[CS] 신입 개발자 기술면접 질문 - 네트워크 편

 

안녕하세요, Three입니다.

네이버클라우드 캠프를 마치고 취준생이 되며, 기술 면접에 대비하기 위해 CS를 다시 공부하려고 합니다.

함께 하는 동료가 공부법으로 "내 언어로 만들어 기억하기"를 추천하더라고요.

이를 수행하는 과정에 대해 블로그 글로 남겨보려고 합니다 :)

 

1. 네트워크가 뭐예요?

컴퓨터 네트워크란 컴퓨터 간에 케이블, 전파와 같은 수단을 통해 연결하고
데이터를 주고받을 수 있는 상태를 의미합니다.

그 종류로는 작은 규모의 LAN, 대규모 네트워크인 WAN 그리고 LAN, WAN을 연결한 인터넷이 있습니다.

 

 

2. HTTP 프로토콜에 대해 설명해 주세요.

HTTP 프로토콜이란 웹 브라우저와 웹 서버가 대화하는 방법을 정한 규칙입니다.
이를 통해 웹 페이지를 요청하고 받아올 수 있습니다.

 

2-1. HTTP와 HTTPS의 차이에 대해 설명해 주세요.

HTTP는 웹 페이지와 같은 자원을 주고받을 때 사용하는 통신 규약입니다.
이때 HTTP는 데이터를 평문으로 전송하기 때문에 내용이 노출되어 보안에 취약하다는 단점을 가지고 있는데요.

이것을 해결해 주는 통신 규약이 바로 HTTPS입니다.
HTTPS는 TLS/SSL 프로토콜을 사용해 데이터를 암호화해서 전송합니다.

따라서, 온라인 뉴스를 읽거나 공개 블로그 게시글을 열람하는 것과 같이
보안적으로 문제가 되지 않는 공개 정보를 전송할 때에는 HTTP를 사용합니다.
로그인이나 카드, 개인정보와 같이 민감한 데이터를 전송할 때에는 HTTPS를 사용해야 합니다.

현재 대부분의 사이트에서는 사용자 데이터를 보호하기 위해 HTTPS를 채택해 사용하고 있습니다.

+ 그럼 HTTPS는 항상 안전한가?

인증서 문제, 암호화 알고리즘의 취약성, 엔드포인트 보안 문제로 인해 항상 안전하다고 얘기할 수 없습니다.

 

2-2. TLS/SSL에 대해 설명해 주세요.

TLS/SSL은 (인증 기관이나 호스팅 업체 등) 신뢰할 수 있는 제3자 기관에서 발급한 인증서를 통해
웹 사이트의 신뢰성을 보장하고 데이터의 기밀성을 제공하여 무결성을 보장하는 프로토콜입니다.

 

2-3. HTTP 1.1과 2.0에 대해 설명해 주세요.

HTTP 1.1은 텍스트 기반으로 각 요청에 대해 별도의 연결을 사용하기 때문에,
여러 작업을 동시에 처리하는 병렬 요청을 처리하는 데에 한계가 있습니다.

그러나 2.0은 이진 형식을 사용하고 여러 요청을 하나의 연결에서 병렬로 처리할 수 있어,
웹 페이지 로딩과 반응 속도가 빨라 HTTPS와 함께 사용됩니다.

 

2-4. HTTPS 데이터 통신 과정에 대해 얘기해 보세요.

1. 먼저, 클라이언트가 HTTPS로 연결을 요청합니다.
2. 그럼 서버는 공개키와 인증서를 제공하고,
3. 클라이언트가 세션 키(대칭키)를 공개키로 암호화해서 서버에 보내면,
4. 서버는 개인키로 세션키를 해독하고, 이를 통해 데이터 암호화와 통신을 진행할 수 있습니다.

 

2-5. TLS/SSL 통신 방식에 대해 설명해 주세요.

1. 핸드셰이크 : 클라이언트가 서버에 연결 요청을 보내면, 서버는 자신의 공개키를 클라이언트에 제공합니다.
2. 키 교환 : 클라이언트와 서버는 대칭키(세션 키)를 생성하고 교환합니다. (데이터 암복호화에 사용)
3. 인증 : 클라이언트는 서버의 인증서를 확인하고, 서버는 클라이언트의 요청을 검증합니다.
4. 안전한 데이터 전송 : 대칭키를 사용해 데이터를 암복호화하여 안전하게 데이터를 주고 받습니다.
5. 연결 종료 : 통신 종료 시, 연결을 종료와 함께 교환했던 대칭키는 폐기됩니다.

