close
프로필 배경
프로필 로고

산시기

카테고리 없음 · 2026. 5. 28. fullscreen 넓게보기

컴활 필기 암호화 방화벽 VPN

컴활 1급 필기 Ch3 마지막 단원, 암호화·방화벽·VPN. 보안 영역에서 매년 2~3문제 단골이고, 특히 대칭키 vs 비대칭키, IDS vs IPS, VPN의 두 가지 기능(터널링+암호화) 매칭이 핵심임.

암호화·방화벽·VPN 핵심

대칭키 vs 비대칭키 -- 암호화의 두 모델

암호화는 키를 어떻게 다루느냐에 따라 두 가지로 갈림.

대칭키 vs 비대칭키 흐름 비교
키 개수
대칭키 (Symmetric) 1개 (같은 키 공유)
비대칭키 (Asymmetric) 2개 (공개키+개인키 쌍)
속도
대칭키 (Symmetric) 빠름
비대칭키 (Asymmetric) 느림 (계산량 큼)
키 분배
대칭키 (Symmetric) 어려움 (안전한 채널 필요)
비대칭키 (Asymmetric) 쉬움 (공개키는 모두에게)
대표 알고리즘
대칭키 (Symmetric) DES · AES · 3DES · SEED · ARIA
비대칭키 (Asymmetric) RSA · ECC · DSA · ElGamal
용도
대칭키 (Symmetric) 대용량 데이터 암호화
비대칭키 (Asymmetric) 키 교환 · 전자서명 · 인증

기밀성 vs 인증 (비대칭키 두 용도):

  • 기밀성: 받는 사람의 공개키로 암호화 → 받는 사람만 개인키로 복호
  • 인증/서명: 보내는 사람의 개인키로 서명 → 누구나 공개키로 검증

함정 1: "공개키가 대칭키보다 빠르다" → 틀림. 공개키는 훨씬 느림. HTTPS도 키 교환만 공개키, 데이터는 대칭키로 빠르게.

함정 2: "비대칭키 = 키 1개" → 틀림. 2개 쌍 (공개키+개인키).

함정 3: "공개키로 잠그면 공개키로 푼다" → 틀림. 공개키로 잠그면 개인키로 풂.

SSL/TLS 와 해시 함수

SSL/TLS: HTTPS의 보안 계층. 핸드셰이크 단계에서 비대칭키로 세션키 교환 → 이후엔 대칭키로 빠르게 통신 (하이브리드).

해시 함수 (단방향, 무결성):

  • MD5 — 128비트 (취약, 권장 X)
  • SHA-1 — 160비트 (취약)
  • SHA-256 ★ — 256비트 (현재 표준)
  • SHA-3 — 차세대 표준

해시는 원문 → 고정 길이 다이제스트로 변환. 역변환 불가 (단방향). 같은 원문 → 같은 해시.

함정 1: "해시는 암호화" → 틀림. 해시는 단방향 요약. 암호화는 복호 가능, 해시는 X.

함정 2: "MD5 = 현재 보안 표준" → 틀림. 충돌 공격 가능 → 권장 X. SHA-256 이상 사용.

방화벽·IDS/IPS·VPN·DMZ

네트워크 보안 도구 5종 -- 매년 1문제 단골.

방화벽·IDS·IPS·VPN·DMZ 비교
방화벽 (Firewall)
역할 정책 기반 패킷 필터링
특징 1차 방어선 · 출발지/목적지 IP·포트
IDS (Intrusion Detection)
역할 침입 탐지
특징 알림만 · 차단 X
IPS (Intrusion Prevention)
역할 침입 탐지 + 자동 차단
특징 IDS 상위 호환
VPN (Virtual Private Network)
역할 가상 사설망
특징 터널링 + 암호화 · 재택근무·해외 우회
DMZ (Demilitarized Zone)
역할 외부 공개 서버 격리 구역
특징 웹·메일 서버 ↔ 내부망 분리
프록시 (Proxy)
역할 중계 서버
특징 캐싱·익명화·필터링

Windows 내장 보안 (Defender·BitLocker·UAC):

  • Windows Defender — 기본 백신·악성코드 차단 (실시간 보호)
  • BitLocker드라이브 전체 암호화 (TPM 칩 활용)
  • UAC — 관리자 권한 작업 시 동의 창

함정 1: "IDS는 침입 자동 차단" → 틀림. IDS는 탐지만. 차단은 IPS.

함정 2: "VPN은 암호화 안 함" → 틀림. 터널링 + 암호화 둘 다.

함정 3: "BitLocker = 개별 파일 암호화" → 틀림. 드라이브 전체. 개별 파일은 EFS.

⚠️ 이 챕터 함정 BEST 5

  1. 공개키 = 느림 (대칭키가 빠름). HTTPS는 하이브리드.
  2. 공개키로 잠금 → 개인키로 품. 반대 아님.
  3. IDS = 탐지만, IPS = 탐지+차단.
  4. VPN = 터널링 + 암호화 둘 다.
  5. BitLocker = 드라이브 전체, EFS = 개별 파일.

✅ 셀프 체크 5

  • [ ] 대칭키 vs 비대칭키 차이 (속도·키 개수)?
  • [ ] HTTPS는 왜 하이브리드인가?
  • [ ] 해시 함수 3종 (MD5·SHA-1·SHA-256) 비트 수?
  • [ ] IDS·IPS·방화벽·VPN·DMZ 5종 역할 매칭?
  • [ ] BitLocker vs EFS 차이?

한눈에 정리

암호화·방화벽·VPN 한눈 정리

📝 기출 변형 5선

5개년 컴활 1급 필기 기출 패턴 기반. 각 문제 카드 아래 정답 확인 펼쳐 보기.

문 1. 대칭키 vs 비대칭키

q01
1번 정답 확인

정답: ③

공개키는 대칭키보다 느림 (계산량 큼). HTTPS는 공개키로 세션키 교환만 하고 이후 대칭키로 빠르게 통신 (하이브리드). 단골 함정.

문 2. 키 방향

q02
2번 정답 확인

정답: ②

전자서명 = 보내는 사람의 개인키로 서명 → 누구나 공개키로 검증 (인증·부인방지). 기밀성은 반대 (받는 사람 공개키로 잠금 → 개인키로 풂). 키 방향 단골.

문 3. IDS vs IPS

q03
3번 정답 확인

정답: ②

IDS = Intrusion Detection (탐지만), IPS = Intrusion Prevention (탐지 + 차단). 1글자 차이 단골 함정. 보기 ①은 정반대.

문 4. VPN

q04
4번 정답 확인

정답: ④

VPN은 터널링 + 암호화 둘 다. 평문 전송은 보안 의미가 없음. ①②③ 모두 맞음.

문 5. 해시 함수

q05
5번 정답 확인

정답: ②

해시는 단방향 함수. 원문 → 고정 길이 다이제스트 (역변환 불가). 무결성·전자서명·비밀번호 저장에 사용. SHA-256 표준. ① 역변환 불가, ③ 키 없음, ④ 암호화 아님.

🔗 시리즈 링크

🔥 jit.camp · 컴활 1급 합격 가이드 · 2026 최신 출제 반영

티스토리툴바