네트워크의 개념부터 쉽게 습득할 수 있게 구성돼 있으며, 네트워크의 기본인 라우팅, 스위칭의 원리부터 실무 적용까지 직접 실습할 수 있도록 사례를 통해 설명한다.
또한 네트워크와 정보보호 실무자들이 소홀히 할 수 있는 네트워크 보안을 다루는데, VPN, DDoS 대피소 역할과 원리 및 현재 많은 이슈를 낳고 있는 망분리 등의 주제와 인프라의 구조적인 문제로 인해 발생할 수 있는 침해 사례까지 확인할 수 있다.
네트워크 설계 시 항상 인프라 보안을 고려해 구축할 수 있게 구조적인 네트워크 보안에 대한 내용도 함께 다룬다. 또한 챕터가 끝나는 부분에서는 다양한 네트워크에서 갖춰야 하는 보안 관련 주제를 심도 있게 설명한다.

지속적으로 발전하고 변화하는 IT 기술에 맞춰, 안정적인 서비스 제공을 위한 네트워크 기술 역시 빠른 속도로 발전하고 있습니다. 특히 빠른 속도와 신뢰되는 서비스를 제공해야 하는 증권 금융 분야의 네트워크 기술 중요성은 계속해서 강조해도 지나치지 않습니다.
저자는 증권 금융 네트워크 분야의 베테랑으로, 20년 이상의 국가 기반시설 증권 금융 네트워크 인프라 구축 및 운영 실무 경험과 노하우를 전달하고 있습니다. 운영 이론과 실무 사례를 체계적으로 설명하고 있어, 입문자들은 네트워크 인프라의 핵심이 되는 기술을 상세하게 접할 수 있습니다. 이 책에 실린 수많은 사례와 설정 값들은 저자의 내공이 녹아 있는, 다른 책과 차별화되는 강력한 특징입니다. 전반적으로 소개되는 실용적인 사례들은 현업에 바로 사용 가능한 내용으로, 네트워크 엔지니어들이 실무용 참고서적으로 유용하게 활용하실 수 있습니다.
정보보안을 공부하거나 관련 업무를 하면서 네트워크 기반 지식에 대한 깊은 갈증을 느끼는 분들에게도, 사막을 헤매다 오아시스를 만난 것처럼 네트워크 공부의 길잡이 역할이 돼줄 것입니다. 네트워크 기반 지식에 대한 이해가 선행되면 정보보안 업무의 이해도 또한 높아질 것이 분명하기에, 정보보안 공부를 하는 분들도 이 책을 통해 네트워크 기반 지식 습득에 도움을 받으시길 추천 드립니다.
이 책은 네트워크에 대한 이해의 폭을 넓히고자 하는 분들에게 큰 도움이 될 보물상자와 같은 책입니다.

코스콤 이현정

네트워크 기반 지식에서 네트워크 보안에 이르기까지 네트워크의 전반적인 지식을 이해할 수 있는 학습서로, 네트워크 기반을 다진 후에 네트워크 보안, 더 나아가 정보 보호까지 이해하기 위한 기반을 다지는 수단으로 활용하기에 적절한 책이다. 네트워크 지식과 취약점을 함께 다루는 책이므로 항상 네트워크를 구축할 때 인프라 보안적인 요소를 숙지해 구축하는 데 도움이 될 것이다. 매 챕터의 마지막에 네트워크 취약점에 대해 기술한 부분은 실무에 바로 적용해야 하는 보안적인 요소로서 인프라 실무를 접하는 사람들에게 매우 유용한 지식이다.

네트워크 실무 종사자나 입문자 및 정보 보호 입문자 및 네트워크 보안 실무자를 대상으로 한다.

