어느 계층에서 무엇으로 막는가
계층별 4중 방어선 — 한 겹이 뚫려도 다음이 막는다
① 3계층네트워크
IPSec (AH·ESP)
IP 패킷 자체를 봉인 — 외벽
② 4~7계층전송
SSL/TLS · SSH
종단간 세션 보호 — 정문 출입증
③ 7계층응용
WS-Security · OAuth · JWT
API 호출·메시지 검증 — 부서별 카드 키
④ DB 영역데이터
TDE · 마스킹 · 접근 통제
저장된 데이터 자체 잠금 — 금고 (DB 단원에서 별도)
시험 한 줄
오늘은 ①·②·③ 본격, ④ DB 보안은 별도 단원. '한 계층만 강력하면 충분' → ❌, 다층 방어(Defense in Depth)가 모범.