 

 

3. www.naver.com에 접속할 때 생기는 과정에 대해 설명해 주세요.

1. 사용자가 브라우저에 URL을 입력하면, 브라우저는 DNS 서버에서 도메인으로 서버의 IP 주소를 찾습니다.
2. 브라우저는 IP 주소를 가지고 TCP/IP 연결을 시도합니다.
3. 이후 브라우저가 웹 서버에 연결되면, HTTP 요청 메시지를 보냅니다.
4. 웹 서버는 HTTP 요청 메시지에 대해 응답을 보냅니다. (HTML, CSS, JS 파일 포함)
5. 브라우저는 웹 페이지를 렌더링 하여, 사용자에게 표시합니다.

 

3-1. DNS에 대해 아는 대로 설명해 보세요.

DNS는 인터넷에서 사용되는 주소 체계로, 사람이 이해하기 쉬운 도메인 이름(예: www.naver.com)을
컴퓨터가 이해할 수 있는 IP 주소(예: 192.168.1.1)로 변환하는 시스템입니다.

 

3-2. IP 주소와 MAC 주소에 대해 설명해 주세요.

IP 주소는 네트워크에서 데이터를 라우팅 하고 식별하기 위한 가상의 주소입니다.
컴퓨터와 네트워크 간의 상호 작용에서 사용됩니다.

MAC 주소는 네트워크 장치에 할당된 고유한 식별 주소로, 하드웨어 수준에서 사용됩니다.

 

3-3. OAuth에 대해 아는 대로 설명해 주세요.

OAuth는 웹 앱에서 안전하고 제한된 액세스를 허용하는 표준 인증 프로토콜로,
사용자가 자신의 데이터를 외부 웹, 앱과 공유할 때 사용합니다.

예를 들어 구글이나 카카오톡으로 로그인할 때 사용되는 것으로,
이를 통해 비밀번호를 직접 제공하지 않고도 다른 곳에서 계정을 사용할 수 있습니다.

 

 

4. TCP/IP 프로토콜 (혹은 TCP/IP 4 계층)에 대해 설명해 주세요.

TCP/IP 모델은 네트워크 통신을 관리하는 모델로,

물리적으로 데이터를 전달하는 링크 계층 (프레임 단위, 장치의 고유 주소인 MAC 주소를 통해),
다른 네트워크로 데이터를 전달하도록 라우팅을 수행하는 네트워크 계층 (패킷, IP 주소를 통해),
데이터를 정확하게 전달하는 전송 계층 (TCP, UDP),
애플리케이션과 서비스를 제공하는 응용 계층 (SMTP, POP3, HTTP, HTTPS, FTP 등)으로 구성됩니다.

 

4-1. TCP에 대해 설명해 주세요.

TCP는 연결 지향 프로토콜로, 데이터를 전송할 때 신뢰성과 순서를 보장합니다.
또한 데이터 전송 시 흐름 제어와 혼잡 제어를 통해 안정성을 보장할 수 있습니다.

 

4-2. 흐름 제어와 혼잡 제어에 대해 설명해 주세요.

흐름 제어는 송수신자 간의 용량과 같은 데이터 처리 능력을 고려해 전송 속도를 맞춰 안정적으로 전송합니다.
혼잡 제어는 네트워크 내 혼잡 상태를 감지하고 전송 속도를 조절하여 실행됩니다.

 

4-3. 3-way handshake, 4-way handshake에 대해 설명해 주세요.

TCP를 사용한 네트워크 통신에서, 네트워크 연결을 설정하고 해제하는 과정을 관리하는 프로토콜입니다.

3-way handshake는 서버에 연결을 요청할 때 사용하며,
4-way handshake는 연결을 해제할 때 사용됩니다.

 

4-4. 3-way handshake 과정에 대해 설명해 주세요.

