엔터프라이즈 네트워크 구간 완전 정리: 인터넷망부터 관리망까지

티스토리 뷰

카테고리 없음

엔터프라이즈 네트워크 구간 완전 정리: 인터넷망부터 관리망까지

kimub 2026. 3. 2. 19:23

🤖 AI Assisted Content
이 글은 AI(Claude, Anthropic)의 도움을 받아 작성되었습니다.
작성자가 내용을 검토하고 편집했으나, AI가 초안 작성 및 구성에 참여했음을 밝힙니다.

들어가며

회사 네트워크를 처음 설계하거나 인프라를 공부할 때 "왜 망을 이렇게 여러 개로 나누지?"라는 의문이 든다. 단순히 인터넷에 연결하면 되는 거 아닌가 싶지만, 실제 엔터프라이즈 환경에서는 인터넷망 · DMZ · 내부망 · DB망 · 대외망 · 관리망 이렇게 6가지 구간으로 철저히 분리해서 운영한다.

이 글에서는 각 구간이 왜 존재하는지, 어떤 서버가 어디에 배치되는지, 구간 간 트래픽 흐름이 어떻게 되는지를 정리한다.

왜 망을 나누는가 (Why)

핵심은 심층 방어(Defense in Depth) 다.

공격자가 외부에서 내부 DB까지 도달하려면 여러 겹의 방화벽을 모두 뚫어야 한다. 만약 DMZ의 웹 서버가 해킹당하더라도, 그 서버에서 내부 업무망이나 DB에 직접 접근하는 것은 방화벽이 차단한다. 피해 범위를 구간 안에 가두는 것이 목표다.

반대로 망 분리 없이 모든 서버를 같은 네트워크에 두면, 웹 서버 하나가 뚫리는 순간 내부 DB, 임직원 PC, 결제 시스템까지 모두 위험에 노출된다.

전체 구조 한눈에 보기

┌─────────────────────────────────────────────────┐
│              인터넷망 (Internet)                  │
│             신뢰도: 없음 / Untrusted              │
└──────────────────┬──────────────────────────────┘
                   │
             [외부 방화벽]
                   │
┌──────────────────┴──────────────────────────────┐
│          공인망 / DMZ (Demilitarized Zone)        │
│        Web Server, DNS, Mail, Reverse Proxy      │
└────────┬──────────────────────────┬─────────────┘
         │                          │
   [내부 방화벽]                [대외 방화벽]
         │                          │
┌────────┴──────────┐    ┌──────────┴──────────────┐
│     내부망(사내망)  │    │          대외망          │
│  업무 PC, 내부 서버 │    │ 파트너사, 금융망, 공공기관 │
└────────┬──────────┘    └─────────────────────────┘
         │
   [DB 방화벽]
         │
┌────────┴──────────┐
│   데이터베이스망   │
│  DB Server 전용   │
└───────────────────┘

※ 관리망: 모든 구간 장비를 대역외(Out-of-Band)로 관리하는 전용 구간

각 구간 상세

1. 인터넷망 (Internet Zone)

조직이 통제할 수 없는 외부 공중망이다. 모든 위협의 출발점으로 간주하며, 신뢰도가 없다(Untrusted).

IP 유형: 공인 IP (Public IP)
인바운드 트래픽은 외부 방화벽에서 필터링 후 DMZ로만 진입 허용
조직 내부 어떤 서버에도 인터넷에서 직접 접근 불가

2. 공인망 / DMZ (Demilitarized Zone)

인터넷과 내부망 사이의 완충 구간(Buffer Zone) 이다. "비무장지대"라는 이름처럼, 외부에 노출은 되지만 내부망은 아닌 중간 영역이다.

배치되는 서버:

Reverse Proxy / Web Server
외부용 DNS 서버
Mail Gateway
FTP/SFTP 서버
VPN Gateway

Dual Firewall 구성이 권장된다. 외부 방화벽은 인터넷 → DMZ 트래픽을 제어하고, 내부 방화벽은 DMZ → 내부망 트래픽을 제어한다. 공격자가 내부 LAN에 접근하려면 두 방화벽을 모두 뚫어야 한다.

방화벽 규칙 예시:
- Internet → DMZ:  HTTPS(443), HTTP(80), DNS(53) 허용
- DMZ → 내부망:    DB 포트(3306)만 허용 (App Server → DB 경로만)
- 내부망 → DMZ:    관리 목적 접근만 허용
- DMZ → Internet:  응답 트래픽(Stateful)만 허용

💡 포인트: DMZ의 서버가 침해당해도 내부망 방화벽이 막아주기 때문에, 피해가 DMZ 구간 안에서 격리된다.

3. 내부망 (Internal Network / 사내망 / 사설망)

임직원 업무 환경이 위치하는 구간이다. RFC 1918 사설 IP를 사용하며, 외부에서 직접 접근이 불가능하다.

구성 요소:

임직원 PC, 노트북
내부 업무 서버 (ERP, 그룹웨어, 파일 서버)
내부 DNS, DHCP, AD(Active Directory)
개발 서버, 테스트 환경

IP 대역 예시:

10.10.0.0/16   → 본사 내부망
10.20.0.0/16   → 지사 내부망
172.16.0.0/12  → 개발망

외부에서 접근이 필요한 경우, DMZ에 위치한 VPN Gateway를 경유해야만 내부망에 진입할 수 있다.

