네트워크 DMZ, 내부망이란? (기본 구조)

기업, 기관 등 조직은 보안 네트워크를 구성하기 위해 방화벽을 두고 별도의 폐쇄된 네트워크(내부망)를 구성합니다. 그러나 모든 업무를 폐쇄망 안에서만 할 수는 없습니다. 그래서 방화벽을 두고 인터넷망과 통신을 주고받습니다. 이때 DMZ라는 공간을 하나 더 만들면 인터넷을 이용하면서도 핵심 인프라에 대한 보안을 강화할 수 있습니다. 

네트워크 구성

인터넷망 - DMZ - 내부망

인터넷망은 모두가 사용하는 네트워크 연결망을 말합니다. 외부망이라고도 부릅니다. 인터넷을 통해 웹 사이트에 접속하고 메일과 파일을 주고받습니다. 한마디로 통신이 열려있는 오픈된 공간입니다. 

 

조직은 LAN(Local Area Network)처럼 조직 내에서만 사용할 수 있는 별도의 내부망을 구성합니다. 그러나 인터넷을 사용하지 않아도 되는 조직은 별로 없습니다. 때문에 내부망에 방화벽을 두고 인터넷망과 연결해 운영합니다. 방화벽은 인터넷망을 통한 통신에 제약을 둘 수 있습니다. 예를 들어, 회사 PC에선 네이버에 접속할 수 없거나, 허가되지 않은 IP에서는 파일 다운로드, 업로드를 할 수 없도록 하는 식입니다.

 

인터넷망 - 내부망 형태로 네트워크를 운영하면 순간적인 방화벽 설정 실수나 예기치 못한 위협에 노출될 수 있습니다. 그래서 기업은 인터넷망과 내부망 사이에 인터넷과 연결이 가능하면서도 내부망에는 제한적으로 접근할 수 있는 공간을 하나 더 만들어 운영합니다. 이를 DMZ(Demilitarized Zone)라고 부릅니다. 비무장지대라는 군사 용어이기도 하지만 네트워크에서도 비슷한 개념이라 동일하게 사용됩니다.

 

<이미지 출처=horizonsolutions>

 

결론적으로 내부망 - (방화벽) - DMZ - (방화벽) - 인터넷망 형태로 네트워크를 운영하면 인터넷망으로부터 조직의 핵심 네트워크로 진입하기 전까지 두 가지 관문이 생기는 셈입니다. 보안을 강화할 수 있습니다. DMZ는 인터넷망과 내부망 사이에 존재하기에 서브 네트워크라고도 불립니다. DMZ는 주로 인터넷 연결이 필요한 웹서버, DNS 서버, 메일 서버 등의 통신에 활용됩니다.