1일 1네트워크/제 3장: IP주소

공인IP와 사설IP의 차이, 그리고 폐쇄망이란?

표자 2025. 3. 11. 14:50

공인IP와 사설IP의 차이

1. 【전제】IP 주소란?

IP(Internet Protocol) 주소는 인터넷에 연결된 모든 기기를 식별하는 고유한 숫자 주소입니다. 쉽게 말해, IP 주소는 디지털 세계의 '집 주소'와 같습니다. 우리가 택배를 보낼 때 정확한 주소가 필요하듯이, 인터넷에서도 데이터가 올바른 목적지에 도달하려면 고유한 주소가 필요합니다. IPv4의 경우 192.168.0.1과 같이 점으로 구분된 4개의 숫자로 구성됩니다.

 

예시: 휴대폰으로 친구에게 메시지를 보낼 때는 친구의 전화번호가 필요합니다. 마찬가지로 컴퓨터가 다른 컴퓨터에 데이터를 보낼 때는 상대방의 '주소'인 IP 주소가 필요합니다. 이 주소가 없다면 여러분의 메시지는 인터넷의 바다에서 길을 잃게 됩니다!

1-1. IP 주소(IPv4) 고갈 문제

IPv4 주소 체계는 약 43억 개의 주소를 제공할 수 있습니다. 처음에는 이 숫자가 매우 크게 느껴졌지만, 인터넷의 폭발적인 성장과 함께 스마트폰, 태블릿, 스마트 TV, 냉장고, 전구 등 모든 것이 인터넷에 연결되면서 IPv4 주소는 이미 고갈 상태에 이르렀습니다.

 

2. 글로벌 IP 주소와 사설 IP 주소

2-1. 글로벌 IP 주소(공용 IP 주소)

글로벌 IP 주소(또는 공인 IP 주소)는 인터넷 상에서 전 세계적으로 유일하게 식별되는 주소입니다. 인터넷 서비스 제공업체(ISP)가 할당하며, 이 주소를 통해 인터넷에 직접 연결됩니다.

 

예시: 공인 IP는 여러분 집의 실제 도로명 주소와 같습니다. 전 세계 어디에서든 이 주소로 편지를 보내면 정확히 여러분의 집으로 배달됩니다. 마찬가지로, 공인 IP 주소는 인터넷의 '실제 주소'로, 전 세계 어디서든 이 주소로 데이터를 보내면 여러분의 네트워크에 도달합니다.

 

주요 특징

  • 인터넷에서 고유하게 식별됨 (전 세계에서 하나뿐인 주소)
  • ISP(예: KT, SKT, LG U+)에서 할당받음
  • 외부에서 접근 가능
  • 일반적으로 가정이나 회사의 라우터/모뎀에 할당됨
  • 유료로 할당받는 경우가 많음

 

2-2. 자신의 IP 주소를 확인하는 방법(글로벌 IP 주소)

글로벌 IP 주소는 다음과 같은 방법으로 쉽게 확인할 수 있습니다:

  1. 인터넷 검색창에 "내 IP 주소"라고 검색
  2. 'whatismyip.com', 'ipchicken.com'과 같은 전문 웹사이트 방문

2-3. 사설 IP 주소

사설 IP 주소로컬 네트워크 내에서만 사용되는 IP 주소로, 인터넷에 직접 연결되지 않습니다.

 

예시: 사설 IP는 대형 아파트 단지 내의 동-호수와 같습니다. '101동 1502호'라는 주소는 해당 아파트 단지 내에서만 의미가 있고, 외부 사람은 이 정보만으로는 여러분을 찾아올 수 없습니다. 외부에서 여러분에게 뭔가를 배달하려면 아파트의 정확한 도로명 주소(공인 IP)와 함께 동-호수(사설 IP)가 필요합니다.