4. 데이터베이스망 (Database Zone / Restricted Zone)

가장 높은 보안 수준이 적용되는 구간이다. DB 서버만 배치되며, 내부망에서도 직접 접근이 불가하다. 반드시 App 서버를 통해서만 접근해야 한다.

설계 원칙:

DB 서버는 인터넷, DMZ, 일반 내부망 어디서도 직접 접근 불가
App 서버 → DB 서버 방향의 특정 포트만 화이트리스트 허용
DB 접근 로그 전수 감사 (Audit)
DAM(DB Access Management) 솔루션 운용

허용 규칙 예시:
- App Server(10.10.1.10) → DB Server(10.30.1.10):3306 허용
- 그 외 모든 접근 → 차단 (Default Deny)

⚠️ 주의: "내부망이니까 DB에 직접 접근해도 되겠지"라는 생각이 가장 위험하다. 내부망 PC가 악성코드에 감염됐을 때, DB망 방화벽이 없다면 DB가 즉시 노출된다.

5. 대외망 (External Partner Network)

외부 기관과의 전용 연결 구간이다. 인터넷을 경유하지 않고 파트너사, 금융망, 공공기관 등과 전용선 또는 IPsec VPN으로 연결된다.

연결 대상 예시:

금융결제원, 카드사 (결제 처리)
공공기관 (민원, 행정 연계)
협력업체, VAN사

인터넷망과는 물리적·논리적으로 완전히 분리된 별도 구간이다. 연결 가능한 IP 대역, 포트, 프로토콜이 계약서 수준으로 엄격하게 제한된다.

대외망 방화벽 규칙 예시:
- 카드사 전용선(1.2.3.0/24) → 내부 결제서버(10.10.2.10):8443 허용
- 공공기관 VPN → 내부 연계서버(10.10.3.10):9090 허용
- 그 외 모든 트래픽 → 차단

6. 관리망 (Management Network / Out-of-Band Network)

모든 구간의 네트워크 장비와 서버를 대역외(Out-of-Band) 로 관리하는 전용 구간이다.

구성 요소:

점프 서버 (Jump Host / Bastion Host): 관리자 진입점
네트워크 장비 관리 포트 (Console, IPMI, iDRAC, iLO)
모니터링 서버 (Zabbix, Prometheus, SNMP Trap)
로그 서버 (Syslog, SIEM)
형상 관리 서버 (Ansible, Terraform)

핵심 원칙: 관리망은 업무 트래픽과 완전히 분리된다. 업무망이 장애 나도 관리망은 살아있어야 장비에 접속해 복구할 수 있다.

관리망 접근 흐름:
관리자 PC → VPN → Jump Host(관리망) → 각 장비 관리 포트
                                  ↓
                      (업무망 경유 직접 접근 차단)

💡 포인트: 관리망 사용자는 모든 구간에 접근할 수 있는 높은 권한을 가진다. 그만큼 접근 제어와 감사 로그가 가장 엄격하게 적용되어야 한다.

실제 트래픽 흐름 예시

외부 사용자가 사내 웹 서비스에 접근하는 전형적인 흐름:

[외부 사용자]
      │  HTTPS(443)
[외부 방화벽]         ← Internet → DMZ 규칙 적용
      │
[DMZ - Reverse Proxy]  ← 공인 IP 노출, SSL 종료
      │  HTTP(8080)
[내부 방화벽]         ← DMZ → 내부망 규칙 적용
      │
[내부망 - App Server]  ← 사설 IP, 비즈니스 로직 처리
      │  MySQL(3306)
[DB 방화벽]           ← 내부망 → DB망 규칙 적용
      │
[DB망 - DB Server]     ← 사설 IP, 외부 접근 완전 차단

구간별 요약 비교

구간 신뢰도 IP 유형 주요 목적 외부 직접 접근

인터넷망	없음	공인 IP	공중 인터넷	—
DMZ (공인망)	낮음	공인/사설 혼용	외부 서비스 노출	허용 (제한적)
내부망	높음	사설 IP	업무 환경	VPN 경유만
DB망	최고	사설 IP	DB 보호	App Server만
대외망	제한적	사설/전용	파트너 연결	전용선/VPN
관리망	높음 (관리자 전용)	사설 IP	장비 운영 관리	Jump Host만

마무리

망 분리는 단순한 네트워크 설계 기법이 아니라 보안 사고 발생 시 피해 범위를 제한하는 핵심 전략이다. 구간마다 방화벽 규칙을 Default Deny로 설정하고, 필요한 트래픽만 명시적으로 허용하는 원칙이 중요하다.

실무에서 자주 마주치는 실수는 다음 세 가지다.

DB를 내부망에 같이 두는 것: 내부 PC가 감염되면 DB도 노출된다.
관리망을 업무망과 공유하는 것: 업무망 장애 시 장비 관리가 불가능해진다.
대외망을 DMZ로 대체하는 것: 파트너 트래픽과 일반 인터넷 트래픽이 섞여 통제가 어렵다.

다음 단계로는 각 구간 간의 방화벽 정책 설계와 Zero Trust 모델로의 전환 방향을 공부해보는 것을 추천한다.

공지사항

최근에 올라온 글

최근에 달린 댓글

Total

Today

Yesterday

링크

TAG more

« 2026/06 »
일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

글 보관함

티스토리 뷰