방화벽(Firewall): 불이 빚어낸 벽

테크-인문학 사전 10화

Apr 7. 2026

1666년 9월 2일 새벽, 런던 푸딩 레인의 빵집에서 불이 났습니다. 빵집 주인 토마스 패리너가 화덕을 제대로 끄지 않아 일어난 실화였죠. 시장 토마스 블러드워스 경이 현장에 도착해서 한 말이 걸작입니다.

"쳇! 여자 하나가 오줌을 누어도 꺼지겠군!"
Pish! A woman might piss it out!

그로부터 나흘 뒤, 런던 도심의 80%가 잿더미가 됐어요. 13,200채의 건물, 87개의 교구 교회, 세인트 폴 대성당이 소실되었고 도시 인구 8만 명 중 7만 명이 집을 잃었습니다. 공식 사망자는 6명이었다는데, 이건 아무도 진지하게 믿지 않죠.

《로빈슨 크루소》를 쓴 다니엘 디포의 표현을 빌리자면, 화재 이전의 런던은 하나의 거대한 모닥불을 만들기 위해 설계된 것처럼 보였다고 합니다. 좁은 골목에 목조 건물들이 다닥다닥 붙어 있었고, 위층으로 갈수록 건물이 도로 쪽으로 튀어나오는 '제티' 구조 때문에 맞은편 집과 악수할 수 있을 정도였어요. 지붕은 짚으로 덮었고, 벽은 나무와 회반죽으로 채웠습니다.

1666년 런던 대화재 3일째(9월 4일) 장면을 묘사한 유화. 잉글랜드 역사 화가 리타 그리어의 2008년 작 © Wikimedia Commons

잿더미 위에서 건축가 크리스토퍼 렌은 런던을 처음부터 다시 설계하자고 제안했어요. 넓은 대로와 격자형 도로망, 광장을 중심으로 한 완전히 새로운 도시 계획이었죠. 하지만 의회는 이 안을 기각했습니다. 토지 소유권을 재분배하는 데 너무 오래 걸리고, 비용도 감당할 수 없었거든요. 대신 채택된 것이 이듬해 1667년의 런던 재건법(Rebuilding Act)이에요. 이상적인 도시 대신 현실적인 규제를 택한 거죠.

재건법은 모든 건물을 벽돌이나 석재로 지을 것을 명령했고, 짚 지붕을 금지했으며, 인접한 건물 사이에 반드시 'party wall', 즉 공유 격벽을 설치하도록 규정했습니다. 이 격벽은 충분한 두께의 벽돌로 쌓아야 했고, 한쪽에서 불이 나더라도 옆 건물로 번지는 것을 최대한 지연시키는 역할을 했어요. 사람들이 대피하고, 어쩌면 불을 끌 수 있는 시간을 벌어주는 벽. fire wall이라는 용어가 이 시기에 등장한 건 아니지만, 그 개념의 뼈대는 이때 만들어졌습니다.

런던 사우스워크 루펠 스트리트의 19세기 연립주택. 런던 재건법 이후 정착된 벽돌 외벽과 파티 월 구조가 잘 보존되어 있다. © Jwslubbock / Wikimedia Commo

생각해보면 이상한 발상입니다. 불을 끄는 게 아니라 벽으로 막겠다니. 불을 이기려는 게 아니라 불이 이길 수 있는 영역을 제한하겠다는 거잖아요. 승리가 아니라 손실의 범위를 관리하겠다는 전략. 이게 firewall이라는 단어에 처음부터 내장된 사고방식이에요.

구멍 뚫린 격벽

이 사고방식이 다음으로 이동한 곳은 자동차예요. 정확히는 자동차 이전, 증기 자동차 시대입니다. 증기로 달리는 차량에서 운전자와 보일러 사이에 금속판을 하나 세워둔 거예요. 보일러는 말 그대로 불을 때서 물을 끓이는 장치니까, 운전자를 불로부터 격리해야 했죠. 이 금속판을 firewall이라고 불렀습니다. 나중에 내연기관 자동차로 넘어오면서도 이 이름은 그대로 유지됩니다. 엔진과 승객의 공간을 분리하는 강철 격벽. 영국 영어로는 "bulkhead"라고 부르는데, 이건 원래 배에서 구획을 나누는 칸막이를 뜻하는 항해 용어였어요.

