NAT와 포트포워딩: 집 공유기 아래 있는 내 서버를 외부에서 접속하게 하려면? 사설 IP와 공인 IP 변환의 마법

1. 왜 집 밖에서는 내 컴퓨터에 접속이 안 될까?

집에 NAS를 설치하거나 웹 서버를 만들었습니다. 집 안 와이파이로는 접속이 잘 됩니다.
그런데 스마트폰 와이파이를 끄고 LTE로 접속하거나, 회사에서 접속하려고 하면 먹통이 됩니다.

이유는 간단합니다.  우리 집 공유기는 외부 세상(인터넷)과 우리 집(내부망)을 철저하게 분리합니다.

외부에서 내 컴퓨터의 IP 주소로 들어오려 해도, 그 주소는 진짜 주소가 아니라 공유기가 임의로 발급한 '가짜 주소'이기 때문입니다.

이 막힌 벽을 뚫고 외부에서 내 서버로 접속하게 해주는 기술이 바로 "NAT(네트워크 주소 변환)"와 포트포워딩입니다.

오늘은 이 두 가지 기술로 우리 집 서버의 대문을 여는 방법을 알아봅니다.

 

---

2. 공인 IP vs 사설 IP: 도로명 주소와 방 번호

이 개념을 이해하려면 IP 주소의 두 가지 종류를 알아야 합니다.

1. 공인 IP (Public IP)
   전 세계에서 유일한 '진짜 주소'입니다. 통신사(KT, SK, LG)가 우리 집 모뎀까지 연결해 준 선에 부여된 주소입니다.
   예를 들어 220.123.45.67 같은 형태입니다.
   택배 기사님(외부 사용자)은 이 주소만 보고 우리 집 대문(공유기)까지 찾아올 수 있습니다.
   
   
2. 사설 IP (Private IP)
   우리 집 안에서만 쓰는 '가짜 주소'입니다. 공유기가 내 PC, 스마트폰, TV에 각각 나눠준 주소입니다.
   보통 192.168.0.1, 192.168.0.2 이런 식입니다. 문제는 이 주소는 전 세계 수억 명이 똑같이 쓰고 있다는 점입니다.
   외부에서 192.168.0.2를 찾으면, 전 세계 어느 집의 2번 방인지 알 수가 없습니다.

   

 

---

3. NAT (Network Address Translation)

공유기의 핵심 기능은 NAT입니다. 사설 IP를 공인 IP로 바꿔주는 기술입니다.

내 PC(192.168.0.2)가 네이버에 접속하려고 하면, 공유기는 이 요청을 가로채서 보낸 사람 주소를 우리 집 공인 IP(220.123.45.67)로 바꿔치기해서 네이버에 보냅니다.
네이버가 응답을 보내면, 공유기는 다시 "아, 이건 2번 방 PC가 요청한 거지?" 하고 기억했다가 내 PC로 전달해 줍니다.

덕분에 우리는 공인 IP 하나만 가지고도 온 가족이 동시에 인터넷을 쓸 수 있는 것입니다.

 

---

4. 포트포워딩 (Port Forwarding)

NAT 덕분에 인터넷은 되지만, 반대의 경우는 문제입니다.
외부 친구가 내 공인 IP(220.123.45.67)로 접속을 시도하면, 공유기는 당황합니다.
"우리 집에 PC, 노트북, NAS가 다 있는데, 도대체 누구한테 연결해 달라는 거야?"

이때 필요한 것이 포트포워딩입니다. 공유기에게 미리 규칙(Rule)을 정해주는 것입니다.

• 규칙: "누군가 외부에서 8080번 문(Port)을 두드리면, 무조건 3번 방(192.168.0.3)에 있는 NAS로 연결해 줘."

이렇게 설정해 두면, 외부에서 220.123.45.67:8080이라고 주소를 치는 순간, 공유기는 묻지도 따지지도 않고 그 신호를 내 NAS로 토스(Forwarding)해 줍니다. 이것이 외부 접속의 원리입니다.

 

---

5. 보안은 사용자의 몫

포트포워딩은 굳게 닫힌 우리 집 대문에 구멍을 뚫는 것과 같습니다. 편리하지만 위험합니다.

해커들은 전 세계 IP를 스캔하며 21번(FTP), 22번(SSH), 80번(HTTP) 포트가 열린 집을 찾습니다.

따라서 포트포워딩을 할 때는 반드시 필요한 포트만 열어야 하며, 가능하다면 외부 포트 번호를 12345처럼 엉뚱한 번호로 바꿔서사용하는 것이 좋습니다.

문을 여는 기술을 익혔다면, 이제 그 문을 지키는 방법도 함께 고민해야 안전한 홈 서버 라이프를 즐길 수 있습니다.