 

주요 특징

  • 로컬 네트워크 내에서만 유효함
  • 라우터가 자동으로 할당하거나 관리자가 수동으로 설정
  • 외부 인터넷에서 직접 접근 불가능
  • 다른 네트워크에서 동일한 사설 IP 주소를 사용해도 충돌이 없음 (서로 다른 아파트의 '101동 1502호'처럼)
  • 사설 IP 주소 범위:
    • 10.0.0.0 ~ 10.255.255.255 (10/8 prefix)
    • 172.16.0.0 ~ 172.31.255.255 (172.16/12 prefix)
    • 192.168.0.0 ~ 192.168.255.255 (192.168/16 prefix)

2-4. 자신의 IP 주소를 확인하는 방법(개인 IP 주소)

사설 IP 주소는 다음과 같은 방법으로 확인할 수 있습니다:

  1. Windows
    • 명령 프롬프트 실행 후 ipconfig 입력
    • '이더넷 어댑터' 또는 'Wi-Fi 어댑터'의 'IPv4 주소' 확인
  2. Mac
    • 시스템 환경설정 → 네트워크 → 연결된 네트워크 선택
    • 또는 터미널에서 ifconfig 명령 실행
  3. Linux
    • 터미널에서 ifconfig 또는 ip addr 명령 실행

 

3. 폐쇄망 환경이란?

폐쇄망 환경(Closed Network)은 외부 인터넷과 물리적으로 또는 논리적으로 완전히 분리된 네트워크 환경을 말합니다. 흔히 '인트라넷'이라고도 부릅니다.

 

예시: 폐쇄망은 외부와 완전히 단절된 섬과 같습니다. 섬 안에서는 사람들이 자유롭게 왕래하고 통신할 수 있지만, 외부 세계와는 연결이 차단되어 있습니다. 회사의 중요한 정보를 보호하기 위해 외부 인터넷과 연결하지 않는 컴퓨터 네트워크가 바로 폐쇄망입니다.

 

3-1. 폐쇄망과 IP 주소

폐쇄망 환경에서는 일반적으로 사설 IP 주소만 사용합니다. 외부 인터넷과 연결되지 않기 때문에 공인 IP 주소가 필요 없습니다.

폐쇄망의 주요 특징

  • 외부 인터넷과 물리적으로 분리됨
  • 주로 군사, 금융, 의료, 정부 기관 등 높은 보안이 요구되는 곳에서 사용
  • 내부에서만 사용되는 자체 DNS, 메일 서버 등을 운영
  • 악성코드나 해킹 위험으로부터 상대적으로 안전
  • 사설 IP 주소체계를 자유롭게 구성 가능 (표준 사설 IP 범위를 벗어난 IP도 사용 가능)

 

예시: 신한은행이나 국방부 같은 조직은 중요한 데이터를 다루기 때문에 폐쇄망을 사용합니다. 이런 환경에서는 직원들이 인터넷 검색이나 외부 이메일을 사용할 수 없는 컴퓨터와, 제한된 외부 인터넷 접속이 가능한 별도의 컴퓨터를 따로 사용하는 경우가 많습니다.

 

3-2. 폐쇄망과 공인/사설 IP의 관계

폐쇄망 환경에서는:

  • 네트워크가 외부와 완전히 분리되어 있어 공인 IP가 필요 없음
  • 내부에서는 사설 IP만으로 모든 통신이 이루어짐
  • NAT(Network Address Translation)와 같은 주소 변환 기술이 필요 없음
  • 외부 인터넷과 데이터 교환이 필요할 경우, 물리적으로 분리된 '망연계 시스템'을 통해 제한적으로 수행

이처럼 사설 IP와 공인 IP의 구분과 활용은 네트워크 보안과 효율적인 인터넷 자원 활용을 위해 매우 중요합니다. 특히 홈 네트워크나 기업 네트워크에서는 제한된 공인 IP를 여러 기기가 공유하면서도 각 기기를 고유하게 식별할 수 있게 해주는 중요한 개념입니다.

728x90
저작자표시 (새창열림)