IT 보안을 알려주는 삼촌

(시즌1-1) 방화벽·IPS·DDoS·WAF, 뭐가 다른가? 나라장터(MAS) 구매까지 한 번에 보는 공공기관 실무 가이드

<Bossam> — Thu, 5 Mar 2026 10:04:41 +0900

안녕하세요 보쌈입니다.

보안장비 도입 검토를 하다 보면 기술 담당자는 장비 기능을 보고, 계약 담당자는 구매 절차를 먼저 본다.
문제는 이 둘이 따로 놀 때다.

• 기술팀은 “방화벽 말고 IPS도 필요하다”고 하고
• 구매 담당은 “그런데 이건 나라장터에서 바로 살 수 있나, 2단계 경쟁인가?”를 묻는다.

공공기관 입장에서는 기술 타당성과 조달 방식 적합성이 동시에 맞아야 한다.

그래서 이번 글은 단순 비교가 아니라, 방화벽·IPS·DDoS·WAF의 차이와 함께 MAS 2단계 경쟁, 5천만원 기준, 조기집행 포인트까지 같이 정리해본다.

1. 장비부터 구분하자: 무엇을 막는 장비인가

1) 방화벽(Firewall)

방화벽은 네트워크 경계에서 접근을 허용할지 차단할지 결정하는 기본 장비다.
누가, 어디서, 어느 IP/포트/프로토콜로 들어오는지 보고 정책대로 통제한다. NIST도 방화벽을 네트워크 경계에서 정책을 적용하는 보안 통제로 설명한다.
공공기관 관점에서는 다음 용도로 가장 먼저 검토된다.
• 인터넷망 ↔ 내부망 경계 통제
• 업무망 ↔ 서버망 구간 분리
• 외부 연계 시스템 접근 제한
• 최소권한 기반 정책 운영
즉, 방화벽은 “기본 통제”의 출발점이다.

2) IPS

IPS는 공격 징후를 탐지하고, 필요 시 차단까지 수행하는 장비다.
방화벽이 “통행 허가”를 관리한다면, IPS는 허가된 길로 들어오는 악성 행위를 잡는 역할에 가깝다. NIST는 IPS를 침입을 식별하고 대응·차단하는 시스템으로 정의한다.
예를 들면 이런 경우다.
• 취약점 공격 패턴 탐지
• 비정상 스캔/익스플로잇 차단
• 알려진 공격 시그니처 기반 방어
공공기관에서는 특히 대외 연계 구간, 민원/행정 서비스 앞단, 내부 중요 서버 보호 구간에서 검토 가치가 높다.

3) DDoS 대응 장비/서비스

DDoS는 해킹처럼 “침투”가 목적이 아니라, 서비스를 마비시키는 것이 목적이다.
즉, 대량 트래픽으로 회선이나 장비 자원을 먼저 소진시킨다. CISA는 DDoS 대응에서 방화벽·IDS/IPS 같은 기존 통제만으로는 한계가 있을 수 있고, 전용 완화 체계가 중요하다고 안내한다.
공공기관에서 DDoS 대응은 다음과 맞닿아 있다.
• 홈페이지 마비 방지
• 대민 서비스 가용성 확보
• 예산집행·민원처리 시스템의 중단 리스크 최소화
즉, DDoS는 “정보유출 방지”보다 “업무중단 방지” 관점에서 봐야 한다.

4) WAF(Web Application Firewall)

WAF는 웹 서비스 전용 방어 장비다.
방화벽이 IP/포트 위주로 본다면, WAF는 HTTP/HTTPS 요청 내용을 보고 웹 공격을 막는다. OWASP는 WAF를 웹 애플리케이션에 대한 HTTP 요청/응답을 필터링·모니터링·차단하는 보안 통제로 설명한다.
대표 방어 대상은:
• SQL Injection
• XSS
• 비정상 URL 접근
• 특정 파라미터 기반 공격
공공기관이라면 대표 홈페이지, 민원포털, 예약 시스템, 전자행정 웹서비스가 있으면 WAF 검토가 자연스럽다.

2. 공공기관에서 자주 나오는 질문

“방화벽만 사면 안 되나요?”
안 되는 경우가 많다.
이유는 장비마다 막는 지점이 다르기 때문이다.
• 방화벽: 네트워크 경계 통제
• IPS: 침입 시도 탐지/차단
• DDoS: 서비스 마비 공격 대응
• WAF: 웹 공격 방어
즉, 이 장비들은 대체재가 아니라 역할이 다른 조합재다.
예산이 제한되더라도 “무조건 방화벽 1대”가 아니라, 운영 서비스 성격에 따라 조합 우선순위를 잡아야 한다.
3. 나라장터(MAS) 구매 관점에서 꼭 알아야 할 기준
이제 공무원·계약 담당자가 가장 궁금해하는 부분이다.

1) MAS 2단계 경쟁이 걸리는 기준

조달청의 2단계 경쟁 안내에 따르면, 수요기관의 1회 납품요구대상 구매예산이 아래 기준에 해당하면 2단계 경쟁을 실시한다.
• 일반 제품: 5천만원 이상
• 중소기업자간 경쟁제품: 1억원 이상
• 다만 중소기업 제조품목은 5천만원 이상 1억원 미만 구간에서 선택 적용 가능
즉, 보안장비를 MAS로 구매할 때도
일반 제품 기준으로 1회 구매예산이 5천만원 이상이면 2단계 경쟁 검토가 들어간다고 보면 된다.

2) “5천만원 이하”의 실무 의미

실무적으로는 이렇게 이해하면 된다.
• 일반 제품 기준 5천만원 미만: 통상 MAS 2단계 경쟁 대상이 아님
• 5천만원 이상: 2단계 경쟁 검토 구간
• 5억원 이상: 제안공고 절차까지 포함되는 구간
다만 이 기준은 세부품명, 중소기업자간 경쟁 여부, 예외 규정에 따라 달라질 수 있으니, 실제 집행 전에는 해당 품목의 최신 공고와 행정규칙을 반드시 확인해야 한다. 2026년 1월에도 조달청은 MAS 관련 행정규칙을 개정해 운영기준을 손봤다.

3) MAS 2단계 경쟁에서 무엇을 보나

조달청 안내상 2단계 경쟁은 단순 최저가만 보는 구조가 아니라,
가격 + 납기 + 실적 + 사후관리 등을 반영하는 종합평가 방식이 가능하다.
이게 보안장비 구매에서 중요한 이유는 분명하다.
보안장비는 단순 물품이 아니라:
• 설치 난이도
• 정책 초기 세팅
• 장애 대응
• 유지보수 품질
• 납품 후 기술지원
이 실사용 만족도를 크게 좌우하기 때문이다.
즉, 공공기관은 보안장비를 살 때 “가격만” 보면 안 되고, 2단계 경쟁에서 기술지원·사후관리 평가항목을 적극 반영하는 게 좋다. 이는 2단계 경쟁 제도의 취지와도 맞다.

