"제 IP로 접속이 안 된대요!"
"제가 로컬 PC에 DB랑 웹 서버 띄웠거든요? 제 IP가 192.168.0.10이라서 이거 알려줬는데, 옆 팀에서는 접속이 안 된대요.
방화벽 문제인가요?" 그건 아닙니다.
우리가 흔히 보는 192.168...로 시작하는 IP는 우리 집 안방이나 회사 사무실 안에서만 통하는 "가짜 주소(사설 IP)"입니다.
인터넷이라는 거대한 세상에서 서로 통신하기 위해 꼭 알아야 할 공인 IP와 사설 IP의 개념, 그리고 이 둘을 이어주는 NAT(네트워크 주소 변환) 기술에 대해 아주 쉽게, 그리고 실무적으로 풀어드리겠습니다.
1. 도로명 주소 vs 사내 내선 번호
이 두 IP의 차이는 "전화번호"나 "주소"에 비유하면 단박에 이해됩니다.
공인 IP (Public IP) = "전 세계 유일한 도로명 주소"
- 비유: "서울시 강남구 테헤란로 123"
- 특징: 전 세계 어디서든 이 주소로 편지를 보내면 정확하게 배달됩니다. 세상에 단 하나뿐인 유니크한 주소입니다.
- 누가 쓰나: 네이버, 구글 같은 서버나 우리 집 공유기의 "바깥쪽" 문.
사설 IP (Private IP) = "우리 회사 내선 번호"
- 비유: "내선 201호 (김대리 자리)"
- 특징: 회사 안에서는 "201번으로 전화해"라고 하면 김대리한테 연결됩니다. 하지만 회사 밖(미국, 부산 등)에서 그냥 "201번"을 누르면? 연결이 안 되거나 엉뚱한 사람(다른 회사의 201호)이 받겠죠.
- 누가 쓰나: 공유기 안쪽에 연결된 내 노트북, 스마트폰, 프린터 등.
즉, 여러분이 친구에게 알려준 192.168.0.10은 "우리 집 안방(내선 번호)"을 알려준 셈입니다.
친구는 자기 집 안방(자기네 공유기의 192.168.0.10)을 찾아가게 되니 접속이 안 되는 게 당연합니다.
2. 작동 원리 및 구조: 공유기(Router)의 마법, NAT
그럼 사설 IP를 쓰는 내 컴퓨터는 어떻게 네이버(인터넷)에 접속할까요?
중간에서 통역사 역할을 하는 "공유기(라우터)"가 있기 때문입니다.
이 기술을 NAT(Network Address Translation)라고 합니다.
Step 1: 요청 (사설 -> 공인)
내 컴퓨터(192.168.0.5)가 구글에 접속하려고 요청을 보냅니다.
공유기는 이 요청을 낚아채서, 보낸 사람 주소를 자신의 "공인 IP(220.15.x.x)"로 싹 바꿔치기해서 인터넷으로 내보냅니다.
(마치 회사 대표 번호로 발신되는 것과 같죠.)
Step 2: 인터넷 여행
구글 서버는 요청을 받고, 데이터를 다시 220.15.x.x(공유기)로 보내줍니다.
구글 입장에서는 내 컴퓨터의 사설 IP가 뭔지 알 필요도 없고, 알 수도 없습니다.
Step 3: 응답 (공인 -> 사설)
공유기는 구글에서 온 택배를 받습니다. 그리고 자신의 "메모장(NAT 테이블)"을 확인합니다.
"아, 아까 192.168.0.5가 구글 요청했었지?"
공유기는 다시 주소를 사설 IP로 바꿔서 내 컴퓨터에게 전달해 줍니다.
이 과정이 눈깜짝할 사이에 일어나기 때문에 우리는 인터넷이 그냥 되는 것처럼 느낍니다.
