네트워크 방화벽(Firewall)이란

네트워크 보안에서 방화벽(Firewall)은 내부 네트워크를 방어하는 소프트웨어 혹은 하드웨어 기반 시스템입니다. 방화벽은 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크 사이에 설치돼 유해하거나 원치 않는 통신을 필터링합니다. 1차 방어선 같은 개념이죠. 1980년대 후반부터 패킷 검사용으로 사용되기 시작해서 보안 기능이 지속적으로 고도화돼 왔습니다.

 

방화벽은 하드웨어와 소프트웨어 두 형태로 존재합니다. 하드웨어 방화벽은 물리적 장치를 두고 네트워크 경계를 만들어서 트래픽을 통제하는 형태입니다. 소프트웨어 방화벽은 윈도우, 맥 OS에 기본 제공되는 방화벽 등이 대표적인 예입니다.

출처 : pixabay

---

방화벽이 필요한 이유

방화벽을 사용하는 이유는 유해한 트래픽으로부터 컴퓨터나 네트워크를 보호하기 위함입니다. 멀웨어, 랜섬웨어, 바이러스 등을 방어합니다. 들어오는 수신 데이터도 막을 수 있지만, 내부자가 데이터를 유출할 가능성도 낮출 수 있습니다.

 

이런 이유로 방화벽은 모든 보안 아키텍처의 필수로 여겨집니다. 윈도우와 맥이 번들로 방화벽을 제공하기 때문에 방화벽이 없는 PC는 없다고 보면 됩니다. 기업은 방화벽을 별도로 구매해서 사용합니다.

 

방화벽이 있으면 관리자가 특정 호스트의 접속을 허가하거나 거부할 수 있습니다. 마치 집 안의 특정 방처럼 포트(port)라는 개념이 있습니다. 가령 172.31.1.35라는 IP가 22번 포트를 통해 172.31.1.36라는 IP에 접근할 수 있도록 하는 식입니다. 실제로 IT 솔루션 업체는 판매한 소프트웨어를 고객사에 원격 설치할 때 방화벽 오픈을 요청합니다.

방화벽의 종류

기업용 방화벽은 크게 보면 두 가지로 분류할 수 있습니다.

• SPF(Stateful Packet Filter)

패킷을 필터링하는 방식의 가장 일반적인 방화벽 유형입니다. 네트워크 계층과 전송 계층에서 동작합니다. 방화벽은 라우터를 통해 들어오는 패킷을 검사해서 미리 설정된 보안 규칙에 부합하지 않으면 통과하지 못하도록 막습니다. 리소스를 많이 사용하지 않기 때문에 시스템 성능에 영향을 별로 주지 않는다는 장점이 있는 반면 비교적 우회하기가 쉽다는 단점이 있습니다.

• 애플리케이션 프록시

프록시 방화벽은 애플리케이션 계층에서 작동하며 네트워크와 트래픽 소스 간 트래픽을 필터링합니다. 패킷 검사를 좀더 심층적으로 하기 때문에 가장 안전한 방화벽이라는 평을 받지만 속도 저하가 일어날 수 있는 단점이 있다는 평입니다.