Đã cập nhật 1 tháng trước
터미널을 열고 아무 웹사이트로 경로를 추적해 보세요. 여러분의 기기와 목적지 사이에서 COMCAST-7922, ATT-INTERNET4, GOOGLE, CLOUDFLARENET 같은 이름을 가진 자율 시스템들을 지나게 됩니다. 이것들은 임의로 붙인 라벨이 아닙니다. 실제로 인터넷을 운영하는 조직들 — 라우터를 소유하고, 광케이블을 임대하며, 여러분의 패킷이 어떻게 이동할지 결정하는 기업, 대학, 정부 기관 — 의 공식 등록된 신원입니다.
모든 자율 시스템에는 번호가 있습니다. 모든 번호 뒤에는 조직이 있습니다. 그리고 그 조직에는 이름, 주소, 연락처 이메일, 그리고 이야기가 있습니다. 지금 당장, 무료로, 그 중 어느 것이든 조회할 수 있습니다.
이것은 인터넷의 공식 등록 대장입니다. 그리고 대부분의 사람들은 이것이 존재한다는 사실조차 모릅니다.
ASN 조직이 실제로 무엇인가
자율 시스템 번호(ASN)는 자체 라우팅 정책을 가진 네트워크에 부여되는 고유 식별자입니다1. 하지만 ASN은 저절로 생겨나지 않습니다. 누군가가 신청해야 했습니다. 누군가가 왜 필요한지 정당화해야 했습니다. 누군가가 이를 유지하기로 동의해야 했습니다.
그 누군가가 바로 ASN 조직 — 해당 번호의 관리인으로 등록된 법인 — 입니다. AS13335를 보면, 그것은 Cloudflare입니다. AS15169를 보면, 그것은 Google입니다. AS7922를 보면, 그것은 Comcast입니다. 번호는 라우터가 네트워크를 식별하는 방식입니다. 조직은 그것에 대한 책임자입니다.
여기서 흥미로운 점이 있습니다. 이 조직들은 ASN을 소유하지 않습니다. 그들은 관리인입니다. 번호는 지역 기관에 의해 할당되며, 사용을 중단하면 풀로 돌아갑니다. 인터넷의 주소 체계는 소유권보다는 임대에 가깝습니다 — 아무도 번호를 소유하지 않고, 모두가 빌립니다.
이름 읽기
ASN 조직 이름은 느슨한 규칙을 따릅니다. 읽는 법을 익히면 마치 지도 범례처럼 인터넷의 구조가 한눈에 보입니다.
회사 이름은 보통 직관적입니다:
| ASN | 조직 이름 | 누구인가 |
|---|---|---|
| AS15169 | Google의 주요 네트워크 | |
| AS13335 | CLOUDFLARENET | Cloudflare의 네트워크 |
| AS8075 | MICROSOFT-CORP-MSN-AS-BLOCK | Microsoft |
| AS32934 | Meta의 주요 네트워크 |
ISP는 종종 이름에 ASN 번호를 포함합니다:
| ASN | 조직 이름 | 누구인가 |
|---|---|---|
| AS7922 | COMCAST-7922 | Comcast Cable Communications |
| AS7018 | ATT-INTERNET4 | AT&T의 백본 네트워크 |
대기업들은 부서마다 여러 개의 ASN을 운영합니다:
| ASN | 조직 이름 | 누구인가 |
|---|---|---|
| AS14618 | AMAZON-AES | Amazon (원래 EC2/AWS 서비스) |
| AS16509 | AMAZON-02 | Amazon의 두 번째 주요 네트워크 |
| AS396982 | GOOGLE-CLOUD-PLATFORM | Google Cloud (Google 메인 네트워크와 별도) |
| AS36040 | 또 다른 Google 네트워크 |
왜 Amazon은 여러 개의 자율 시스템이 필요할까요? 각 ASN은 서로 다른 라우팅 정책을 나타내기 때문입니다. Amazon의 소매 인프라, AWS 클라우드 플랫폼, 콘텐츠 전송 시스템은 모두 트래픽 흐름에 대해 서로 다른 판단을 내립니다. 서로 다른 라우팅 정책에는 서로 다른 ASN이 필요합니다2.
