인터넷은 왜 기본적으로 위험한가

인터넷이 기본적으로 위험한 이유를 한 문장으로 말하면:

인터넷은 애초에
"신뢰"를 전제로 만들어진 네트워크였기 때문

이야.

즉 지금처럼:

• 금융
• 인증
• 결제
• 개인정보
• 기업 시스템

이 오갈 걸 예상하고 설계된 구조가 아니었어.

---

1. 인터넷의 시작은 "폐쇄형 연구망"

초기 인터넷(ARPANET)은:

• 미국 국방 연구기관
• 대학
• 연구소

끼리 연결하는 네트워크였어.

즉:

애초에 서로 믿는 환경

이었음.

그래서 프로토콜 설계도:

"상대가 악의적일 수 있다"

를 거의 고려 안 했어.

---

2. TCP/IP는 기본적으로 신뢰 기반 프로토콜

예를 들어 IP 패킷 보면:

출발지 IP
목적지 IP
데이터

정도만 있어.

문제는:

"진짜 출발자인지"

검증 기능이 거의 없음.

즉:

• IP spoofing 가능
• 패킷 위조 가능
• 중간 변조 가능

---

3. 인터넷은 중간 노드를 반드시 거친다

이게 핵심 위험 요소야.

데이터는:

내 PC → 공유기 → ISP → 중간 라우터들 → 서버

이렇게 엄청 많은 장비를 거쳐.

즉:

중간에 누군가 볼 가능성

이 항상 존재함.

---

옛날 HTTP는 실제로:

id=admin&password=1234

이렇게 평문으로 이동했어.

중간 장비가 보면 그대로 읽힘.

---

4. 인터넷은 "누구나 연결 가능한 공개망"

회사 내부망(LAN)은 어느 정도 통제가 가능하지만,

인터넷은:

전세계 누구나 접근 가능한 공개 네트워크

야.

즉 공격자도 같은 네트워크를 사용함.

---

그래서:

• 스캐닝
• 포트 탐색
• 패킷 캡처
• MITM
• DDoS

같은 게 가능해지는 거야.

---

5. 패킷 자체는 기본적으로 노출 가능

인터넷 장비들은 원래:

패킷을 전달하는 역할

이지,

보안을 보장하는 역할

이 아니야.

즉 네트워크 장비는:

"이 데이터가 안전한가?"

를 판단하지 않음.

그냥 전달함.

---

6. DNS도 원래 신뢰 기반이었다

DNS도 처음엔:

"다들 정상적으로 응답할 것"

을 가정하고 설계됨.

그래서:

• DNS spoofing
• cache poisoning

같은 공격이 가능했어.

---

7. 이메일도 원래 인증 개념이 약했다

SMTP도 원래는:

보낸 사람 위조

가 쉬웠어.

그래서 나중에:

• SPF
• DKIM
• DMARC

같은 걸 추가하게 된 거야.

---

8. 현대 인터넷은 "보안 레이어를 덧댄 구조"

중요한 건:

인터넷 자체가 안전한 게 아니라
나중에 보안을 계속 덧붙인 것

이라는 거야.

예:

원래 프로토콜	나중에 추가된 보안
HTTP	HTTPS(TLS)
DNS	DNSSEC
SMTP	SPF/DKIM
FTP	SFTP/FTPS
Telnet	SSH

---

즉 현재 인터넷 보안은:

"기본적으로 위험한 구조 위에
암호화와 인증을 덧댄 상태"

라고 보면 돼.

---

9. 가장 위험한 부분: 상대를 믿을 수 없음

인터넷에서는:

"지금 통신 중인 상대가 진짜인지"

를 알 수 없음.

그래서 필요한 게:

• 인증서
• 공개키 암호화
• 전자서명
• TLS

같은 시스템이야.

---

예를 들어 HTTPS는 사실:

"나는 진짜 네이버 서버다"

를 증명하는 과정이 핵심임.

---

10. 그래서 인터넷 보안의 핵심은 Zero Trust에 가까움

현대 보안 철학은 거의:

아무도 믿지 말고 검증하라

에 가까워.

즉:

• 내부망도 신뢰하지 않음
• 사용자도 신뢰하지 않음
• 요청도 신뢰하지 않음
• 패킷도 신뢰하지 않음

---

11. 결국 인터넷이 위험한 이유

정리하면 인터넷은:

1. 공개 네트워크이고
2. 중간 경유지가 많고
3. 원래 신뢰 기반으로 설계됐고
4. 패킷이 기본적으로 노출 가능하고
5. 상대를 검증하기 어렵기 때문

이야.

그래서 현대 인터넷은 사실상:

암호화 + 인증 + 서명

위에서 겨우 신뢰를 유지하는 구조라고 볼 수 있어.

 

 

 

🔗 보안_암호학 목차로