흥미로운 건 자동차 방화벽의 기능이 점점 변해갔다는 거예요. 처음에는 이름 그대로 불을 막기 위한 것이었지만, 시간이 지나면서 소음 차단, 열 차단, 진동 차단, 충돌 시 엔진이 객실로 밀려드는 것을 막는 구조적 역할까지 떠안게 됩니다. 1950년대에는 압축 강판 방화벽이 표준이 됐고, 1970년대부터는 배선과 유압 라인을 위한 고무 그로밋이 통합됐죠.

BMW M1 엔진룸. 엔진 공간과 객실 사이를 나누는 방화벽(격벽)에 배선과 케이블이 통과한다. © Micham6 / Wikimedia Commons

그런데 여기서 묘한 역설이 생겨요. 방화벽에 구멍을 뚫기 시작한 거예요. 핸들축, 브레이크 케이블, 전기 배선, 에어컨 호스. 엔진과 객실을 연결해야 할 것들이 너무 많아진 거죠. 방화벽은 완전한 차단물이 아니라, 필요한 것만 선별적으로 통과시키는 관문이 돼버렸어요. 불을 막되 정보와 동력은 통과시켜야 하는 벽.

이 변화가 중요해요. 왜냐하면 이게 나중에 컴퓨터 방화벽이 하는 일의 정확한 예고편이거든요. 완전한 차단이 아니라 선별적 허용. 건축에서 시작된 firewall의 원래 의미, 그러니까 "이쪽과 저쪽을 절대적으로 분리한다"는 개념이 자동차를 거치면서 이미 슬쩍 변형되고 있었던 셈이에요. 벽에 문을 달기 시작한 겁니다.

허구가 정책을 만들 때

1983년, 존 배덤 감독의 영화 《워 게임》. 군 수퍼컴퓨터 WOPR이 핵전쟁 시뮬레이션을 실제 발사 절차와 혼동하면서 긴박한 상황이 벌어집니다. 기술자들이 시스템을 되돌리려 하지만 번번히 막히자 짜증을 내며 말합니다. "빌어먹을 방화벽에 막히고 있습니다(We keep hitting a damn firewall)."

이게 컴퓨터 보안 맥락에서 "firewall"이라는 단어가 등장한 최초의 기록 중 하나예요. 학술 논문이 아니라 할리우드 영화에서. 방화벽 기술에 관한 최초의 학술 논문은 1987년 DEC(Digital Equipment Corporation) 엔지니어들이 발표했으니까, 영화가 학계보다 4년 먼저였던 셈이죠.

물론 영화 대본 작가가 이 용어를 발명했다고 주장하려는 게 아닙니다. 이 말은 1980년대 초반 네트워크 엔지니어들 사이에서 이미 구어적으로 쓰이고 있었을 가능성이 높아요. 하지만 대중이 "컴퓨터 안에도 방화벽이란 게 있구나"를 처음 인식한 경로가 이《워 게임》이었다는 건 좀 아이러니하죠. 보안의 언어가 보안의 실패를 그리는 영화를 통해 대중화됐으니까요.

그리고 이 영화가 미친 영향은 용어 하나에 그치지 않았어요. 레이건 대통령이 이 영화를 보고 참모들에게 "이런 일이 실제로 가능한가?"라고 물었고, 합참은 "기술적으로 가능하다"고 답했어요. 약 15개월 후인 1984년 9월, 미국 최초의 컴퓨터 보안 관련 대통령 지시(NSDD-145)가 서명됩니다. 허구가 정책을 만들고, 정책이 기술을 만들고, 기술이 다시 언어를 만드는 순환. Firewall이라는 단어는 이 순환의 한가운데에 있었어요.

콘크리트에서 수사관으로

1980년대 후반, 인터넷이 아직 대학과 연구소의 전유물이던 시절. 네트워크와 네트워크 사이에는 라우터가 있었어요. 라우터는 원래 데이터 패킷의 경로를 정해주는 장치지만, 경로를 정하면서 동시에 네트워크를 분리하는 역할도 했죠. 이 분리 기능에 주목한 사람들이 있었습니다.

1987년, DEC 엔지니어들이 패킷 필터 방화벽이라는 개념을 발표합니다. 네트워크를 오가는 데이터 패킷을 검사해서, 미리 정해둔 규칙에 따라 허용하거나 차단하는 시스템. 출발지 주소, 목적지 주소, 포트 번호, 프로토콜 같은 정보를 보고 판단하는 거예요. AT&T 벨 연구소의 빌 체스윅과 스티브 벨로빈은 이걸 더 발전시켜서 자사 네트워크에 실제로 적용했고요.

