AWS VPC 서브넷·보안그룹·NACL 차이 — 네트워킹 입문 정리

오늘 AWS Cloud Practitioner 네 번째 모듈, "네트워킹"을 끝냈다. 약 80분 걸렸다. 지난번 Module 3 글 마지막에 "리전과 가용 영역으로 위치를 정했으니, 다음은 그 안에서 어떻게 연결하는지 — 길을 깔 차례"라고 적었는데, 정확히 그 단원이었다.

그런데 오늘은 솔직히 한 번 크게 막혔다. 보안 그룹(Security Group)과 네트워크 ACL(NACL). 이름도 비슷하고 둘 다 '방화벽'이라는데, 뭐가 다른지가 한참 안 잡혔다. 그 얘기를 §3에 정리했다.

1. VPC — 내 전용 구역을 클라우드 안에 분양받는 것



VPC(Virtual Private Cloud)는 AWS 클라우드 안에 내가 격리해서 쓰는 전용 네트워크 구역이다. 큰 땅(리전) 안에 울타리를 쳐서 "여기는 내 구역"이라고 분양받는 느낌이었다. 그 구역 안을 다시 잘게 나눈 게 서브넷(Subnet)이다.

구분무슨 뜻
퍼블릭 서브넷인터넷에서 직접 닿을 수 있는 구역. 웹 서버처럼 외부에 보여야 하는 것
프라이빗 서브넷인터넷에서 직접 못 닿는 구역. DB처럼 숨겨야 하는 것

2. 인터넷 게이트웨이와 라우팅 테이블 — 길과 이정표

구역을 나눴으면 길을 내야 한다. 여기서 두 가지가 나왔다.

  • 인터넷 게이트웨이(IGW): VPC와 바깥 인터넷을 잇는 정문. 이게 있어야 외부와 통신이 된다.
  • 라우팅 테이블(Route Table): "이 목적지로 가려면 어느 문으로 나가라"는 이정표. 퍼블릭 서브넷은 IGW를 가리키는 경로가 있고, 프라이빗 서브넷은 없다.

정리하니 단순했다. 퍼블릭 서브넷이 '퍼블릭'인 이유는 라우팅 테이블에 인터넷 게이트웨이로 가는 길이 적혀 있어서였다. 길이 없으면 같은 구조라도 프라이빗이 된다.

3. 오늘 한참 막힌 곳 — 보안 그룹 vs 네트워크 ACL



둘 다 트래픽을 막거나 허용하는 방화벽인데, 핵심 차이는 "상태를 기억하느냐"였다.

보안 그룹 (Security Group)네트워크 ACL (NACL)
적용 대상인스턴스(EC2) 단위서브넷 단위
상태상태 저장(Stateful)상태 비저장(Stateless)
규칙허용(Allow)만 가능허용 + 거부(Deny) 둘 다
비유건물 입구 경비 — 들여보낸 손님은 나갈 때 안 물어봄구역 출입 검문소 — 들어올 때·나갈 때 매번 검사

가장 헷갈렸던 게 '상태 저장'이라는 말이었다. 보안 그룹은 들어오는 걸 허용하면 그에 대한 응답(나가는 트래픽)은 자동으로 허용된다. 들여보낸 손님이 나갈 때 다시 안 물어본다. 반면 NACL은 들어올 때 규칙, 나갈 때 규칙을 따로 둬야 한다. 매번 검문한다. 이 한 줄로 겨우 정리됐다.

4. 오늘 막힌 것 (자가 점검)

  • 퍼블릭/프라이빗 서브넷의 '진짜' 구분 기준 → 라우팅 테이블에 IGW 경로가 있느냐로 정리.
  • 보안 그룹이 왜 '거부' 규칙이 없는지 → 기본이 전부 거부라서, 허용만 추가하면 되기 때문. 이건 처음엔 이해 안 갔다.