4. 공무원 실무 관점 구매 포인트

장비별로 이렇게 판단하면 편하다

1) 방화벽 구매 포인트
• 내부망/외부망 경계 통제 목적이 분명한가
• 정책 수가 늘어나도 운영 가능한가
• 로그 조회와 정책 변경 이력이 관리되는가
• 향후 IPS/WAF 연계가 가능한가
구매 포인트:
“기본 통제장비”인 만큼 가장 먼저 검토하되, 단순 포트 차단 장비가 아니라 정책 운영성과 가시성을 함께 봐야 한다.

2) IPS 구매 포인트
• 대외 노출 서비스가 있는가
• 취약점 공격 차단 니즈가 있는가
• 오탐 튜닝 및 예외정책 운영이 가능한가
• 방화벽만으로는 탐지 깊이가 부족한가
구매 포인트:
기관 특성상 보안담당 인력이 많지 않다면, 초기 튜닝 지원·운영지원 체계가 중요하다.
IPS는 성능 수치보다 운영 난이도가 실제 만족도를 좌우한다.

3) DDoS 구매 포인트
• 기관 홈페이지/민원창구가 대민서비스 핵심인가
• 서비스 중단 시 민원·감사 리스크가 큰가
• 회선 차단 전 단계에서 대응 가능한 체계가 있는가
• 통신사/클라우드 연계형 완화가 가능한가
구매 포인트:
DDoS는 “있으면 좋은 장비”가 아니라, 서비스 중단 시 피해가 큰 기관에서는 사실상 가용성 보험에 가깝다.

4) WAF 구매 포인트
• 웹서비스 비중이 높은가
• 개인정보/민원 입력 페이지가 있는가
• HTTPS 기반 서비스가 주력인가
• 웹 취약점 대응 책임이 큰가
구매 포인트:
홈페이지가 아니라 업무 시스템 웹화가 많은 기관일수록 WAF 우선순위가 높아진다.

5. 조기집행 관점에서의 보안장비 구매 전략

조달청은 매년 상반기 신속집행(조기집행)을 주요 정책으로 운영해 왔고, 2024년 업무계획에서는 상반기 중 조달계약의 65%를 신속집행하고, 이를 위해 조달수수료를 최대 15%까지 인하한다고 밝혔다.
이 흐름은 공공기관 보안장비 구매에도 의미가 있다.
조기집행 때 유리한 점
• 상반기 예산 집행 명분 확보
• 조달수수료 등 인센티브 가능성 검토
• 연내 장애 대응/구축 완료 가능성 상승
• 하반기 몰림으로 인한 납기 지연 리스크 완화
조기집행 때 주의할 점
• 급하게 사느라 장비 역할 구분 없이 한 번에 묶지 말 것
• “방화벽+IPS+WAF”를 무조건 패키지로 보기보다, 기관 서비스 구조에 맞는 우선순위를 정할 것
• 2단계 경쟁 대상 여부를 먼저 확인해 일정 지연을 줄일 것
실무 팁:
조기집행 시즌에는 “빨리 사는 것”보다 사전에 규격 정리와 평가항목 설정을 끝내는 것이 더 중요하다.
보안장비는 규격이 모호하면 2단계 경쟁 단계에서 오히려 시간이 더 걸린다.

6. 공공기관용 한 줄 정리

• 방화벽은 기본 통제장비
• IPS는 침입 시도 대응 강화
• DDoS는 대민 서비스 가용성 보호
• WAF는 웹서비스 공격 방어
• 일반 제품 기준 MAS 5천만원 이상이면 2단계 경쟁 검토
• 5천만원 미만이면 통상 2단계 경쟁 비대상 구간으로 보되, 품목별 예외 확인 필수
결국 공공기관 보안장비 구매는

무슨 장비가 좋은가”보다 “우리 기관에 어떤 보안 목적이 있고, 그 장비를 어떤 절차로 가장 합리적으로 구매할 것인가”가 핵심이다.

스위치 루프를 막는 가장 쉬운 습관: PortFast와 BPDU Guard 실무 적용법

<Bossam> — Wed, 4 Mar 2026 23:47:10 +0900

안녕하세요 보쌈입니다!!

사내 스위치를 운영하다 보면,
“갑자기 네트워크가 느려졌다”,
“특정 층만 통신이 불안정하다”,
“누가 허브 하나 꽂았는데 전체가 이상해졌다”
같은 상황이 한 번쯤은 생깁니다.

이런 장애를 줄이는 데 가장 효과적인 기본 습관이 바로
PortFast와 BPDU Guard입니다.

둘 다 STP(Spanning Tree Protocol)와 관련된 기능인데,

쉽게 말하면:
• PortFast: 단말 포트를 빨리 열어주는 기능
• BPDU Guard: 그 포트에 스위치 신호가 들어오면 바로 차단하는 기능
Cisco는 PortFast/BPDU Guard를 STP 강화 기능으로 설명하며, 네트워크의 안정성·관리성·보안을 높이는 데 도움이 된다고 안내합니다.

1. PortFast가 뭔가요?

일반적인 STP 환경에서는 스위치 포트가 링크 업 직후 바로 트래픽을 포워딩하지 않고, STP 상태를 거치며 안정성을 확인합니다.

그런데 PC, 프린터, IP Phone 같은 단말 장비 포트는 보통 루프를 만들지 않기 때문에, 매번 이 과정을 기다리면 불필요한 지연이 생길 수 있습니다.

PortFast는 이런 단말 연결 포트를 더 빠르게 포워딩 상태로 전환하도록 도와주는 기능입니다. Cisco는 PortFast가 초기 STP 체크를 건너뛰어, 부팅 직후 엔드스테이션의 타임아웃을 피하는 데 도움이 된다고 설명합니다.

즉,
사용자 단말 포트는 빨리 열어주자
라는 개념입니다.

2. 그런데 PortFast만 켜면 왜 위험할까?

문제는 여기서 끝이 아닙니다.
PortFast는 “이 포트는 PC 같은 단말이 연결될 것이다”라고 가정합니다.
그런데 실제 현장에서는 사용자가 다음 같은 행동을 할 수 있습니다.
• 책상 밑에 미니 스위치 연결
• 벽 포트 2개를 임의 허브로 다시 연결
• 개인 공유기를 스위치처럼 연결
• 네트워크 장비를 테스트한다고 임시 스위치 연결
이때 PortFast만 켜져 있으면,
원래 단말 포트로 생각했던 곳이 사실상 스위치 포트처럼 동작하게 되고,
잘못하면 Layer 2 루프 위험이 커질 수 있습니다.
Cisco도 PortFast를 신중히 적용해야 한다고 명시하고, PortFast가 켜진 포트는 원칙적으로 엔드 디바이스만 연결되어야 한다고 설명합니다.

3. 그래서 BPDU Guard를 같이 씁니다

여기서 같이 써야 하는 게 BPDU Guard입니다.
BPDU Guard는 PortFast가 적용된 포트에서 BPDU(스위치끼리 주고받는 STP 제어 신호) 가 들어오면,
그 포트를 err-disable 상태로 내려버리는 보호 기능입니다.
Cisco 문서에서는 BPDU Guard가 BPDU를 수신한 PortFast 포트를 자동으로 차단해, 잠재적인 루프를 막는다고 설명합니다. 또 유효한 구성이라면 PortFast 포트는 BPDU를 받지 않아야 한다고 안내합니다.
쉽게 말하면:
빠르게 열어주되, 스위치처럼 보이는 장비가 꽂히면 즉시 막는다
이게 PortFast + BPDU Guard 조합의 핵심입니다.

