SSL VPN, Zero Trust, API Security

---

✅ 1. SSL VPN (Secure Sockets Layer Virtual Private Network)

🔹 개념

• 인터넷 상에서 암호화된 터널을 통해 안전하게 사설 네트워크에 접속하게 해주는 방식
• SSL/TLS 프로토콜을 기반으로 동작하며, 주로 웹 브라우저를 통해 접근 가능

🔹 장점

• 별도 클라이언트 설치 없이 웹 기반으로도 접속 가능
• IPsec VPN보다 방화벽 우회가 쉬움 (HTTPS 443 포트를 사용)

🔹 실무 포인트

• 사용자 인증(ID/비밀번호, MFA) + **접속 단말 상태 검사(NAC)**를 통해 보안 강화
• F5, Fortinet, Palo Alto 등의 장비에서 사용됨

---

✅ 2. Zero Trust Security

🔹 개념

• 기본 전제: "신뢰할 수 있는 내부 네트워크는 없다."
• 사용자의 위치, 디바이스 상태, 인증 결과를 종합해 모든 접근을 검증하고 최소 권한만 허용

🔹 핵심 원칙

• Never Trust, Always Verify
• Micro-Segmentation: 네트워크를 세분화하여 보안 위협 확산 방지
• Least Privilege: 최소 권한 원칙 적용

🔹 실무 적용 예시

• 사용자의 위치·디바이스 정보 기반 접근 제어
• SSO + MFA + NAC + DLP 등 보안 시스템 통합 연동
• VPN 없이 클라우드 SaaS 직접 접근 (Zscaler, Netskope 등)

---

✅ 3. API Security (Application Programming Interface Security)

🔹 개념

• 웹·모바일·클라우드 서비스에서 사용하는 API 호출을 안전하게 보호하는 기술

🔹 주요 위협

• 인증/인가 미흡 → 무단 접근
• 인젝션, 과도한 요청 (DoS), 데이터 노출 등

🔹 주요 보호 방법

• OAuth2, JWT 등 인증 방식 적용
• Rate Limiting, Input Validation, API Gateway 통한 트래픽 제어
• 보안 테스트 도구 활용 (ex. OWASP API Top 10)

---

📌 정리용 한줄 요약

SSL VPN	TLS 기반으로 암호화된 터널 생성, 웹 기반 원격 접속 지원
Zero Trust	내부 외부 구분 없이 모든 접근을 검증하고 최소 권한만 부여
API Security	API 호출 시 인증·인가·트래픽 제어 등 보안 요소 적용