1장, ‘네트워크 개론’에서는 통신의 개념과 데이터 통신이란 무엇이며, 데이터 통신이 어떤 의미인지를 설명한다. 컴퓨터 네트워크에서 테이터 통신을 할 때 인터네트워킹(Internetworking)이 이뤄지는 과정, 통신 방식의 과거와 비교해 현재가 어떤가에 대해서도 설명한다.
2장, ‘네트워크의 개념’에서는 데이터 통신의 기본 개념을 바탕으로 OSI 표준 프로토콜을 설명한다. 표준 프로토콜이 필요한 이유는 1장의 끝부분에 언급했다. 더 나아가 OSI 7 레이어와 각 레이어의 역할과 앞으로 이 책에서 다룰 TCP/IP 레이어를 설명한다.
3장, ‘네트워크 주소’에서는 TCP/IP에서의 IP 주소에 대해 설명한다. 물론 이 책을 읽는 독자들은 잘 알고 있을 것이라 생각하지만, 한 번쯤 쉬어가는 장으로 생각하고 읽어주기 바란다. IP 주소는 네트워킹에 있어서 의미 있는 정보를 전달하는 기본 색인이라 할 수 있다.
그런데 IP 주소만 알고 있으면 네트워킹을 할 수 있을까? 그렇지 않다. IP 주소와 항상 함께 따라다니는 서브넷 마스크, 클래스라는 용어도 함께 알아야 한다. 여기서는 IP 주소 체계 및 무엇을 알아야 정보를 전달하는 데 필요한 네트워킹이 가능한지를 알아본다.
4장, ‘네트워크 연결’에서는 X.25, HDLC 및 프레임 릴레이(Frame-Relay)에 대해 간단히 소개한다. 이 중에서 프레임 릴레이는 네트워크 토폴로지 실습에서 WAN 프로토콜로 사용되기 때문에 개념과 특성에 대해 기술한다. 그리고 앞으로 계속 접해야 하는 이더넷(Ethernet)에 대해서는 프로토콜의 특징, 구조 및 네트워크 장비에 사용되는 방식 등 관련 내용을 상세히 설명할 것이다.
5장, ‘라우팅’은 네트워크에서의 스위칭과 함께 필수적인 내용이다. 동일 네트워크상의 연결이나 데이터 전송에는 MAC 주소가 이용되지만, 서로 다른 네트워크상의 연결이나 데이터 전송에는 라우팅 기술이 이용된다. 라우팅에는 다양한 방식의 프로토콜이 있다. 5장에서는 이런 다양한 라우팅에 대한 기술 및 각 기술에 대한 특성을 알아보고, 적용에 따른 결과가 어떻게 나타나는지에 대해서도 실습을 통해 알아본다.
6장, ‘라우팅 프로토콜’에서는 네트워크 토폴로지상에서 목적지로 가는 경로를 결정하는 중요한 역할을 하는 라우팅 프로토콜에 대해 알아본다. 라우팅 프로토콜은 라우팅 테이블을 생성하기 위한 다양한 경로 정보를 만들어준다. 라우팅 테이블에는 다양한 목적지에 대해 경유지(Gateway 또는 Next Hop)를 나타내며, 라우팅 프로토콜에 의해 생성된 여러 가지 경로 중 최적의 경로가 등록된다. 6장에서는 정적(Static) 및 동적(Dynamic)라우팅 프로토콜에 대한 특성 및 라우팅 테이블이 생성되는 원리를 알아본다. 그리고 네트워크 구축에 있어 라우팅 프로토콜의 적용을 실습해본다.
7장, ‘스위칭’에서는 2계층 및 3계층 스위칭에 대해 반드시 알아야 하는 네트워크 기술과 네트워크를 구축할 때에는 어떤 스위칭 기술이 사용되고, 어떤 부분을 주의해야 하는지에 대해 알아본다. 네트워크에 있어서 스위칭 기술은 라우팅 기술 못지않게 중요한 부분을 차지하고 있다. 네트워크를 처음 접할 때는 기본적으로 라우팅 및 스위칭 기술을 접하게 되므로 이 장에서는 스위치에 대한 전반적이면서도 꼭 알아야 하는 기술 위주로 설명한다.
8장, ‘네트워크 보안’에서는 이제까지 배운 라우팅과 스위칭에 대한 개념 및 기술, 네트워크의 설계 및 구축에서 한 단계 더 들어간 네트워크 보안과 관련된 내용을 다룬다. 네트워크에 관련된 기술을 갖춘 후에는 네트워크 보안을 하지 않으면 안 된다. 8장에서 네트워크의 취약점에 관련된 부분을 간단한 팁으로 제공한 것은 네트워크 엔지니어들은 현재의 네트워크 엔지니어로 머물러서는 안 된다는 생각 때문이다. 네트워크에 관련된 지식을 충분히 보유하고 있다면 네트워크 보안을 더 쉽게 접할 수 있을 것이다.
9장, ‘인프라 보안’에서는 네트워크 보안에서 살펴본 네트워크 기능이나 요소별 보안이 아닌 좀 더 넓은 시야에서 보안을 바라본다. 과거의 인프라 보안은 어느 수준이며, 현재의 보안 수준은 과거에 비해 얼마나 진화했는지를 알아본다. 인프라 요소별 다양한 보안 솔루션이 구축 운영되고 있는데 대체적으로 어떤 요소에는 어떠한 보안 시스템(솔루션)이 적용되는지에 대해 알아보고, 마지막으로 인프라가 어떻게 새롭게 구축되는지와 변경이 발생할 때 항상 따라다니는 보안성 검토라는 절차는 무엇인지에 대해 알아본다.
10장, ‘트러블 슈팅’에서는 다년간 네트워크 시스템을 운영하다가 겪은 장애 및 발생 원인과 해결 방안에 대해서 15가지 사례를 들어 설명을 했다. 네트워크 관련 장애는 운영자가 네트워크 인프라 구축 시 고려하지 못한 부분에서 발생했음을 알 수 있다. 네트워크 인프라를 구축함에 있어 상세한 네트워크 설계와 장애가 발생할 수 있는 요소에 대해서 파악하고 대응을 해야 한다. 원인 분석과 해결방안을 바탕으로 향후 네트워크 인프라를 구축할 때 많은 도움이 될 수 있을 것이다.
11장, ‘네트워크 및 정보 보호 인프라 구축 사례’에서는 크게 세 가지 유형을 다루는데 인터넷을 이용한 외부망, 전용선을 이용한 외부망 및 내부 업무망에 대한 구축을 예로 들었다. 대내외 서비스망을 구축할 때 요소별 장애대비 업무의 연속성을 고려했으며, 필요 부분에 정보보호시스템을 구축했다. 정보보호시스템을 포함한 전체 네트워크 인프라를 구축함에 있어서 고려해야 할 부분을 구체적으로 제시했다.

