방화벽 인바운드(Inbound), 아웃바운드(Outbound) 이해하기

👀 방화벽이란?

서비스를 운영하다 보면 항상 고민하게 되는 질문이 하나 있습니다.  
"우리 서버는 외부 공격으로부터 안전할까?"

이 질문에 가장 기본적이면서도 강력한 답을 주는 것이 바로 방화벽(Firewall)입니다.

방화벽은 네트워크의 문지기 역할을 하며, 외부에서 들어오는 트래픽과 내부에서 나가는 트래픽을 감시하고 필터링합니다.

쉽게 말해, 방화벽은 “네트워크의 문지기”입니다.
어떤 손님(트래픽)을 들이고, 어떤 손님은 돌려보낼지를 규칙(Rule)에 따라 결정됩니다!😀

 

 

인바운드(Inbound) vs 아웃바운드(Outbound)

두 방화벽 규칙은 트래픽이 오가는 방향을 기준으로 두 가지로 나뉩니다.

구분	방향	예시	비유
인바운드	외부 → 내부	사용자가 서버 웹페이지 접속, SSH 접속 요청	집 문을 두드리는 손님
아웃바운드	내부 → 외부	서버에서 외부 API 호출, 업데이트 다운로드	내가 집 밖으로 나가는 상황

 

인바운드(Inbound)

• 외부 사용자가 내 서버/PC로 접속하려고 할 때 발생
• 예: 웹서버에 HTTP(80번 포트) 요청, SSH(22번 포트) 접속 시도
• 보안 포인트: 꼭 필요한 포트만 허용, 나머지는 차단
• 인바운드(Inbound) 예시
  • 클라이언트가 브라우저에서 `https://example.com` 접속
      → 443 포트로 서버에 요청 (인바운드 트래픽)
  •  외부 개발자가 SSH로 원격 접속 시도 (`22번 포트` 사용)

아웃바운드(Outbound)

• 내가 외부 서버에 요청을 보낼 때 발생
• 예: 서버에서 외부 API 호출, 패키지 업데이트 다운로드
• 보안 포인트: 악성코드·랜섬웨어가 외부로 데이터를 빼돌리지 않도록 제한 가능
• 아웃바운드(Outbound) 예시
  •  백엔드 서버가 외부 날씨 API(`api.weather.com`)로 요청 보냄
  • 서버가 npm install이나 apt update로 패키지를 내려받음

 

🛜 네트워크 흐름 예시

[외부 사용자] --(인바운드)--> [내부 서버]
[내부 서버] --(아웃바운드)--> [외부 API 서버]

 

• 인바운드 규칙: 외부에서 내 서버로 들어오는 요청을 필터링
• 아웃바운드 규칙: 내 서버에서 외부로 나가는 요청을 필터링

 

💥 실무에서 자주 겪는 방화벽 이슈

• 인바운드 포트 차단 → 외부에서 서버 접근 불가
• 아웃바운드 차단 → 서버에서 외부 API 호출 실패
• SSH 포트를 전체 IP에 열어둠 → 보안 취약점 발생
• 방화벽 설정 실수로 실서버 트래픽 끊김 → 장애 발생

 

🔐 방화벽 설정 시 꼭 기억할 점

1. 기본은 차단, 필요한 것만 허용
   - 보안의 기본 원칙은 "Deny All, Allow Some"
   - 예: HTTP(80), HTTPS(443), SSH(22)만 열고 나머지는 닫기

2. 인바운드는 최대한 좁게 열기
   - 외부에서 접근 가능한 포트는 해커 입장에선 진입 지점
   - 웹서버라면 80, 443만 허용

3. 아웃바운드도 통제가 필요함
   - 보통은 다 열어두지만, 이 경로로 데이터 유출이 가능
   - 기업 보안에선 아웃바운드도 허용 목록 기반 관리함

4. UDP보다 TCP가 일반적으로 더 안전
   - TCP는 연결 기반이라 추적·제어가 쉬움
   - DNS 같은 UDP 트래픽은 따로 주의 필요

 

 

 

방화벽은 단순히 외부 트래픽을 막는 게 아니라, 서비스의 생명줄을 지키는 중요한 보안 도구입니다.
무조건 막는 것도, 무조건 여는 것도 위험합니다.
반드시 필요한 포트만 허용하고, 변경 시에는 이중 체크가 필요합니다.
네트워크 문제 발생 시, 방화벽 설정을 의심해 보는 습관을 들이면 디버깅 속도가 훨씬 빨라질 수 있습니다.🙂