일부 이름들은 역사를 품고 있습니다:
| ASN | 조직 이름 | 누구인가 |
|---|---|---|
| AS1 | LVLT-1 | Level 3 Parent, LLC — 현재 Lumen Technologies의 일부 |
| AS3 | MIT-GATEWAYS | 매사추세츠 공과대학교 |
| AS32 | STANFORD | 스탠퍼드 대학교 |
| AS721 | DNIC-ASBLK-00721-00726 | 미국 국방부 |
AS1 — 할당 가능한 첫 번째 자율 시스템 번호 — 은 Level 3(현재 Lumen Technologies)에 속합니다. 대부분의 사람들이 들어본 적 없는 통신사지만, 그들의 광섬유 케이블은 전국 도시 아래를 가로지릅니다3. AS3은 MIT에 속하고, AS32는 스탠퍼드에 속합니다. 이 낮은 번호들은 초기 인터넷의 화석입니다 — 네트워크를 구축한 조직들이 스스로 그 네트워크였기 때문에 첫 번째 번호를 받았던 시절의 유물입니다.
그리고 AS721은 미국 국방부에 속하며, 수천 개의 프리픽스에 걸쳐 약 2,900만 개의 IPv4 주소를 관리합니다4. 군은 인터넷을 사용할 뿐만 아니라 그 상당 부분을 직접 운영합니다.
등록 체계
ASN은 아무것도 없는 곳에서 생겨나지 않습니다. 3단계 계층 구조를 통해 흐릅니다:
IANA(인터넷 할당 번호 관리 기관)가 최상위에 있습니다. 한 번에 1,024개의 ASN 블록을 지역 등록 기관에 할당합니다5.
**5개의 지역 인터넷 등록 기관(RIR)**이 세계를 나눠 담당합니다:
| 등록 기관 | 지역 | 본부 |
|---|---|---|
| ARIN | 북미, 카리브해 일부 | 미국 버지니아주 챈틸리 |
| RIPE NCC | 유럽, 중앙아시아, 러시아 | 네덜란드 암스테르담 |
| APNIC | 아시아-태평양, 오세아니아 | 호주 브리즈번 |
| LACNIC | 라틴아메리카, 나머지 카리브해 | 우루과이 몬테비데오 |
| AFRINIC | 아프리카 | 모리셔스 에벤 |
조직들은 자신의 지역 등록 기관에 ASN을 신청합니다. 합법적인 필요성을 입증해야 합니다 — 보통은 여러 상위 제공업체에 연결(이를 멀티호밍이라고 합니다)하고 자체 라우팅 결정을 제어해야 한다는 것을 보여줘야 합니다.
비용은 다양합니다. ARIN은 ASN에 연간 $250의 정액 요금을 부과합니다. RIPE NCC는 연간 €1,400의 지역 인터넷 등록 기관 회원권을 요구하지만, 스폰서 계약을 통해 줄일 수 있습니다. APNIC은 회원당 두 개의 무료 ASN을 제공하는 정책을 도입했습니다6.
이 시스템 덕분에 조직의 ASN을 알면 어떤 등록 기관이 발급했는지, 나아가 그 네트워크가 세계 어느 지역에 기반을 두는지 알 수 있습니다. ARIN 범위의 ASN은 북미를 의미합니다. RIPE는 유럽 또는 중앙아시아를 의미합니다. 번호는 지리 정보를 담고 있습니다.
ASN 조회 방법
전체 등록부는 공개되어 있습니다. 탐색하는 방법은 다음과 같습니다:
명령줄
가장 간단한 방법은 whois를 사용하는 것입니다:
이 명령은 Comcast의 전체 등록 기록 — 조직 이름, 주소, 등록 날짜, 악용 신고 연락처 등 모든 정보 — 을 반환합니다.
모든 등록 기관에서 작동하는 더 범용적인 조회:
웹 도구
여러 웹사이트에서 ASN 조사를 시각적이고 검색하기 편하게 만들어 줍니다:
- bgp.he.net — Hurricane Electric의 BGP 툴킷. ASN을 입력하면 공지된 프리픽스, 피어, 업스트림, 다운스트림을 볼 수 있습니다. ASN 조사의 맥가이버칼입니다.
- PeeringDB — 네트워크가 물리적으로 상호 연결되는 위치를 보여주는 커뮤니티 관리 데이터베이스. AS15169를 조회하면 Google이 다른 네트워크와 피어링하는 모든 인터넷 교환 지점을 볼 수 있습니다7.
- IPinfo.io — 프리픽스 공지 및 지리적 분포 시각화가 포함된 깔끔하고 현대적인 ASN 조회 서비스.
- CAIDA AS Rank — "고객 영역(customer cone)" 기준, 즉 자신을 통해 라우팅하는 네트워크 수를 기준으로 자율 시스템의 순위를 매깁니다.
