DevOps/Network

방화벽(Firewall)

꼰용 2026. 6. 10. 09:00

인터넷과 네트워크 기술이 발전하면서 우리는 언제 어디서나 필요한 정보에 접근할 수 있게 되었습니다. 하지만 문이 열려있으면 반가운 손님뿐만 아니라 불청객도 찾아오기도 합니다. 네트워크 세상에서 이러한 불청객(해커, 악성코드, 비안가 사용자 등)을 막아주는 가장 기본적인 보안 장치가 바로 방화벽(Firewall)입니다.

 

방화벽(Firewall)의 어원과 개념

방화벽(Firewall)이라는 단어는 원래 건축 분야에서 사용되던 용어입니다. 건물 내부에서 화재가 발생했을 때 불길이 다른 구역으로 번지는 것을 막기 위해 설치하는 벽을 의미합니다. 위험이 확산 되는 것을 차단하는 역할을 수행합니다.

 

네트워크 (Network)세계의 방화벽

네트워크에서의 방화벽도 개념은 동일합니다. 외부의 위협이 내부 시스템으로 침투하는 것을 막기 위해 네트워크 경계에 설치되는 보안 시스템입니다.

핵심 역할

  • 외부 네트워크와 내부 네트워크 사이에 위치
  • 네트워크 트래픽 검사
  • 보안 정책에 따라 허용 또는 차단
  • 비인가 접근 방지

즉 방화벽은 네트워크의 출입문을 관리하는 경비원 같은 역할을 수행합니다.

 

위치

방화벽은 일반적으로 인터넷과 내부 네트워크 사이에 위치합니다. 모든 네트워크 트래픽은 방화벽을 통과해야 하고 방화벽은 설정된 정책에 따라 통신을 허용하거나 차단합니다.

 

동작 과정

방화벽은 미리 정의된 규칙(Rule)을 기준으로 패킷을 검사합니다.

Rule Source Destination Port Action
1 Any Web Server 80 Allow
2 Any Web Server 443 Allow
3 Any DB Server 5432 Deny

 

예를 들면 다음과 같은 정책이 있다고 가정했을때

  • 외부 사용자 → 웹 서버 443 접속  허용
  • 외부 사용자  DB 서버 5432 접속  차단

이처럼 방화벽은 IP 주소, 포트 번호, 프로토콜 등의 정보를 기준으로 트래픽을 제어합니다.

 

운영 방식

방화벽 정책은 크게 두가지 방식으로 운영됩니다. 실무에서는 일반적으로 화이트리스트 기반 정책을 선호합니다.

화이트리스트 방식은 보안성은 높지만 서비스에 필요한 모든 통신을 사전에 정의해야하므로 초기 구축과 운영과정에서 관리 비용이 증가합니다. 반면 블랙리스트 방식은 관리가 편하지만 허용 범위가 넓어 알려지지 않은 위협에 취약할 수 있습니다.

화이트리스트(Whitelist)

허용한 대상만 통과시키는 방식입니다. 아래는 설정 예시입니다.

443 포트 허용

22 포트 허용

그 외 전부 차단

 

블랙리스트(Blacklist)

특정 항목만 차단하는 방식입니다 . 아래는 설정 예시입니다.

22 포트 차단

3389 포트 차단

그 외 전부 허용

 

구분 화이트리스트(Whitlist) 블랙리스트(Blacklist)
개념 허용한 것만 통과 차단한 것만 막음
기본 정책 Deny All Allow All
보안성 매우 높음 상대적으로 낮음
초기 설정 복잡함 간단함
운영 편의성 낮음 높음
신규 서비스 추가 규칙 추가 필요 별도 작업 없음
알려지지 않은 공격 대응 강함 약함
실무 사용 서버, 기업망 이메일 필터링, 스팸 차단 등

 

 

탄생 배경

방화벽 이전 시대(1980년대 후반)

초기 인터넷 환경은 연구기관과 대학 중심의 신뢰 기반 네트워크였습니다. 당시에는 보안에 대한 개념이 지금처럼 중요하지 않았습니다. 그러나 1988년 인터넷 역사상 최초의 대규모 웜 바이러스인 모리스 웜(Morris Worm) 사건이 발생하면서 상황이 달라졌습니다. 이 사건은 수천 대의 시스템을 감염시키며 인터넷 전체에 큰 혼란을 초래했습니다. 이를 계기로 네트워크 경계에서 트래픽을 통제하는 보안 장치의 필요성이 대두되었습니다.

