문제
다음 중 시스템 보안을 위해 사용하는 방화벽(Firewall)에 대한 설명으로 적절하지 않은 것은?
① IP주소 및 포트번호를 이용하거나 사용자 인증을 기반으로 접속을 차단하여 네트워크의 출입로를 단일화한다. ② '명백히 허용되지 않은 것은 금지한다'라는 적극적 방어 개념을 가지고 있다. ③ 방화벽을 운영하면 바이러스와 내/외부의 새로운 위험에 효과적으로 대처할 수 있다. ④ 로그 정보를 통해 외부침입의 흔적을 찾아 역추적할 수 있다.
정답
3번
해설
정답: 3. 방화벽은 주로 외부에서 내부로 들어오는 트래픽을 통제하는 장치로, 내부에서 발생하는 위협이나 바이러스, 알려지지 않은 새로운 공격에는 효과적으로 대처하지 못한다.
오답 풀이
- 1번: 방화벽은 IP·포트·사용자 인증으로 접근을 통제해 네트워크 출입구를 일원화하므로 옳다.
- 2번: 허용된 것 외에는 모두 차단하는 적극적 방어 개념은 방화벽 정책의 기본이므로 옳다.
- 3번: 바이러스와 내부 위협까지 막을 수 있다는 설명은 과장으로 적절하지 않다.
- 4번: 방화벽은 접근 로그를 남겨 침입 흔적 추적에 활용할 수 있으므로 옳다.
보충 개념 방화벽은 외부 위협 차단에 강하지만 내부자 공격·바이러스에는 한계가 있어, 백신·IDS·IPS 등과 함께 다층 방어를 구성한다.