1990년대 초에는 상태 기반 검사(stateful inspection) 방화벽이 등장합니다. 들어오는 패킷이 기존에 허가된 연결의 일부인지, 누군가 정당한 연결인 척 위장하고 있는 건 아닌지를 따지는 방식이에요. 같은 시기에 프록시 기반 방화벽도 있었는데, 프록시 방식은 더 안전했지만 느렸어요. 새로운 프로토콜이 쏟아지던 1990년대 후반, 프록시 방화벽은 그 프로토콜들을 하나하나 지원하는 데 시간이 걸렸고, 상태 기반 방화벽은 서비스 정의 하나만 추가하면 대응할 수 있었죠. 결국 시장은 "완벽한 보안이지만 불편한 것"보다 "꽤 괜찮은 보안이면서 편리한 것"을 선택했어요.

뉴저지 머리힐의 벨 연구소 건물. 체스윅과 벨로빈이 네트워크 방화벽을 개발하고 실전 적용한 곳이다. © Ckaack / Wikimedia Commons

이 과정에서 건축 방화벽과의 결정적 차이가 드러납니다. 건축 방화벽은 불이 무엇인지 모릅니다. 콘크리트 덩어리는 그냥 거기 서 있을 뿐이에요. 불이든 바람이든 공이든, 물리적으로 통과할 수 없으면 그만이죠. 벽돌이 불을 막는 건 벽돌의 물리적 속성 때문이지, 벽돌이 불의 성격을 판단하기 때문이 아닙니다. 그런데 네트워크 방화벽은 판단을 해야 합니다. 이 패킷이 정상인지, 이 접속이 공격인지, 이 트래픽을 허용할 것인지를. 판단에는 오류가 따르고, 오류에는 취약점이 따릅니다. 그래서 네트워크 방화벽의 역사는 더 정확한 판단과 더 빠른 처리 사이에서 끊임없이 타협해 온 역사이기도 해요. 렌의 이상적인 도시 계획 대신 기존 도로망 위에 벽돌과 격벽 규제를 얹었던 런던 재건법처럼, 완벽한 설계보다는 현실과의 타협이 늘 이깁니다.

안도감이라는 취약점

컴퓨터 보안에서 firewall이라는 단어가 선택된 건 우연이 아닐 거예요. 1980년대의 네트워크 엔지니어들이 건축 용어를 의식적으로 빌려왔는지, 자동차 용어에서 착안했는지, 아니면 그냥 직관적으로 "벽"이라는 이미지가 필요했던 건지는 확실하지 않아요. 하지만 이 은유가 대단히 효과적이었다는 건 분명합니다. 네트워크 보안이라는 추상적인 개념을 설명하는 데 이보다 좋은 단어를 찾기 어렵습니다.

다만 은유는 이해를 돕는 만큼 오해도 낳습니다. 건축 방화벽은 수동적이에요. 콘크리트 벽은 아무것도 판단하지 않고, 아무것도 허용하지 않아요. 하지만 컴퓨터 방화벽은 능동적이죠. 매 순간 "이건 통과시키고 저건 막는다"는 결정을 내려야 해요. 건축 방화벽은 설치하면 끝이지만, 컴퓨터 방화벽은 규칙을 계속 업데이트해야 하고, 새로운 위협에 대응해야 하고, 때로는 방화벽 자체가 공격 대상이 되기도 해요. 벽이라는 이미지가 주는 안도감, 그러니까 "벽이 있으니 안전하다"는 느낌이 오히려 위험할 수 있어요.

자동차 방화벽의 역사가 이걸 잘 보여줍니다. 초기 자동차의 방화벽은 엔진과 객실을 완전히 분리하는 단단한 금속판이었어요. 하지만 현대 자동차의 방화벽에는 수십 개의 구멍이 뚫려 있죠. 배선, 케이블, 호스가 지나가야 하니까요. 운전자 대부분은 자기 차에 방화벽이 있다는 사실조차 의식하지 못해요. 방화벽이 존재한다는 사실 자체가 안심을 주고, 그 안심이 점검을 불필요하게 느끼게 만드는 거예요.

컴퓨터 방화벽도 같은 패턴을 겪었어요. 초기 패킷 필터 방화벽은 상태를 추적하지 않았기 때문에, 정당한 연결인 것처럼 위장한 패킷에 속아 넘어갔죠. 벽에 문이 있으면 그 문을 통해 침입하는 건 시간 문제라는 걸, 방화벽의 역사가 반복적으로 증명해왔어요.

벽의 미래

현대 보안 업계에서는 "제로 트러스트(Zero Trust)"라는 개념이 유행입니다. 핵심은 간단해요. 네트워크 내부라고 해서 신뢰하지 말라는 거죠. 방화벽 안쪽에 있으니 안전하다는 전제 자체를 버리라는 이야기. 이건 firewall이라는 은유의 근본 한계를 정면으로 지적하는 것이기도 해요.