4. 어디에 써야 하고, 어디엔 쓰면 안 될까?

이 부분이 실무에서 제일 중요합니다.
써야 하는 곳
• 사용자 PC 포트
• 프린터 포트
• IP Phone 포트
• 단말 전용 액세스 포트
• 일반 사용자 좌석 포트
즉, “이 포트엔 스위치가 들어오면 안 된다” 싶은 곳에는 잘 맞습니다.
Cisco도 BPDU Guard를 액세스 계층 포트에서, 비인가 장비가 STP에 참여하지 못하게 하는 용도로 설명합니다.
주의하거나 쓰면 안 되는 곳
• 스위치 간 업링크
• 트렁크 포트
• 분배 스위치 연결 포트
• 의도적으로 다른 브리지 장비가 연결되는 포트
이런 포트는 원래 BPDU가 들어오는 게 정상일 수 있으므로,
여기에 BPDU Guard를 걸면 정상 연결인데도 포트가 err-disable 될 수 있습니다. Cisco 커뮤니티에서도 업링크에 BPDU Guard를 걸면 BPDU 수신 시 위반으로 포트가 내려간다고 설명합니다.

5. 현장에서 자주 보는 장애 사례

사례 1. 사용자 자리에서 미니 스위치 연결
사용자가 포트가 부족하다고 책상 밑에 작은 허브/스위치를 꽂았습니다.
여기에 PortFast만 되어 있고 BPDU Guard가 없으면, 의도치 않게 STP 경로가 꼬일 수 있습니다.
사례 2. 벽 포트 두 개를 허브로 다시 연결
사용자가 “둘 다 네트워크 되게 하려고” 임의로 연결했는데,
결과적으로 루프가 생겨 전체가 느려질 수 있습니다.
사례 3. 테스트 장비로 임시 스위치 연결
현장에서 임시 장비를 꽂는 습관 때문에,
원래 단말 포트였던 곳에서 BPDU가 들어와 문제가 생깁니다.
이때 BPDU Guard가 있으면,
스위치는 “여긴 단말 포트여야 하는데 BPDU가 들어오네?”라고 판단하고 해당 포트를 차단합니다. Cisco는 이런 상황을 비정상 구성 또는 비인가 장비 연결의 신호로 보고, err-disable로 대응하는 것이 보안적이고 안전한 반응이라고 설명합니다.

6. 장애가 나면 어떻게 보이나?

BPDU Guard가 동작하면 보통 포트가 err-disable 상태가 됩니다.
즉, 사용자는 이렇게 느낄 수 있습니다.
• 갑자기 유선이 안 됨
• 포트가 링크 다운처럼 보임
• 특정 자리만 네트워크가 끊김
• 스위치 로그에 BPDU 관련 메시지 발생
Cisco는 errdisable 상태가 스위치가 오류 조건을 감지해 포트를 자동으로 비활성화한 상태라고 설명합니다. BPDU Guard로 인한 err-disable도 대표적인 사례입니다.

7. 점검할 때 무엇부터 보면 될까?

실무에서는 아래 순서가 빠릅니다.
1) 포트 상태 확인
• 해당 포트가 down인지
• err-disable인지
2) 로그 확인
• BPDU Guard 관련 로그가 있는지
• 어떤 인터페이스에서 발생했는지
3) 연결 장비 확인
• PC만 연결된 게 맞는지
• 허브/공유기/미니 스위치가 숨어 있지 않은지
4) 포트 역할 재검토
• 정말 사용자 액세스 포트가 맞는지
• 업링크나 특수 장비 포트에 잘못 적용된 건 아닌지
5) 복구 후 재발 방지
• 원인 장비 제거
• 포트 구성 재확인
• 필요 시 사용자 안내
Cisco 문서 기준으로도 BPDU Guard로 err-disable된 포트는 원인 제거 후 다시 서비스 상태로 올려야 하며, 루프 방지 관점에서 이 동작이 의도된 보호 기능입니다
.

8. 한 줄로 이해하면

정리하면 이렇게 보면 됩니다.
• PortFast = 단말 포트니까 빨리 열어준다
• BPDU Guard = 그런데 스위치 신호가 들어오면 바로 막는다
즉,
PortFast는 편의성, BPDU Guard는 안전장치
이 둘은 따로보다 같이 써야 의미가 큽니다. Cisco도 PortFast-enabled 포트에서 BPDU Guard가 LAN을 loop-free 상태로 유지하는 데 도움이 된다고 설명합니다.

9. 실무 팁

제가 추천하는 운영 습관은 단순합니다.
• 사용자 액세스 포트에는 PortFast 기본 적용
• 가능하면 그 포트에는 BPDU Guard도 같이 적용
• 업링크/트렁크 포트에는 무분별 적용 금지
• 비관리형 스위치 / 개인 공유기 무단 연결 금지
• 장애 시 **“왜 포트가 내려갔지?”보다 “무슨 장비가 꽂혔지?”**를 먼저 보기
이렇게만 운영해도,
사용자 임의 연결 때문에 생기는 루프성 장애를 꽤 많이 줄일 수 있습니다.
마무리
스위치 운영에서 큰 사고는 꼭 어려운 기술 때문에만 생기지 않습니다.
오히려 엣지 포트 기본 설정 습관 하나 차이로, 장애가 생기기도 하고 미리 막히기도 합니다.
그래서 실무에서는 이 조합을 기억해두면 좋습니다.
• 단말 포트는 PortFast
• 단말 포트 보호는 BPDU Guard
• 업링크는 신중하게
• err-disable가 뜨면 원인 장비부터 확인
네트워크를 안정적으로 굴리고 싶다면,
화려한 설정보다 이런 기본기가 더 중요합니다.

DHCP 릴레이란? 다른 VLAN에 있는 DHCP 서버로 IP를 받아오는 원리와 점검 방법

<Bossam> — Tue, 3 Mar 2026 08:33:36 +0900

안녕하세요. 보쌈,
IT 보안을 알려주는 삼촌입니다.

지난번에는 DHCP Option 43 / 60에 대해 정리해봤는데요.

이번에는 DHCP를 운영하다 보면 꼭 만나게 되는 DHCP 릴레이(DHCP Relay) 에 대해 이야기해보려고 합니다.

실무에서 이런 상황이 자주 있습니다.

사용자 PC는 VLAN 10
무선 AP는 VLAN 20
서버는 VLAN 30
DHCP 서버는 방화벽이나 서버실 한쪽에만 있음
이런 구조에서는 DHCP 서버가 같은 네트워크에 없기 때문에,
단순 브로드캐스트만으로는 IP를 정상 할당하기 어렵습니다.
이때 필요한 기능이 바로 DHCP 릴레이입니다.

