최근 수정 시각 : 2024-11-03 16:40:30

방화벽

1. 소방시설2. 컴퓨터 용어

[clearfix]

1. 소방시설

불을 막아내는 벽을 의미한다. 건물 등에 화재가 발생했을 때, 해당 구획을 분리하여 불이 번지는 것을 차단하기 위해 만들어진 벽이다. 막는 시간에는 한계가 있다. 하지만 요즘에는 방화벽이라고 하면 컴퓨터 용어로 알아 듣는 경우가 99%인지라, 진짜 화재 차단용으로 만들어진 것을 찾으려면 ' 방화셔터'(또는 방화문)로 찾는 것이 일반적이다. 실제로 건물에 설치된 방화벽의 경우 여닫을 수 있도록 대부분 셔터 형태로 되어 있으며, 바닥에 노란색으로 방화셔터 내려오는 지점을 표시해둔 경우가 많다.

2. 컴퓨터 용어

컴퓨터 네트워크에서 트래픽을 제어하는 프로그램 또는 장치. 일반인들에게는 외부에서의 침입을 차단하는 장치 정도로만 여겨지지만, 실제로는 네트워크 내부에서 유출되는 트래픽도 막아낼 수 있다.

즉 Inbound Traffic만 제어하는 것은 알고 보면 반쪽짜리인 셈. 일반인들은 윈도우 기본 방화벽이나 각종 백신들에 딸려오는 방화벽들을 통해 그 존재를 알게 된 경우가 많다. 안티바이러스 중 Internet Security 이름이 붙은 것[1]은 방화벽을 포함하고 있다고 보면 된다.

방화벽의 기능의 경우에는 기존에 단순 아이피를 차단하던것과 달리, 인터넷을 통한 공격 패턴이 점차 발달하였기에, 일상적인 트래픽을 검사하는 기능이 추가되었다. 즉 기존 패킷 필터 기반의 방화벽으로는 최근에 발생하는 공격을 방어하기 어려워지기 때문에, 패킷의 실제 내용을 검사하고, 각각 다양한 애플리케이션들에 대해서 어떠한 영향을 방화벽이 주는 것까지를 체크하여 차단하는 기능이 추가되었다.

방화벽이 동작하는 중에 패킷을 검사하여 미리 설정된 방화벽에 프로그램을 통해 설정한 정책에 맞지 않을 경우가 있다. 이를 통과시키지 않도록 하는 형태의 방화벽을 패킷 필터 방화벽이라고 한다.

해커/ 바이러스등의 공격을 차단하기 위함이 가장 큰 목적이며, 불필요한 트래픽의 유입으로 성능이 저하되는 것을 방지하는 역할도 한다. 하지만 평범한 프로그램 악성코드로 오인해서 차단해 불편을 겪을 수 있다.

백신과 방화벽의 차이점에 대하여 궁금해하는 사람이 많은데, 방화벽은 침입을 차단하는 것이고 백신은 행동을 감시하는 것이다. 탁 와닿지 않는다면 다음의 비유를 보자.
중요한 정보를 다루는 회사가 있습니다. 이 회사는 중요한 정보가 외부로 유출되지 않게 하기 위해 다양한 방법으로 보안을 유지합니다. 먼저 회사 건물 내에는 실시간 감시 요원이 있습니다. 실시간 감시 요원은 경찰서에서 전해받은 수배자 명단과 수배자의 인상착의 자료를 가지고 있습니다. 요원은 회사 안의 모든 사람을 한 명 한 명 유심히 살펴보고 혹시 수배자가 건물 안을 돌아다니고 있지는 않는지 감시하며,[2] 수배자가 아니더라도 수상한 행동을 하는 사람이 있는지 면밀히 살핍니다.[3] 만약 수배자나 거동수상자가 발견되면 재빨리 보안부서에 알려서 어떻게 처리해야 할 지를 묻거나 미리 정해진 지침대로 임시 유치장에 감금합니다.