건축 방화벽의 전제는 명확했어요. 이쪽은 안전하고, 저쪽은 위험하다. 벽 하나로 세상을 둘로 나눌 수 있다. 하지만 현대 네트워크는 그렇게 나눌 수 없는 곳이 됐어요. 클라우드, 원격 근무, IoT 기기들. 내부와 외부의 경계 자체가 흐려진 거죠. 벽을 세울 "여기"가 어디인지를 정하는 게 이미 불가능에 가까워졌습니다.

그런데 벽이라는 발상 자체를 의심하는 흐름이 생기는 와중에, 지구 반대편에서는 역사상 가장 거대한 디지털 방화벽을 세운 곳이 있습니다. 중국의 인터넷 검열 시스템을 사람들은 '방화장성'이라고 부릅니다. 영어로는 'Great Firewall(GFW)'. 1997년 호주의 중국학자 제러미 바르메가 방화벽과 만리장성을 합쳐서 만든 이 언어유희는 사실 너무 정확한 비유였기 때문에 농담으로 남지 못했습니다.

흥미로운 건 이 벽이 막는 방향이에요. 런던의 방화벽은 바깥의 불이 안으로 번지지 못하게 막았고, 컴퓨터 방화벽은 외부의 위협이 내부 네트워크에 침입하지 못하게 막았어요. 하지만 중국의 방화장성은 정반대입니다. 안에 있는 사람이 바깥의 정보에 접근하지 못하게 막는 벽이거든요. 이름과 은유는 그대로지만 그 역할은 보호에서 통제로 바뀌었습니다.

그리고 최근에는 이 벽이 한 번 더 뒤집히고 있어요. 2026년 초, 레이던 대학의 연구가 흥미로운 현상을 포착했어요. 중국 정부 웹사이트 상당수가 해외에서 접속이 차단되고 있다는 거예요. 연구자는 이걸 '역방향 방화장성(reverse Great Firewall)'이라고 불렀습니다. 밖에서 안으로 들어오는 정보만 막던 벽이, 이제 안에서 밖으로 나가는 정보까지 막기 시작한 거죠. 외부의 데이터 마이닝과 오픈소스 인텔리전스 수집을 차단하려는 의도로 해석됩니다. 방화벽이 양방향이 된 거예요. 더 이상 "어느 쪽을 막는 벽인가"라는 질문 자체가 성립하지 않게 됐죠.

명나라 때 축조된 진샨링의 만리장성 © Severin.stalder via Wikipedia

만리장성은 유목민의 침입을 완전히 막지 못했습니다. 역사적으로 보면 장성은 절대적 방어선이라기보다 교역과 이동을 통제하는 관문에 가까웠죠. 흉노도, 몽골도, 만주족도 결국 장성을 넘거나 우회했어요. 방화장성이라는 이름에는 그 선례의 그림자까지 내장되어 있는 셈입니다. VPN과 Shadowsocks, 국제 eSIM 로밍으로 벽을 우회하는 사람들이 지금도 있고, 중국 정부는 그걸 또 막고, 우회 도구는 또 진화하고. 만리장성 바깥의 유목민들이 그랬듯이, 벽과 우회의 군비 경쟁은 벽이 존재하는 한 끝나지 않아요.

런던 대화재로부터 350여 년에 걸쳐 방화벽이라는 단어의 변천이 보여준 것은, 결국 인간이 위협과 맺는 관계의 변화예요. 불을 완전히 예방할 수 없다는 걸 깨달은 순간, 사람들은 불을 없애는 대신 불이 갈 수 있는 곳을 제한하기로 했어요. 패킷을 완전히 차단할 수 없다는 걸 깨달은 순간, 엔지니어들은 패킷을 심문하기 시작했고요. 정보의 흐름을 완전히 통제할 수 없다는 걸 알면서도 어떤 국가는 14억 인구의 인터넷에 벽을 세우기로 했죠.

방법은 매번 달라졌지만 그 밑에 깔린 충동은 같습니다. 위협을 제거할 수 없다면, 적어도 관리 가능한 것으로 만들겠다는 의지. 그건 체념이 아니에요. 완전한 승리라는 환상을 버린 자리에서만 가능한 꽤 성숙한 형태의 현실주의죠. 푸딩 레인의 빵집 주인이 화덕을 제대로 끄지 않은 그 밤 이후로, 우리는 계속 그 현실주의를 업데이트하고 있는 중입니다.