상대방 개발계 서버 ip가 변경되는 경우 해야하는 방화벽(ACL) 작업 절차는?

 

 

 

 

상대방의 개발계 서버 IP가 변경되는 경우, 방화벽(Firewall) 작업이 필요합니다.

 

이 작업은 보안상 허용된 IP만 통신을 허용하도록 구성된 경우에 특히 중요합니다.

---

✅ 기본 전제

• 귀사(또는 귀 측 서비스)는 상대방 개발계 서버와 통신이 필요한 상황
• IP 허용 정책(화이트리스트 기반 방화벽)으로 구성됨
• 상대방 서버의 IP가 기존 IP → 새로운 IP로 변경됨

---

🔧 방화벽 작업 절차 (표준 가이드)

1. IP 변경 사전 통보 받기

• 상대방으로부터 신규 IP와 적용일자를 사전에 전달받습니다.
• 예: 203.0.113.10 → 203.0.113.55

2. 신규 IP 확인 및 검토

• 전달받은 IP가 정상적인 공인 IP인지 확인합니다.
• CIDR 형식(예: 203.0.113.55/32)으로 명확하게 전달받는 것이 좋습니다.
• 혹시 같은 서비스의 다른 IP 대역이 추가되는 것인지도 함께 확인합니다.

3. 방화벽 수정 요청 또는 직접 설정

회사 환경에 따라 다름:

• 사내 보안팀/네트워크팀에 작업 요청서를 작성해 전달
• 혹은 직접 UTM, WAF, 보안 장비에서 설정

작업 내용:

• ✅ 기존 IP 차단 예정 (또는 유지기간 설정)
• ✅ 신규 IP 허용 (포트 지정 포함)

예:허용 대상: 203.0.113.55/32 허용 포트: TCP 443, TCP 22 방향: Inbound (외부 → 우리 서버)

4. 서비스 점검 및 테스트

• 방화벽 허용 후, 상대방이 접속 테스트를 할 수 있도록 조율
• ping, telnet, curl, 또는 애플리케이션 레벨에서 접속 확인

5. 기존 IP 삭제(선택)

• 일정 기간 후 구 IP는 방화벽에서 제거 (중복 허용 방지)

---

✅ 예시 절차 요약

1. 상대방에게서 새 IP 통보 받음
2. 내부 방화벽 운영팀에 신규 IP 등록 요청
3. 기존 IP는 일정 기간 유지 또는 즉시 삭제
4. 새 IP로 통신 테스트 진행
5. 테스트 완료 후 운영 반영 확인

---

📌 기타 고려사항

• 포트 범위 확인: 단순히 IP만 허용하면 안 되고, 사용 포트도 명확히 설정
• 접속 방향 구분: Inbound (상대방 → 우리 서버) / Outbound (우리 → 상대방)
• VPN 환경 여부 확인: VPN이 포함되어 있으면 방화벽 외에 터널링도 확인해야 함
• 로그 확인 필요: 통신 불가 시 방화벽 로그나 IDS/IPS 로그를 통해 차단 여부 확인

 

---

 

✅ ACL이란?

ACL (Access Control List)
: 네트워크 트래픽을 허용(Allow) 또는 차단(Deny) 하기 위한 접근 제어 규칙 집합입니다.

📌 예시

allow 203.0.113.55 port 443 deny 0.0.0.0/0 port 443

---

✅ 방화벽 작업 vs ACL 작업

항목	방화벽 작어	ACL 작업
의미	IP/포트 기반으로 트래픽을 제어하는 보안 정책 설정	방화벽 내부에서 세부적인 허용/차단 규칙(리스트)을 설정하는 행위
사용 위치	WAF, UTM, 방화벽, 클라우드 보안 그룹 등	라우터, 스위치, L3 장비, 일부 방화벽
표현 방식	“방화벽에 IP 추가해주세요”	“ACL에 등록해주세요”
결과	같은 목적: 통신 허용 또는 차단 설정

✅ 요약: ACL은 방화벽 설정을 구현하는 방식 중 하나

---

✅ 기업/환경별 용어 차이

• 보안팀은 주로 “ACL 등록”, “ACL 수정 요청”이라고 표현
• 개발자나 인프라팀은 “방화벽 열어주세요”, “IP 열어주세요”라고 표현
• **클라우드 환경(AWS/GCP/Azure)**에서는 Security Group, Network ACL, Firewall Rule이라는 이름으로 관리됨

---

✅ 실제 사용 예

환경	용어
Cisco, Juniper 등 라우터/스위치 기반 환경	ACL 설정
기업 내 보안 운영팀	ACL 등록 요청, ACL 변경 요청
클라우드 (AWS Security Group 등)	Inbound Rule, Outbound Rule
개발자/비전문가	"방화벽 뚫어주세요", "IP 열어주세요"

---

🔁 예시 표현 차이

• “203.0.113.55로 포트 443 열어주세요” → 개발자 요청
• “Inbound ACL에 203.0.113.55/32 허용 등록 필요” → 보안팀 요청서

---

✅ 결론 요약

• ✔️ ACL 등록 = 방화벽 허용 규칙 설정 작업
• ✔️ "ACL"은 네트워크 접근 제어를 의미하는 기술 용어
• ✔️ 기업마다 표현은 다르지만 기능은 동일
• ✔️ 실무에서는 "방화벽 작업", "ACL 요청", "IP 화이트리스트 등록" 등이 같은 맥락에서 쓰입니다.