프라이빗 IP편집자 확인

프라이빗 IP는 인터넷에 직접 연결되지 않고 사설 네트워크 내부에서만 사용되는 IP 주소이다. RFC 1918 및 RFC 4193에 정의된 주소 공간을 사용하며, 주로 가정용 네트워크나 기업 내부망과 같은 로컬 네트워크에서 컴퓨터나 스마트폰 같은 장치 간 통신을 위해 할당된다. 이 주소들은 인터넷 상에서 직접 라우팅되지 않는다는 특징을 가진다.

프라이빗 IP의 주요 사용 목적은 한정된 인터넷 공인 IP 주소 자원을 절약하는 것이다. 하나의 공인 IP를 공유하는 여러 내부 장치에 각각 고유한 프라이빗 IP를 부여함으로써, IPv4 주소 고갈 문제를 완화하는 데 기여한다. 또한, 내부 네트워크 구조를 외부에 노출시키지 않아 보안성을 높이는 효과도 있다.

IPv4의 프라이빗 IP 주소 범위는 세 개의 고정된 대역으로 정의된다. 이는 10.0.0.0부터 10.255.255.255까지, 172.16.0.0부터 172.31.255.255까지, 그리고 192.168.0.0부터 192.168.255.255까지이다. 한편 IPv6에서는 'fc00::/7' 대역이 고유 로컬 주소로 지정되어 프라이빗 주소 역할을 한다.

프라이빗 IP를 사용하는 장치가 인터넷과 통신하려면 네트워크 주소 변환 기술이 필수적이다. NAT 장비는 내부의 프라이빗 IP 주소를 외부로 나가는 트래픽에서는 하나의 공인 IP 주소로 변환하고, 들어오는 응답 트래픽을 다시 적절한 내부 장치로 전달하는 역할을 수행한다. 또한, 서로 다른 사설 네트워크에서는 동일한 프라이빗 IP 주소 범위를 중복해서 사용할 수 있다.

프라이빗 IP 주소의 범위는 IPv4와 IPv6 프로토콜에 따라 다르게 정의된다. 이 범위는 인터넷 표준화 기구인 IETF가 발표한 RFC 문서를 통해 공식적으로 지정된다.

IPv4의 프라이빗 주소 공간은 RFC 1918에서 정의한다. 총 세 개의 고정된 주소 블록이 있으며, 각각 서로 다른 규모의 네트워크에 적합하도록 설계되었다. 가장 큰 블록은 10.0.0.0부터 10.255.255.255까지(10.0.0.0/8)로, 대규모 조직에 할당된다. 중간 규모의 블록은 172.16.0.0부터 172.31.255.255까지(172.16.0.0/12)이며, 소규모 블록은 가장 흔히 사용되는 192.168.0.0부터 192.168.255.255까지(192.168.0.0/16)이다. 이 주소들은 인터넷 상에서 절대 직접 라우팅되지 않는다.

IPv6의 프라이빗 주소는 RFC 4193에 정의된 '고유 로컬 주소'(Unique Local Address, ULA)를 사용한다. 주소 범위는 fc00::/7로 시작한다. IPv4의 프라이빗 주소와 마찬가지로, 이 주소는 글로벌 인터넷에서 라우팅되지 않도록 설계되어 사설 네트워크 내부 통신에 사용된다. IPv6의 방대한 주소 공간 덕분에 각 조직이 자체적으로 고유한 프라이빗 주소 접두사를 생성하여 사용할 수 있다는 점이 IPv4와의 차이점이다.

프라이빗 IP 주소의 주요 사용 목적은 인터넷에 직접 연결되지 않는 사설 네트워크 내부에서 장치 간 통신을 가능하게 하는 것이다. 이는 가정용 라우터나 회사의 내부망과 같이 외부와 격리된 네트워크 환경에서 각 컴퓨터, 스마트폰, 프린터 등에 고유한 주소를 부여하여 데이터 교환을 원활히 하기 위해 설계되었다.

가장 중요한 목적 중 하나는 한정된 IPv4 공인 IP 주소 자원을 절약하는 것이다. 전 세계 모든 장치에 고유한 공인 IP를 할당하는 것은 물리적으로 불가능하므로, 프라이빗 IP를 사용하면 하나의 공인 IP를 공유하는 수십, 수백 대의 장치가 내부 네트워크를 구성할 수 있다. 이는 ISP의 주소 할당 부담을 줄이고 네트워크 구축 비용을 절감하는 효과가 있다.

또한, 보안 측면에서 프라이빗 IP는 네트워크를 논리적으로 분리하는 역할을 한다. 내부 장치가 프라이빗 IP를 사용하면 외부 인터넷에서 해당 장치를 직접 탐색하거나 공격하는 것이 기본적으로 차단된다. 외부와의 통신이 필요할 때는 NAT 장비를 통해서만 이루어지므로, 내부 네트워크 구조와 장치 정보를 숨기는 추가적인 보안 계층이 형성된다.

이러한 특성 덕분에 프라이빗 IP는 서로 다른 가정 네트워크나 기업망에서 동일한 주소 대역(예: 192.168.0.xxx)을 자유롭게 재사용할 수 있다. 이는 네트워크 설계와 관리를 매우 용이하게 하며, IPv6에서도 ULA라는 개념으로 프라이빗 주소 공간이 계속해서 유지되고 있다.

프라이빗 IP는 인터넷에서 직접 라우팅되지 않기 때문에, 프라이빗 IP를 사용하는 내부 네트워크의 장치가 인터넷에 접속하려면 네트워크 주소 변환(NAT) 기술이 필수적으로 사용된다. NAT는 일반적으로 라우터나 방화벽 같은 네트워크 게이트웨이 장비에서 수행되며, 내부 네트워크의 여러 장치가 하나의 공인 IP 주소를 공유하여 외부와 통신할 수 있도록 한다.