클라이언트는 서버에 접속을 요청하는 SYN(*ISN a) 패킷을 보내면,
서버는 이를 받아 요청을 수락하는 ACK(a+1)와 SYN(ISN b)이 설정된 패킷을 보냅니다.
클라이언트는 이를 받아 ACK(b+1)을 보내면 연결이 성립됩니다.

*ISN ? 초기 시퀀스 넘버, 데이터 순서를 관리하기 위한 것.

랜덤하게 생성된 ISN은 공격자의 위조/예측을 어렵게 하여 보안을 강화할 수 있다.

 

4-5. 4-way handshake 과정에 대해 설명해 주세요.

클라이언트가 연결을 종료하겠다는 FIN 플래그를 보내면, 서버는 이를 받아 확인했다고 ACK를 보냅니다.
서버는 TIME_OUT이 되고, 데이터를 모두 보낸 이후 클라이언트에 FIN을 보냅니다.
클라이언트가 이를 받아 확인 메시지 ACK를 보내면, 서버는 소켓 연결을 닫습니다.

이후 클라이언트는 서버로부터 받지 못한 데이터가 있을 것을 대비해
일정시간을 남겨두고 기다리는 TIME_WAIT 과정을 거친 후 종료됩니다.

 

4-6. TCP/UDP의 차이점은 무엇인가요?

TCP는 신뢰적이고 연결을 설정하는 반면, UDP는 비신뢰적이고 연결을 설정하지 않습니다.
이에 따라 UDP는 데이터의 무결성을 확인하는 체크섬만 사용되어, 데이터 순서나 재전송은 관리하지 않습니다.

 

4-7. TCP/UDP 헤더에 대해 아는 대로 설명해 주세요.

TCP 헤더는 송수신 포트, 순서 번호, 확인 응답 번호, 플래그, 윈도우 크기 등의 필드로 구성됩니다.
이는 연결 설정, 데이터 전송, 흐름 제어를 관리하는 데 사용됩니다.

UDP 헤더는 송수신 포트, 길이, 체크섬이 있습니다.
이는 데이터를 신속하게 전달하지만, 신뢰성과 연결을 보장하지 않습니다.

 

4-8. TCP의 플래그에 대해 설명해 주세요.

연결을 설정하는 씬(SYN), 확인 응답을 나타내는 에크(ACK), 연결 종료를 요청하는 핀(FIN) 등이 있습니다.

 

4-9. TCP의 순서 번호와 확인 응답 번호의 역할을 알려주세요.

모두 데이터의 순서를 보장하고, 재전송을 수행하기 위한 것입니다.

특히 순서 번호는 데이터의 순서를 나타내고 구분하기 위한 값이며,
확인 응답 변호는 다음으로 기대되는 데이터의 순서 번호를 나타냅니다.

 

 

5. OSI 7 계층에 대해 설명해 주세요.

OSI 모델은 컴퓨터 네트워크에서 통신 과정을 나타내는 모델로, 7개의 계층으로 구성됩니다.

물리 계층은 전기적인 신호를 통해 데이터를 전송합니다.
데이터 링크 계층은 컴퓨터 간의 통신을 감독하고, 오류를 찾아 고치며,
                   MAC 주소(네트워크 장치 식별자, 통신 시 사용)를 관리합니다.
네트워크 계층은 라우팅과 함께 데이터 패킷의 경로를 선택합니다.
전송 계층은 데이터의 신뢰성을 제공하고, 흐름을 제어합니다.
세션 계층은 통신이 시작하고 종료하는 시점을 관리하며, 세션 복구와 데이터 동기화를 처리합니다.
표현 계층은 데이터 형식을 압축, 암호화하는 등 응용 프로그램에 맞게 변환합니다.
응용 계층은 최종 사용자와 상호작용하며, 응용 프로그램과 서비스를 제공합니다.

이 모델을 통해 네트워크 통신을 계층별로 이해하고 문제를 해결할 수 있습니다.

 

5-1. OSI 모델을 통해 어떻게 문제를 해결할 수 있어요?

문제의 원인이 어떤 계층에서 발생했는지 용이하게 파악할 수 있습니다.
특정 계층에서 오류가 날 때 전체 시스템을 변경하지 않고 특정 계층을 독립적으로 수정해 해결할 수 있습니다.

 

5-2. OSI 모델과 TCP/IP 모델의 차이가 무엇인가요?