1. DHCP 릴레이란?

DHCP는 기본적으로 클라이언트가 처음 IP를 받을 때 브로드캐스트로 요청을 보냅니다.
문제는 브로드캐스트 패킷이 라우터나 방화벽을 넘어 다른 VLAN으로 그냥 전달되지 않는다는 점입니다.
즉,
클라이언트와 DHCP 서버가 서로 다른 네트워크에 있으면
클라이언트의 DHCP Discover가 서버까지 가지 못할 수 있습니다.
이때 중간에 있는 라우터 또는 방화벽이 DHCP 릴레이 역할을 하면서,
클라이언트의 요청을 받아 DHCP 서버로 대신 전달해줍니다.
쉽게 말하면:
DHCP 릴레이는 “다른 네트워크에 있는 DHCP 서버와 클라이언트를 연결해주는 중계자” 입니다.

2. 왜 DHCP 릴레이가 필요한가?

예전처럼 작은 네트워크라면 DHCP 서버를 각 대역마다 둘 수도 있지만,
실제 현장에서는 보통 다음처럼 운영합니다.
DHCP 서버는 한 곳에 집중
여러 VLAN은 방화벽/코어 스위치가 라우팅
각 부서별 / 용도별로 네트워크 분리
이 구조에서 DHCP 릴레이가 없으면 이런 문제가 생깁니다.
특정 VLAN의 PC가 IP를 못 받음
무선 AP가 부팅해도 DHCP 할당 실패
게스트망만 IP 할당 안 됨
같은 장비인데 어떤 VLAN에서는 되고 어떤 VLAN에서는 안 됨
즉,
DHCP 서버가 살아 있어도 릴레이가 없으면 IP 할당이 안 되는 상황이 생깁니다.

3. DHCP 릴레이 동작 원리

흐름은 생각보다 단순합니다.
1) 클라이언트가 DHCP Discover 전송
클라이언트는 아직 IP가 없으므로 브로드캐스트로 요청합니다.
2) 중간 장비(방화벽/라우터)가 요청 수신
같은 VLAN 인터페이스에 붙어 있는 방화벽 또는 L3 스위치가 이 요청을 받습니다.
3) 릴레이 장비가 DHCP 서버로 전달
이 장비가 DHCP Discover를 유니캐스트 형태로 DHCP 서버에 전달합니다.
4) DHCP 서버가 Offer 응답
서버는 릴레이 장비를 통해 어떤 네트워크 요청인지 판단하고 IP를 제안합니다.
5) 다시 릴레이 장비를 거쳐 클라이언트에 전달
클라이언트는 최종적으로 IP를 할당받습니다.
핵심은 이겁니다.
DHCP 릴레이가 있으면, 서로 다른 VLAN에 있어도 중앙 DHCP 서버를 사용할 수 있다.

4. 현장에서 자주 쓰는 구성 예시

예를 들어 이런 구조입니다.
VLAN 10: 사무용 PC
VLAN 20: 무선 AP
VLAN 30: IP Phone
방화벽: 각 VLAN 게이트웨이 역할
DHCP 서버: 서버망에 1대만 운영
이 경우 각 VLAN 인터페이스에
DHCP Relay(또는 IP Helper) 를 설정해 DHCP 서버 주소를 지정합니다.
예:
VLAN 10 인터페이스 → DHCP 서버 10.10.30.10
VLAN 20 인터페이스 → DHCP 서버 10.10.30.10
VLAN 30 인터페이스 → DHCP 서버 10.10.30.10
이렇게 하면 서버는 1대만 있어도
여러 VLAN에 IP를 할당할 수 있습니다.

5. DHCP 릴레이가 안 될 때 증상

실무에서 제일 많이 보는 증상은 아래입니다.
대표 증상
특정 VLAN만 IP를 못 받음
같은 건물인데 특정 층만 DHCP 실패
AP는 링크 업인데 IP를 못 받음
DHCP 서버는 정상인데 클라이언트는 169.254.x.x 자동 사설 IP로 떨어짐
어떤 대역은 되고, 어떤 대역은 안 됨
이럴 때는 대부분 아래 중 하나입니다.
릴레이 설정 누락
릴레이 대상 DHCP 서버 IP 오타
방화벽 정책 미허용
DHCP 서버에서 해당 네트워크용 스코프 미생성
중간 장비 인터페이스/VLAN 매핑 오류

6. 점검 순서

현장에서는 아래 순서로 보면 빠릅니다.
1) 클라이언트 IP 상태 확인
정상 IP가 들어왔는지
169.254.x.x 인지 확인
2) VLAN 게이트웨이 확인
클라이언트가 붙은 VLAN의 게이트웨이가 맞는지
방화벽/코어 스위치 인터페이스가 살아 있는지
3) DHCP 릴레이 설정 확인
올바른 인터페이스에 설정됐는지
DHCP 서버 IP가 맞는지
여러 DHCP 서버를 지정했는지 여부
4) 방화벽 정책 확인
UDP 67/68 관련 트래픽이 차단되지 않는지
존 간 정책이 잘못 막고 있지 않은지
5) DHCP 서버 스코프 확인
해당 VLAN 대역용 풀 존재 여부
대여 주소가 남아 있는지
제외 주소가 너무 많지 않은지

7. 패킷으로 확인하는 방법

문제가 애매할 때는 결국 패킷이 가장 정확합니다.
tcpdump 예시

tcpdump -i eth0 -nn -vvv port 67 or port 68

보면 좋은 포인트
클라이언트의 DHCP Discover가 들어오는지
릴레이 장비가 서버로 요청을 넘기는지
서버의 Offer가 돌아오는지
Offer는 오는데 클라이언트까지 전달이 안 되는지
즉,
Discover는 보이는데 Offer가 없으면 서버/정책/릴레이 문제,
Offer까지 왔는데 클라이언트가 못 받으면 전달 구간 문제를 의심하면 됩니다.

8. DHCP Option 43/60과의 관계

지난 글에서 설명한 DHCP Option 43 / 60과도 연결됩니다.
https://seculog.tistory.com/95

DHCP Option 43 / 60 이란? Wireshark로 확인 하는 실전 방법

안녕하세요 보쌈 (보안을 알려주는 삼촌) 입니다!! 오늘은 우리가 흔히 접하지는 않지만, 그래도 실무에서 많이 사용하는 DHCP 서버에 대해 알려 드리도록 하겠습니다.방화벽에서 흔히, DHCP 서버

seculog.tistory.com

DHCP 릴레이: DHCP 요청을 다른 네트워크의 서버로 전달
DHCP Option 43: 서버가 특정 장비에 벤더 전용 정보 제공
DHCP Option 60: 클라이언트가 자신이 어떤 장비인지 알림
즉, 릴레이는 “전달”,
옵션 43/60은 내용 이라고 보면 이해가 쉽습니다.

무선 AP 환경에서는
DHCP 릴레이로 IP를 받고
Option 43으로 컨트롤러 주소를 받아
컨트롤러에 조인하는 구조가 자주 나옵니다.

