네트워크 - DMZ 용어 설명

DMZ란?

DMZ는 Demilitarized Zone의 약자로, '비무장 지대'라는 뜻을 가진 군사용어다. DMZ에서는 휴전국 간 상호 협약에 의해 군사 활동이 아예 금지되어 있으며, 말 그대로 무장하지 않는 지역이라는 의미다.

 

IT 네트워크 인프라에서의 DMZ도 이와 비슷한 의미를 가진다.

 

보통 기업에서는 자체적으로 사설 네트워크를 구축하고, 이는 기업의 보안 정책을 기반으로 단단하게 무장되어 있다. 이를 폐쇄망이라고 한다. 폐쇄망에서는 그 기업의 인프라 내에서만 통신이 허용된다. 그 기업에 다니는 직원이라고 할지라도, 직원의 집, 즉 기업 외부에서는 절대 회사 인프라에 접속할 수 없다.

 

(코로나19 이후, 요즘은 VDI 구축된 회사가 늘어서 집에서도 회사 인프라에 접속하여 재택근무가 가능하긴 하다.)

 

하지만 보안만을 생각하며 외부와 100% 통신을 단절해버린다면, 기업이 굴러갈 리가 없다. 뭘 하는 기업이든 외부와 통신이 가능한 일부 구간은 있어야 한다. 그래야 외부에 있는 고객들을 모으고 유지할 수 있다.

 

그래서 보안이라는 무장을 어느 정도 해제한 구간이 바로 DMZ다. DMZ는 폐쇄망과 외부망 사이에 위치한다. 그래서 폐쇄망에서는 못 하는 외부로의 통신이 필요한 업무를 대신 해준다. 보통 DMZ에는 외부와 통신이 필요한 공개 서버인 웹 서버, 메일 서버, 그리고 재택근무를 위한 VDI 접속 서버 등이 있다.

 

DMZ를 통해 기업 내 사용자들은 안전하게 인터넷에 접속할 수 있고, 외부 사용자들은 기업의 웹 페이지 등에 접속하여 기업에서 제공하는 서비스를 이용할 수 있다.