IP 주소에서 역추적하기
반대 방향으로도 조회할 수 있습니다. IP 주소가 있고 어떤 조직이 책임지는지 알고 싶다면:
이 명령은 8.8.8.8이 Google(AS15169)에 속한다는 것을 보여줍니다. 인터넷의 모든 IP 주소는 ASN에 매핑되고, 모든 ASN은 조직에 매핑됩니다.
숫자가 드러내는 것
ASN 데이터를 탐색하기 시작하면 인터넷의 실제 구조를 드러내는 패턴이 보이기 시작합니다 — 추상적인 클라우드 다이어그램이 아니라 물리적이고 기업적인 현실 말입니다.
인터넷은 놀라울 정도로 소수에 집중되어 있습니다
AT&T의 AS7018은 8,000개 이상의 프리픽스에 걸쳐 8,900만 개 이상의 IPv4 주소를 공지합니다8. Comcast의 AS7922는 거의 6,800만 개의 IPv4 주소를 커버합니다9. Amazon의 AS16509는 4,800만 개 이상을 제어합니다10. 소수의 조직들이 인터넷 주소 공간의 방대한 부분을 장악하고 있습니다.
CAIDA의 AS Rank는 이 집중도를 추적합니다. 고객 영역 기준 상위 10개 자율 시스템은 전 세계 인터넷 트래픽의 상당한 비율에 대한 트랜짓 역할을 합니다. 인터넷은 이론상으로는 분산화되어 있지만, 현실에서는 놀라울 정도로 소수의 조직을 통해 흐릅니다.
기업 합병은 라우팅 화석을 남깁니다
한 회사가 다른 회사를 인수하면, 피인수 회사의 ASN이 종종 그대로 살아남습니다. Level 3는 수년에 걸쳐 여러 통신 회사를 흡수했고, 그들의 오래된 ASN들은 여전히 라우팅 테이블에 남아 있습니다. CenturyLink는 Level 3를 인수하고 Lumen Technologies로 리브랜딩했지만, LVLT-1로 등록된 AS1은 여전히 Level 3 이름을 달고 있습니다11.
ASN은 합병과 인수 과정에서 이전될 수 있지만, 법적 문서와 등록 기관 승인이 필요합니다12. 그 결과, 인터넷의 라우팅 테이블에는 기업의 역사가 켜켜이 쌓여 있습니다 — ASN 기록을 읽으면 통신 업계 통합의 역사를 고스란히 추적할 수 있습니다.
대학들이 먼저 있었습니다
가장 낮은 ASN 번호들을 보면 인터넷을 구축한 기관들의 명단이 펼쳐집니다. MIT는 AS3을, 스탠퍼드는 AS32를 보유합니다. 이 번호들은 인터넷이 아직 학술 프로젝트였던 1980년대와 1990년대에 할당되었습니다. 대학들이 가장 초기의 ASN 중 일부를 보유하고 있다는 사실은 단순한 잡학 지식이 아닙니다 — 인터넷이 기업이 아닌 연구자들에 의해 구축되었다는 것을 상기시켜 주는 증거입니다.
군이 연결되어 있습니다
국방부는 인터넷을 통해 트래픽을 전송할 뿐만 아니라 그 안에서 자율 시스템을 직접 운영합니다. AS721은 약 2,900만 개의 IPv4 주소를 관리합니다. 국방부 네트워크 정보 센터(DNIC)는 여러 ASN 블록을 유지하며, 전 세계 라우팅 시스템과 군의 깊은 통합을 보여줍니다.
16비트 한계
원래 ASN은 16비트 숫자였으며, 총 65,536개의 할당으로 제한되었습니다. 2000년대 중반에는 이 한계에 빠르게 다가가고 있었습니다. 2007년, IETF는 ASN 필드를 32비트로 확장하여 가능한 번호를 65,536개에서 42억 개 이상으로 늘렸습니다13.
원래 16비트 범위(1–65535)는 이제 "2바이트 ASN", 확장된 범위(65536–4294967295)는 "4바이트 ASN"이라고 부릅니다. 대부분의 새 할당은 4바이트 범위에서 이루어집니다. 전환에는 수년이 걸렸습니다 — BGP 라우터는 더 큰 번호를 처리하기 위한 소프트웨어 업데이트가 필요했고, 일부 오래된 네트워크는 업그레이드가 느렸습니다.
2025년 기준으로, 전 세계적으로 약 12만 개의 ASN이 할당되어 있습니다14. 16비트 공간의 0.2% 미만이고, 32비트 공간에서는 극히 미미한 수치입니다. ASN이 다시 부족해지는 일은 없을 것입니다.
왜 이것이 중요한가
ASN 조직을 이해하면 인터넷을 보는 시각이 달라집니다.
