웹보안2 정보보안 입문자가 네트워크를 공부해야 하는 이유 (실전 경험, 입문 팁) 보안 공부를 처음 시작했을 때 저는 네트워크보다 해킹 기법과 보안 도구를 먼저 익혀야 한다고 생각했습니다. 하지만 Nmap 결과를 봐도 포트의 의미를 모르고, Wireshark 화면을 열어도 패킷 흐름을 해석하지 못하면서 생각이 달라졌습니다. 보안 위협은 대부분 데이터가 이동하는 네트워크 구조 안에서 발생합니다. IP와 포트, HTTP 요청과 응답, DNS와 방화벽 개념을 알아야 공격이 어디서 시작되고 어떤 방식으로 차단해야 하는지 보입니다. 저는 네트워크 기초가 없으면 보안 공부가 단순 암기에 그칠 수 있다고 느꼈습니다. 이 글에서는 제 경험을 바탕으로 보안 입문자가 네트워크를 먼저 공부해야 하는 이유를 정리해 보겠습니다.정보보안 공부, 네트워크 기초 없이는 그냥 암기입니다일반적으로 보안 도구부터 익히.. 2026. 6. 10. HTTP와 HTTPS (평문통신, 암호화, 실전적용) HTTP와 HTTPS의 차이를 처음에는 주소창에 S가 붙느냐 정도로만 이해했습니다. 하지만 로그인 기능을 만들고 개발자 도구에서 입력값이 네트워크 요청으로 전달되는 과정을 보면서 생각이 달라졌습니다. HTTP에서는 데이터가 암호화되지 않아 아이디와 비밀번호 같은 민감 정보가 노출될 수 있다는 점이 충격적이었습니다. 또 개인 프로젝트를 배포하면서 HTTPS 페이지에서 HTTP API 호출이 차단되는 혼합 콘텐츠 오류를 겪으며, 보안 개념이 실제 개발과 운영에 직접 연결된다는 것을 느꼈습니다. 저는 HTTPS가 단순한 선택 사항이 아니라 사용자 신뢰와 서비스 안전성을 위한 기본 조건이라고 생각합니다. 이 글에서는 제 경험을 바탕으로 HTTP와 HTTPS의 차이를 쉽게 정리해 보겠습니다.HTTP 평문통신이 만.. 2026. 6. 7. 이전 1 다음