회사 다닐 때 사내망 안에서만 측정 장비에 접속했었는데, 그게 사실은 누군가 이런 서브넷과 방화벽 규칙을 다 깔아둔 위에서 가능했던 거였다. 10년 동안 그 밑단을 한 번도 안 들여다봤다…

마무리

전체 13개 모듈 중 네 번째, 약 31%까지 왔다. 위치(M3)를 정하고 길(M4)을 깔았으니, 다음은 그 위에 데이터를 쌓는 곳 — Module 5 스토리지와 데이터베이스 차례다. 집을 지을 땅과 도로가 생겼으니 이제 창고를 들일 차례인 셈이다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

직무발명 보상, 회사가 안 주면? — 통상실시권 때문에 NEP 탈락한 실제 경험

오늘은 신지식재산권 단원을 건너뛰고 지식재산 보호 + 직무발명 + 특허출원 쪽으로 먼저 갔다. 이유는 솔직했다. 직무발명이 회사 다닐 때 경험과 가장 직접 연결되는 단원이라 빨리 풀어보고 싶었다. 시험 가까워질수록 본인 경험으로 끌어 외우는 게 효율이 더 좋다. 오늘 공부 기록 IPAT: 약 90분 (직무발명 + 특허출원 + 지식재산 보호 일부) 1. 직무발명 — 발명진흥법 §10의 한 줄 정의 오늘 가장 머리에 박힌 한 줄. 직무발명은 "사용자등의 직무에 관한 발명" 이다. 발명진흥법 §10. 두 가지 조건이 동시 충족이어야 한다. 사용자(회사)의 업무 범위 에 속할 것 발명자의 직무 범위 에 속할 것 단순 시간 겹침은 아니다. 회사에서 일하는 동안 만든 모든 발명이 다 직무발명은 아니다. 회사 사업 범위 ∩ 본인 직무 범위 안에 있는 것만 직무발명이다. 예시 한 줄로 박았다. 측정 회사에서 일하는 측정 엔지니어가 측정 기술을 발명하면 직무발명. 그 엔지니어가 퇴근 후 만든 게임 앱은 직무발명 X (회사 사업 범위 밖). 2. 직무발명의 권리 — 사용자에 승계되지만 보상은 강제 직무발명의 권리는 처음에 발명자(직원)에게 있다. 그런데 회사 정관·계약·고지에 따라 회사로 승계 되는 경우가 일반적이다. 핵심은 승계와 보상이 묶여 있다는 점. 승계 : 회사가 직무발명 사전 의사표시(취득 또는 통상실시권)를 해두면 직원의 권리가 회사로 이전 보상 : 직원에게 정당한 보상 의무 강제 — 출원 시·등록 시·실시 시·처분 시 4단계로 보상 회사 사규에 직무발명 보상 규정이 있으면 그게 강행규정이다. 회사가 "보상 안 해도 됩니다" 약정해도 무효. 발명진흥법이 직원 보호를 더 강하게 잡고 있다. 오늘 이 단원을 보면서 한 줄 적었다. 회사 다닐 때 내가 발명자로 이름 올린 특허들의 보상 규정이 어떻게 됐는지 한 번도 확인 안 했다. 사규는 있었던 것 같은데 그 사규를 펴본 적이 없다. 3. 통상실시권 vs 전용실시권 — NEP 거절 사...
자세한 내용 보기

