.
2. DMZ
금융권에서 대외 전문 송수신을 할때 반드시 알아야하는 개념으로, 쉽게 말하면 내부망과 외부망 사이에 위치하여 접근을 통제하는 관리영역이자 수단이다.
넓게 말하면 통제구역 사이에서 외부로의 접근을 통제하고 유해트래픽을 차단하기 위한 영역이다(직접적으로 트래픽을 차단하기보다는 이를 위한 관리영역으로 보는 것이 맞을듯하다).
DMZ는 금융권 보안사항과 매우 밀접한 관련이 있는데, 몇가지 보안규약을 살펴보면
-
공개용 웹서버를 외부해킹 등 악
의적인 접근으로부터 보호하기 위해 1차 침입차단시스템
과 2차 침입차단시스템 사이(DMZ구간)에 설치하고 네
트워크 및 웹 접근제어 수단 등으로 보호한다. -
공개용 웹서버가 침해당하더라도 외부 유해 트래픽이
웹서버를 경유해서 내부 네트워크로 침입이 불가능하도
록 침입차단시스템 구성 -
공개용 웹서버 해킹에 의한 이용자 정보 등 주요정보
유출방지를 위하여 DMZ구간 내에는 주요 정보의 저장 및 관리를 금지한다.
이링크나 애니링크의 경우 분리된 두 망 사이에서 서로의 엔드포인트를 연결하고 DMZ를 통해 대내외 통신 허가를 얻어오는 중개시스템 역할을 수행한다.
3. 참고자료
DMZ/보안규약 - https://brunch.co.kr/@sokoban/36
DMZ개념 - https://velog.io/@easycelsius/finance-voca2
https://m.blog.naver.com/PostView.naver?blogId=songpha69&logNo=70184615630&proxyReferer=https:%2F%2Fwww.google.co.kr%2F&trackingCode=external
