사설IP vs 공인IP 차이점 - 내 사설,공인IP 확인 방법

『 이 컨텐츠에 포함된 정보는? 』

 

우리가 인터넷에 접속할 수 있는 이유는 모두 IP 주소를 사용한다는 의미인데요. 그런데 사설 IP와 공인 IP에 대한 구분을 어려워하더라고요.  내가 사용하는 IP가 도대체 무슨 IP인지 모르는 분들에게 정확한 구별법을 말씀드리려고 합니다. 우선 얼마 전에 있었던 일부터 들어보시죠. 

 

 

사설IP vs 공인IP 차이점

 

IP에 대한 웃지 못할 해프닝

새로 입사한 팀원에게 현재 개발 환경의 IP 구성을 설명하는 중에 살짝 당황스러운 일이 있었는데요. "IP 주소가 왜 두 개나 있어요?"라는 질문을 받았기 때문이었죠. 어디서부터 설명해야 할지 잠깐 난감한 시간이 흘렀습니다. 

나 : "OO 씨 사설 IP는 우리 회사 내부에서만 사용하는 주소고, 공인 IP는 외부 인터넷에 연결될 때 사용하는 주소라고 생각하면 돼요."라고 설명했는데요. 

 

사원 : "그럼 우리 집에서 사용하는 IP는 인터넷이 되니 공인 IP인가요?"

제 딴에는 최대한 쉽게 설명하려고 노력했지만 그 직원은 여전히 헷갈려했습니다. 그래서 꼭 이 개념을 정리하기로 마음 먹었죠. 우선, 왜 하나의 IP체계로 가지 않고 두 개를 사용하고 있을까요? 그 이유부터 알아보시죠. 

 

사설 IP를 사용하는 이유

그 이유는 간단합니다. 초기 인터넷 환경에서는 IPv4라는 주소 체계를 사용했는데요. 이는 4byte로 표현되는 주소 체계라 할당 가능한 주소의 수가 제한적이었습니다. 

 

결국 부족 현상이 발생했습니다. 만약 전 세계 모든 서버에 고유한 공인 IP를 할당한다면 관리 및 비용 측면에서 매우 비효율적입니다. 그래서 사설 IP를 도입하게 됩니다. 그러면 두 IP의 차이를 알아보시죠. 

 

공인 IP(Public IP) vs 사설 IP(Private IP)

1. 공인 IP(Public IP)

• 공인 IP는 전 세계에서 유일한 IP 주소입니다. 그런데, IP 개수가 부족합니다.
• 외부에 공개되어 인터넷에 연결된 다른 PC 접근이 가능합니다. 
• 공인 IP 주소를 사용하는 경우에는 전 세계에 오픈되어 있기 때문에 방화벽 등의 보안 필요합니다. 
• 자신의 공인 IP를 알기 위한 방법은 아래와 같은 curl 명령어로 알 수 있습니다.
• 윈도우 코멘트창, 리눅스는 프름프트에서 $ curl http://ipinfo.io/ip
  
  

2. 사설 IP(Private IP)

• 일반 가정이나 회사 내 등에 할당된 네트워크의 IP 주소입니다. 
• 개인 IP, 로컬 IP, 가상 IP라고도 합니다. 
• IPv4의 주소부족으로 인해 서브넷팅된 IP이기 때문에 라우터에 의해 로컬 네트워크상의 PC 나 장치에 할당합니다. 서브네팅에 대해 알고 싶으면 링크를 참고하세요. 
• 자신의 사설 IP를 확인하고 싶으면, 리눅스는 ip addr, 윈도우는 ipconfig

정리해 보면, 사설 IP는 가정이나 회사에서 내부적으로 사용하기 위한 IP입니다. 인터넷 망에서는 공인 IP로만 접근하므로 사설 IP는 내부망에서만 접속이 가능한 주소입니다.  

 

AWS에서 공인 IP(Public IP)는 보안을 위해 외부 접근 필요한 서버만 설정합니다. 공인 IP를 변경되지 않고 고정하는 방식을 ElP(Elastic IP)라고 합니다.

 

단, Elastic IP로 설정하지 않을 경우 서버 재기동(restart) 시 공인 IP가 변경된다는 점을 유의하세요. 사설 IP(Private IP)는 내부적으로 사용되기 때문에 재기동(restart) 해도 IP가 변하지 않습니다. 
 

공인 IP 확인

 

ISP, NAT의 개념

그렇다면 사설 IP를 사용하기 위해서 어떤 기술이 사용될까요? 우리가 집에서 사설 IP로도 인터넷을 이용하기 위해 NAT (Network Address Translation)라는 프로세스를 사용합니다.

 

NAT를 사용하면 개인 네트워크 내의 여러 장치가 인터넷에 접근할 때 단일 공용 IP주소(IP를 묶어서 사용)를 사용할 수 있습니다. 이런 서비스를 제공은 ISP가 합니다. 

 

용어 설명

• ISP(Internet Service Povider)는 인터넷 접속 서비스입니다. 웹사이트 구축 및 웹호스팅 서비스 등을 제공하는 회사를 말합니다. 예를 들어, KT, SK브로드밴드, LG U+ 등이 있습니다. 
• NAT(Network Address Translation, 네트워크 주소 변환)은 공유기가 하나의 공인 IP를 내부 사설 IP로 나누는 기술입니다. 사설 IP를 사용하는 것은 내부망을 보호하는 역할(보안 강화)도 합니다. NAT 게이트웨이의 NAT이 네트워크 주소 변환입니다. 

 

사설 IP 주소를 구별하는 팁

마지막으로 내 IP가 사설 IP인지, 공인 IP인지 알 수 있는 방법입니다.  저는 IP 주소만 듣고 사설 IP인지 공인 IP인지 알 수 있습니다. 왜냐하면 사설 IP만 사용하는 대역대가 있기 때문이죠.

 

사설 IP는 공인 IP와 중복되지 않게 아래 주소대역을 사용합니다. 소규모 사업장에서는 대부분 Class C를 사용하는데요. 그래서 192.168.으로 시작하면 사설 IP입니다.

 

이 부분은 꼭 외워 놓아야 아는 척을 할 수 있습니다. 192.168로 시작해서 "아~ 사설 IP구나"라고 말하면 네트워크 지식이 없는 사람은 그 말이 무슨 말인지도 어리둥절하기도 합니다. 이제 여러분은 아셨죠?

 

사설 IP 대역  

• Class A : 10.0.0.0 ~ 10.255.255.255
• Class B : 172.16.0.0 ~ 172.31.255.255
• Class C : 192.168.0.0 ~ 192.168.255.255

 
이처럼 사설 IP와 공인 IP는 네트워크 지식이 있는 사람들에게는 기본적인 내용이지만, 일반인들에게는 다소 생소하고 복잡한 개념일 수 있습니다. 그래도 가끔 직장에서 사용되는 개념이니 이번 기회에 확실히 이해해 놓으세요:)

 

* profile, .bashrc파일로 나만의 리눅스(Linux) 환경 만들기

리눅스(Linux) 환경변수 설정(profile, bashrc)