서버 보안의 기초: 방화벽(Firewall) 설정과 원리

서버를 구축하고 공인 IP를 할당받는 순간, 전 세계의 수많은 봇(Bot)과 해커들이 여러분의 서버 문을 두드리기 시작합니다. 이때 아무런 방어 장치가 없다면 서버는 금세 놀이터가 되고 말겠죠. 오늘은 서버 보안의 가장 기본이자 핵심인 방화벽(Firewall)의 원리와 설정 방법을 정리해 드립니다.

1. 방화벽이란 무엇인가?

방화벽은 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크(인터넷) 사이에서 미리 정해진 보안 규칙에 따라 트래픽을 허용하거나 차단하는 보안 시스템입니다.

• 비유: 클럽 입구를 지키는 '보안 요원(Bouncer)'과 같습니다. 명단(보안 규칙)에 있는 사람(허용된 포트/IP)은 들여보내고, 그렇지 않은 사람은 단호하게 막아세우는 역할을 합니다.

2. 방화벽의 핵심 작동 원리

방화벽은 크게 두 가지 방향의 트래픽을 감시합니다.

• 인바운드(Inbound): 외부에서 서버로 들어오는 신호입니다. (가장 중요하게 관리해야 함)
• 아웃바운드(Outbound): 서버에서 외부로 나가는 신호입니다. (악성코드가 외부로 데이터를 유출하는 것을 막을 때 중요함)

방화벽 설정의 황금률은 '모든 접속을 차단(Default Deny)하고, 필요한 것만 허용(Allow)'하는 것입니다.

3. 리눅스 서버의 대표적인 방화벽 도구

운영체제 계열에 따라 사용하는 도구가 조금씩 다릅니다.

① UFW (Uncomplicated Firewall) - Ubuntu 계열

이름처럼 '복잡하지 않은' 방화벽입니다. 초보자가 쓰기에 가장 좋습니다.

• 활성화: sudo ufw enable
• 웹 포트 허용: sudo ufw allow 80, sudo ufw allow 443
• 상태 확인: sudo ufw status

② Firewalld - CentOS/RHEL 계열

'존(Zone)'이라는 개념을 사용하여 네트워크 환경에 따라 다른 보안 규칙을 적용할 수 있습니다.

• 서비스 허용: sudo firewall-cmd --permanent --add-service=http
• 설정 적용: sudo firewall-cmd --reload

③ Iptables

가장 오래되고 강력한 도구이지만, 명령어가 복잡하여 최근에는 UFW나 Firewalld의 내부 엔진으로 주로 쓰입니다.

4. 서버 관리자가 반드시 지켜야 할 방화벽 수칙

서버를 안전하게 운영하기 위해 아래 3가지는 꼭 기억하세요.

• SSH 포트(22번) 관리: 22번 포트는 해커들의 주 공격 대상입니다. 방화벽에서 내 집의 IP 주소만 접속 가능하도록 'IP 화이트리스트'를 설정하거나, 아예 포트 번호를 다른 번호로 변경하는 것이 좋습니다.
• 사용하지 않는 포트는 닫기: 서버에 설치된 프로그램 중에는 나도 모르게 포트를 열어두는 경우가 있습니다. netstat -ntlp 명령어로 열려 있는 포트를 확인하고 불필요한 것은 즉시 차단하세요.
• 로그 모니터링: 방화벽이 차단한 기록(Log)을 가끔 살펴보세요. 특정 IP에서 반복적으로 접속을 시도한다면 해당 IP를 영구 차단(Deny)해야 합니다.

5. 방화벽 설정 시 주의사항 (주의!)

방화벽 설정을 처음 할 때 가장 많이 하는 실수가 "자기가 자기 발등 찍기"입니다.

경고: SSH(22번 포트) 접속을 허용하지 않은 상태에서 방화벽을 활성화(Enable)하면, 원격 접속 중인 나조차 서버에서 쫓겨나고 다시는 들어갈 수 없게 됩니다. 반드시 SSH 포트를 먼저 allow 한 뒤에 방화벽을 켜세요.

---

결론: 보안의 시작은 문을 닫는 것부터

방화벽은 완벽한 보안 솔루션은 아니지만, 대부분의 무차별적인 공격을 막아주는 든든한 방패입니다. 서버를 설치했다면 가장 먼저 방화벽을 설정하는 습관을 들이세요. 작지만 강력한 이 설정 하나가 여러분의 소중한 서버를 안전하게 지켜줄 것입니다.