방화벽(Firewall)이란?

방화벽은 네트워크와 컴퓨터를 외부 공격으로부터 보호하는 보안 시스템이에요. '어떤 데이터가 들어올 수 있고, 어떤 데이터는 차단할 것인가'를 규칙으로 정해놓고 자동으로 관리해요. 이름이 '방화벽'인 이유는 건물에서 불이 번지는 것을 막는 벽처럼, 해킹이나 바이러스가 시스템에 침입하는 것을 막기 때문이에요. 방화벽은 크게 두 가지 종류가 있어요. 하드웨어 방화벽은 공유기나 전용 장비에 설치돼서 네트워크 전체를 보호해요. 회사나 학교처럼 많은 컴퓨터가 연결된 곳에서 주로 사용하죠. 소프트웨어 방화벽은 윈도우나 맥 같은 운영체제에 내장돼 있어서 개인 컴퓨터를 보호해요. 'Windows 방화벽'이나 맥의 '방화벽' 설정이 바로 이거예요. 실무에서는 포트 번호를 기준으로 방화벽 규칙을 설정해요. 예를 들어 웹사이트는 80번 포트(HTTP)와 443번 포트(HTTPS)만 열어놓고, 나머지는 모두 차단해요. 데이터베이스 서버는 특정 IP 주소에서만 접근할 수 있도록 제한하고요. 이렇게 하면 해커가 다른 경로로 침입하는 것을 막을 수 있어요. 개발자들은 서버를 배포할 때 반드시 방화벽 설정을 확인해요. AWS, Google Cloud 같은 클라우드 서비스에서는 '보안 그룹'이나 '방화벽 규칙' 메뉴에서 설정할 수 있어요. 실수로 모든 포트를 열어두면 해킹 위험이 커지기 때문에, 필요한 포트만 최소한으로 열어두는 것이 중요해요.