9. 실무에서 자주 틀리는 포인트

1) DHCP 서버는 정상인데 릴레이가 빠진 경우
서버만 살아 있다고 끝이 아닙니다.
다른 VLAN이면 릴레이가 꼭 필요할 수 있습니다.
2) 릴레이는 있는데 스코프가 없는 경우
서버가 요청은 받았지만 해당 네트워크용 주소풀이 없으면 할당이 안 됩니다.
3) 인터페이스를 잘못 잡은 경우
VLAN 20에서 받아야 하는데 VLAN 10 인터페이스에만 릴레이가 걸려 있으면 안 됩니다.
4) 방화벽 정책 누락
보안 장비에서 DHCP도 결국 정책 영향을 받을 수 있으니, 서버 방향 트래픽 허용 여부를 봐야 합니다.
마무리
정리하면,
DHCP 릴레이는 서로 다른 VLAN에 있는 클라이언트와 DHCP 서버를 연결해주는 중계 기능입니다.
다음 상황이면 꼭 의심해보세요.
특정 VLAN만 IP를 못 받는다
DHCP 서버는 살아 있는데 클라이언트는 주소를 못 받는다
무선 AP나 IP Phone이 특정 망에서만 DHCP 실패한다

내부망이 갑자기 느려질때 ARP 꼬임 ? IP 충돌 ? 루핑 점검 순서

<Bossam> — Mon, 2 Mar 2026 13:14:06 +0900

안녕하세요 보쌈 (보안을 알려주는 삼촌) 입니다.

오늘은 사내 네트워크 운영을 하다보면 어느날 갑자기

김주임! 인터넷이 너무 느립니다.

김주임! 내 PC만 접속이 잘 안된다.

김주임! 와이파이가 잡혔다가 안잡혔다가 그런다

이런말이 나올때, 우리 김주임은 어떻게 해결해야 할지 같이 논의해보자구요

내부망 문제일꺼 같기는 헌데, 회선이 문제일까?

자 인터넷에 전화하기 전에 김주임이 Check 해야할 3가지는

-> ARP 꼬였는지?

-> IP가 충돌 되었는지?

-> 스위치가 루핑 되었는지?

3가지는 증상은 비슷해보이는데, 원인이 완전히 다르고, 해결 포인트도 완전히 다르다.

오늘은 김주임이 사랑받을수 있게 바로 써먹을 수 있는 Troubleshooting 방법을 알려줄께

Chapter1. 장애 범위부터 나누자

증상은 동일 하더라도 범위를 확인 해야 한다.

PC한대에서만 발생하는지?

특정 팀에서만 발생 하는지?

특정 스위치에서만 발생하는지?

유선망에만 발생하는지? 무선망에도 또 지랄하는지?

인터넷만 느린지? 아니면 내부 인트라넷도 느린지?

요런걸 먼저 수집 해야 합니다.

한 두대만 문제면 ?? ARP가 꼬였거나 , IP가 충돌될 경우

여러대가 동시에 발생하면 ? 루핑이 가능성이 높다

Chapter2. ARP 꼬였을때 보이는 증상

ARP는 쉽게 말해, IP 주소를 MAC 주소로 찾아주는 역할입니다

예를 들면, IP 에 대응 하는 MAC 주소를 알아야 하는데 이때 ARP를 사용 합니다.

특정 PC만 인터넷 안되거나? 잠깐 되다안되다가 반복하거나? 게이트웨이가 흔들리거나? 재부팅하면 되거나

확인 해볼만한 사항은

게이트웨이 IP의 MAC 주소가 자주 바뀌거나

동일 대상에 ARP 항목이 불안정하거나

방화벽 , 스위치 , 서버 에서ARP 테이블이 흔들리거나

명령어

windows : arp -a
Linux : arp -n 
Linux : ip neigh

Chapter3. IP 충돌일때

말 그대로 두 장비가 같은 IP를 쓰는 경우다

발생하는 시나리오는

- DHCP 대역과 수동 고정 IP가 겹칠때

- 프린터 / CCTV / AP 와 같은 장비에 예정 IP가 남아있을때

- 중고 장비 / 초기화 장비를 가져와 그대로 연결

대표 장애 증상으로는

- 특장 장비만 통신이 되었다 안되었다

- 특정 시간에서만 증상이 심함

- 같은 IP가 서로 다른 MAC으로 보임

확인 사항

- 같은 IP에 서로다른 MAC이 번갈아보이면

Wireshark로 보면 필터 arp로 확인 가능 합니다

Chapter4. 스위치 루프 일때 보이는 증상

스위치 두 포트가 잘못 연결 될경우 발생 하고

대표적으로

- 전체 네트워크가 갑자기 느려지고

- 특정 VLAN 전체가 같은 증상

- 유선/무선 동시에 느려짐

- 스위치 CPU가 급상승

한 대가 이상한게 아니라, 네트워크 전체가 정신없어진 상태로 보면된다.

확인 방법

tcpdump -i eth0 -nn -e arp

- 같은 IP가 서로 다른 MAC으로 응답 하는가?

- ARP 요청/응답이 비정상적으로 많아질경우

같은 IP에 대한 MAC이 바뀌면 IP충돌 , ARP 흐름 자체가 비정상적으로 흔들리면 ARP 꼬임

스위치에서 MAC이 여러 포트에서 왔다갔다하면 MAC Flap이고 이는 스위칭 루핑일 가능성이 높다

Chapter5. 물리적 분리

의심 구간을 하나씩 분리 하는 것 부터 시작하자

오늘은 여기까지!

DHCP Option 43 / 60 이란? Wireshark로 확인 하는 실전 방법

<Bossam> — Sun, 1 Mar 2026 20:57:28 +0900

안녕하세요 보쌈 (보안을 알려주는 삼촌) 입니다!!

오늘은 우리가 흔히 접하지는 않지만, 그래도 실무에서 많이 사용하는 DHCP 서버에 대해 알려 드리도록 하겠습니다.

방화벽에서 흔히, DHCP 서버를 구성해서 내부망을 구성 하는 경우가 있습니다.

네트워크 현장에서 무선 AP , 컨트롤러 , IP Phone 등 특정 벤더 장비를 붙이다보면 일반적인 IP 할당만으로 끝나지 않는 경우가 많습니다.

이때, 자주 등장하는 값이 바로 DHCP Option 43과 Option 60 입니다.

옵션 43은 서버가 클라이언트에게 전달하는 벤더 전용 정보 이고, 옵션 60은 클라이언트가 자신이 어떤 벤더/장비 계열인지

알리는 VCI(Vendor Class Identifier) 입니다.

쉽게 말하면, Option 60으로 "나는 특정 장비다"라고 식별하고, DHCP 서버는 그 값을 보고 Option 43으로 그 장비에

필요한 추가 설정값을 내려주는 구조입니다. 예를 들어 AP가 DHCP로 IP를 받으면서 동시에 컨트롤러 IP까지 알아와야 할때

이 조합을 많이 사용 합니다.

1. Option 43이란?

Option 43은 DHCP서버가 클라이언트에 전달 하는 Vendor Specific Information 입니다. 즉 표준 옵션(게이트웨이 , DNS 등) 외에 특정 제조사 장비가 필요로 하는 추가 정보를 담는 용도입니다. 이 값은 단일 값을 수도 있고, 여러개의 벤더별 서브옵션을 포함 할 수도 있습니다.

cisco dhcp 43

실무에서는 주로 아래와 같은 상황에서 쓰입니다.

