자율 시스템 번호(ASN)

인터넷은 네트워크가 아닙니다.

이것이 글로벌 인터넷이 실제로 어떻게 작동하는지 이해하는 데 가장 중요한 사실입니다. 그런데도 이를 명확하게 말하는 사람은 거의 없죠. 인터넷은 누군가가 구축하고 모든 사람이 접속하는 단일 네트워크가 아닙니다. 전 세계의 서로 다른 조직들이 소유하고 운영하는 수천 개의 독립적인 네트워크들이, 서로 트래픽을 교환하기로 합의한 것입니다.

ISP는 자체 네트워크를 운영합니다. Google도, 근처 대학교도, 프랑크푸르트의 어느 은행도, 도쿄의 클라우드 제공업체도 마찬가지입니다. 이 네트워크들 각각은 내부 트래픽을 어떻게 라우팅할지, 어떤 장비를 구매할지, 인접 네트워크에 어떻게 연결할지를 스스로 결정합니다.

인터넷은 이 모든 네트워크가 서로 대화하면서 만들어집니다.

그리고 어떤 네트워크든 그 대화에 참여하려면 먼저 이름이 필요합니다. 그 이름이 바로 자율 시스템 번호, 즉 ASN입니다.

자율 시스템이란 무엇인가?

자율 시스템(AS)은 단일 관리 주체 하에 통합된 라우팅 정책을 가진 하나의 네트워크 또는 네트워크들의 집합입니다¹. "자율(autonomous)"이라는 단어는 여기서 매우 중요한 의미를 가집니다. 이 네트워크가 스스로를 관리한다는 뜻입니다. 자체적인 라우팅 결정을 내리고, 누구와 연결할지, 어떤 트래픽을 허용할지를 스스로 결정합니다.

AT&T는 자율 시스템(AS7018)을 운영합니다. Google도 마찬가지입니다(AS15169)². Comcast(AS7922)³, Cloudflare(AS13335)⁴도 마찬가지입니다. 인구 3만 명의 소도시를 서비스하는 작은 지역 ISP도 예외가 아닙니다. 각각은 글로벌 라우팅 시스템에서 독립된 주체이며, 인터넷상의 다른 모든 자율 시스템에 자신을 고유하게 식별하는 번호인 ASN을 보유합니다.

2025년 기준으로 전 세계에 약 12만 개의 ASN이 할당되어 있으며, 8만 개 이상이 글로벌 라우팅 테이블에서 경로를 활발히 광고하고 있습니다⁵. 8만 개가 넘는 독립적인 네트워크가 인터넷이라는 실시간 대화에 참여하고 있다는 뜻입니다.

인터넷이 ASN을 필요로 하는 이유

도로명이 없는 도시에서 길을 안내해야 한다고 상상해 보세요. 모든 방향을 일일이 설명할 수는 있겠죠 — "빨간 집을 지나 참나무에서 좌회전" — 하지만 그건 너무나 취약한 방법입니다. 새 건물 하나가 생기면 모든 것이 바뀌니까요.

ASN은 이 문제를 인터넷 전체 규모에서 해결합니다.

ASN이 없다면 라우터는 인터넷상의 모든 IP 주소로 가는 구체적인 경로를 알아야 합니다. 라우팅 가능한 주소가 10억 개를 넘는 상황에서 이는 비현실적인 것을 넘어 불가능합니다. 대신 라우터는 자율 시스템 단위로 생각합니다. 142.250.80.46이 특정 데이터 센터에 있는 특정 Google 서버라는 것을 알 필요가 없습니다. 142.250.0.0/15 주소 블록이 AS15169(Google)에 속하며, 여기서 AS15169에 도달하는 경로가 세 가지 있다는 것만 알면 충분합니다.

ASN은 수십억 개의 주소를 수만 개의 네트워크로 압축합니다. 라우터는 목적지가 아닌 이웃을 생각하기 시작합니다.