3. 공인 IP vs 사설 IP
실무에서 IP를 설정할 때, 이 대역이 공인인지 사설인지 구분하는 눈이 필요합니다.
| 비교 항목 | 공인 IP (Public IP) | 사설 IP (Private IP) |
| 유일성 | 전 세계 유일 (중복 불가) | 내부 망에서만 유일 (다른 집과 중복 가능) |
| 접근성 | 외부(인터넷)에서 직접 접속 가능 | 외부에서 직접 접속 불가능 |
| 발급 주체 | ISP (KT, SK, LG 등 통신사) | 공유기 또는 DHCP 서버가 할당 |
| 비용 | 유료 (통신비에 포함) | 무료 (마음대로 설정 가능) |
| 대표 대역 | 그 외 모든 대역 (예: 211.x, 220.x) | 10.x.x.x 172.16.x.x ~ 172.31.x.x 192.168.x.x (가장 흔함) |
| 보안 | 방화벽 없으면 해킹 위험 높음 | 공유기 뒤에 숨어 있어서 상대적으로 안전 |
4. 왜 이렇게 복잡하게 쓸까요?
그냥 전 세계 모든 기기에 공인 IP를 하나씩 주면 편할 텐데, 왜 굳이 사설 IP와 NAT를 써서 복잡하게 만들었을까요?
Tip 1. IP가 부족합니다 (IPv4 고갈)
우리가 쓰는 IPv4 주소(예: 123.123.123.123)는 약 43억 개밖에 없습니다. 전 세계 인구와 스마트 기기 개수를 생각하면 턱없이 부족하죠.
그래서 "공인 IP 하나를 공유기(대문)에만 주고, 집 안에서는 사설 IP 수백 개를 돌려쓰자!"는 아이디어가 나온 겁니다.
덕분에 IP 주소를 엄청나게 아낄 수 있습니다.
Tip 2. 보안 효과 (Security)
사설 IP는 인터넷에서 직접 보이지 않습니다.
해커가 내 PC를 공격하려고 해도, 겉으로는 공유기의 공인 IP만 보이고 내 PC의 사설 IP(192.168.x.x)는 숨겨져 있습니다.
NAT 자체가 일종의 "기본적인 방화벽" 역할을 해주는 셈입니다.
Tip 3. 외부 접속을 위한 "포트 포워딩(Port Forwarding)"
만약 집이나 회사 내부에 있는 웹 서버(192.168.0.10)를 외부에서 접속하게 하려면 어떻게 해야 할까요?
공유기 설정에 들어가서 "포트 포워딩"을 해줘야 합니다.
"외부에서 공인 IP의 80번 포트로 들어오면, 내부의 192.168.0.10으로 연결해 줘!"라고 길을 뚫어주는 작업입니다.
이게 없으면 사설 IP는 영원히 고립된 섬입니다.
요약
- 공인 IP는 전 세계에서 유일한 주소로 인터넷 통신이 가능하지만, 사설 IP는 공유기 내부에서만 통하는 가짜 주소로 외부 접속이 불가능하다.
- IP 주소가 부족하기 때문에 공유기를 통해 하나의 공인 IP를 여러 기기가 나눠 쓰는 NAT(네트워크 주소 변환) 기술을 사용한다.
- 외부에서 내 사설 IP 서버에 접속하려면, 공유기에서 길을 터주는 "포트 포워딩" 설정이 반드시 필요하다.
'IT' 카테고리의 다른 글
| 인피니밴드(InfiniBand)란 무엇인가? 개념부터 실전 사례까지 완벽 정리 (0) | 2026.03.30 |
|---|---|
| 스토리지 케이블을 가위로 잘라도 서버가 안 죽는 이유? SAN 멀티패스(Multipath) 완벽 정리 (0) | 2026.03.25 |
| 랜선 하나 끊겨도 네트워크가 안 끊긴다고? LACP와 본딩(Bonding) 정리 (0) | 2026.03.24 |
| 파워서플라이 80 Plus 티타늄 vs 골드, 진짜 전기세로 본전 뽑을 수 있을까? (1) | 2026.03.21 |
| RAID만 믿다간 큰일 납니다. "핫 스페어(Hot Spare)" 완벽 정리 (0) | 2026.03.19 |
