핵심 인사이트 (3줄 요약)
- 본질: 예방 통제 (Preventive Controls)는 사고가 나기 전에 위협의 발생이나 확산을 막는 보안 통제다.
- 가치: 접근 통제, 방화벽, 입력 검증, 패치, 암호화, 분리 설계가 대표적인 예방 수단이다.
- 판단 포인트: 예방만으로는 충분하지 않다. 탐지 통제와 교정 통제를 함께 배치해야 방어가 완성된다.
Ⅰ. 개요 및 필요성
보안은 사고 뒤에 대응하는 것보다 사고 자체를 줄이는 것이 더 효율적이다. 예방 통제는 바로 그 목적을 가진다. 시스템에 들어오는 위험을 미리 차단해 피해 가능성을 낮춘다.
특히 계정 탈취, 악성 입력, 네트워크 침입, 데이터 유출은 사후 복구보다 사전 차단이 훨씬 싸다.
- 📢 섹션 요약 비유: 예방 통제는 문을 잠그고 경비를 세워 도둑이 들어오지 못하게 하는 일이다.
Ⅱ. 아키텍처 및 핵심 원리
예방 통제는 사람, 네트워크, 애플리케이션, 데이터, 물리 환경에 걸쳐 적용된다. 위협이 시스템에 닿기 전에 경로를 차단하는 것이 핵심이다.
Threat → Preventive Control → Block / Limit
| 영역 | 예시 | 목적 |
|---|---|---|
| Identity | MFA, least privilege | 계정 보호 |
| Network | Firewall, segmentation | 경로 차단 |
| App | Input validation | 코드 공격 차단 |
| Data | Encryption, masking | 유출 방지 |
| Physical | Badge, lock | 출입 통제 |
핵심 원리는 "기본 허용"이 아니라 "필요한 것만 허용"이다. 그래서 제로 트러스트 (Zero Trust)와도 연결된다.
- 📢 섹션 요약 비유: 예방 통제는 울타리, 자물쇠, 출입증, 검문소를 함께 두는 마을의 방어선이다.
Ⅲ. 비교 및 연결
예방 통제는 탐지 통제 (Detective Control), 교정 통제 (Corrective Control), 억제 통제 (Deterrent Control)와 함께 본다. 예방이 전부가 아니라 전체 방어 체계의 일부다.
| 통제 유형 | 목적 | 예 |
|---|---|---|
| Preventive | 사고 예방 | MFA, ACL |
| Detective | 이상 탐지 | 로그, IDS |
| Corrective | 복구 | 패치, 백업 |
| Deterrent | 억제 | 경고문, 배너 |
예방 통제는 특히 인증, 권한, 입력 검증, 네트워크 경계, 데이터 보호에서 중요하다. 하지만 오탐/미탐을 고려해 탐지와 복구를 반드시 결합해야 한다.
- 📢 섹션 요약 비유: 예방은 우산, 탐지는 비 오는지 확인, 교정은 젖은 옷을 말리는 일이다.
Ⅳ. 실무 적용 및 기술사 판단
실무에서는 최소 권한, 네트워크 분리, 보안 패치, 안전한 기본값, 비밀정보 관리가 기본이다. 예방 통제는 여러 층으로 쌓을수록 강해진다.
체크리스트
- 모든 계정에 MFA가 적용되는가?
- 입력 검증과 권한 검사가 둘 다 있는가?
- 중요 데이터가 암호화되는가?
- 네트워크와 시스템이 분리되어 있는가?
안티패턴
- 단일 방화벽만 믿는 경우
- 권한을 넓게 주고 나중에 막으려는 경우
- 탐지/복구 체계를 없이 예방만 강조하는 경우
기술사 관점에서는 예방 통제가 비용을 줄이는 가장 앞단의 방어라는 점과, 단독으로는 충분하지 않다는 점을 함께 설명해야 한다.
- 📢 섹션 요약 비유: 예방 통제는 집 앞의 자물쇠지만, 안에서 불이 날 수 있으니 경보기와 소화기도 필요하다.
Ⅴ. 기대효과 및 결론
예방 통제는 침해와 오류를 미리 줄여 운영 안정성과 보안을 동시에 높인다. 적절히 설계된 예방 통제는 사고 확률 자체를 낮춘다.
정리하면, 좋은 보안은 사고 후 복구보다 사고 전 차단에서 시작된다.
- 📢 섹션 요약 비유: 예방 통제는 넘어지기 전에 손을 잡아 주는 보호대다.
📌 관련 개념 맵
| 개념 | 연결 포인트 |
|---|---|
| Preventive | 사전 차단 |
| Detective | 이상 탐지 |
| Corrective | 복구 |
| Least Privilege | 최소 권한 |
| Defense in Depth | 다층 방어 |
📈 관련 키워드 및 발전 흐름도
위협 인지
│
▼
예방 통제
│
▼
탐지 통제
│
▼
교정 통제
│
▼
지속 개선
이 흐름은 사고를 막고, 못 막은 사고는 빨리 발견하고, 다시 고치는 보안 운영의 순서를 보여준다.
👶 어린이를 위한 3줄 비유 설명
- 예방 통제는 문을 잠그고 낯선 사람을 막는 거예요.
- 문제가 생기기 전에 미리 막으면 훨씬 안전해요.
- 하지만 경보기와 소화기도 같이 있어야 더 든든해요.