ASN은 어떻게 할당되는가

ASN은 마음대로 고를 수 없습니다. 번호 체계는 인터넷 할당 번호 관리 기관(IANA)에서 시작하여 세계 각 지역을 담당하는 5개의 지역 인터넷 레지스트리(RIR)로 내려가는 계층 구조를 통해 전 세계적으로 조율됩니다⁶:

IANA는 1,024개 단위로 RIR에 ASN을 할당합니다⁷. RIR은 ASN이 필요한 조직 — ISP, 클라우드 제공업체, 대형 기업, 대학교, 그 밖에 글로벌 라우팅에 참여하는 네트워크를 운영하는 모든 곳 — 에 개별 ASN을 배정합니다.

ASN을 취득하려면 정당한 사유가 필요합니다. 멀티홈 네트워크(둘 이상의 상위 제공업체에 연결된 네트워크)를 운영하거나, 고유한 라우팅 정책에 대한 정당한 기술적 필요성을 증명해야 합니다. 그냥 멋있어 보인다는 이유로 신청할 수는 없습니다.

16비트 및 32비트 ASN

원래의 ASN 형식은 16비트 숫자로, 0에서 65,535까지의 값을 나타낼 수 있었습니다. 인터넷 초창기에는 그것으로 충분해 보였습니다. 자율 시스템이 6만 5천 개라니? 그보다 더 많이 필요한 사람이 있을까요?

누구나 필요하게 됐습니다.

2000년대 중반에 이르러 16비트 ASN 공간이 고갈되기 시작했습니다. IETF(인터넷 엔지니어링 태스크 포스)는 2007년에 RFC 4893을 발표하여 ASN을 32비트로 확장했습니다⁸. 가용 공간이 약 65,000개에서 42억 개 이상으로 늘어났습니다 — 당분간은 충분한 규모입니다.

이 전환에는 세심한 주의가 필요했습니다. 16비트 ASN만 이해하는 구형 라우터들은 새로운 32비트 숫자를 처리할 수 없었습니다. 이를 해결하기 위해 IANA는 특수 ASN 23456(AS_TRANS라고 함)을 임시 대역으로 예약했습니다⁹. 32비트 ASN을 이해하는 라우터가 그렇지 못한 라우터와 통신할 때 실제 번호 대신 23456을 대입합니다. 구형 라우터는 유효한 16비트 ASN을 받아 경로를 정상적으로 처리하고, 아무 문제 없이 동작합니다. 번호 체계 자체에 내장된 변환 계층인 셈입니다.

오늘날 5개의 RIR 모두 기본적으로 32비트 ASN을 할당합니다. 16비트 범위는 여전히 유효하며 활발히 사용됩니다 — 2007년 이전에 ASN을 취득한 모든 주요 네트워크는 여전히 원래 번호를 씁니다 — 하지만 미래는 더 넓은 공간에 속합니다.

공개 ASN과 사설 ASN

모든 자율 시스템이 전체 인터넷에 노출될 필요는 없습니다. RFC 6996은 사설 용도로 예약된 ASN 범위를 정의합니다¹⁰:

• 16비트 사설 범위: 64,512 – 65,534
• 32비트 사설 범위: 4,200,000,000 – 4,294,967,294

이것은 사설 IP 주소(192.168.x.x)와 유사하게 작동합니다. 조직은 이를 내부적으로 사용할 수 있습니다 — 예를 들어, 랙 간에 BGP를 운용하는 데이터 센터 운영자라면 누구와도 조율할 필요 없이 사설 ASN을 쓸 수 있습니다. 단, 사설 ASN은 공개 인터넷에 도달하기 전에 라우팅 공지에서 반드시 제거되어야 합니다. 글로벌 경로에서 사설 ASN이 보인다면 무언가 잘못된 것입니다.

BGP가 ASN을 사용하는 방법

ASN은 하나의 프로토콜을 위해 존재합니다. 바로 BGP(Border Gateway Protocol)입니다¹¹. BGP는 자율 시스템들이 서로에게 무엇에 도달할 수 있는지 알려주는 프로토콜입니다.

