더블 NAT란 무엇이며 어떻게 해결할까

멀티플레이어 게임이 연결되지 않습니다. 포트 포워딩을 아무리 설정해도 작동하지 않습니다. 집에서 운영하는 VPN 서버는 외부에서 보이지 않습니다. 범인은 네트워크 안에 조용히 숨어 있을지도 모릅니다. 바로 같은 일을 하려는 두 대의 라우터입니다.

이것이 더블 NAT입니다. 이상한 점은, 어느 라우터도 고장나지 않았다는 것입니다. 각각은 해야 할 일을 정확히 하고 있습니다. 문제는 둘 다 동시에 그 일을 하고 있다는 것입니다.

더블 NAT란?

NAT(Network Address Translation)는 사설 홈 네트워크와 공용 인터넷 사이의 문지기 역할을 합니다. 모든 홈 네트워크에는 문지기가 하나 필요합니다. 더블 NAT는 그 문지기가 둘이라는 뜻입니다.

두 개의 장치가 각자 IP 주소를 변환하고 있습니다. 트래픽이 두 개의 보안 검문소, 두 개의 라우팅 결정, 두 개의 변환 계층을 통과합니다. 웹사이트 방문이나 동영상 스트리밍처럼 나가는 데이터는 문제없이 작동합니다. 들어오는 데이터는 막다른 길에 부딪힙니다.

더블 NAT가 생기는 이유

가장 흔한 시나리오: 인터넷 제공업체가 모뎀과 라우터가 합쳐진 공유기를 제공했습니다. 더 나은 와이파이나 더 많은 기능을 원해서 자신의 라우터를 거기에 연결했습니다. 두 장치 모두 NAT를 수행하고 있습니다. 이제 더블 NAT가 생겼습니다.

ISP 게이트웨이 장치: 대부분의 인터넷 제공업체는 모뎀과 라우터가 통합된 올인원 장치를 제공합니다. 설치를 간편하게 하지만, 동시에 여러분의 네트워크에 대한 가정을 합니다. 그 하단에 자신의 라우터를 추가하면, 하나만 있어야 할 문지기가 둘이 됩니다.

통신사급 NAT(CGNAT): 일부 ISP, 특히 모바일 브로드밴드와 5G 홈 인터넷 제공업체는 트래픽이 집에 도달하기 전에 NAT를 수행합니다. 하나의 공용 IP 주소를 수십 명 또는 수백 명의 고객이 공유합니다. traceroute에서 100.64.x.x IP 주소가 보이면 CGNAT입니다.

네트워크 어플라이언스: NAS 시스템이나 보안 어플라이언스 같은 특정 장치는 잘못 설정되거나 브리지 모드가 아닌 게이트웨이 모드로 작동할 경우 의도치 않게 라우팅 계층을 추가할 수 있습니다.

더블 NAT가 문제를 일으키는 이유

외부로 나가는 연결은 완벽하게 작동합니다. 장치가 연결을 시작하면 두 NAT 계층 모두 트래픽 흐름을 추적합니다. 일반적인 인터넷 사용이 정상처럼 느껴지는 이유입니다.

들어오는 연결에서 모든 것이 무너집니다.

포트 포워딩 실패: 포트 8080을 홈 서버로 포워딩하도록 설정합니다. 트래픽이 ISP 게이트웨이에 도착하고, 게이트웨이는 이를 라우터의 WAN 포트로 전달합니다. 그런데 라우터는 사설 IP 주소를 가지고 있습니다. ISP 게이트웨이는 서버가 두 단계 더 안쪽에 있다는 것을 모릅니다. 첫 번째 라우터에서 연결이 끊깁니다.

게임 NAT 유형 저하: PlayStation과 Xbox는 연결을 "보통" 또는 "엄격" NAT로 분류합니다. 이것은 단순한 표시가 아닙니다. 엄격 NAT는 특정 로비 입장을 막고, 음성 채팅 장애를 일으키며, 매칭 시간을 늘립니다. 일부 P2P 게임은 아예 작동하지 않습니다.

VPN 서버 접근 불가: 집에서 VPN 서버를 운영하려면 들어오는 연결이 서버에 도달해야 합니다. 더블 NAT 상황에서는 그 연결이 두 계층을 모두 통과하지 못합니다.