두 모델 모두 네트워크 통신을 설명하는 모델이지만,
OSI 모델은  계층으로 나누어 세부적이고 이론적인 반면
TCP/IP 모델은 현실적인 네트워크 통신을 잘 반영합니다.

 

 

6. 대칭키와 비대칭키 암호화 방식에 대해 설명해 주세요.

대칭키는 암복호화해 같은 암호키를 사용하는 방식으로,
제3자가 암호키를 가로채면 정보가 유출될 수 있다는 단점이 있습니다.

이를 보완하기 위한 방식이 비대칭키 암호화 방식입니다.
암복호화 시 서로 다른 키를 사용하며,
노출되지 않아야 하는 개인키와 개방되어 있는 공개키 쌍으로 이뤄집니다.

 

 

7. 쿠키, 세션의 차이점에 대해 설명해 주세요.

쿠키는 사용자 컴퓨터에 저장되며
사용자 정보, 로그인 상태, 환경 설정과 같은 작은 데이터를 저장할 때 사용하며
브라우저를 닫아도 유지됩니다.

세션은 서버에 저장되며
사용자 인증, 애플리케이션 상태 유지에 활용됩니다.
브라우저를 닫거나 로그아웃할 때까지 지속됩니다.

 

7-1. JWT(토큰)에 대해 설명해 주세요.

JWT는 JSON 형식으로 구성된 토큰으로, 애플리케이션에서 사용자를 인증하고 데이터를 교환하는 데 사용하며
이를 통해 정보를 안전하게 전송할 수 있습니다.

 

7-2. JWT의 유효 기간이 만료되었을 때 발생하는 일에 대해 설명해 보세요.

JWT의 유효 기간이 만료되면, 해당 토큰을 사용한 인증이나 접근은 거부됩니다.
이에 따라 사용자는 재로그인과 같은 방법으로 다시 인증하거나 새로운 토큰을 발급받아야 합니다.
이를 통해 웹 애플리케이션은 보안과 안정성을 유지할 수 있습니다.

 

7-3. 세션 기반 인증과 토큰 기반 인증의 차이를 설명해 보세요.

세션 기반 인증은 서버가 사용자 세션을 관리하고 세션 ID를 사용하여 인증하는 방식입니다.
토큰 기반 인증은 클라이언트가 토큰을 저장하고 이를 사용해 인증하는 방식입니다.

 

 

8. RESTful API에 대해 설명해 주세요.

RESTful API는 웹 서비스를 위한 설계 방식으로,
상태를 저장하지 않고, 클라이언트와 서버의 역할을 분리합니다.
일관된 인터페이스를 가지며, URL과 HTTP 메서드를 사용해 리소스에 작업을 수행합니다.
이로써 다양한 클라이언트에서 쉽게 사용할 수 있습니다.

 

8-1. 실제로 어떻게 사용하는지, 사용해 본 경험에 대해 설명해 주세요.

RESTful API를 사용하면 HTTP 메서드를 이용해 서버에 요청을 보내고 데이터를 받습니다.
URI를 통해 원하는 자원을 지정하고, 서버는 해당 자원을 처리하여 응답 데이터를 제공합니다.
이를 프론트엔드에서는 JSON 또는 XML 형식으로 받아와 화면에 표시하는 등의 작업을 수행합니다.

실제로 에듀벤처 플랫폼을 개발하면서,
POST 메서드를 사용해 새 학생을 생성하고, GET 메서드를 활용해 학생 정보를 조회했습니다.
그러나 DELETE 메서드에서는 요청이 서버로 전달되지 않는 문제가 발생했습니다.
이 문제는 백엔드에서 DELETE 메서드를 처리하지 않아 발생했는데요,
백엔드와의 소통을 통해 이를 해결한 경험이 있습니다.

 

 

9. HTTP 메서드에 대해 아는 대로 설명해 주세요.

HTTP 메서드는 웹 서버와 클라이언트의 통신에 사용되는 명령어입니다.

GET, POST, PUT, DELETE라는 4가지 주요 메서드가 있는데요,
데이터를 조회하기 위해 GET, 로그인과 같이 사용자가 입력한 데이터를 서버에 제출할 때에는 POST,
데이터를 등록하거나 수정하기 위해 PUT, 데이터를 삭제하기 위해 DELETE 메서드를 사용할 수 있습니다.

