이 글에서는 다음을 다룹니다:
- 일반 프록시(포워드 프록시)란 무엇인가요?
- 리버스 프록시란 무엇인가요?
- 내 비즈니스에는 어떤 것을 사용해야 할까?
- 포워드 및 리버스 프록시 사용 사례 예시
- 업무 수행을 돕는 프록시 대안
일반 프록시(포워드 프록시)란 무엇인가요?
“포워드” 또는 “클래식” 프록시는 사용자의 요청을 서버를 통해 대상 사이트로 전송하는 데 사용됩니다. 포워드 프록시는 먼저 요청이 유효한지 확인합니다. 요청이 유효하지 않은 경우 클라이언트에게 “오류” 또는 “리다이렉트” 알림이 전송됩니다. 캐시된 정보는 즉시 처리되며, 캐시되지 않은 요청은 방화벽을 통해 콘텐츠 서버로 전송됩니다. 이후 해당 정보는 요청한 최초 사용자에게 반환되고 향후 사용을 위해 캐시됩니다.
리버스 프록시란 무엇인가요?
리버스 프록시는 사설/격리된 네트워크에 존재하는 내부 데이터 풀에 추가적인 보호 계층을 추가하기 위해 프록시 트래픽을 구성하는 방식입니다. 이는 요청을 먼저 방화벽을 통과시킨 후 첫 번째 서버(A)로 전송함으로써 이루어지며, 요청자는 알지 못하는 상태에서 해당 요청이 실제로 대상 정보를 보유한 두 번째 서버(B)로 전달됩니다. 그런 다음 서버 A는 데이터를 저장(캐싱)하여 향후 유사한 요청이 발생할 때 네트워크 트래픽을 줄입니다.
다른 유형의 프록시도 존재합니다. 지식을 확장하고 싶다면‘SOCKS4/5 대 HTTP 프록시’게시물을 확인하고 종단 간 HTTP 터널링 방법론에 대해 자세히 알아보세요.
내 비즈니스에는 어떤 프록시를 사용해야 할까요?
이는 비즈니스와 특정 요구 사항에 따라 다릅니다. 포워드 프록시는 디지털 아카이브에서 정부 기록을 가져오는 것과 같이 간단하고 직관적인 콘텐츠 요청에 적합합니다(다음 섹션에서 이 예에 대해 자세히 설명).
반대 프록시는 자체적으로 데이터를 생성하는 기업에 더 유용할 수 있습니다. 일부 데이터는 공개적으로 접근 가능하게 유지하면서, 다른 섹션에는 기술의 핵심과 관련된 극비 기밀 데이터가 포함될 수 있기 때문입니다(다음 섹션에서 자세히 설명).
포워드 프록시와 리버스 프록시 활용 사례 예시
이제 두 프록시 유형의 주요 차이점을 알았으니, 각 사례를 확장하여 각각이 언제 어떻게 가장 효과적으로 활용될 수 있는지 설명해 보겠습니다:
포워드 프록시 사용 사례
보험사가 공개된 정부 기록 보관소에 접근하려는 경우가 있을 수 있습니다. 이는 과거 데이터를 알고리즘에 공급하여 역사적 사건을 기반으로 보험 수리 능력을 개발하도록 인공지능(AI)을 훈련시키려는 시도일 수 있습니다. 이는 단순한 데이터 수집 작업이므로 포워드 프록시가 완벽한 선택이 될 것입니다.
리버스 프록시 사용 사례
앞서 공개 데이터와 비공개 데이터를 동시에 보유한 기업의 사례를 논의했습니다. 이는 여러 이유로 발생할 수 있습니다. 예를 들어, 기업의 내부 네트워크가 공개 웹사이트나 인터넷 전체와 연결되어 있을 수 있습니다. 리버스 프록시를 사용하면 데이터 자산을 훼손하거나 탈취하려는 경쟁사 및/또는 악의적인 행위자로부터 차단할 수 있습니다.
기타 대표적인 리버스 프록시 사용 사례는 다음과 같습니다:
- 핵심 운영 서버 관련 정보를 숨겨 사이버 보안을 강화하고 사이버 공격을 방지하기 위해 리버스 프록시를 사용합니다. 이는 네트워크 세분화(즉, 중요하지 않은 자산을 핵심 운영 시스템과 분리하는 것)를 포함한 더 큰 네트워크 보안 전략의 일부가 될 수 있습니다.
- 대규모 웹사이트는 트래픽이 많을 경우 서버 부하를 더 균등하게 분산시키기 위해 리버스 프록시 서버를 활용할 수 있습니다. 이와 관련해 Bright Data는 Fastly 부하 분산 사고에 대한 심층 분석을 작성한 바 있습니다. 해당 분석에서는 ‘수백만 피어 간에 부하를 분산함으로써 기업은 특정 서버에 의존하지 않는 네트워크를 구축할 수 있으며, 이를 통해 네트워크의 지속적인 가동성을 보장할 수 있다’고 설명했습니다 . 또한 ‘근처 지역의 피어나 슈퍼 프록시를 활용함으로써 대상 사이트의 위치로 인한 잠재적 지연 문제도 해결할 수 있다’고 덧붙였습니다.
업무 수행을 돕는 프록시 대안들
포워드 프록시와 리버스 프록시는 구축 및 기업 운영 흐름에 통합하는 데 많은 시간과 노력이 소요됩니다. 특히 데이터 수집을 위한 포워드 프록시 사용과 관련해서는 대안이 존재한다는 사실을 모르는 경우가 많습니다.
Bright Data와 같은 제3자 데이터 수집 네트워크를 선택하는 기업은 다음과 같은 주요 이점을 누립니다:
- 내부 네트워크와 데이터 수집 작업이 완전히 분리됩니다.
- 제공되는 데이터 세트는 종단 간 암호화를 사용하여 승인된 당사자만 정보를 볼 수 있도록 보장합니다.
- 거대한 글로벌피어/슈퍼 프록시 네트워크는 빠른 수집 속도와 무제한 동시 요청 처리 능력을 보장합니다.
- 인바운드 트래픽이 우려되는 웹 자산은 Bright Data의 주요 4가지 프록시 서비스 중 하나를 시스템/웹사이트 아키텍처에 통합할 수 있습니다. 이는 자체 클라우드 데이터와 오픈소스 정보 사이에 원하는 완충 지대를 형성하는 데 도움이 됩니다. 이는 전 세계에 위치한 수백만 개의 피어 장치와 IP 로테이션 기술을 활용하는 동시에 복잡한 데이터 라우팅 구조와 종단 간 암호화를 사용함으로써 달성되며, 악의적인 행위자가 침투하는 것을 거의 불가능하게 만듭니다.
결론
기업의 목표 데이터와 잠재적 위험에 노출될 수 있는 데이터 레이크에 따라, 각 비즈니스에 적합한 프록시 솔루션 유형을 선택해야 합니다. 간단한 요청은 “클래식 프록시”로 완벽하게 처리될 수 있지만, 내부 또는 외부 노출 데이터가 있는 기업은 리버스 프록시 사용을 고려해야 합니다. 다양한 방식으로 데이터를 수집하고 클라우드에서 최대한 안전하게 보관하려는 기업은 이 책임을 맡아 안전 장벽을 구축하는 제3자 기술 또는 솔루션을 선택할 수도 있습니다.