20여 년간 네트워크와 정보 보호 실무를 담당하면서 네트워크와 정보 보호는 땔 수 없는 관계라는 것을 일을 하면서 절실히 느끼고 있습니다. 네트워크 실무를 담당한 것은 입사 때부터지만 정보 보호는 2007년부터 관심과 필요성을 느끼고 있었으며, 실무를 담당한 것은 2014년부터입니다.
네트워크 실무라고 하면 라우팅(Routing) 및 스위치(Switching)가 네트워크 기술을 대표한다고 볼 수 있지만 요즘에는 네트워크 보안도 네트워크 실무에서 접하게 됩니다. 그리고 정보 보호라는 용어를 접할 때는 모의해킹이나 해커, 사이버 침해, 포랜식 등과 같은 어려운 용어들을 접하게 됩니다. 그래서 저는 네트워크 보안은 정보 보호의 일부분이고, 정보 보호를 실천하기 위한 기반이라고 생각합니다.
인프라 관점에서 네트워크 실무와 네트워크 보안을 접한다는 것은 참으로 매력적인 일입니다. 정보 보호 업무를 담당하고 있던 사람들 중 많은 분들이 네트워크가 어렵다고 말합니다. 또한 네트워크 업무를 담당하는 사람들 중 많은 분들이 정보 보호는 어렵다고 합니다. 저는 평소 “사람들이 어렵다고 느끼는 네트워크와 정보 보호를 쉽게 접하게 할 수 있는 방법은 없을까?”를 고민해왔습니다.
이 책은 오랫동안 접해온 네트워크 지식을 바탕으로 정보 보호운영 팀원들과 함께 약 2개월 이상 네트워크 실무를 공부하면서 만든 자료를 많은 사람과 공유하는 것이 좋겠다는 생각에서 시작했습니다. 아울러 네트워크 업무를 하는 사람은 보안을 쉽게 접하도록 하고, 정보 보호 업무를 하는 사람은 네트워크를 좀 더 쉽게 접할 수 있는 책을 만들고 싶었습니다.
처음에는 함께 일하는 동료들과 공부하고 경험한 내용을 정리하는 수준에서 출발했습니다. 2015년 말쯤에 처음으로 공부한 내용이 정리된 교육 교재가 나왔고, 이 교재를 바탕으로 스터디를 시작했습니다. 스터디를 하면서 부족한 부분이 많다는 것을 느꼈습니다. 부족한 부분을 보충하는 과정에서 팀 동료 한 분이 책으로 출판해보는 것이 어떻겠냐고 권유했습니다. 그때까지만 하더라도 출판할 생각은 전혀 없었습니다. 가장 먼저 책을 만드는 것이 아무나 할 수 있는 일이 아니라는 생각이 들었고, 책을 낸다고 한들 누가 읽어주겠냐는 생각도 들었습니다. 그리고 ‘지금까지 만든 자료가 과연 책으로 나올만한 내용일까?’하는 생각도 들었습니다.
그런데 한편으로는 재미있겠다는 생각을 하게 됐고, 20년간 네트워크와 보안 경험을 정리해보는 것도 의미 있는 일이라는 생각을 하게 돼 책을 쓰기로 결정했습니다.
시중에는 네트워크와 보안에 관한 책이 무척 다양하게 나와 있습니다. 하지만 이해하기 어려운 부분이 많아 처음부터 끝까지 읽고 이해를 했다고 할 만한 책은 그리 많지 않습니다. 또한 일반적으로 접하지 않고 많이 쓰이지 않는 기술은 이런 기술도 있구나 정도로 이해하는 수준입니다. 이런 상황에서 ‘독자들이 느끼는 어려움을 해소할 수 있는 책을 쓰면 어떨까?’하는 생각을 하게 됐고, 그래서 책의 이름에 ‘실전 네트워크와 네트워크 보안 실무’라는 말을 넣었습니다.