품질경영기사 χ² 분산검정 정리 — 정규분포와 헷갈리는 검정 4분법

이미지
 지난(D-18) 글에서 "약점 3개 발견했다"고 작성했다. 정규 꼬리, 지수 λ 역수, χ² 분산검정. 오늘은 그 중 χ²을 제대로 학습. 작은 승리지만 어제 모르던 걸 오늘 안다는 게 시험 준비의 본질이다. 오늘 공부 기록 품질경영기사: 2시간 (PART 1 CH3 검정·추정 Block A) IPAT: 약 80분 (제2편 1장 특허권 1~3절) 총 3시간 20분 1. 품질경영기사 — 어제 틀렸던 χ²이 오늘 단원의 한복판이었다 어제 풀었던 Q15. 모분산 σ²의 구간추정에 어떤 분포를 쓰냐고 물었는데 나는 정규분포라고 적었다. 정답은 카이제곱(χ²). 그리고 오늘 펼친 책의 한 단원 제목이 정확히 **"분산에 관한 검정과 추정"**이었다. 이렇게까지 시기적절할 수 있나 싶었다. 오늘 박은 4분법은 이렇다. 추론 대상 쓰는 분포 모평균 μ (σ 알 때) Z 모평균 μ (σ 모를 때) t 모분산 σ² χ²(n−1) 두 모분산 비 σ₁²/σ₂² F χ²의 핵심 공식: χ² = (n−1)s² / σ₀² , 자유도 ν=n−1. χ² 분포는 비대칭 이라 양측 검정 시 좌·우 기각값을 따로 봐야 한다는 점이 정규분포·t분포와 다른 함정이다. 오늘 보너스로 박은 게 F 검정의 트릭 이다. 두 분산을 비교할 때 항상 큰 분산을 분자로 두면 F 값이 1보다 커지고, 그러면 우단측만 보면 된다. 좌단측을 안 봐도 되니까 표 찾는 시간이 절반으로 준다. 시험장에서 시간 압박 받을 때 결정적인 트릭이다. 가설검정의 황금률도 오늘 머릿속에 박았다. H₁ = 증명하고 싶은 것 , H₀ = 디폴트. 양측이면 ≠, 단측이면 > 또는 <. α는 생산자 위험(좋은 걸 버림), β는 소비자 위험(불량 통과). 시험에서는 β가 더 무섭다는 표현이 자주 나온다. 내일 PART 2 관리도 6종으로 들어가는데, 관리도의 UCL/LCL 공식이 결국 오늘 배운 검정 통계량의 응용이다. 오늘 χ²까지 잡았으니 내일 관리도가 한결 ...
자세한 내용 보기

박사 학위 후 자격증 도전 — 반도체 엔지니어가 퇴사 후 품질경영기사·IPAT 시작한 이유

이미지
 2025년 11월, 아무런 계획도 없이 10년 넘게 다니던 직장을 퇴사했다.  이후 5개월간 방황했다. 내가 정말 하고 싶은 일은 뭔가. 쉬고,  가족과 시간을 보내고, 책도 몇 권 읽었지만 답은 쉽게 나오지 않았다. 다시 일을 시작하기 전에 뭔가를 쌓아야겠다고 생각했다. 박사 학위와  10년 실무 경험 바깥의 뭔가를. 그 시작의 하나가 한국산업인력공단의  품질경영기사와 한국발명진흥회의 지식재산능력시험(IPAT) 두 자격증이다. 이유는 단순하다. 품질관리는 쉬는 동안 생긴 커리어 공백을 메우는 데  맞다고 판단했다. 측정·계측 업무가 결국 품질관리의 하위분야라는 감각이  평소 있었다. IPAT는 논문에 발명자로 이름을 올린 적은 여러 번 있지만,  한국 특허 제도 자체를 제대로 공부해본 적이 없었다. 이참에 바로잡고  싶었다. --- 오늘은 2026년 4월 22일. - 품질경영기사 필기: 2026-05-12 (화) → D-20 - IPAT 2급: 2026-05-23 (토) → D-31 각 시험의 현재 상태를 솔직히 적는다. 공개된 블로그에 상태를  적어둬야 스스로를 밀어붙일 수 있을 것 같았다. 품질경영기사 - 기출 풀이: 0회차 - 예상 현재 점수: 미측정 - 자신 있는 과목: 통계 쪽은 이전 직장에서 다뤘으니 기본 지식은    있는 상태. 단, "기본 지식"과 "시험 점수"는 다른 얘기라는 걸 안다. - 두려운 과목: 제로 베이스라 아직 뭘 두려워해야 할지도 모른다. IPAT - 마찬가지로 제로 베이스. 오늘 기본서를 처음 펼친다. --- 책은 두 권 준비했다. [표 1] 품질경영기사 필기 5과목 자가 진단 (D-20 시점, 첫 인상) 과목명        | 자신감 (1~5) | 이유 한 줄 -------------|------|-------- 실험계획법    | 3    | 이전...
자세한 내용 보기