실제로 어떻게 작동하는지 살펴봅시다. ISP(예: AS7922 — Comcast)가 트랜짓 제공업체에 연결하면 다음과 같이 공지합니다: "저는 이 IP 주소 블록들에 도달할 수 있습니다." 트랜짓 제공업체는 그 공지를 받아 경로 앞에 자신의 ASN을 추가하고 피어에게 전달합니다. 피어들도 마찬가지로 합니다. 공지는 ASN을 하나씩 쌓으며 인터넷 전체로 퍼져나갑니다.

그 결과물이 AS 경로입니다 — 패킷이 목적지에 도달하기까지 거쳐야 할 모든 네트워크의 발자취입니다. Google(AS15169)이 자신의 주소를 공지하고 그 공지가 세 개의 중간 네트워크를 거쳐 ISP에 도달한다면, AS 경로는 다음과 같을 수 있습니다:

AS7922 → AS3356 → AS1299 → AS15169

ISP는 이를 다음과 같이 해석합니다: "Google에 도달하려면 AS3356으로 트래픽을 보내고, AS3356은 AS1299로, AS1299는 AS15169로 전달합니다." 네 개의 자율 시스템, 네 개의 독립적인 네트워크가 협력하여 검색 쿼리를 노트북에서 Google 서버로, 다시 돌아오도록 옮깁니다.

루프 방지

AS 경로는 두 가지 역할을 합니다. 경로를 보여주는 것 외에도 루프를 방지합니다. 라우터가 경로 공지를 받으면 AS 경로를 확인합니다. 목록에 자신의 ASN이 이미 있으면 그 공지를 폐기합니다¹². 논리는 간단합니다. 내가 이미 이 경로에 있다면, 이를 수락하면 순환이 발생합니다. 트래픽은 영원히 루프를 돌며 어디에도 도달하지 못합니다.

이것이 우아한 이유는 완전히 수동적이기 때문입니다. 루프를 방지하기 위해 어떤 네트워크도 다른 네트워크와 따로 조율할 필요가 없습니다. 모든 네트워크는 경로에서 자신의 ASN만 확인하면 됩니다. 있으면, 그냥 무시합니다.

경로 선택

네트워크가 동일한 목적지로 가는 여러 경로를 받을 때 — 이는 항상 일어나는 일입니다 — 선택을 해야 합니다. BGP는 여러 요소를 고려하지만, AS 경로 길이가 가장 중요한 요소 중 하나입니다. 일반적으로 짧은 경로가 선호됩니다. 통과하는 네트워크가 적을수록 잠재적 장애 지점이 줄어들고, 지연 시간이 낮아지며, 성능도 대체로 더 좋습니다.

AS 경로 앞붙이기(AS path prepending)가 존재하는 이유가 바로 여기에 있습니다. 특정 링크의 트래픽을 줄이고 싶은 네트워크는 자신의 ASN을 여러 번 반복하여 AS 경로를 인위적으로 길게 만들 수 있습니다. Comcast가 Google로 가는 두 경로를 볼 때 — 하나는 ASN 3개, 다른 하나는 6개 — 짧은 쪽을 선택합니다. 긴 경로가 고장난 것은 아닙니다. 단지 덜 매력적일 뿐입니다. 앞붙이기는 전화 한 통 없이도 트래픽을 조종하는 방법입니다.

실제 구조

자율 시스템은 추상적인 개념이 아닙니다. 물리적 인터넷을 구축하고 운영하는 실제 조직들에 직접 대응합니다:

인터넷 서비스 제공업체는 가정과 기업을 연결하는 네트워크를 운영합니다. Comcast(AS7922), AT&T(AS7018), Deutsche Telekom(AS3320) — 각각 자체 라우팅 정책과 물리적 인프라를 갖춘 자율 시스템을 운영합니다.

클라우드 제공업체는 사람들이 매일 사용하는 서비스를 호스팅하는 대규모 자율 시스템을 운영합니다. Amazon Web Services(AS16509), Google Cloud(AS15169 및 기타), Microsoft Azure(AS8075)는 각각 자체 ASN을 가진 전 세계 분산 네트워크를 운영합니다.

