방화벽에 대해 설명해보세요.

기업이나 조직 내부의 서로 다른 네트워크 간에 전송되는 데이터를 선별하여 허용하거나 거부, 검열, 수정하는 능력을 가진 하드웨어나 소프트웨어 장치를 방화벽이라 한다. 정보가 컴퓨터에 저장되고 컴퓨팅 환경이 다양하고 복잡해지면서 정보를 보호하는 일이 급선무로 떠오르자 이에 대한 대책으로 개발되었다.

원리는 허가된 사용자 외에는 접근 자체를 차단하는 것으로, 현재까지 정보통신망의 불법접근을 차단할 수 있는 가장 효과적인 대책이다. 개념에 따른 종류로는 패킷 필터링 방화벽, 이중 홈 게이트웨이 방화벽, 차폐 호스트 방화벽 등이 있다.

전통적인 패킷 필터링 방화벽은 현재 차세대 방화벽(NGFW, Next-Generation Firewall)으로 진화하였다. NGFW는 애플리케이션 인식·사용자 식별·심층 패킷 검사(DPI)·IPS(침입 방지 시스템)를 통합하여 고도화된 사이버 위협에 대응한다. Palo Alto Networks·Fortinet·Check Point 등이 대표적인 NGFW 공급 기업이다. 또한 웹 애플리케이션 공격(SQL Injection·XSS 등)을 전문으로 차단하는 WAF(Web Application Firewall)의 도입도 일반화되었다. 최근에는 '절대 신뢰하지 말고 항상 검증하라(Never Trust, Always Verify)'는 제로 트러스트(Zero Trust) 보안 모델이 확산되면서, 내부망과 외부망을 구분하는 경계 기반 방화벽 모델을 넘어 모든 접근을 지속적으로 인증·검증하는 방식으로 보안 아키텍처가 변화하고 있다.