1. 무선 AP가 부팅 후 무선 컨트롤러 IP를 알아야 할 때

2. 특정 벤더 장비가 프로비저닝 서버 정보를 받아야 할 때

3. 표준 DHCP 옵션만으로 부족한 벤더 전용 초기 설정값이 필요 할 때

2. Option 60이란?

Option 60은 클라이언트가 DHCP 서버로 보내는 Vendor Class Identifier(VCI) 입니다. 장비가 자신이 어떤 종류의

클라이언트인지 문자열 형태로 알리는 값입니다. 서버는 이 값을 기준으로 어떤 장비인지 판단하고, 매칭되는 정책이 있으면

그에 맞는 Option 43을 돌려 줄 수 있습니다.

e.g: 벤더가 "ArubaAP" 같은 문자열을 사용한다면, DHCP서버는 해당 문자열을 보고 이건 아루바AP 이구나 라고 판단한 뒤

그 장비에 맞는 Option 43 값을 내려 줄 수 있습니다.

3. Traffic Flow

Client -> Server	클라이언트가 DHCP Discover / Request를 보냄
Client -> Server	이때, Option 60(VCI)로 자신이 어떤 장비인지 알림
Server -> Client	DHCP 서버가 Option 60을 보고 내부 정책/테비블에서 일치 항목 확인
Server -> Client	일치하면 서버가 DHCP Offer / Ack에 Option 43을 포함해 응답
Client	클라이언트는 Option 43 값을 읽어 컨트롤러 주소 등 벤더 전용 설정 적용

* 핵심은 Option 60은 식별 , Option 43은 전달할 설정값 입니다.

4. Dump 뜨는 방법 - 1️⃣ (Wireshark)

filtering

bootp
dhcp.option.vendor_class_id
dhcp.option.type == 43
dhcp.option.type == 60

5. Dump 뜨는 방법 - 2️⃣ (tcpdump)

tcpdump -i eth0 -nn -s 0 -vvv -w dhcp.pcap port 67 or port 68

옵션을 통해 덤프 수집 후 Wireshark로 분석 하면 됩니다.

6. Check-list

1. 옵션 43은 필수로 보내는 옵션이 아닐수 있습니다. 서버가 옵션 60와 매칭되는 경우만 내리도록 하는 설정이 많다

2. 서브넷이 서로 다른 AP 시리즈가 섞여 있으면 주의가 필요하다.

3. 옵션43은 벤더마다 인코딩 방식이 다를수 있다. 어떤 장비는 IP , 어떤장비는 헥사 구조를 요구 한다.

7. 방화벽에서는 옵션을 어떻게 지원 해야 하나?

위 구성처럼 방화벽에서 DHCP 서버를 구성 할 경우에!

항상 필요한 건 아니다.

다만, 무선 AP가 DHCP로 컨트롤러 주소를 받아서 찾아가는 구조라면 방화벽 DHCP 서버에서 확장 옵션을 써야 하는 경우가 있다.

케이스별로 이야기해보면

Case1.그냥 IP 만 주면 되는 환경 ➡️ 확장 옵션 불필요

Case2. AP가 컨트롤러를 DHCP로 알아와야 하는 환경

➡️ 옵션 43 필요 가느성이 높음

➡️ 장비 종류별로 다른 값을 내려줘야 하는 환경이면 옵션 60까지 같은 쓰는 경우 많음.

8. 마지막으로 정리하면!

옵션 60 : 클라이언트가 "나는 누구인가?!" 를 알리는 값

옵션 43 : 서버가 "너에게 필요한 벤더 전용 설정"을 주는 값

40대 업무 생산성을 위한 도구 - 오야블루투스키보드

<Bossam> — Tue, 18 Nov 2025 09:22:57 +0900

안녕하세요 보쌈(보안을 알려주는 삼촌) 입니다.
오늘은 휴대용 블루투스 키보드에 대해 이야기를 하려고합니다.

제가 최근에 구매한 제품명은 오야 접이식 블루투스 키보드입니다.

구매 동기는?

구매동기는 간단했습니다. 요즘에는 다이어리 대신에 태블릿으로 업무 수첩을 많이 사용하고 있습니다.
그런데, 노트북도 챙기고 태블릿도 챙기고 하면 너무 많은 무게가 듭니다. 거기에 키보드 까지 챙기면 노트북 2개를 들고 다니는것과 유사한 무게입니다.

또 저같은 경우엔 외근이 많아서 외부 미팅이 많습니다.

문제는 체력입니다.
회사에서도 어깨에 많은 짐을 달고 사는데,
가방까지 무거워서야 되겟습닊까?

그래서, 회의중에 어차피 키보드를 사용할꺼면
휴대용 키보드를 사자입니다

구매 포인트는?

네, 저는 앞 전에 블루투스 키보드를 2개 있었습니다.

1. 마이크로소프트 폴더블 키보드입니다
-> 극강의 휴대성으로 아직도 사무실에서 가끔 사용합니다.
-> 우유 칠때마다 현타가 옵니다. 그리고 별도 거치대를 챙겨야 하는 번잡스러움이 있었습니다.

2. 로지텍 MX Key Mini 제품도 사용합니다.
해당 제품 마감, 키감, 반응성 어느 하나 뒤쳐지지 않습니다. 최고의 블투 키보드입니다. 그렇지만 좀 무겁습니다. 휴대용으로는 좀 힘든 무게이다보니 장시간 사용하는거 아니면 잘 안들고 다니게 됩니다.

그래서 결정, 휴대성도 좋으면서 적당한 무게. 그리고 번잡스러운 거치대도 없는 제품

이 모든 조건을 만족하는 제품이 바로

오야 접이식 블루투스 키보드입니다.

보시는 것처럼 4단 접이식 키보드입니다.
보시는것처럼 기보드 내부에 거치대까지 가능해서, 번잡스럽게 거치대를 들고다닐 필요도 없습니다. (이게 구매 포인트에 가장 큰 영향이 있었음)

접으면 휴대성 오케이

그리고 온오프 물리스위치가 직관적으로 있어서 상태 확인도 쉽습니다.

구매전 체크포인트

- 색상은 화이트 , 블랙 , 메탈그레이 3가지가 있는데 화이트와 블랙은 적축키보드입니다. 다만, usb 5핀으로 충전해야 하는 불편함이 있습니다.

메탈그레이는 usb c타입이라 충전에도 오케이

블루투스 4.0이라 반응속도는 조금 느립니다.
특히 쌍받침자(e.g : 했다) 이런거 쓰면 반응속도가 느립니다.

그렇다면 결론은?

3만원대 쿠팡에서 구매를 하였습니다. 저는 이 제품 어느정도 만족 합니다.
키감은 별로입니다. 근데, 그냥저냥 익숙해지면 자판 뚜드리는데는 문제없습니다. (약간 힘을 주면서 뚜드려야 합니다. 그래서 타이핑 속도는 좀 느립니다.)

threads 가 뭐길래? 40대에 인기 많은 SNS 앱!

<Bossam> — Sun, 16 Nov 2025 20:51:39 +0900

SNS는 이제 20년 정도 트렌드하게 진화되었습니다.

벌써 20년이나 되었다고?