그 외에도 데이터 일부를 업데이트하기 위해 PATCH 그리고 HEAD, OPTIONS 등이 있습니다.

 

9-1. GET 메서드에 대해 설명해 주세요.

GET 메서드는 데이터를 조회하기 위해 사용하는 메서드인데요,
요청 데이터는 URL의 쿼리 문자열을 통해 전송합니다.

또한 요청한 웹에 정보를 저장하고 재사용하는 캐싱이 가능합니다.

 

9-2. POST 메서드에 대해 설명해 주세요.

POST 메서드는 사용자가 입력한 데이터를 제출하고 처리할 때 사용하는 메서드입니다.
데이터는 요청하는 바디에 담아 전송합니다.

 

9-3. PUT 메서드에 대해 설명해 주세요.

PUT은 데이터를 등록하거나 업데이트할 때 사용하는 메서드입니다.
클라이언트는 URI를 명시해 데이터를 업로드합니다.

데이터는 요청하는 바디에 담아 전송하며, 데이터의 위치를 URL로 지정합니다.
데이터를 완전히 교체하기 때문에, 동일한 데이터에 대해 여러 요청을 수행해도 동일한 결과를 얻습니다.

 

9-4. DELETE 메서드에 대해 설명해 주세요.

DELETE는 데이터를 삭제할 때 사용하는 메서드입니다.
클라이언트가 삭제하려는 데이터의 URI를 지정하면, 서버는 이를 삭제합니다.
DELETE 역시 동일한 데이터에 대해 여러 요청을 수행해도 동일한 결과를 얻습니다.

 

 

10. URL, URI에 대해 설명해 보세요.

URL은 "웹 주소"이며, URI는 "리소스 식별자"입니다.
URL은 웹 페이지 주소처럼 웹 리소스의 위치를 가리키고,
URI는 모든 종류의 리소스를 고유하게 식별하는 문자열입니다.

URL은 URI의 한 유형이며, URI는 URL(웹 주소)뿐만 아니라 이메일 주소, 전화번호도 포함할 수 있습니다.

 

 

11. CORS에 대해 설명해 보세요.

기본적으로 웹 브라우저는 다른 도메인의 데이터 접근을 제한하는데,
CORS는 웹 페이지가 다른 도메인의 데이터에 접근할 수 있도록 허용하는 보안 메커니즘입니다.

실제로 아이쇼핑 프로젝트를 진행할 때, Naver Clova Voice API를 사용 시 CORS 문제가 발생했는데요.
같은 도메인에 프록시 서버를 구축해, 아이쇼핑 웹에서 외부 API를 직접 요청하지 않고
프록시 서버를 통해 요청하도록 했습니다.
이를 통해 CORS 문제를 우회하고, Naver Clova Voice API의 TTS 기능을 사용해 본 경험이 있습니다.

 

 

12. 라우터에 대해 아는 대로 설명해 보세요.

라우터는 네트워크 간 데이터 패킷을 전달하기 위해 최적의 경로를 선택해 전달하는 역할을 수행합니다.

 

12-1. 스위치에 대해 설명해 보세요.

스위치는 네트워크에서 데이터 패킷을 전달하기 위해 목적지를 결정하고
MAC 주소를 통해 전달하는 역할을 수행합니다.

 

12-2. 허브에 대해 설명해 보세요.

허브는 데이터를 모든 연결된 포트로 브로드캐스팅합니다. 이로 인해 데이터 충돌이 발생할 수 있습니다.
때문에, 현재 네트워크는 목적지를 결정해 전달하는 스위치가 허브를 대체하고 있습니다.

 

 

13. 관계형 데이터베이스에 대해 설명해 보세요.

관계형 데이터베이스는 표 형식의 테이블을 사용해 데이터를 구조화하고 관리하는 데이터베이스입니다.

관계형 데이터베이스의 주요 종류로는 MySQL, PostgreSQL, Oracle 등이 있으며,
이들은 데이터의 정확성과 일관성을 유지하고 복잡한 쿼리를 다루는 데 사용됩니다.

 

13-1. NoSQL 데이터베이스에 대해 설명해 보세요.