연결이 느려질 때, traceroute는 패킷이 AS7018(AT&T)을 거쳐 AS13335(Cloudflare)에 도달하는 과정을 보여줄 수 있습니다. 이제 어떤 조직들이 관련되어 있는지 정확히 파악하고, 문제가 어디서 발생하는지 짚어낼 수 있습니다. 뉴스에서 "대규모 클라우드 장애"라는 헤드라인을 보면, 어떤 ASN이 영향을 받았는지 확인하고 그 장애의 파급 범위를 이해할 수 있습니다.
더 근본적으로, ASN 데이터는 인터넷의 권력 구조를 눈에 보이게 만듭니다. 인터넷은 추상적인 클라우드가 아닙니다. 특정 조직들이 특정 네트워크를 운영하며 특정 라우팅 결정을 내리는 구체적인 시스템입니다. 그 조직들에는 이름이 있습니다. 주소가 있습니다. 전화번호가 있습니다. 그리고 그들 모두는 누구나 검색할 수 있는 공개 등록부에 올라와 있습니다.
인터넷은 신비로운 것이 아닙니다. 단지 어디를 봐야 하는지 알아야 할 뿐입니다.
ASN 조직에 관한 자주 묻는 질문
Google이나 Amazon 같은 대기업은 보통 ASN을 몇 개나 보유하고 있나요?
다양하지만, 주요 기술 기업들은 보통 5개에서 15개 사이의 ASN을 운영합니다. Google은 주요 네트워크용 AS15169와 Google Cloud Platform용 AS396982를 포함해 최소 7개를 운영합니다. Amazon은 AS14618(AMAZON-AES)과 AS16509(AMAZON-02)를 포함한 여러 ASN을 운영합니다. 각 ASN은 서로 다른 라우팅 정책을 나타내므로, 그 수는 회사가 트래픽을 얼마나 다양한 방식으로 라우팅해야 하는지를 반영합니다.
ASN은 누구나 받을 수 있나요, 아니면 대규모 조직으로 제한되나요?
모든 조직은 자신의 지역 인터넷 등록 기관을 통해 ASN을 신청할 수 있지만, 합법적인 기술적 필요성을 입증해야 합니다. 일반적인 요건은 멀티호밍 — 최소 두 개의 서로 다른 인터넷 서비스 제공업체에 연결하고 자체 라우팅 정책을 제어해야 하는 것 — 입니다. 단일 ISP에 연결된 네트워크는 자체 ASN이 필요하지 않습니다. 비용은 ARIN에서 연간 $250부터 일부 APNIC 정책 하에서는 사실상 무료까지 다양합니다.
회사가 폐업하면 ASN은 어떻게 되나요?
ASN은 지역 등록 기관의 사용 가능한 풀로 반환됩니다. 조직들은 ASN의 소유자가 아닌 관리인입니다. 회사가 운영을 중단하면, 등록 기관은 결국 해당 번호를 재할당을 위해 회수합니다. 합병과 인수 과정에서 ASN은 적절한 법적 문서와 함께 인수 회사로 공식 이전될 수 있으며, 이것이 일부 ASN이 더 이상 독립적으로 존재하지 않는 회사의 이름을 달고 있는 이유입니다.
ASN과 IP 주소의 차이점은 무엇인가요?
IP 주소는 특정 기기 또는 네트워크 인터페이스를 식별합니다. ASN은 단일 관리 체계 아래 운영되는 네트워크 전체를 식별합니다. 비유하자면, IP 주소는 도로명 주소고 ASN은 그 주소가 속한 도시입니다. 하나의 ASN이 수백만 개의 IP 주소를 포괄할 수 있습니다. 라우터가 BGP를 사용해 라우팅 정보를 교환할 때, 개별 IP를 추적하는 것이 아니라 ASN 수준에서 동작합니다 — "이 주소 블록에 도달하려면 AS15169를 통해 가세요" — 하는 식으로 말입니다.
내 가정 인터넷 연결이 어떤 ASN을 사용하는지 알 수 있나요?
네. bgp.he.net 또는 ipinfo.io 같은 사이트를 방문하여 공인 IP 주소를 조회하면 됩니다. ISP의 ASN이 표시됩니다. Comcast를 사용 중이라면 AS7922(COMCAST-7922)가, AT&T라면 AS7018(ATT-INTERNET4)이 표시됩니다. 가정 네트워크는 자체 ASN이 없습니다 — 여러분의 인터넷 회사가 운영하는 자율 시스템 안에 속해 있습니다.
출처
Trang này có hữu ích không?