UPnP 무음 실패: 애플리케이션은 UPnP(Universal Plug and Play)를 사용해 포트 포워딩을 자동으로 설정하길 기대합니다. UPnP는 처음 만나는 라우터와만 통신할 수 있습니다. 애플리케이션은 필요한 포트를 열었다고 생각하지만, 트래픽은 여전히 도달하지 못합니다.

지연 시간 누적: 각 NAT 계층은 처리 지연을 추가합니다. 보통 몇 밀리초에 불과하지만, 실시간 게임이나 음성 통화에서는 그 밀리초가 쌓입니다.

더블 NAT 감지

라우터 관리 인터페이스에 로그인합니다. WAN 또는 인터넷 IP 주소를 찾으세요. 이것이 라우터가 "인터넷"으로 인식하는 주소입니다.

그 주소가 다음 사설 범위 중 하나에 해당하면 더블 NAT입니다:

• 10.x.x.x
• 172.16.x.x ~ 172.31.x.x
• 192.168.x.x
• 100.64.x.x (CGNAT 표시)

라우터의 WAN IP는 공용 주소여야 합니다. whatismyipaddress.com을 방문하면 실제 공용 IP를 확인할 수 있습니다. 두 주소가 다르고 라우터가 사설 IP를 표시한다면 더블 NAT입니다.

CGNAT를 감지하려면 명령줄에서 traceroute google.com을 실행하세요. 첫 몇 홉에서 100.64.x.x 주소가 보이면 ISP가 CGNAT를 사용하고 있는 것입니다.

더블 NAT 해결 방법

브리지 모드 (깔끔한 해결책)

브리지 모드는 ISP 게이트웨이의 NAT와 라우팅을 비활성화하여 단순한 모뎀으로 만듭니다. 라우터가 공용 IP 주소를 직접 받게 됩니다. 문지기 하나, 변환 계층 하나, 문제 해결.

ISP 게이트웨이에 로그인하세요. 보통 192.168.0.1 또는 192.168.1.1입니다. 고급 설정에서 "브리지 모드"를 찾으세요. 활성화하면 게이트웨이가 재부팅되고, 이후 라우터가 모든 라우팅과 NAT 기능을 담당합니다.

모든 ISP 게이트웨이가 브리지 모드를 지원하는 것은 아닙니다. 일부 통신사는 이 기능을 잠가둡니다.

액세스 포인트 모드 (절충안)

ISP 게이트웨이가 브리지를 지원하지 않는다면, 자신의 라우터를 액세스 포인트로 설정하세요. 이렇게 하면 라우터의 NAT가 비활성화되고 ISP 게이트웨이가 모든 라우팅을 처리합니다.

커스텀 DNS, 고급 방화벽 규칙, 세밀한 장치 관리 같은 고급 라우터 기능을 일부 잃게 됩니다. 하지만 더블 NAT는 해결됩니다.

대부분의 최신 라우터는 설정에 "액세스 포인트 모드"가 있습니다. 활성화하면 라우터는 와이파이 액세스 포인트와 네트워크 스위치 역할만 하고, ISP 게이트웨이가 라우팅을 담당합니다.

DMZ 설정 (임시방편)

일부 라우터는 모든 들어오는 트래픽을 특정 장치로 전달하는 DMZ(비무장지대) 기능을 제공합니다. ISP 게이트웨이가 라우터의 WAN 주소를 DMZ에 배치하도록 설정하세요.

이 방법은 더블 NAT를 없애지는 않습니다. 두 장치 모두 변환을 계속 수행합니다. 그러나 들어오는 트래픽에 대해 첫 번째 계층을 우회합니다. 포트 포워딩과 들어오는 연결이 작동하게 됩니다. 진단에서는 여전히 더블 NAT 경고가 표시될 수 있지만, 기능적으로는 대부분의 문제가 사라집니다.

ISP 게이트웨이 교체

ISP에 게이트웨이 장치 대신 단순한 모뎀을 요청하세요. 또는 호환되는 모뎀을 직접 구매하세요. 이렇게 하면 라우팅 계층이 완전히 제거됩니다.

모든 ISP가 허용하지는 않습니다. 특정 게이트웨이만 허용하는 곳도 있습니다. 그러나 한번 물어볼 가치는 있습니다. 자신의 모뎀을 사용하면 월별 장비 임대료도 없앨 수 있습니다.

CGNAT 처리

CGNAT(100.64.x.x 주소)가 감지됐다면 위의 해결책은 도움이 되지 않습니다. 추가 NAT 계층은 통신사 수준에 있어 여러분의 통제 범위 밖입니다.

