[CCTV뉴스=신동윤 기자] 네트워크 보안의 핵심이자, 가장 많은 비중을 차지하는 방화벽은 외부로부터의 불법적인 침입을 막는 것을 기본적인 목적으로 하고 있다. 특히 네트워크에 연결되지 않고는 아무 것도 할 수 없는 현재와 같은 상황에서 방화벽의 중요성은 더욱 강조되고 있으며, 네트워크 사용 환경의 변화와 공격 기법의 변화에 대응하기 위해 끊임없이 진화해 나가고 있다.

방화벽(Firewall)의 원래 뜻은 불이 났을 때 더 이상 불이 번지지 않도록 격리하는 벽을 말한다. 하지만 IT 분야에서 방화벽이라고 하면, 네트워크 라우터에 연결된 랙마운트 장비, 혹은 윈도우에 내장된 보안 기능을 먼저 생각할 것이다. 아니 이제는 오히려 원래 방화벽이라는 말은 방화셔터 등 다른 용어가 차지하고, 방화벽이라고 하면, IT 보안 장비로써의 방화벽을 먼저 생각하는 것이 오히려 일반적인 상황이다.
방화벽은 네트워크를 통해 오가는 트래픽을 모니터링하고 제어하는 보안 시스템이다. 방화벽이라고 부르는 이유는 외부의 신뢰할 수 없는 네트워크와 내부의 신뢰할 수 있는 네트워크를 서로 분리하고, 외부의 신뢰할 수 없는 트래픽이 내부로 침입하는 것을 차단하는 역할을 하기 때문이다.

초기 컴퓨터는 네트워킹을 고려하지 않고 단독으로 동작하도록 구성됐었지만, 최근에는 네트워크나 인터넷에 연결되지 않은 컴퓨터는 특수한 용도의 일부를 제외하고는 찾아볼 수 없는 것이 현실이다. 또한 해킹이나 불법적인 침입은 이런 외부와 연결된 네트워크를 통해 대부분이 이뤄지고 있다.

방화벽은 이런 신뢰할 수 없는 외부와의 신뢰할 수 있는 내부의 경계에 위치하면서 외부의 침입으로부터 내부의 자원과 시스템을 보호하는 역할을 한다.

정리하자면, 방화벽은 허가된 접근, 서비스, 사용자만을 통과시키는 정책을 수립해 외부망으로부터 내부망을 보호하는 것을 주요 목적으로 하며, 제공하는 주요 기능으로는 접근 통제(Access Control), 주소 변환(Network Address Translation), 인증(Authentication), 감사 기록/추적기능(Logging/Auditing) 등이다.

특히 감사 기록/추적 기능의 경우는 공격을 받았을 경우 이를 파악하고 해결책을 제시하기 위한 중요한 근거가 되기 때문에 매우 중요한 기능 중 하나다.

가장 기본적인 보안 시스템으로써 확고한 자리를 잡고 있는 방화벽은 내부와 외부 사이를 오가는 거의 모든 트래픽이 집중될 뿐 아니라, 필연적으로 외부에 일정부분 공개되기 때문에 자체적으로도 높은 보안 수준을 유지해야 함은 물론이고, 충분한 성능과 안전성을 제공해야만 한다.

네트워크 보안을 대표하는 장비이면서 가장 오래된 네트워크 보안 솔루션으로 대부분의 기업 네트워크나 데이터센터 등에 기본적으로 적용되고 있다. 방화벽은 다양한 기능으로 구현되며, 각각의 서버나 PC 탑재된 운영체제의 기본 보안 기능으로, 또 별도의 어플라이언스로도 사용되며, 라우터나 스위치에 내장되고, 심지어 공유기에도 기본 보안 기능으로 탑재되기도 한다.

패킷 필터링 중심의 1세대 방화벽

방화벽은 초기 패킷 필터링(Packet Filtering)에서 시작했다. 라우터를 통해 내부 네트워크와 외부 네트워크 사이를 오가는 패킷의 네트워크 어드레스와 포트를 모니터링해 이를 통과시킬 것인지, 아니면 거부하거나 폐기할 것인지를 결정하는 것이다. 이런 패킷 필터링에 대한 기초는 1988년 DEC(Digital Equipment Corporation)에서 개발됐으며, 이후 AT&T의 벨연구소에서 패킷 필터링에 대한 연구를 지속해 패킷 필터링에 기반한 방화벽 아키텍처를 개발했다.