도커 NGiNX나 아파치 실행 시 방화벽 액세스 허용 메시지, 무엇을 클릭해야 할까?

새 컴퓨터에 도커^docker를 설치하고 라라벨^Laravel 개발 환경을 구축하고 있었다.

그러던 중, NGiNX 컨테이너를 만들자 컴퓨터에 다음과 같은 메시지가 떴다.

공용 및 프라이빗 네트워크에서 이 앱에 액세스하도록 허용하시겠습니까?

새 컴퓨터로 개발 환경을 구축하다 보니, 평소에는 볼 수 없었던 메시지들을 요즘 많이 본다.

이 메시지는 Windows 방화벽이 새로운 네트워크 통신(NGiNX 컨테이너)을 감지했을 때 띄우는 보안 알림이다.

NGiNX는 기본적으로 외부(브라우저 등)에서 들어오는 요청을 받아야 하는 웹 서버이기 때문에, Windows가 이 프로그램이 네트워크 통신을 하도록 허용할 것인지 물어보는 것이다.

NGiNX 컨테이너를 실행하면 보통 호스트(Windows)의 특정 포트(예: 80, 8080 등)를 컨테이너와 연결하게 된다.

이때 Docker Desktop Backend 프로세스가 네트워크 포트를 열고 외부 통신을 시도하는데, 방화벽 입장에서는 허가되지 않은 외부 접속이 들어올 수 있다고 판단해 이를 일시적으로 차단하고 사용자에게 확인을 요청하는 것이다.

일단은 개발 환경을 구축하기 위해서 '허용' 버튼을 클릭하면 된다.

이 버튼을 눌러야 브라우저에서 localhost 주소로 접속했을 때 NGiNX 화면이 정상적으로 뜬다.

만약 '취소'를 누르면 방화벽에 막혀 컨테이너는 실행 중이라도 브라우저에서 접속이 안 되는 현상이 발생할 수 있다.

이미 허용한 설정을 취소하거나, 반대로 차단된 것을 허용으로 바꾸고 싶을 때는 다음과 같이 변경할 수 있다.

방화벽 설정에서 개인^Private과 공용^Public 네트워크 체크박스는 '어디에 연결된 상태일 때 이 프로그램의 통신을 허용할 것인가?'를 결정한다.

집이나 사무실처럼 내가 신뢰할 수 있는 네트워크 환경을 의미한다.

카페, 공항, 호텔 등 모르는 사람들과 함께 쓰는 네트워크 환경을 의미한다.

특징: 내 컴퓨터를 숨기고(공유 기능 차단), 외부로부터의 접근을 강력하게 통제한다.
보안: 매우 높은 수준의 보안이 적용된다. 내 컴퓨터가 주변의 모르는 사람들에게 노출되지 않도록 방어하는 모드다.
체크를 하면?: "공용 장소라 위험하지만, 내 작업(docker)을 위해 방화벽에 예외적인 구멍을 뚫어 통신을 허용하겠다"는 뜻이다.
docker 사용 시: 카페 Wi-Fi를 쓰는 중인데 이곳에 체크를 해제해 두었다면, 방화벽이 docker의 통신을 막아버려 웹 페이지가 뜨지 않을 수 있다.

방화벽의 체크박스는 보안을 거는 것이 아니라, 보안을 풀고 길을 열어주는 것이다.

헷갈리지 않도록 하자.

보통 Docker Desktop을 설치하고 실행할 때는 두 가지 상황에 따라 권장하는 방식이 다르다.

상황	추천 설정	이유
안전 우선	개인만 체크	카페 등 외부에서 내 Docker 컨테이너로 누군가 침입하는 것을 원천 차단한다.
편의 우선	둘 다 체크	장소에 상관없이 localhost 접속이 잘 되도록 보장한다.

보안과 편의성 사이에서 고민이 된다면, 우선은 '개인 네트워크'만 체크하여 최소한의 보안을 확보한 채 시작해 보시는 것을 추천한다.

방화벽의 체크박스는 보안을 거는 장치가 아니라, 특정 환경에서 통신이 가능하도록 '길을 열어주는 것'임을 기억하자.