공인 IP와 사설 IP의 차이
인터넷을 사용하다 보면 “IP 주소”라는 말을 자주 듣게 됩니다. IP 주소는 인터넷에서 장치를 식별하는 고유한 번호입니다. 마치 집 주소처럼 네트워크 상에서 데이터가 어디로 가야 하는지를 알려주는 역할을 합니다. 그런데 IP에는 공인 IP와 사설 IP라는 두 가지 종류가 있습니다. 이 둘은 어떤 차이가 있을까요?
먼저 공인 IP(Public IP)부터 살펴보겠습니다. 공인 IP는 전 세계에서 유일한 주소입니다. 인터넷에 직접 연결된 장치가 사용하는 주소이며, 외부에서 접근이 가능합니다. 예를 들어 우리가 운영하는 웹 서버나 회사의 메일 서버는 외부 사용자들이 접속해야 하기 때문에 공인 IP를 사용합니다. 공인 IP는 인터넷 서비스 제공업체(ISP)로부터 할당받습니다.
반면 사설 IP(Private IP)는 내부 네트워크에서만 사용하는 주소입니다. 집이나 회사 내부에서 사용하는 공유기 뒤의 컴퓨터, 스마트폰, 노트북 등이 사용하는 IP가 바로 사설 IP입니다. 대표적인 사설 IP 대역은 다음과 같습니다.
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
집에서 와이파이에 연결했을 때 192.168.0.x 같은 주소를 본 적이 있다면 그것이 바로 사설 IP입니다.
그렇다면 왜 굳이 두 가지를 나눠서 사용할까요? 가장 큰 이유는 IP 주소의 부족 문제입니다. IPv4는 약 43억 개의 주소만 제공할 수 있습니다. 전 세계 인터넷 사용자 수와 IoT 기기 수를 고려하면 매우 부족합니다. 그래서 내부 네트워크에서는 사설 IP를 사용하고, 외부와 통신할 때만 공인 IP를 사용하는 구조가 만들어졌습니다.
여기서 등장하는 개념이 NAT(Network Address Translation)입니다. 공유기는 내부 장치들이 사용하는 사설 IP를 외부 통신 시 공인 IP로 변환해줍니다. 예를 들어 집 안의 노트북이 웹사이트에 접속하면, 실제 인터넷 상에서는 공유기의 공인 IP로 요청이 나가게 됩니다. 외부 서버는 그 공인 IP로 응답을 보내고, 공유기가 다시 내부 장치의 사설 IP로 전달합니다.
이를 비유하면 아파트와 비슷합니다. 아파트 건물 전체에는 하나의 공식 주소(공인 IP)가 있지만, 각 세대에는 내부 호수(사설 IP)가 있습니다. 택배는 건물 주소로 오고, 관리인이 각 세대로 배달해줍니다. 공유기가 바로 이 관리인 역할을 합니다.
보안 측면에서도 차이가 있습니다. 공인 IP는 인터넷에 직접 노출되기 때문에 외부 공격 대상이 될 수 있습니다. 따라서 방화벽 설정과 보안 관리가 매우 중요합니다. 반면 사설 IP는 내부 네트워크에서만 사용되므로 외부에서 직접 접근할 수 없습니다. 이는 기본적인 보안 장벽 역할을 합니다.
서버를 운영할 때도 이 차이는 중요합니다. 예를 들어 AWS EC2 인스턴스를 생성하면 공인 IP와 사설 IP가 모두 할당될 수 있습니다. 사설 IP는 같은 VPC 내부의 서버 간 통신에 사용되고, 공인 IP는 외부 사용자 접속을 위해 사용됩니다. 클라우드 환경에서는 보안을 위해 가능한 한 내부 통신은 사설 IP로 처리하는 것이 일반적입니다.
또한 VPN을 사용할 때도 사설 IP 개념이 활용됩니다. VPN에 접속하면 내부 네트워크의 사설 IP를 부여받아 회사 내부 서버에 접근할 수 있습니다. 이는 외부에서 직접 공인 IP를 열지 않고도 안전하게 접속할 수 있도록 해줍니다.
정리해보면, 공인 IP는 인터넷에서 유일하게 식별되는 주소로 외부 접근이 가능하며, 사설 IP는 내부 네트워크에서만 사용하는 주소입니다. NAT를 통해 두 주소 체계가 연결되고, 이를 통해 IP 부족 문제를 해결하고 보안을 강화합니다.
서버와 네트워크를 이해하려면 이 두 개념을 명확히 구분할 수 있어야 합니다. 특히 클라우드 서버를 운영하거나 포트 포워딩을 설정할 때 공인 IP와 사설 IP의 차이를 이해하지 못하면 설정이 꼬이기 쉽습니다. 기본적이지만 매우 중요한 네트워크 개념 중 하나가 바로 공인 IP와 사설 IP의 차이입니다.
Leave a Reply