NAT의 기본 동작 원리는 주소 변환 테이블을 관리하는 것이다. 내부 장치가 외부 서버에 요청을 보내면, 라우터는 해당 패킷의 출발지 프라이빗 IP 주소와 포트 번호를 자신의 공인 IP 주소와 새로운 포트 번호로 변환하여 인터넷으로 전송한다. 외부 서버로부터의 응답이 라우터에 도착하면, 변환 테이블을 참조하여 원래의 내부 장치로 패킷을 전달한다. 이 과정을 통해 외부 네트워크는 내부의 실제 프라이빗 IP 주소를 알 수 없게 된다.

NAT는 프라이빗 IP 체계의 실용성을 가능하게 하는 핵심 메커니즘이며, 공인 IP 주소의 고갈 문제를 완화하는 데 결정적인 역할을 한다. 하나의 공인 IP로 수십, 수백 대의 내부 장치가 인터넷에 접속할 수 있게 함으로써 주소 절약 효과를 극대화한다. 또한, 내부 네트워크 구조를 외부에 숨기는 일종의 보안 장치 역할도 수행한다.

그러나 NAT는 엔드투엔드 연결의 원칙을 훼손하고, P2P 연결이나 일부 네트워크 프로토콜의 정상 동작을 방해할 수 있는 단점도 있다. 이러한 한계를 해결하기 위해 IPv6는 거대한 주소 공간을 바탕으로 모든 장치에 공인 IP를 부여하는 방향으로 발전하고 있지만, 현재까지는 NAT와 프라이빗 IP의 조합이 인터넷의 근간을 이루고 있다.

IPv4와 IPv6는 모두 프라이빗 IP 주소 체계를 정의하지만, 그 방식과 규모에서 차이를 보인다. IPv4의 프라이빗 주소는 RFC 1918에 명시된 세 개의 고정된 주소 블록(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)으로 제한된다. 이는 IPv4의 약 40억 개의 공인 주소가 고갈되는 상황을 완화하기 위해 네트워크 주소 변환(NAT)과 함께 널리 사용되어 왔다.

반면, IPv6는 거의 무한에 가까운 주소 공간을 제공하므로, 공인 주소 부족 문제 자체가 크게 완화되었다. 그럼에도 불구하고 사설 네트워크의 논리적 구분과 내부 라우팅을 위해 프라이빗 주소 개념이 유지된다. IPv6의 프라이빗 주소는 '고유 로컬 주소'(Unique Local Address, ULA)라고 하며, RFC 4193에 정의된 fc00::/7 주소 범위를 사용한다. IPv4의 프라이빗 주소와 마찬가지로 이 주소는 인터넷으로의 직접적인 라우팅이 되지 않는다.

두 버전의 근본적 차이는 주소 생성 방식에 있다. IPv4 프라이빗 주소는 단순히 미리 지정된 범위에서 선택하여 사용한다. 그러나 IPv6 ULA는 fd00::/8 범위 내에서 사용자가 무작위로 생성한 40비트의 '글로벌 ID'를 기반으로 주소를 구성한다. 이는 전 세계의 서로 다른 사설 네트워크가 우연히 동일한 프라이빗 주소 범위를 사용할 가능성을 극도로 낮추어, 나중에 네트워크를 병합하거나 VPN으로 연결할 때 발생할 수 있는 주소 충돌 문제를 방지하는 데 목적이 있다.

따라서, IPv4의 프라이빗 주소가 주소 절약과 NAT에 의존한 실용적 해법이라면, IPv6의 ULA는 방대한 주소 공간 위에 구축된 보다 체계적이고 미래 지향적인 사설 네트워크 주소 지정 방식이다.

프라이빗 IP 주소는 인터넷에 직접 연결되지 않는 사설망 전용 주소라는 근본적 특성에서 비롯된 몇 가지 주요 특징을 가진다. 가장 대표적인 특징은 바로 인터넷 상에서 직접적인 라우팅이 불가능하다는 점이다. 이는 프라이빗 IP를 사용하는 호스트가 라우터를 통해 외부 인터넷에 접속하려면 반드시 네트워크 주소 변환(NAT) 기술을 거쳐 공인 IP로 변환되어야 함을 의미한다.

또한, 프라이빗 IP 주소 공간은 전 세계의 서로 다른 사설망에서 자유롭게 중복해서 사용할 수 있다. 예를 들어, 서로 다른 가정이나 회사의 내부망이 모두 동일한 192.168.0.1이라는 주소를 게이트웨이로 사용하는 것이 가능하다. 이는 제한된 IPv4 주소 자원을 효율적으로 활용하고, 내부 네트워크 설계의 자유도를 높이는 데 기여한다.

이러한 설계는 보안 측면에서도 이점을 제공한다. 외부 인터넷에서 내부 프라이빗 IP 주소로의 직접적인 접근이 원칙적으로 차단되기 때문에, 사이버 공격으로부터 내부 네트워크를 일차적으로 보호하는 방화벽 역할을 수행할 수 있다. 내부 통신은 프라이빗 IP로 이루어지고, 외부와의 통신은 NAT 장비를 통한 제어된 경로로만 가능해진다.

• 한국인터넷진흥원 - IPv4 주소체계

• 한국인터넷진흥원 - 사설 IP 주소

• IETF - RFC 1918: Address Allocation for Private Internets

• Wikipedia - Private network

• Wikipedia - IPv4

• Wikipedia - IPv6

• Wikipedia - Network address translation

• TechTarget - What is a private IP address?

• Cisco - IP Addressing: NAT Configuration Guide

• Microsoft - What is an IP address?