공인 IP 주소 vs. 사설 IP 주소

IPv4는 43억 개의 주소를 제공합니다. 지구에는 80억 명의 사람이 있고, 대부분이 여러 기기를 씁니다. 숫자가 맞질 않습니다—그런데도 여러분의 집에는 수십 개의 연결된 기기가 있고, 이웃집도 수십 개, 모든 사무실과 카페도 수천 개를 더 운용합니다. 모든 기기가 전 세계적으로 고유한 주소를 필요로 했다면, 인터넷은 스마트폰이 등장하기 전에 이미 무너졌을 것입니다.

그렇게 되지 않았습니다. 우리는 네트워킹에서 가장 실용적인 묘수 하나를 부린 것입니다.

건물 주소 vs. 호실 번호

공인 IP 주소는 건물의 도로명 주소와 같습니다. 도시 안에 "강남대로 123"은 딱 하나뿐입니다. 전 세계 누구든 이 주소로 여러분을 찾을 수 있습니다. 인터넷에 연결할 때, ISP가 이런 전 세계적으로 고유한 주소를 하나 할당해줍니다. 여러분이 방문하는 모든 웹사이트는 이 주소를 보고, 이것을 이용해 데이터를 돌려보냅니다.

사설 IP 주소는 호실 번호와 같습니다. 5호실은 수천 개의 건물에 존재합니다. 그 번호는 특정 건물 안에서만 의미가 있습니다. 여러분의 노트북은 가정 네트워크에서 192.168.1.10일 수 있습니다. 동료의 노트북도 자신의 네트워크에서 192.168.1.10일 수 있습니다. 같은 주소지만 다른 네트워크입니다. 사설 주소는 자신의 네트워크 밖으로 나갈 수 없기 때문에—공인 인터넷에서는 허용되지 않기 때문에—이것이 가능합니다.

예약된 주소 범위

1996년, RFC 1918은 공인 인터넷에서 절대 라우팅되지 않을 세 개의 주소 블록을 지정했습니다:

• 10.0.0.0 ~ 10.255.255.255 — 대규모 조직을 위한 1,600만 개의 주소
• 172.16.0.0 ~ 172.31.255.255 — 클라우드 제공업체가 선호하는 100만 개의 주소
• 192.168.0.0 ~ 192.168.255.255 — 가정용 라우터의 기본값인 65,536개의 주소

이 주소들은 설계 자체가 전 세계 인터넷에서 보이지 않도록 만들어졌습니다. 엔지니어들은 주소 체계 자체에 벽을 세워 놓았습니다. 네트워크 설정에서 192.168.1.5를 본 적이 있다면, 바로 그것이 여러분의 네트워크 안에서만 존재하는 주소입니다.

주소 변환 계층

사설 주소가 인터넷에 직접 나갈 수 없다면, 여러분의 휴대폰은 어떻게 웹사이트를 불러오는 걸까요?

라우터가 NAT(네트워크 주소 변환)를 수행합니다. 여러분의 노트북(192.168.1.10)이 웹 페이지를 요청하면, 라우터가 패킷을 가로채 사설 주소를 공인 주소로 바꾸고, 이 요청을 추적하기 위한 고유한 포트 번호를 덧붙인 뒤 외부로 내보냅니다. 응답이 도착하면, 라우터는 해당 포트 번호를 조회해 변환 테이블에서 사설 주소를 찾아 노트북으로 패킷을 전달합니다.

이 작업은 초당 수천 번 일어납니다. 집에 있는 모든 기기가 공인 주소 하나를 공유합니다. 라우터는 어떤 응답이 어디로 가야 하는지 추적합니다—건물로 배달된 우편물을 받아 어느 호실로 전달할지 아는 안내 데스크 직원처럼요.

이 방법이 효과적인 이유

NAT와 사설 주소는 주소 부족 문제를 해결한 게 아닙니다—'주소를 갖는다'는 것의 의미를 바꿔놓은 것입니다. 모든 기기가 전 세계적으로 고유한 주소를 가질 필요 없이, 가정 전체가 하나의 공인 주소를 공유하면서 내부적으로는 사설 주소를 씁니다. 한 가정이 연결된 기기 20개를 공인 IP 하나로 공유할 수도 있습니다.

이것이 우리에게 시간을 벌어줬습니다. 덤으로 보안도 챙겼습니다.

사설 주소는 공인 인터넷에서 라우팅될 수 없기 때문에, 외부 공격자가 네트워크 내 기기에 직접 접근할 수 없습니다. 라우터는 내부에서 시작된 연결의 트래픽만 전달하는 자연스러운 방화벽 역할을 합니다. 공격자가 여러분의 공인 주소를 알더라도 192.168.1.10은 볼 수도, 접근할 수도 없습니다—그 주소는 여러분의 네트워크 밖에는 존재하지 않으니까요.

