인터넷이라는 거대한 망에서 데이터가 정확한 목적지를 찾아가기 위해서는 고유한 식별자인 ‘IP 주소’가 필요합니다. 하지만 우리가 일상적으로 사용하는 스마트폰, 노트북, IoT 기기들의 수를 합치면 이미 지구상의 가용 IP 주소를 훨씬 초과합니다. 이러한 자원의 한계를 극복하고 효율적인 통신 구조를 구축하게 해주는 핵심 기술이 바로 NAT(Network Address Translation)입니다. 본 포스팅에서는 공인 IP와 사설 IP의 명확한 차이를 구분하고, 이 둘을 연결하는 NAT의 정교한 메커니즘을 심층 분석합니다.

1. IP 주소 체계의 이해: 공인 IP vs 사설 IP

네트워크를 이해하기 위한 첫 번째 단계는 외부 세계와 소통하는 주소와 내부에서만 통용되는 주소를 구분하는 것입니다.

1.1 공인 IP(Public IP)의 정의와 할당 방식

공인 IP 주소는 전 세계적으로 중복되지 않는 유일한 주소입니다. ICANN과 같은 국제 기구가 관리하며, 한국에서는 KISA(한국인터넷진흥원)를 거쳐 각 ISP(KT, SKB, LGU+ 등)에 할당됩니다. 인터넷상에서 직접적인 라우팅이 가능하며, 외부에서 서버나 장치에 접근하기 위해서는 반드시 이 공인 IP가 필요합니다. 웹사이트의 도메인 네임(Domain Name)이 실제로는 이 공인 IP를 가리키고 있는 구조입니다.

1.2 사설 IP(Private IP)의 대역과 사용 목적

사설 IP는 가정이나 기업 내부 네트워크(LAN) 내에서만 사용되는 주소입니다. 외부 인터넷 망에서는 이 주소로 직접 접근하거나 라우팅할 수 없습니다. 이는 마치 아파트 단지 내에서의 ‘동-호수’와 같습니다. 외부 택배 기사(인터넷 패킷)는 아파트의 전체 주소(공인 IP)를 보고 찾아오지만, 일단 단지 안에 들어오면 관리사무소(공유기/NAT 장비)를 통해 각 세대(사설 IP)로 전달되는 원리와 유사합니다.

2. NAT(Network Address Translation)의 탄생 배경과 정의

NAT는 이름 그대로 ‘네트워크 주소 변환’을 의미합니다. 1990년대 중반, IPv4(32비트 체계) 주소의 한정된 자원(약 42억 9천만 개)이 폭발적인 인터넷 사용량 증가로 인해 고갈될 위기에 처하자, 이를 보완하기 위해 탄생했습니다. NAT를 사용하면 하나의 공인 IP 주소 뒤에 수백, 수천 개의 사설 IP 기기들을 숨겨 인터넷 통신이 가능하게 할 수 있습니다.

기술적으로 NAT는 IP 패킷의 헤더(특히 출발지 및 목적지 IP 주소와 포트 번호)를 수정하여, 패킷이 서로 다른 네트워크 경계를 통과할 수 있도록 재작성하는 프로세스입니다. 이는 단순히 주소 부족 해결을 넘어, 내부 네트워크를 보호하는 보안 장벽의 역할까지 수행하게 되었습니다.

3. NAT의 핵심 동작 원리와 변환 과정

NAT 장비(일반적으로 공유기나 방화벽)는 내부의 사설 IP 장치들이 외부 인터넷과 통신할 때 ‘중재자’ 역할을 수행합니다. 이 과정은 크게 두 가지 흐름으로 나뉩니다.

3.1 내부에서 외부로(Outgoing)의 패킷 변환

내부 PC(192.168.0.10)가 외부 웹 서버에 접속을 시도하면, 패킷의 출발지 IP는 사설 IP로 설정됩니다. 하지만 이 상태로는 인터넷 통신이 불가능하므로, NAT 장비는 패킷의 출발지 주소를 자신의 ‘공인 IP’로 변경합니다. 이때 중요한 것은 **NAT 테이블(Mapping Table)**에 ‘어떤 사설 IP가 어떤 외부 서버로 요청을 보냈는지’를 기록해 두는 것입니다.