NoSQL 데이터베이스는 관계형 데이터베이스와 달리 스키마가 유연하며 (데이터 구조를 미리 정의할 필요없이)
대량 분산된 데이터를 저장하고 처리하기에 적합한 데이터베이스입니다.

NoSQL 데이터베이스에는 MongoDB, Redis 등이 있으며,
이들은 반정형, 비정형 데이터와 대용량의 분산 데이터를 다루는데 사용됩니다.

 

13-2. 관계형 데이터베이스와 NoSQL 데이터베이스의 차이는 뭐예요?

관계형 데이터베이스는 데이터 간의 관계와 구조가 잘 정의되어 있는 경우에 유용합니다.
이는 복잡한 쿼리를 수행하고 데이터의 일관성과 정확성을 유지하기에 적합합니다.

반면 NoSQL 데이터베이스는 스키마가 유연하고 데이터 증가 시 확장성을 제공하는데 좋습니다.
따라서 반정형(JSON, XML), 비정형(텍스트 문서, 오디오 파일) 데이터와
대량의 분산 데이터를 다루는데 적합합니다.

 

 

14. 웹 브라우저와 모바일 앱의 차이에 대해 설명해 주세요.

웹 브라우저는 웹 기반, 다양한 플랫폼에서 접근 가능하며 설치 없이 사용 가능한 반면,
모바일 앱은 특정 플랫폼용으로 설치가 필요하며 더 뛰어난 성능과 접근성을 제공합니다.

 

 

15. 로드 밸런싱에 대해 설명해 주세요.

로드 밸런싱은 서버에 들어오는 여러 트래픽을 고르게 분산시키는 기술로,
성능 향상과 장애에 대비할 수 있습니다.

로드 밸런싱은 "라운드 로빈", "최소 연결" 등으로 해결할 수 있는데,
라운드 로빈은 요청 순서대로 여러 서버에 분배하는 방식,
최소 연결은 현재 연결 수가 가장 적은 서버에 요청을 전달하는 방식 등이 있습니다.

 

15-1. CDN에 대해 아는 대로 설명해 보세요.

콘텐츠 전송 네트워크 CDN은 전 세계에 퍼져 있는 데이터 센터를 통해
웹 콘텐츠를 빠르게 제공하는 서비스입니다.

사용자에게는 가까운 데이터 센터에서 콘텐츠를 받아 제공하기 때문에 속도가 빠르고 서버 부하를 줄입니다.

 

 

16. 방화벽에 대해 설명해 주세요.

방화벽은 네트워크와 컴퓨터 시스템을 보호하기 위한 장치로,
악성 네트워크 트래픽을 차단하고 비인가 접근을 막습니다.

주로 네트워크 방화벽, 응용 프로그램 방화벽, 패킷 필터링 방화벽 등으로 나뉘며,
무단 접근, 데이터 유출, 공격으로부터 시스템을 보호합니다.

 

16-1. VPN에 대해 설명해 주세요.

VPN은 암호화된 터널을 통해 공용 네트워크로 안전하게 통신하기 위한 가상 사설망입니다.

 

16-2. IDS와 IPS 차이에 대해 설명해 주세요.

IDS는 침입 탐지, IPS는 침임 방지하는 시스템으로, 각 역할이 구분되어 있습니다.

IDS는 네트워크 트래픽을 모니터링하고 감지하여 경고를 생성하는 정도에 그치지만,
IPS는 악성 활동을 감지할뿐만 아니라 이에 대해 조치를 취하고 네트워크를 보호할 수 있습니다.

 

 

17. 공인 IP, 사설 IP의 차이에 대해 설명해 주세요.

공인 IP는 전 세계에서 고유한 주소로, 인터넷과 직접 연결되는 전역 네트워크 주소입니다.
사설 IP는 같은 네트워크 내에서 여러 장치를 식별하는 데 사용되는 주소로, 인터넷에 직접 접근할 수 없습니다.
따라서 사설 IP는 공인 IP와 함께 사용하여 라우터나 방화벽을 통해 인터넷과 내부 네트워크를 연결합니다.
이를 통해 외부에 직접 접근하지 못하게 하여 보안을 유지할 수 있다는 이점을 가지고 있습니다.