DMZ 란?

DMZ ( DeMilitarized Zone, 비무장지대 ) 는 보통 사내 내부망과 외부망 사이에 중간 영역을 두어 외부에 공개해야 하는 서비스를 보다 안전하게 운영하고자 할 때 구성하는 네트워크 영역이다.

보안 관점에서 서버와 내부 자산을 보호하기 위해 중요한 역할을 한다.

DMZ에 있는 서버는 외부에서 접근할 수 있지만, 내부 네트워크(예: 회사의 사내 네트워크)에는 직접 접근할 수 없습니다.

 

DMZ 설정 시 서버의 상태

(1) 서버의 위치

• DMZ에 배치된 서버는 공개 네트워크와 내부 네트워크의 중간 지대에 위치하게 됩니다.
• 보통 DMZ는 방화벽(Firewall)으로 보호되며, 다음과 같은 구조를 가질 수 있습니다:
  • 외부 네트워크(인터넷) <-> DMZ <-> 내부 네트워크

(2) 접근 제어

• 외부 클라이언트는 DMZ에 배치된 서버에 접근할 수 있습니다.
• 내부 네트워크로의 직접적인 접근은 방화벽에서 차단됩니다.
• 내부 네트워크의 컴퓨터는 DMZ의 서버에 접근할 수 있습니다(필요 시 방화벽 규칙에 따라 허용).

(3) 서버의 공개 상태

• DMZ에 있는 서버는 외부 인터넷에 노출되기 때문에, 공격 표면이 더 넓어집니다.
• DMZ는 보안이 강화된 네트워크 영역이므로, 추가적인 보안 설정이 필요합니다.

 

1. 외부에 공개해야 하는 서비스를 운영할 때

• 웹 서버, 메일 서버, FTP 서버 등 외부(인터넷) 사용자들이 접속해야 하는 서비스를 내부망과 물리적으로 분리하기 위해 DMZ를 둡니다.
• DMZ에 서버를 배치하면, 외부 사용자는 DMZ 영역까지만 접근할 수 있고, 내부망으로 직접 접속하기 어렵도록 방화벽 규칙을 설정합니다.

왜 필요한가?

1. 내부망 보호
   • 만약 웹 서버가 공격을 받아 해킹당하더라도, DMZ 내에서만 침투가 제한되도록 하여 내부망의 중요한 데이터베이스나 시스템에 대한 접근을 차단합니다.
2. 보안 레벨 구분
   • 외부와 직접 소통하는 서버들을 DMZ에 위치시키고, 내부망에는 더욱 민감한 업무용 자산(ERP, DB, 파일 서버)을 분리해 두어 보안 수준을 다르게 적용합니다.

2. 보안 위협을 단계별로 관리해야 할 때

• DMZ를 사용하면 “외부 → DMZ → 내부망” 순서로 방화벽을 이중, 삼중으로 설정할 수 있어, 공격자가 내부망까지 침투하기 위해서는 여러 겹의 보안장치를 뚫어야 합니다.
• 예를 들어, 외부 방화벽(Internet ↔ DMZ)과 내부 방화벽(DMZ ↔ Internal Network)을 따로 두어 규칙을 세분화합니다.

왜 필요한가?

1. 세분화된 방화벽 정책
   • DMZ로 들어오는 트래픽(포트 80/443 등)을 1차적으로 필터링하고, DMZ에서 내부망으로 들어가는 트래픽(포트 1433, 3306, LDAP 등)은 별도의 방화벽 규칙으로 관리합니다.
2. 침해사고 범위 최소화
   • DMZ의 특정 서버가 침해당하더라도 내부망까지 공격이 확산되지 않도록 트래픽을 엄격히 통제합니다.

 

3. 외부 파트너나 고객과의 제한적 정보 교환이 필요할 때

• B2B(Business to Business) 통신, API 연동, 혹은 파트너사와의 파일 전송 등을 위해 중립적인 공간을 마련해, 민감 정보가 있는 내부망을 직접 노출하지 않고도 데이터를 교환하도록 할 수 있습니다.
• DMZ에 중계 서버(Reverse Proxy, API Gateway, SFTP 서버) 등을 두면, 외부와 내부망을 직접 연결하지 않고도 안전한 교환 지점을 확보할 수 있습니다.

왜 필요한가?

1. 민감 정보 보호
   • 고객 정보나 중요한 내부 데이터베이스를 직접 노출하지 않고, DMZ의 중계 서버만 거쳐서 필요한 정보만 제한적으로 전달합니다.
2. 접속 추적 및 감사
   • DMZ 영역에서 발생하는 모든 트래픽을 로그로 수집하여, 외부와 내부 간의 트랜잭션을 명확히 추적할 수 있습니다.