인터넷 방화벽이란 뭘까?

오늘은 인터넷 방화벽이 뭔지에 대해 알아볼게요!

​

 

​

방화벽이란?

방화벽은 사용자의 기기와 비보안 네트워크 사이의 첫 번째 방어선 역할을 하는 네트워크 보안 시스템입니다. 네트워크 트래픽을 확인하여 기기로 들어오려는 악성 트래픽을 차단합니다. 보통 방화벽을 떠올리면 화재를 막는 벽이 생각나죠? 그런 이유에서 이름이 붙여진 거예요!

​

방화벽은 보안 규칙에 따라 작동합니다. 허가되지 않은 외부 트래픽은 자동으로 차단됩니다. 그래서 새로운 멀티플레이어 게임을 설치할 때 방화벽을 추가해야 되는 거예요.

​

출처: 서프샤크 VPN

 

 

​

방화벽의 유형

방화벽의 설치 위치에 따라 호스트 기반 방화벽과 네트워크 기반 방화벽으로 나뉩니다.

​

호스트 기반 방화벽

호스트 기반 방화벽은 보호된 기기 내에 존재하며, 물리적인 장치가 없는 소프트웨어 방화벽입니다. 대부분의 사용자가 이 유형의 방화벽을 사용하고 있을 가능성이 큽니다.

​

네트워크 기반 방화벽

네트워크 기반 방화벽은 하나의 네트워크와 다른 네트워크 사이에 위치하여 네트워크 트래픽을 모니터링합니다.

​

​

소프트웨어 방화벽 vs. 하드웨어 방화벽

소프트웨어 방화벽과 하드웨어 방화벽의 차이점은 전자는 보호하려는 장치에 설치되는 프로그램이고, 후자는 네트워크와 장치 사이에 설치되는 장치라는 점입니다.

​

소프트웨어 방화벽은 보통 설치된 장치만 보호합니다. 이는 사무실에서 사용할 경우 모든 컴퓨터에 방화벽을 설치해야 한다는 의미입니다. 이로 인해 장치가 어디에서 사용되든지 더욱 안전해집니다. 예를 들어, 작업용 노트북을 카페로 가져가도 안전하게 작업할 수 있다는 거예요.

​

하드웨어 방화벽은 보통 라우터에 내장되어 있거나 방화벽 전용 장치로 제공됩니다. 이러한 방화벽은 장치와 네트워크 사이에 위치하여, 모든 트래픽을 점검합니다. 따라서 하드웨어 방화벽은 사무실 네트워크 전체를 한 번에 보호할 수 있으며, 사무실 규모가 크더라도 상관없습니다. 그러나 장치를 이동하고 다른 네트워크에 연결하면 하드웨어 방화벽의 효과는 사라집니다.

​

출처: 서프샤크 VPN

 

​

방화벽이 보호하는 것

방화벽은 기본적으로 승인되지 않은 외부 연결로부터 보호하는 역할을 합니다.

​

- 해커가 단순히 장치에 연결하여 데이터를 접근할 수 없음.

- 해커가 시스템을 제어하여 자신들의 목적을 달성할 수 없음.

- 해커가 인터넷에 연결된 장치를 공격하여 사무실/가정 네트워크에 침투할 수 없음.

​

물론, 방화벽만으로 모든 사이버 위협을 막을 수 있는 건 아닙니다. 예를 들어, 피싱 사기나 바이러스와 같은 위협은 방화벽을 우회할 수 있어요. 그래서 UTM(통합 위협 관리)과 같은 차세대 방화벽이 여러 보안 기능을 통합하게 된 거랍니다.

​

 

백신 프로그램과 방화벽의 차이

백신 프로그램과 방화벽의 차이점은, 백신 프로그램은 사용자가 활성화할 수 있는 잠재적인 위협으로부터 보호하는 반면, 방화벽은 외부 네트워크로부터의 적극적인 침입으로부터 보호한다는 점입니다.

​

예를 들어, 일반적인 방화벽은 인터넷 연결이 필요하지 않은 이메일을 통해 전달된 바이러스를 방어할 수 없습니다. 예를 들어, 랜섬웨어가 데이터를 암호화하고 비트코인으로 몸값을 요구하는 경우, 방화벽은 이메일로 전달된 파일이기 때문에 이를 차단할 수 없습니다.

​

반면, 백신 프로그램은 들어오는 트래픽을 필터링할 수 없습니다. 그래서 방화벽이 없다면 해커가 시스템에 비교적 쉽게 접근할 수 있는 거예요.

​​

방화벽은 사이버 보안 시스템의 첫 번째 방어선입니다. 모든 위협을 차단할 수는 없지만, 다른 도구도 마찬가지입니다. 그러므로 품질 좋은 방화벽을 사용하는 게 매우 중요합니다. VPN과 백신 프로그램을 둘 다 쓰면 제일 최선인데요! 서프샤크는 백신과 VPN을 모두 제공하니, 서프샤크를 써보시는 걸 추천드려요!