**콘텐츠 전송 네트워크(CDN)**인 Cloudflare(AS13335)와 Akamai(AS20940)는 최소한의 지연 시간으로 콘텐츠를 캐싱하고 전달하기 위해 최종 사용자에 가까이 위치한 자율 시스템을 운영합니다.

기업 및 대학교 — 대형 은행, 연구 기관, 다국적 기업 — 라우팅에 대한 직접적인 제어가 필요한 곳들은 자체 자율 시스템을 운영합니다.

**인터넷 교환 지점(IXP)**은 자율 시스��들이 제3자에게 비용을 지불하는 대신 직접 트래픽을 교환하기 위해 만나는 물리적 건물입니다. 세계 최대 IXP — 프랑크푸르트의 DE-CIX, 암스테르담의 AMS-IX, 런던의 LINX — 는 수백 개의 자율 시스템이 서로 피어링하는 곳입니다.

이것이 인터넷의 실제 구조입니다. 클라우드가 아닙니다. 거미줄도 아닙니다. 각자의 ASN으로 식별되는 독립적인 네트워크들의 성좌이며, 전 세계 수천 개의 상호 연결 지점에서 트래픽을 주고받고 있습니다.

신뢰의 문제

여기서 정말로 기묘한 점이 있습니다. BGP는 신뢰 위에 구축되어 있습니다.

자율 시스템이 "저는 이 주소들에 도달할 수 있습니다"라고 공지하면, 이웃 네트워크들은 그것을 그대로 믿습니다. 암호학적 증명도 없고, 주장을 검증하는 중앙 기관도 없습니다. 공지는 인터넷 전체로 퍼지고, 몇 분 내에 한 네트워크의 말 한 마디만 믿고 트래픽이 흐르기 시작합니다.

이것이 대체로 잘 작동하는 이유는 운영자들이 서로를 알고, 계약 관계에 있으며, 공정하게 행동할 경제적 동기가 있기 때문입니다. 하지만 때로는 치명적으로 잘못됩니다.

2008년에 Pakistan Telecom(AS17557)은 국내에서 YouTube를 차단하려다 YouTube의 IP 주소에 대한 경로를 실수로 글로벌 인터넷에 공지해 버렸습니다. 몇 분 만에 전 세계 YouTube 트래픽이 파키스탄으로 라우팅되었고, 거기서 막혀버렸습니다¹³. 해킹 때문이 아니라 BGP가 거짓 공지를 신뢰했기 때문에, YouTube는 전 세계 대부분의 지역에서 사실상 마비됐습니다.

2018년에는 나이지리아 ISP의 BGP 유출로 Google을 향한 트래픽이 나이지리아와 러시아를 거쳐 우회됐습니다¹⁴. 2019년에는 스위스 데이터 센터가 실수로 유럽 네트워크 상당 부분의 트래픽을 China Telecom을 통해 우회시켰습니다¹⁵.

이런 사건들은 특이한 예외가 아닙니다. 소수의 신뢰할 수 있는 네트워크 운영자를 위해 설계된 글로벌 라우팅 시스템이 서로 알지도 신뢰하지도 않는 8만 개 이상의 자율 시스템으로 이루어진 인터넷을 떠받치게 된 결과, 예측 가능하게 발생하는 일들입니다.

리소스 공개 키 기반 구조(RPKI)는 이를 해결하기 위해 배포되고 있는 암호화 프레임워크입니다¹⁶. RPKI를 통해 자율 시스템은 자신의 경로 공지에 암호학적으로 서명할 수 있고, 이웃 네트워크들은 주소 블록 소유를 주장하는 AS가 실제로 그 권한을 갖고 있는지 검증할 수 있습니다. 도입이 늘고 있지만 아직 보편화되지는 않았습니다. 인터넷의 신뢰 모델은 인터넷이 운영되는 상태에서 업그레이드되고 있습니다 — 비행 중인 비행기의 엔진을 교체하는 것처럼.