 

발전 과정

방화벽의 발전 과정을 요약하면

"봉투의 주소만 확인하던 시대" 에서 "편지의 흐름을 기억하는 시대"를 거쳐 오늘날에는 편지의 내용과 발신자의 신원까지 분석하는 시대"로 발전해 왔다고 볼 수 있습니다.

세대 비유
1세대 편지 봉투의 주소만 확인
2세대 누구와 주고받은 편지인지 기억
3세대 편지 내용과 발신자의 신원까지 분석

세대별 주요 정보

세대 등장 시기 종류 검사 범위 특징 한계
0세대 1980년대 후반 방화벽 이전 없음 신뢰 기반 네트워크 환경 보안 개념 부족, 모리스 웜 사건 발생
1세대 1989년 패킷 필터링
(Packet Filtering)
IP, Port, Protocol 빠른 처리 속도, 기본적인 접근 제어 패킷 내부 데이터 확인 불가, IP 위조 공격 취약
2세대 1990년대 초 상태 기반 검사
(Stateful Inspection)
IP, Port
+ 세션 상태
연결 상태를 기억하여 정상 통신 여부 판단 애플리케이션 계층 분석 불가
3세대 2000년대 후반 ~ 현재 차세대 방화벽
(NGFW)
패킷 전체(DPI)
+ 애플리케이션
+ 사용자
애플리케이션 제어, IPS 통합, 악성코드 탐지, SSL 검사 높은 성능 요구사항, 운영 복잡도 증가

 

많이 사용되는 방화벽 종류

서버 방화벽

서버 관리자나 Dev Ops엔지니어가 가장 자주 다루는 방화벽입니다.

  • Linux
    • iptables
    • nftables
    • firewalld
  • Windows
    • Windows Defender Firewall

네트워크 방화벽

주로 기업 네트워크 경계에 설치됩니다.

  • Palo Alto
  • Fortinet FortiGate
  • Cisco ASA
  • Check Point

클라우드 기반 방화벽

최근에는 물리 장비보다 클라우드 기반 방화벽 사용이 증가하고 있습니다. 인프라가 클라우드로 이동하면서 방화벽 역시 소프트웨어 정의 방식으로 변화하고 있습니다.

  • AWS
    • Security Group
    • Network ACL
  • Azure
    • Azure Firewall
    • NSG(Network Security Group)

방화벽의 한계

방화벽은 매우 중요한 보안 장치이지만 모든 공격을 막을 수 없습니다.

방화벽만으로 막기 어려운 공격

  • 피싱공격
  • 계정 탈취
  • 악성 첨부파일
  • 웹 애플리케이션 취약점 공격

 

 

마무리
방화벽은 네트워크 보안의 시작점입니다.
초기의 단순 패킷 필터링 방식에서 출발하여 상태 기반 검사, DPI, 애플리케이션 제어를 거처 오늘날의 차세대 방화벽(NGFW)으로 발전해 왔습니다.
방화벽만으로는 모든 보안 위협을 막을 수 없습니다.
그럼에도 불구하고 방화벽은 여전히 네트워크 보안의 가장 기본적이고 중요한 첫번째 방어선이며, 시스템 엔지니어와 DevOps 엔지니어가 반드시 이해해야 할 핵심 기술 중 하나입니다.



'DevOps > Network' 카테고리의 다른 글

DNS(Domain Name System)  (0) 2026.06.25
도메인(Domain)  (0) 2026.06.24
IP(Internet Protocol)  (0) 2026.06.23
Cloudflare  (0) 2026.06.22
Network  (0) 2026.06.09