또 하나, 회사 건물 입구에는 회사를 드나드는 모든 사람을 검문하는 경비원이 있습니다. 경비원은 건물에 들어오거나 나가는 모든 사람의 이름과 기타 신상명세를 보안부서에 알립니다. 보안부서에서 허용을 해야 비로소 그 사람은 건물 안으로 들어오거나 건물 밖으로 나갈 수 있습니다. 회사 건물의 출입구는 여러 곳이지만 각 출입구에는 모두 경비원이 배치되어 있습니다.
출처는 이곳이며, 일부 내용을 덧붙였다.

가정용에서는 소프트웨어 방화벽만으로도 충분하지만, 기업에서는 소프트웨어 방화벽 만으로는 부족해서 하드웨어 방화벽 장비[4]를 직접 구매해서 사용하기도 한다. 기업용이다보니 비용은 최소 몇백만원에서 비싼거는 몇천만원, 억단위까지도 간다.

2.1. Microsoft Windows

Microsoft Windows에서는 제어판을 통해 방화벽을 제어할 수 있다. macOS도 설정에 방화벽이 있다.

방화벽은 Windows XP에서 추가되었다. Windows 3.x Windows NT 3.x, Windows 9x 계열은 기본적인 방화벽 기능 자체가 아예 없어서 서드파티 프로그램을 사용해야 했으며, Windows NT 4.0부터 Windows 2000까지는 로컬 영역 연결 속성창에 들어있는 TCP/IP 필터링(인바운드 전용)과 로컬 보안정책(SECPOL.MSC)에 들어있는 IPSec 기능(인/아웃바운드 겸용)을 사용하면 방화벽과 비슷한 효과를 낼 수 있었으나, 해당 기능의 존재 자체를 모르는 일반인들한테는 방화벽 기능 자체가 없는거나 마찬가지였고, 존재를 알고 있더라도 사용하기가 어려웠다.
파일:xprtmsp1firewall1.png 파일:xprtmsp1firewall2.png 파일:xpsp2sp3firewall1.png 파일:xpsp2sp3firewall2.png
RTM~서비스 팩 1 서비스 팩 2~서비스 팩 3
Windows XP RTM과 SP1 버전의 경우 로컬 영역 연결 속성창에서 방화벽 사용에 체크하는 식으로 활성화가 가능했으나, 기본값도 아닌데다가 사용법도 이전에 출시된 NT 4.0과 2000 못지않게 지금보다 복잡했기 때문에 켜놓는 사람이 많지 않았다. 이후 Windows XP SP2 업데이트를 통해 방화벽이 기본으로 활성화되었고, 편의성도 대폭 개선되었다.

Windows 10(2016, 2019) 부터는 기본 내장 방화벽의 이름이 ' Windows Defender 방화벽'으로 바뀌었다. 물론, 명령어를 사용하기가 어려운 사람들한테는 여전히 없는거나 마찬가지 이기는 하지만, 2000 부터 도입된 netsh 명령어를 통해서도 설정 할 수가 있다. 비스타(2008) 부터는 그냥 netsh firewall 로 입력해서 설정하려고 하면 '중요: 명령을 실행했습니다. 그러나 "netsh firewall" 명령은 더 이상 사용되지 않습니다. "netsh advfirewall firewall" 명령을 대신 사용하십시오. "netsh firewall" 명령 대신 "netsh advfirewall firewall" 명령을 사용하는 데 대한 자세한 내용은 KB 문서 947709(http://go.microsoft.com/fwlink/?linkid=121488)를 참조하십시오.' 라는 문구가 뜨기 때문에 반드시 netsh advfirewall 을 입력해서 설정 해 주는것이 좋다.


[1] 대표적으로 AhnLab V3 Internet Security가 있다. 학교 컴퓨터에서 흔히 볼 수 있다. [2] 바이러스 DB를 통한 감지가 여기에 해당된다. [3] 휴리스틱과 행위 기반 감시가 여기에 해당된다. [4] 라우터/스위치에 방화벽 기능이 달려있다고 보면 편하다.


파일:CC-white.svg 이 문단의 내용 중 전체 또는 일부는 문서의 r99에서 가져왔습니다. 이전 역사 보러 가기
파일:CC-white.svg 이 문단의 내용 중 전체 또는 일부는 다른 문서에서 가져왔습니다.
[ 펼치기 · 접기 ]
문서의 r99 ( 이전 역사)
문서의 r ( 이전 역사)