정적 공용 IP 요청: 많은 ISP가 이를 유료 부가 서비스로 제공합니다. 보통 월 5~15달러입니다. CGNAT를 완전히 우회합니다.

기업용 인터넷 플랜: 기업용 서비스는 기본적으로 공용 IP가 포함되는 경우가 많습니다.

포트 포워딩이 있는 VPN 서비스: 일부 VPN 제공업체는 포트 포워딩을 기능으로 제공합니다. 공개적으로 접근 가능한 엔드포인트를 생성하여 트래픽을 홈 네트워크로 전달하므로 CGNAT를 우회할 수 있습니다.

IPv6: ISP가 기본 IPv6를 제공하고 애플리케이션이 지원한다면, IPv6는 NAT를 완전히 없앱니다. 모든 장치가 전역 라우팅 가능한 주소를 받습니다.

더블 NAT가 문제되지 않는 경우

웹사이트 방문, 동영상 스트리밍, 이메일 확인, SNS 스크롤만 한다면 더블 NAT는 영향을 주지 않습니다. 나가는 연결은 여러 NAT 계층을 통해도 완벽하게 작동합니다.

더블 NAT를 해결해야 하는 경우:

• 인터넷에서 접근 가능한 서버나 서비스를 호스팅하는 경우
• 온라인 게임을 하며 최적의 NAT 유형이 필요한 경우
• 특정 애플리케이션을 위해 포트 포워딩을 사용하는 경우
• 집에서 VPN 서버를 운영하는 경우
• 홈 네트워크의 장치에 원격으로 접근하는 경우
• UPnP에 의존하는 애플리케이션을 사용하는 경우

많은 분들, 특히 CGNAT가 적용된 모바일 브로드밴드를 사용하는 경우, 가장 간단한 해결책은 아무것도 하지 않는 것입니다. 게임이 연결되고 스마트홈이 잘 작동한다면 그냥 놔두세요.

해결책은 설정이 아닌 조율

더블 NAT는 기술적인 문제처럼 보이지만 사실 조율 문제입니다. 두 장치가 각자 제 기능을 충실히 하면서, 누구도 번갈아 하라고 말해주지 않았기에 혼란이 생긴 것입니다.

해결책은 더 똑똑한 라우터가 아닙니다. 둘 중 하나가 물러서도록 만드는 것입니다.

더블 NAT에 대한 자주 묻는 질문

더블 NAT가 게임 문제의 원인인지 어떻게 알 수 있나요?

콘솔의 네트워크 설정에서 NAT 유형을 확인하세요. "보통" 또는 "엄격"이 표시되고 라우터의 WAN IP가 사설 범위(192.168.x.x, 10.x.x.x)에 있다면 더블 NAT가 원인일 가능성이 높습니다. 해결하고 다시 테스트하면 "개방" 또는 NAT 유형 1이 나타나야 합니다.

더블 NAT가 인터넷 속도를 느리게 하나요?

아니요. 각 NAT 계층은 몇 밀리초의 지연을 추가하지만 대역폭에는 영향을 주지 않습니다. 스트리밍이나 다운로드에서는 차이를 느끼지 못할 것입니다. 문제는 들어오는 연결에 있지, 속도에 있지 않습니다.

보안을 강화하기 위해 의도적으로 더블 NAT를 사용할 수 있나요?

두 개의 NAT 계층은 의미 있는 추가 보안을 제공하지 않습니다. NAT는 원래 보안 기능으로 설계된 것이 아닙니다. IP 주소 부족에 대한 임시방편입니다. 더 나은 보안을 위해서는 제대로 된 방화벽을 사용하고, 장치를 최신 상태로 유지하고, VLAN으로 네트워크를 분리하세요.

브리지 모드와 액세스 포인트 모드의 차이점은?

브리지 모드는 ISP 장치의 라우팅을 비활성화하여 여러분의 라우터만 라우터 역할을 하게 합니다. 액세스 포인트 모드는 여러분의 라우터의 라우팅을 비활성화하여 ISP 장치만 라우터 역할을 하게 합니다. 브리지 모드가 더 나은 선택인 이유는 네트워크 기능에 대한 통제권을 유지할 수 있기 때문입니다. 액세스 포인트 모드는 브리지 모드를 사용할 수 없을 때의 대안입니다.