본문 바로가기

보안라이프/IT트렌드

'방화벽', 컴퓨터계의 신분조회




종종 컴퓨터를 사용할 때 특정 프로그램을 설치하면 인터넷 연결에 앞서 방화벽 설정 해제 여부를 묻곤 한다. 하지만 우리는 프로그램을 빨리 사용하기위해 방화벽에 대한 설명은 무심코 넘긴다. 방화벽이 어떤 기능을 가지고 있고 무슨 역할을 하는지 제대로 알지 못한 채 확인버튼을 누르기 바쁘다. 방화벽은 어떤 역할을 하고 있는 걸까?


방화벽(Firewall), 이름의 의미

방화벽은 그 이름의 유래가 독특하다. ‘방화벽(Firewall)’의 원래 의미는 불이 났을 때 피해를 줄이고, 불의 확산을 막기 위해 만들어 놓은 차단벽이다. 불의 확산이 빨리 진행될 때 최소한의 피해를 줄이는 방법을 의미하는 것이다. 흥미롭게도 컴퓨터 업계에서 말하는 방화벽도 이와 비슷한 의미를 가지고 있다.

컴퓨터업계의 방화벽은 외부에서 내부로 또는 내부에서 외부로 지나가는 자료들을 감시한다. 인터넷으로 접근하는 사용자들을 차단해 바이러스 및 해킹 공격으로부터 보호하기 위한 프로그램이나 하드웨어와 같은 장비들을 의미하는 것이다.

간단히 비유하자면 회사정문에서 하는 신분조회와 같다. 만약 회사에 들어오거나 나가는 사람 및 차량에 대한 신분조회를 하지 않는다면 회사의 보안에 피해를 줄 수 있다. 마찬가지로 방화벽은 컴퓨터상의 신분조회라고 할 수 있는 것이다.


방화벽(Firewall), 필요성

방화벽은 다양한 이유 때문에 필요하다. 우선 한번 보안을 거치기 때문에 초고속 통신망의 구축을 도모할 수 있다. 이를 통해 인터넷의 발전부터 전자상거래, 커뮤니케이션의 발전으로 확대될 수 있는 가능성을 가지고 있다.

또 인터넷이 점점 확장됨에 따라 해킹 및 바이러스 등도 똑같이 발전하고 더 많이 출현한다. 이에 따라 해킹기술도 고도화되고, 일반적인 개인도 정보보안의 필요성이 점차 증대된 것이다. 결국 정보를 보호하기 위해 방화벽은 인터넷상에서 떼려야 뗄 수 없는 존재가 됐다.


방화벽(Firewall), 사용경로

위와 같은 필요성 때문에 방화벽은 회사뿐 아니라 개인컴퓨터에서도 자주 사용된다. 현재 몇몇 백신업체에서는 이런 추세에 맞춰 개인방화벽도 제공하고 있다. 하지만 개인적으로 따로 구매하지 않아도 방화벽은 기본적으로 Windows에 설치돼 있다. 윈도우 XP부터 기본 내장된 ‘Windows 방화벽’을 제대로 활용한다면 기본 프로그램일지라도 개인용 보안 소프트웨어로 부족함 없는 보안성을 제공한다.

윈도우 7이 출시되면서 한층 개량된 Windows 방화벽은 홈 또는 개인 네트워크, 공용 네트워크 등으로 나뉘어 초보자도 어렵지 않게 보안 규칙을 적용해 자신의 PC로 들어오는 외부 유입을 일부 제한할 수 있다. 네트워크 사용자에게 투명성을 보장하지 않아 약간의 제약을 주더라도 위험 지대를 줄이려는 적극적인 보안 대책을 제공할 수 있다.


방화벽(Firewall), 주요기능

1. 접근통제(Access Control)

방화벽의 가장 기본적이고 중요한 기능이다. 위에서 언급했던 기능으로, 내부로 들어오는 패킷이나 외부로 나가는 패킷을 허용하거나 차단한다. 사용자가 개인적으로 접근을 자유자재로 통제할 수 있다.


2. 식별 및 인증(Auth)

내, 외부 사용자가 특정 서버를 사용하려면 방화벽의 인증을 통과한 후에야 사용이 가능하다. 메시지 인증, 사용자 인증, 클라이언트 인증 등 여러 가지 인증방법을 사용해 접속하는 호스트에 대한 정당성 여부를 검사할 수 있다.


3. 무결성(Integrity)

데이터에 대한 불법 변조에 대한 대응을 의미한다.


4. 감사 및 추적(Logging/Auditing)

모든 접속 정보에 대한 기록을 유지하고 알람 기능 부여한다. 방화벽에 접근하는 모든 패킷에 대해 기록을 유지하여 추후 문제가 발생했을 때 기록을 확인가능하다.


5. 주소 변환(NAT)

인터넷에 접속할 수 없는 내부망의 개인적인 주소를 목적지까지 갈 수 있는 여러 경로 중 한 가지 경로로 가능한 공인 주소로 변환하는 기능이다. 주로 내부 네트워크에서 사용하고 있는 사설 IP를 공인 IP로 변환하여 부족한 공인 IP를 보완한다. 주소 부족 문제를 해결하는 동시에 내부 네트워크에 대한 보안도 강화할 수 있다는 이점이 있다.



방화벽과 관련된 정보를 접한 사용자는 해당 프로그램이 보안상으로 확실히 안전하다고 판단되지 않는 경우 방화벽 설정을 해제하지 않는 것이 바람직하다. 또 주기적으로 Windows 방화벽 설정 상태를 확인해 불필요하거나 출처 불명의 프로그램의 유입이 허용되어 있진 않나 확인해보는 자세가 필요하다.


대학생기자 주윤지 / 건국대 글로컬캠퍼스 신문방송학과

내가 올바른 곳에 발을 들였음을 확신하라. 그리고 꿋꿋이 버텨내라.