[네트워크] 트래픽 inbound / outbound 인바운드, 아웃바운드

트래픽 인바운드(Inbound)와 아웃바운드(Outbound)는 네트워크에서 데이터가 이동하는 방향을 기준으로 구분합니다.

---

1. 인바운드 트래픽 (Inbound Traffic)

정의

• 네트워크 내부로 들어오는 데이터를 의미합니다.
• 외부에서 내부 네트워크로 유입되는 트래픽.
• 예: 인터넷 사용자 → 내부 서버

예시

• 사용자가 외부에서 웹사이트에 접속 (HTTP 요청).
• 이메일 서버로 들어오는 이메일.
• 원격지에서 내부 네트워크로의 VPN 접속.

특징

• 일반적으로 클라이언트 요청 또는 외부에서 오는 응답이 포함됩니다.
• 방화벽, IDS/IPS와 같은 보안 장비는 인바운드 트래픽을 주로 검사하여 악성 트래픽(예: 해킹 시도, DDoS 공격)을 차단.
• 보안 문제: 인바운드 트래픽이 많으면 외부 공격 위험이 증가할 수 있음.

---

2. 아웃바운드 트래픽 (Outbound Traffic)

정의

• 네트워크 내부에서 외부로 나가는 데이터를 의미합니다.
• 내부 네트워크에서 외부로 송신되는 트래픽.
• 예: 내부 서버 → 인터넷 사용자

예시

• 사용자가 웹사이트에 접속하고, 서버로 데이터를 요청 (HTTP 요청).
• 내부 네트워크에서 외부 이메일 서버로 이메일 전송.
• 내부 시스템에서 클라우드 서비스로 데이터 업로드.

특징

• 사용자의 요청이나 내부 시스템의 데이터 송신이 포함됩니다.
• 내부 사용자의 트래픽이 외부로 나가면서 민감한 데이터(예: 개인 정보, 회사 기밀)가 유출될 수 있음.
• 방화벽은 주로 아웃바운드 트래픽을 필터링하여 허용되지 않은 외부 접속을 방지하거나 데이터 유출을 차단.

---

비교 요약

구분인바운드 트래픽 (Inbound)아웃바운드 트래픽 (Outbound)

방향	외부 → 내부	내부 → 외부
예시	웹 요청 수신, 이메일 수신	웹 요청 전송, 이메일 발송
주요 위협	해킹 시도, 악성코드 유입, DDoS 공격	데이터 유출, 불필요한 대역폭 사용
보안 초점	외부 위협 차단	민감 데이터 유출 방지
네트워크 장비 역할	IDS/IPS, 방화벽의 유입 필터링	방화벽의 송신 필터링

---

인바운드와 아웃바운드가 중요한 이유

1. 보안:
   • 인바운드: 외부에서 들어오는 악성 트래픽을 차단(예: 해커 공격, 바이러스).
   • 아웃바운드: 내부 데이터가 무단으로 외부로 유출되지 않도록 방지.
2. 대역폭 관리:
   • 인바운드와 아웃바운드 트래픽이 과도하면 네트워크 속도가 느려질 수 있으므로 모니터링 필요.
3. 트래픽 분석:
   • 네트워크 관리자들은 트래픽 분석을 통해 네트워크 사용 현황, 이상 징후(예: 비정상적으로 많은 아웃바운드 트래픽)를 파악.

---

실제 사용 사례

1. 웹 서버:
   • 인바운드: 사용자 요청(HTTP/HTTPS)이 서버로 들어옴.
   • 아웃바운드: 서버가 사용자 요청에 대한 응답을 보냄.
2. DDoS 공격:
   • 인바운드 트래픽이 급격히 증가하면서 서버 과부하 유발.
3. 데이터 유출:
   • 악성코드나 내부 사용자가 민감한 데이터를 외부로 전송(아웃바운드 트래픽).
4. VPN:
   • 인바운드: 원격 사용자가 회사 네트워크로 접속.
   • 아웃바운드: 회사 네트워크에서 원격 사용자에게 데이터 전달.