네, 그렇습니다 제가 생각하는 트렌드의 변화를 잠깐 살펴볼까요?

시대별 SNS 트렌드

1세대 (2000년대 초중반) : 싸이월드

일촌 중심의 폐쇄형 인맥 ➡️ 미니홈피, 도토리, BGM , 감성일기 가 트렌드였죠

2세대 (2000년대 후반) : 트위터

실시간 정보공유와 빠른 확산 ➡️ 작은 블로그(단문) , 리트윗 , 해시태그 (이슈와 관심사 연결)

3세대 (2010년대 초중반) : 페이스북

넓은 인맥과 일상 공유 ➡️ 소위 따봉 (좋아요) 문화 , 사진/글/동영상 등 콘텐츠 공유

3.5세대 (2010년대 중반) : 카카오스토리

가족/지인 중심의 소규모 공유 ➡️ 페이스북과 유사하나, 폐쇄적인 일상 공유

4세대 (2010년 후반 부터 ~ 현재) : 인스타그램 & 유튜브

시간 중심의 콘텐츠 ➡️ 사진/영상/릴스(숏폼) 해시태그 기반의 관심사 탐색, 인플러언서

5세대 (현재) : Threads(Back to the Basic ) , Tiktok

텍스트 기반 / 초단편 영상➡️ Threads : 텍스트 기반의 가볍고 실시간 토론 / 틱톡 : 15초 내외 강렬한 재미와 알고리즘

Threads의 인기는?

올해 활성 사용자는 3.5억 명에서 4억 명을 돌파했다고 합니다. 이는 출시 초기 폭발적 증가세 이후 지속적으로 사용자 확보 중입니다. 인스타그램과 계정 연동과 텍스트기반 소설미디의 새로운 대안을 찾는 사용자 유입이 큰 요인이라고 합니다

그중에 40대 사용자의 주요 관심사와 이용은?

40대는 사회적, 경제적 활동이 왕성하여 정보를 적극적으로 소비하고 공유하는 세대입니다.

주요 관심사로는 재테크 및 경제 뉴스 (주식, 부동산, 은퇴 설계 등 실생활과 직결된 경제 정보) 특히나 미장이 불타오르고 있습니다.

건강이랑 라이프스타일도 관심이 많아요. (건강관리나 영양, 운동, 헬스 등 장기적인 삶의 질을 높이는 수단입니다. 그리고 꾸준함을 더해 게시하고 있답니다) 자기 계발과 커리어도 관심이 많고취미 및 문화생활도 많아요

그렇다면, Threads만의 특별함이 있어서?

네, "공감"의 장입니다. 40대 사용자들은 단순한 정보 습득을 넘어 같은 세대의 고민과 경험에 대한 공감과 위로를 Threads에서 얻으려는 경향이 많습니다.

전문가가 대중화된 것도 또 하나입니다. 어려운 경제나 전문지식을 쉽게 풀어주는 콘텐츠에 대해 선호도가 높아요

그럴싸한 사진도 필요 없고, 전문적인 지식도 필요 없어요

그저, 공감과 커뮤니케이션 수단으로 활용해 보시는 게 어떠실까요~!

대전 국가정보자원관리원(통전) IT의 전환점: 레거시에서 클라우드로

<Bossam> — Mon, 29 Sep 2025 08:42:47 +0900

안녕하세요 보쌈입니다 오늘은 통합전산정보원(정식 명칭: 국가정보자원관리원, NIRS) 대전 본원 화재” 진행 상황을 타임라인으로 정리해 보도록 하겠습니다.

공공시장에서 매우 중요한 페러다임 변환 사건입니다.

타임테이블 로 바라본 사건일지

- 9월 26일(금) 20:15경— 대전 유성구 국가정보자원관리원 본원 UPS실에서 배터리 발화로 추정되는 화재 발생, 인원 대피 완료, 경상 1명보고. 일부 정부 온라인 서비스 즉시 중단.

- 9월 26일 밤 ~ 27일(토) 오전— 서비스 중단 범위 확대 확인. 이후 집계에서 총 647개 행정정보시스템(대민 436, 내부 211) 장애로 파악. 우선 직접 피해 없는 551개부터 복구 계획 수립, 직접 피해 96개는 별도 복구 대상.

- 9월 27일(토)— 화재 완진(진화)보고. 정부는 비상 대응 가동, 설비·시스템 점검과 복구 착수. 대통령, 데이터 보안·이중화 강화지시. **원인으로 리튬이온 배터리(제조사 관련성은 조사 중)**가 거론됨.

- 9월 28일(일) 오전— 2차 합동감식진행(경찰·소방·국과수 등), 수사전담팀 가동.

- 9월 28일(일) 밤 23:00경— 정부 발표 기준, 647개 중 30개 서비스 복구.

- 9월 29일(월) 08:00경— 누적 39개 시스템 복구(공식 브리핑 기준). 복구·전환 작업 지속.

- 9월 29일(월) 현재— 정부 핵심 보안 하드웨어의 99% 복구보고(행안부 브리핑 인용), 잔여 서비스 단계적 재개 중.

영향 요약

- 대민 서비스 중단:정부24, 모바일 신분증, 우편·금융 일부, 민원·세금 관련 시스템 등 광범위 차질 보고.

- 원인 및 책임:UPS실 리튬 배터리 폭발 추정이지만 공식 원인 규명은 수사 중. 제조사 관련성 보도는 있으나 당국 조사 확정 전까지는 단정 불가.

항후 진행 시사점

이제는 레거시 환경에서 클라우드로 전환할거로 예상됩니다
Dr도 정상 동작 안하는 이시점에, 클라우드 시대가 오는겁니다

나라장터 조달 데이터허브: 종합쇼핑몰 납품 실적, 한 번에 파악하는 꿀팁!

<Bossam> — Tue, 9 Sep 2025 21:50:52 +0900

자네, 혹시 나라장터 종합쇼핑몰에 납품하고 있나? 그렇다면 자네 머릿속엔 온통 ‘우리 회사 납품 실적이 얼마나 될까?’, ‘경쟁사는 요즘 얼마나 팔았을까?’ 하는 생각뿐일 거야.

매번 일일이 계약서 뒤져가며 계산하고, 엑셀 파일에 끄적거리면서 한숨 쉬고 있겠지. 나도 그 마음 잘 알아. 그런데 말이야, 우리 40대 아재들은 ‘몸으로 때우는’ 것보다 ‘머리로 일하는’ 방법을 택해야 한다네.

오늘 내가 기가 막힌 꿀팁 하나 알려줄 테니, 커피 한잔 마시면서 집중해 보게.

형님, 이제 감으로, 경험치로 운영하는 시절은 끝났습니다. 조달 데이터허브 활용법

혹시, "조달데이터허브" 라고 들어봤나? 요 녀석 물건이야, 꿈도 못 꿀 정보를 다 보여준다네.

종합쇼핑몰 납품 내역은 물론이고, 경쟁사가 어떤 물건을 얼마나 팔았는지, 어디에 납품했는지 다 나온다니깐?

특히!!!!!

