[Network] 프록시 서버(Proxy Server)란 무엇인가

※ 프록시 서버(Proxy Server)

내 PC와 외부 인터넷 사이에서 통신을 대신 수행하는 중간 서버이다.

즉, 사용자는 인터넷에 직접 접속하지 않고, 모든 외부 통신을 프록시 서버를 통해서만 수행한다.

 

▶ 기본 구조

[ 사용자 PC ]  →  [ 프록시 서버 ]  →  [ 외부 인터넷 ]

 

※ 왜 프록시 서버가 필요한가

프록시 서버는 개인 환경보다 회사·조직 네트워크 환경에서 주로 사용된다.
핵심 목적은 단순하다.
외부 통신을 중앙에서 통제하기 위함

 

※ 프록시가 없는 환경 vs 있는 환경

▶ 프록시가 없는 경우 (개인 환경)

[ 사용자 PC ]  →  [ 인터넷 ]

· 사용자가 직접 외부와 통신
· 통제 없음
· 자유로운 접근

 

▶ 프록시가 있는 경우 (회사 환경)

[ 사용자 PC ]  →  [ 프록시 서버 ]  →  [ 인터넷 ]

· 외부 통신은 반드시 프록시 경유
· 회사 정책에 따른 통제 적용

 

※ 회사에서 프록시 서버를 사용하는 이유

▶ 보안 강화

[ 내부 사용자 ]
      ↓
[ 프록시 서버 ]  ← 보안 검사
      ↓
[ 외부 인터넷 ]

· 악성 사이트 차단
· 비정상 트래픽 탐지

· 내부 PC 직접 노출 방지

 

▶ 접근 통제

· 특정 사이트 차단
· 업무 목적 외 접속 제한

· 허용된 목적지만 접근 가능

 

▶ 로그 및 감사

· 누가
· 언제

· 어디에 접속했는지 기록

 

※ 프록시 서버의 역할을 한 문장으로 정리

프록시 서버는 외부 인터넷과의 모든 통신을 대신 수행하며, 회사의 보안·통제·기록을 책임지는 관문이다.

 

※ Forward Proxy와 Reverse Proxy

프록시는 역할에 따라 두 가지로 나뉜다.

 

▶ Forward Proxy

[ 내부 사용자 ]  →  [ Forward Proxy ]  →  [ 외부 인터넷 ]

· 내부 사용자를 대표
· 회사 네트워크에서 일반적으로 사용하는 프록시

· 이 글에서 설명하는 프록시 유형

 

▶ Reverse Proxy

[ 외부 사용자 ]  →  [ Reverse Proxy ]  →  [ 내부 서버 ]

· 서버를 보호하기 위한 프록시
· 로드밸런싱, 보안 목적

· 웹 서버 앞단에 위치

 

※ HTTPS 통신과 프록시의 관계

회사 프록시는 종종 HTTPS 통신을 검사한다.

 

▶ 통신 흐름

[ 사용자 ]
    ↓   HTTPS
[ 프록시 서버 ]
    ↓
[ 외부 HTTPS 서버 ]

이 과정에서 프록시 서버는 중간에서 통신 내용을 확인할 수 있다.

이것이 가능한 이유는 프록시가 신뢰된 중간자 역할을 하기 때문이다.

 

※ 프록시 환경이 중요해지는 이유

프록시가 존재하는 순간부터

· 외부 통신은 자유롭지 않음
· 모든 요청은 검사·통제 대상

· 인증, 보안 정책의 영향을 받음

즉, 프록시는 단순한 중계 서버가 아니라 회사 네트워크 정책 그 자체