이것이 의미하는 것

인터넷이 작동하는 것은 수천 개의 독립적인 조직들이 협력하기로 결정했기 때문입니다. 누군가가 강제해서가 아닙니다. 마스터 플랜이 있어서가 아닙니다. 다른 네트워크에 연결하면 자신의 네트워크가 더 가치 있어지고, 그것이 곧 좋은 사업이 되기 때문입니다.

ASN은 이 협력을 가능하게 하는 식별자입니다. 네트워크가 자신이 누구인지, 무엇에 도달할 수 있는지, 어떻게 거기까지 가는지를 알릴 수 있게 합니다. 라우터가 경로를 선택하고, 루프를 방지하고, 트래픽을 어디로 보낼지 결정하게 합니다 — 모두 밀리초 단위로, 하루에 수십억 번씩.

다음에 브라우저로 페이지를 불러올 때, 패킷은 다섯 개나 여섯 개의 자율 시스템을 거칠 수도 있습니다. 각각은 자체 장비, 자체 직원, 자체 라우팅 정책, 자체 ASN을 가진 독립적인 네트워크입니다. 이들은 함께 계획하지 않았습니다. 그래도 페이지는 로드됩니다.

그것이 인터넷입니다. 네트워크가 아닙니다. 네트워크들 사이의 합의입니다.

ASN에 관한 자주 묻는 질문

내 네트워크가 어떤 ASN을 사용하는지 어떻게 알 수 있나요?

ISP에는 ASN이 있으며, bgp.he.net이나 bgpview.io 같은 BGP 루킹 글라스 도구에서 공인 IP 주소를 조회하면 확인할 수 있습니다. 대부분의 가정용 인터넷 이용자는 자체 ASN이 없습니다 — ISP의 자율 시스템 안에 속해 있습니다. 자체 ASN을 운영하는 조직은 대개 그것을 알고 있습니다. ASN 취득은 지역 인터넷 레지스트리에 신청하는 의도적인 과정을 거쳐야 하기 때문입니다.

두 조직이 하나의 ASN을 공유할 수 있나요?

아닙니다. 각 ASN은 글로벌 라우팅 시스템에서 단일 관리 주체를 고유하게 식별합니다. 다만 하나의 조직이 여러 ASN을 보유할 수는 있습니다 — Google이 그 예입니다. 사설 ASN을 내부적으로 사용하는 조직들은 서로 충돌하지 않는데, 그 번호들이 공개 인터넷에 나타나지 않기 때문입니다.

ASN이 폐기되거나 이전되면 어떻게 되나요?

ASN은 IP 주소 블록과 마찬가지로 지역 인터넷 레지스트리를 통해 조직 간에 이전할 수 있습니다. 조직이 ASN이 더 이상 필요 없어지면 — 예를 들어 인수합병 후 — RIR이 이를 회수하여 재할당할 수 있습니다. 번호 자체는 재활용되지만, 글로벌 라우팅 테이블이 갱신되었는지 확인하는 데 시간이 걸립니다.

32비트 ASN 공간이 고갈될 위험이 있나요?

32비트 ASN 공간은 42억 개 이상의 번호를 제공합니다. 현재 약 12만 개가 할당되어 있으니, 가용 공간의 0.003% 미만을 사용하고 있습니다. 한때 고갈로 유명했던 IPv4 주소와 달리, 32비트 ASN 공간은 예측 가능한 미래에는 충분합니다.

ASN과 IP 주소의 차이점은 무엇인가요?

IP 주소는 특정 장치나 네트워크 인터페이스를 식별합니다. ASN은 네트워크 전체를 식별합니다 — 잠재적으로 수백만 개의 IP 주소를 관리하는 조직과 인프라 전체를. 이렇게 생각해 보세요: IP 주소는 도로명 주소이고, ASN은 그 주소들이 속한 도시의 이름입니다. 라우터는 ASN으로 트래픽의 큰 방향을 결정하고, 최종 목적지 전달에는 IP 주소를 사용합니다.

출처