"종합쇼핑몰 납품내역 종합" 메뉴는 마케터 나 영업 들에게는 보물지도나 마찬가지야. 이거 하나만 파도 사업 전략이 확달라지는거 알지?

보쌈이 알려 주는 실전 응용 꿀팁 3가지

꿀팁1. 경쟁사 동향 파악은 기본 중의 기본

아는 만큼 보인다고, 이제 경쟁사 동향 파악하느라 발품 팔지 말고, 마우스 클릭 한번으로 끝장내보자고!

https://data.g2b.go.kr 로 접속을 해

조달청 조달 데이터허브 가이드 문서

왼쪽 하단에 보면 "최다 조회보고서" 보이지?

밑에 종합쇼풍몰 납품요구 물품 내역을 클릭해

그럼 다음과 같은 팝업창이 뜰꺼야

종합쇼핑몰 납품요구 물품 내역

여기에 물품분류를 클릭하고 본인이 종사하는 섹터 물품명을 입력하면 목록이 나와.

해당 목록에 체크 박스를 선택하고 확인 및 적용을 누르면 검색 조건에 의해 검색 가능해.

기간은 12개월이 가능한데, 분기별 반기별 등 기간 조정해서 검색 하면 된다.

Use Case:

경쟁사 A가 파는 의자가 우리 것보다 더 잘팔린다고 가정해 보세, 단순히 '가격이 싸서'라고 생각하지 말고,

납품현황을 자세히 보라고, 납품 단가가 어떻게 되는지? 주로 어느 지역의 어떤 기관에 팔았는지 다 나오니깐

가격 전략이나 새로운 시장 개척에 활용하면 어떨까?!

꿀팁2. 니나 잘해라 (Feat 우리 회사 실적, 제대로 뜯어보기)

우리 회사 납품 실적이야 당연히 알겠지. 근데 그게 다가 아니야

업체명을 우리 회사 로 검색 하면 나오고

이 정보를 바탕으로 다음과 같은 Use Case가 나오겠지?

Use Case :

납품 실적을 월별로 분석해보니, 매출이 튀는 달(e.g : 3월 , 12월) 을 발견했다고 치자고, 그럼 다음해에는 이 시기에 맞춰 재고를 미리 확보하거나, 공격적인 프로모션 진행 해서 매출을 극대화 할 수 있을꺼 아냐. 그냥 감으로 하지말고, 데이터 보고 판단하자구

꿀팁3. 데이터는 눈으로만 보지말고 엑셀로 요리하자

조달 데이터허브의 진또배기는 바로 "데이터 다운로드" 기능이햐. 화면에서 보는건 한계가 있지

원하는 검색 조건을 다 넣고 "다운로드" 버튼을 누르면 csv , 엑셀 , pdf 로 받을 수 있어

조달청 데이터를 가지고 전략 도출 방안

요 내용을 가지고 엑셀에서 피벗 테이블 기능만 활요하면 아주 입체적인 데이터를 볼수 있지

자, 이제 알겠지? 이제 납품 실적 떄문에 골머리 앓지 말게, 우리 40대 아재들도 스마트하게 일할 수 있다는 걸 보여주자고.

조달 데이터허브, 이거 하나만 제대로 파도 영업 인생이 바뀔껄세.

버티면 이긴다.

제로트러스트 가 뭐야? 쉽게 설명해줘

<Bossam> — Mon, 8 Sep 2025 21:00:41 +0900

안녕하세요 보안을 알려주는 삼촌(보쌈) 입니다.

오늘은 보안업계에서 핫한 기술인 제로트러스트 에 대해 말씀 하고자 합니다.

정부는 2024년 12월 제로트러스트 2.0 가이드라인을 발표 하였는데요

많은 어려운 이야기가 있는데, 그 중에 핵심적인 기술만 말씀 드리겠습니다.

제로트러스트 가이드라인 2.0

제로트러스트? 그게 뭐야?!

결론 부터 말씀 드리면, 아무도 믿지마라 라는 컨셉입니다. 과거에는 모든 공격이 외부에서 내부로 유입되었는데요. 내부 사용자에 의한 다양한 공격이 발생 되었죠. 기존의 경계형 보안 관점에서 벗어나서

이제는 내부 직원도 못 믿겠다. 야! 너 이제 내가 어떻게 하는지 지켜볼꺼야?!

제로트러스트 아키텍쳐는?

제로트러스트 아키텍쳐의 개념도는 다음과 같아

제로트러스트 아키텍쳐 보안 모델 및 논리 구성

용어를 알아야 하는데, 우리 큰 꼭지로 이야기 해보자

PIP , PDP , PEP 세가지 용어가 있어. 인터넷이나 AI 한테 물어보면 매우 어렵게 이야기 해줄껀데,

쉽게 이야기 해보자.

제어 영역과 데이터 영역이 있지?

우선, 제로트러스트를 활용하기 위해서는 제어영역을 접근 해야 해.

사용자가 제어영역에서 PDP(정책결정시점) 에서 사용자 단말 환경을 보고, 정상 여부를 판단하는 거야.

어떤 기준에서? 정책정보지점(PIP) 가 사용자의 정보를 게더링 해서 정책결정지점으로 던지는 거야

이해했지?

예를 들어보자. 클라이언트 IP가 정상 IP 이고, 네트워크 시스템에서도 특별히 보안정책에 걸리는게 없어.

이러한 정보는 PIP이고, 이 정보를 바탕으로 최소권한을 부여하는건 PDP라 보면 되

그럼 정책시행지점(PEP)는 어떤 역할을 할까?

얘는 관문이야. 일종의 방화벽과 유사해.

그런데, 방화벽과 차이점이 있다면 2가지야.

1. 정책정보지점과 정책시행지점은 항상 동기화 하고 있어. PDP에서 사용자가 정상/비정상 판단하고 판단된 정보를 PEP에 전달 하여 Access / Deny를 결정 해.

2. 기존 방화벽 외 UTM의 경우 L3부터 L7까지 각 보안레벨에 따라 점검 하는것들이 있어. 예를 들어 IPS ,Anti-DDoS, Anti-Virus 등이 대표적인 기능이지. 그런데, 해당 룰들은 대부분 PreDefine 된 룰과 매핑이 되어야 해. 그 이야기는 통신을 하다가 보안에 위협되는 정보가 흐르면 차단하겠다는 거야. 그런데 Zero-Trust는 얘시당초 PDP에서 OK 받지 못하는 사용자에 대해서는

방화벽 정책에 차단 하겠다는 거야. TCP로 치면 Syn 패킷도 안보내겠다는 의미이지!

무슨 말인지 알겠지?

위 내용만 기억하면 되. 자. 쉽지?

더 자세한 내용을 알고 싶으면 아래 링크를 참고해보자고!

AhnLab XTG 라는 제품은 제로트러스트 가이드라인 2.0 을 준수하여 만든 제품이라는 거야

https://www.ahnlab.com/ko/solution/zero-trust

AhnLab | 제로 트러스트

안랩은 차세대 방화벽과 엔드포인트 보안 플랫폼 연동을 통해 암묵적 신뢰에서 지속적인 검증으로의 패러다임 변화를 의미하는 ‘제로 트러스트’ 여정에 함께합니다.