악성코드, 해커 등을 막아주는 네트워크 방화벽 쉬운 설명

이 글은 네트워크 지식을 이제 쌓고자 하는 저 같은 초보들을 위한 글 입니다. 그렇기 때문에 최대한 이해하기 쉽게 쓰는 것이 목적입니다.

방화벽 이런게 컴퓨터에도 있어요?

방화벽 소프트웨어는 ‘문지기’같은 역할을 합니다. 인터넷을 통해 우리가 사용하는 기기로 들어오고 나가는 것들을 정해진 규칙대로 필터링 합니다. 우리가 스마트폰에서 많이 사용하는 스팸 어플을 생각하시면 됩니다. 원하지 않는 전화나 문자를 차단하면 더이상 받지 않을 수 있는 것과 같습니다. 광고 차단 앱 또한 비슷한 역할을 합니다.

간단하게 보자면 두가지 역할을 합니다. 원하지 않는 것은 막고, 원하는 것만 받거나 내보낸다. (물론 고급기능들도 많습니다.)

방화벽은 우리가 일상 생활에서 많이 착용하는 마스크와도 비슷합니다. 촘촘한 필터 사이로 미세먼지, 초미세먼지는 걸러내고 숨쉴 수 있게 공기는 들어오고 나갈 수 있게하는 KF94 마스크 같은 역할을 한다고 볼 수 있죠.

방화벽 종류는?

하드웨어

하드웨어 방화벽은 공유기 처럼 내 컴퓨터와 인터넷 혹은 외부 네트워크 사이에 위치해 트래픽을 필터링해주는 물리적 장치입니다. 서버와 매우 유사한 물리적 장치입니다. 팔로알토, 시스코, 소닉월, 소포스, 넷기어, 포티넷, 유비쿼티, 워치가드 등의 제조사들이 있습니다. 우리같은 일반인들은 거의 사용할 일이 없으니 넘어가도록 하죠.

소프트웨어

물론 방화벽 소프트웨어 역시 하드웨어에 설치를 해야하지만 전문 제조사의 하드웨어가 아닌 본인의 예산에 맞는 것을 구매해서 사용하거나 집에 놀고있는 하드웨어를 사용해도 상관없습니다. 라즈베리파이 같은 저렴한 소형 디바이스에서도 구동할 수 있습니다.

과거에 유명했던 ZoneAlarm 혹은 Comodo Firewall이 익숙하신 분들도 계실 것입니다. 간단하게 사용할 수 있는 TinyWall, IPfire 같은 소프트웨어도 있습니다. 초보분들은 이 중에서 고르시면 됩니다.

그리고 어느정도 컴퓨터와 네트워크 지식이 있으신 분들은 최근 소개해드린 Portmaster도 한번 써보실만 합니다. 이런 방화벽 소프트웨어는 본인의 컴퓨터 OS(지금은 윈도우, 리눅스만 가능한데 맥OS도 나올 예정이라고)에 설치해서 사용하시면 됩니다.

그리고 중고급 사용자들은 Firewall 기능 뿐만 아니라 각종 필터링, DNS 및 VPN 설정, 멀웨어 차단, IPS, DPI 등 다양한 기능을 포함한 UTM(Unified Threat Management *통합 위협 관리)을 주로 선택합니다.

이중 가장 유명하고 널리 쓰이는 것은 아래와 같습니다.

• PFsense
• OPNsense
• Untangle (부분 무료/유료)

저는 OPNsense를 사용중입니다. (Firewall 비교 선택 글)

그리고 하드웨어는 여러가지가 있는데 제가 쓴 글을 보시면 고가부터 중저가까지 다양하게 고르실 수 있습니다. (기기 고르기)

개인 사용자에게 방화벽이 필요할까?

솔직히 대부분의 일반 사용자들에게는 굳이? 라고 생각합니다. 다들 안쓰고 지금까지 잘 살아왔으니까요. 하지만 네트워크와 보안에 관심이 있는 분들에게는 재미 혹은 공부삼아 설치해보시는 것을 추천드립니다. 위에 말씀드린 것들은 대부분 무료거든요.

개인용 NAS를 사용하신다면 위 같이 간단한 방화벽 설정만 해두셔도 큰 도움이 됩니다.(위는 시놀로지)

• 나의 NAS에 한국 IP만 접근할 수 있게 하기
• 미국에 있는 내 친구가 영화 스트리밍 앱을 사용할 수 있게 미국 IP 대역 혹은 특정 IP 허용하기
• 모든 국가 허용하되 수시로 열받게하는 중국, 러시아 IP 대역만 차단하기
• 비디오 폴더 혹은 앱을 특정 아이디 혹은 IP만 접속 가능하게 하기
• 사진 앱은 가족들만 보니까 한국 IP + 특정 아이디만 허용

등등 방화벽을 통해 많은 것들을 할 수 있습니다.

외부에서 들어오는 트래픽만 막을 수 있는게 아니라, 내 디바이스에서 나가는 것도 막을 수 있습니다.

해외에 나가실 일이 없거나, 혹은 해외에 나가셔도 내 컴퓨터 및 나스에 접속할 일이 없는 경우엔 한국 IP 대역만 허용만 해놓으셔도 많은 해킹 시도 등을 줄일 수 있습니다. Webdav, 백업 등을 클라우드 서비스와 연결해놓은 경우 등 해외에 위치한 서비스와 연동되는 경우 한국 IP만 해놓으면 안될수도 있으니 참고하세요.

결론

배워두고 간단한거라도 사용하면 좋다. 하지만 일반적인 유저들의 경우에는 굳이 시간내서 배워야할 필요까지는 없다. 정도로 생각합니다. 그리고 백신(안티바이러스) 프로그램 추천 여쭤보시는 분들이 가끔 계셔서 미리 말씀드리면, 저도 그렇고 많은 분들이 요즘엔 윈도우 디펜더 자체 백신만으로 충분하다고 생각합니다.

저 또한 다른 백신 앱을 써본지 몇년이 되었구요. 아무리 좋은 백신을 깔아도 위험한 사이트에 들어가거나, 위험한 파일을 다운로드 받아 실행하는 등 사용자의 상식과 행동이 가장 중요합니다.

윈도우 유저의 경우 의심스러운 사이트나 파일에 접근해야하는 경우 Sandbox를 켜서 그 안에서 마음껏 사용하셔도 좋습니다. 혹시 본인의 Windows가 샌드박스 지원을 하지 않는다면 Sandboxie Plus 같은 것을 써보시는 것도 좋습니다.