3.2 외부에서 내부로(Incoming)의 패킷 매칭

외부 웹 서버가 응답 패킷을 보내면, 목적지는 NAT 장비의 공인 IP가 됩니다. NAT 장비는 수신된 패킷의 정보를 자신의 NAT 테이블에서 대조합니다. 기록된 매핑 정보를 바탕으로 해당 패킷의 목적지 주소를 다시 원래의 사설 IP(192.168.0.10)로 변환하여 내부 장치에 전달합니다. 이 과정 덕분에 사용자는 중계 과정이 있음을 인지하지 못한 채 매끄러운 통신을 경험하게 됩니다.

4. NAT의 주요 유형과 PAT의 실무적 중요성

NAT는 운영 방식에 따라 다음과 같이 분류할 수 있습니다.

• Static NAT (1:1 NAT): 하나의 사설 IP를 하나의 특정 공인 IP에 고정적으로 매핑합니다. 주로 외부에서 접근해야 하는 내부 서버(웹, 메일 서버)에 사용됩니다.
• Dynamic NAT (N:M NAT): 여러 개의 사설 IP가 가용 가능한 공인 IP 풀(Pool)에서 주소를 동적으로 할당받아 사용합니다.
• PAT (Port Address Translation / N:1 NAT): 가장 널리 쓰이는 방식으로, **단 하나의 공인 IP**를 수많은 사설 IP가 공유합니다. 각 사설 IP 기기를 구분하기 위해 서로 다른 **포트 번호**를 할당하여 매핑합니다.

특히 PAT는 현대 네트워킹의 표준과 같습니다. 우리가 가정에서 사용하는 공유기 하나에 스마트폰, TV, PC를 모두 연결해도 통신이 꼬이지 않는 이유는 각 기기마다 고유한 포트 번호를 할당하여 NAT 테이블에서 관리하기 때문입니다.

5. NAT 도입을 통한 보안 강화 및 관리적 이점

NAT는 단순한 주소 변환기가 아닙니다. 보안 측면에서 매우 강력한 이점을 제공합니다. 내부 네트워크의 실제 IP 주소가 외부로 노출되지 않으므로, 외부 공격자가 내부 장치의 정확한 주소를 파악하기 어렵습니다. 또한, 외부에서 시작된 인증되지 않은 인바운드 트래픽은 NAT 테이블에 대응하는 기록이 없으면 자동으로 차단되는 일종의 ‘기본 방화벽’ 역할을 수행합니다.

관리적 측면에서도 효율적입니다. ISP(통신사)를 변경하여 공인 IP가 바뀌더라도 내부 사설 IP 체계는 그대로 유지할 수 있어 네트워크 재설정의 번거로움을 최소화합니다. 이는 대규모 기업 네트워크에서 유지보수 비용을 획기적으로 줄여주는 요소입니다.

6. 결론: 현대 네트워크 인프라에서 NAT의 가치

NAT 기술은 IPv4 환경에서 인터넷의 생명력을 연장시킨 결정적인 기술입니다. 공인 IP와 사설 IP라는 이중 구조를 통해 주소 자원을 아끼고, 보안성을 높이며, 복잡한 네트워크 통신을 체계적으로 관리할 수 있게 되었습니다. 비록 IPv6의 보급으로 모든 기기가 공인 IP를 가질 수 있는 시대가 오고 있지만, 보안과 내부 네트워크 제어라는 측면에서 NAT의 개념은 여전히 유효하며 중요합니다.

네트워크를 설계하거나 트러블슈팅을 진행할 때, NAT 테이블의 흐름을 이해하는 것은 엔지니어에게 필수적인 역량입니다. 본 가이드가 공인/사설 IP와 NAT의 유기적인 관계를 이해하는 데 도움이 되었기를 바랍니다.