현정훈

전자공학을 전공했으며 대학 시절 컴퓨터 통신에 심취한 때가 있었다. 당시 컴퓨터 통신이라는 분야는 지금처럼 인터넷이 대중화가 되기 전이라 TCP/IP를 제대로 접하게 된 것은 1995년 (주)한국증권전산이라는 회사에 입사하고부터였다. 통신시스템, IT인프라 및 네트워크관련 부서에서 10여 년간 근무했으며, 컴퓨터 통신이론을 실무에서는 어떻게 활용되는지 패킷 스위치 장비부터 다양한 TCP/IP 장비를 다뤄봤다. 이론과 실무가 많이 다르다는 것을 느꼈지만 이론이 바탕이 돼야 실무를 접하는 데 도움이 된다고 지금에서야 생각하고 있다.
또한 네트워크에서 실무를 하다 보니 정보 보호 분야를 모르고는 네트워크라는 인프라에 깊이를 논할 수 없다는 것을 느꼈다. 정보 보호대학원에서 네트워크 보안 및 사이버 침해대응 부분에 많은 관심을 가지고 학교에서 얻은 지식을 실무에 적용하고자 노력했다.
현재는 (주)코스콤(구 (주)한국증권전산)에서 정보 보호 운영팀장을 거쳐 네트워크 운영팀장을 맡고 있다.
정보통신 감리사, CCIE(Certified Cisco Internetwork Expert Routing & Switching), CCIE Security 자격증, 국제공인정보시스템 보안전문가(CISSP)를 보유하고 있다.