절충점

NAT는 모든 기기가 고유하고 전 세계적으로 접근 가능한 주소를 갖는다는 인터넷의 원래 설계를 깨뜨립니다. P2P 연결이 더 어려워집니다. 집에서 서버를 운영하려면 별도 설정이 필요합니다. 화상 통화, 게임, 파일 공유 모두 NAT의 한계를 우회하며 작동합니다.

하지만 대안은 주소를 완전히 바닥내는 것이었습니다. NAT는 실용적인 선택이었고, IPv4가 오늘날에도 여전히 주류인 이유가 될 만큼 충분히 잘 작동해왔습니다.

장기전

IPv6가 이 문제를 근본적으로 해결합니다. 지구상의 모든 모래알이 수십억 개의 고유 주소를 가질 수 있을 만큼의 주소를 제공합니다. 더 이상 NAT도 없고, 사설 범위도 없습니다. 모든 기기가 전 세계적으로 고유한 주소를 갖습니다.

전환은 진행 중입니다. 2025년 기준 전 세계 IPv6 채택률은 약 45%에 달했으며, 프랑스와 독일 같은 일부 국가는 75%를 넘었습니다¹. 하지만 NAT를 사용하는 IPv4가 여전히 인터넷 트래픽의 절반 이상을 담당합니다. 마지막 지역 인터넷 레지스트리는 2019년에 IPv4 풀을 소진했습니다². 새로운 IPv4 주소는 이제 이전과 재활용을 통해서만 공급되며, 주소당 35~50달러에 거래됩니다.

1996년의 임시방편이 여전히 인터넷을 지탱하고 있습니다.

핵심 정리

• 공인 주소는 전 세계적으로 고유하고 라우팅 가능합니다—ISP가 하나를 할당해 줍니다
• 사설 주소는 RFC 1918로 정의된 네트워크 안에서 재사용 가능합니다 (10.x.x.x, 172.16~31.x.x, 192.168.x.x)
• NAT는 사설 주소와 공인 주소 사이를 변환하여 여러 기기가 공인 IP 하나를 공유하게 합니다
• 가정용 라우터는 일반적으로 내부에서 192.168.x.x 주소를 사용합니다
• NAT는 내부 기기를 외부 접근으로부터 숨겨 부수적인 보안을 제공합니다
• IPv6는 근본적인 해결책이지만, NAT를 사용하는 IPv4가 현재의 현실입니다

공인 및 사설 IP 주소에 관해 자주 묻는 질문

내 공인 IP 주소는 어떻게 찾나요?

whatismyip.com 같은 사이트를 방문하거나, 검색 엔진에서 "내 IP 주소"를 검색하세요. 표시되는 주소가 인터넷에서 여러분의 연결을 식별하는 주소입니다—ISP가 라우터에 할당한 공인 주소입니다.

두 기기가 같은 사설 IP 주소를 가질 수 있나요?

네, 다른 네트워크라면 가능합니다. 여러분의 노트북이 가정 네트워크에서 192.168.1.10일 때, 다른 수천 개의 기기도 각자의 네트워크에서 192.168.1.10을 쓸 수 있습니다. 사설 주소는 자신이 속한 네트워크 안에서만 고유하면 됩니다.

공인 IP 주소가 가끔 바뀌는 이유는 무엇인가요?

대부분의 ISP는 동적 공인 주소를 할당합니다—라우터가 재시작될 때나 ISP의 DHCP 임대 기간이 만료될 때 변경될 수 있습니다. 일관된 주소가 필요하다면(예: 서버 운영), 고정 IP 서비스에 별도로 비용을 내는 경우가 많습니다.

사설 IP 주소를 쓰면 익명이 되나요?

아닙니다. 사설 주소는 웹사이트에서 보이지 않지만, 공인 IP 주소는 연결하는 모든 서버에 노출됩니다. 그 공인 주소는 ISP와 대략적인 위치 추적으로 이어질 수 있습니다. 온라인 프라이버시를 위해서는 VPN 같은 별도 도구가 필요합니다.

사설 네트워크에 공인 IP 범위를 실수로 사용하면 어떻게 되나요?

문제가 생깁니다. 인터넷상의 실제 주인이 있는 주소를 내부 네트워크에 설정하면(예: Google 소유인 8.8.8.0/24), 기기들이 해당 실제 인터넷 주소에 도달할 수 없게 됩니다. 라우터가 그 주소를 로컬 네트워크 주소로 인식하기 때문입니다. 내부 네트워크에는 항상 RFC 1918 사설 범위를 사용하세요—이런 충돌을 피하기 위해 특별히 예약된 범위입니다.

출처