IP 주소 이해: 입문 가이드

인터넷이나 사설망에 연결된 모든 기기는 고유한 IP 주소를 가지고 있습니다.

스마트폰, 스마트 TV, 심지어 스마트 스피커까지 예외는 아닙니다. IP 주소라는 말을 들어봤을 것이고, 점이나 콜론으로 구분된 숫자들의 조합인 IP 주소의 형태를 본 적도 있을 것입니다.

IP 주소는 인터넷에서 요청한 정보가 도달하는 정확한 위치입니다.

예를 들어, 온라인에서 좋아하는 영화를 검색하면 검색 엔진이 결과를 가져와 화면에 표시하는 과정에서 보이지 않는 많은 일들이 일어납니다. IP 주소가 없다면 사용자의 요청은 어디에도 전달되지 않습니다.

그만큼 IP 주소는 매우 중요합니다.

이제 IP 주소와 관련된 몇 가지 중요한 정보들을 자세히 살펴보겠습니다.

IP란 무엇인가?

IP 주소를 이해하기 전에 먼저 IP가 무엇인지 알아야 합니다.

인터넷 프로토콜(IP)은 사설망 또는 인터넷을 통해 전송되는 데이터 패킷, 즉 데이터 형식이나 데이터그램을 관리하는 규칙들의 모음입니다. 연결이 없는 데이터그램 지향 프로토콜로서 동적인 컴퓨터 네트워크 환경에서 작동합니다.

IP는 중앙 관리 시스템이나 디렉토리 없이 작동하며, 특정 노드나 링크에 의존하지 않습니다. 따라서 각 데이터 패킷에는 출발지와 목적지의 IP 주소 및 기타 중요한 정보가 포함되어야 성공적으로 전송될 수 있습니다.

IP 주소란 무엇인가?

인터넷 프로토콜 주소(IP 주소)는 컴퓨터 네트워크에 연결된 각 장치에 통신을 위해 할당된 고유한 주소 또는 숫자 식별자를 의미합니다. 이러한 주소는 인터넷 프로토콜(IP)을 사용하여 통신합니다.

IP 주소의 예시: 192.168.2.1

간단히 말해, IP 주소는 사설망 또는 인터넷에서 장치를 식별하고, 장치 간에 데이터를 전송하며, 위치 정보를 제공하는 동시에 장치가 쉽게 통신할 수 있도록 접근성을 제공합니다. IP 주소는 컴퓨터, 프린터, 웹사이트, 라우터 등 다양한 장치를 구별하는 데 효과적인 수단입니다.

IP 주소는 주로 두 가지 목적으로 사용됩니다.

위치 식별
호스트/네트워크 인터페이스 식별

IANA(Internet Assigned Numbers Authority)는 전 세계적으로 IP 주소를 관리합니다. 5개의 지역 인터넷 레지스트리(RIR)는 지정된 지역에서 이를 관리하며, 최종 사용자 및 인터넷 서비스 제공업체(ISP)와 같은 로컬 인터넷 레지스트리에 할당합니다.

IP 주소는 어떻게 작동하는가?

IP 주소는 집 주소와 비슷한 방식으로 작동합니다. 우편물이나 택배를 받으려면 발신자에게 집 주소를 알려줘야 합니다. 마찬가지로 웹에서 이메일이나 데이터를 받으려면 연결된 장치 또는 컴퓨터에 인터넷 주소가 있어야 발신자가 이를 식별하고 데이터를 보낼 수 있습니다.

컴퓨터, 태블릿, 스마트폰, 스마트 조명, 온도 조절기, 베이비 모니터 등 인터넷에 연결된 모든 기기는 연결을 설정하고 다른 기기와 통신하기 위해 인터넷 번호 또는 주소, 즉 프로토콜을 필요로 합니다.

이것이 아마존이나 넷플릭스와 같은 모든 웹사이트가 사용자와 통신하고 요청한 정보를 보내기 위해 IP 주소를 사용하는 이유입니다. 사용자가 쉽게 접근할 수 있도록 IP 주소 대신 Amazon.com 및 Netflix.com과 같은 이름으로 기억되지만, 만약 그렇지 않다면 방문하는 모든 사이트에 대해 긴 숫자 조합을 입력해야 할 것입니다. 이름이 숫자보다 기억하기 쉽습니다.

이제 각 기기에 IP 주소가 어떻게 할당되는지 궁금할 수 있습니다.

IP 주소는 무작위로 생성되는 것이 아니라, 수학적 계산을 통해 생성되고 IANA에서 할당합니다.

위의 IP 주소 예시(192.168.2.1)에서 점으로 구분된 네 개의 숫자 그룹으로 구성된 것을 확인할 수 있습니다. 각 숫자의 범위는 0에서 255까지입니다. 따라서 전체 IP 주소 범위는 0.0.0.0에서 255.255.255.255까지 가능합니다.

IP 주소의 유형

IP 주소는 다양한 범주로 나뉘며, 각 범주에는 서로 다른 유형이 존재합니다.

#1. 공용 및 사설 IP 주소

인터넷 서비스를 제공하는 기업이나 개인은 공용과 사설, 두 가지 유형의 IP 주소를 가집니다. 이러한 IP 주소는 네트워크 위치에 따라 결정됩니다.

사설 IP 주소: 가정이나 사무실 내 컴퓨터 네트워크 내부에서 사용됩니다. 네트워크에 연결된 모든 장치(컴퓨터, 스마트폰, 스피커, 스마트 TV 등)는 라우터에서 할당한 사설 IP 주소를 갖습니다.

다양한 장치의 사용이 증가함에 따라 가정 내 IP 주소의 수도 증가하고 있습니다. 따라서 라우터는 이러한 시스템을 개별적으로 감지하는 방법을 찾아야 하며, 각 장치에 고유한 사설 IP 주소를 생성하여 네트워크 내에서 장치를 구별하는 것이 바로 이러한 이유 때문입니다. 사설 네트워크 외부의 장치는 사설 IP 주소에 접근할 수 없습니다.

공용 IP 주소: 가정이나 사무실 컴퓨터 네트워크 외부에서 사용됩니다. 공용 네트워크 또는 인터넷에 연결된 각 장치에는 ISP(인터넷 서비스 제공업체)가 할당한 IP 주소가 있습니다. ISP는 고객을 위해 광범위한 IP 주소 범위를 보유하고 있으며 라우터에 공용 IP 주소를 할당합니다.

외부 장치는 공용 IP 주소를 사용하여 인터넷을 통해 장치를 찾습니다. 공용 IP 주소에는 정적과 동적의 두 가지 유형이 있습니다.

#2. 정적 및 동적 IP 주소

정적 IP 주소: 고정되어 있어 정기적으로 또는 자동으로 변경되지 않습니다. ISP가 할당하면 해당 IP는 변하지 않습니다.

모든 기업이나 개인이 정적 IP 주소를 필요로 하는 것은 아닙니다. 그러나 자체 서버를 호스팅하려는 경우에는 정적 IP 주소가 필수입니다. 정적 IP 주소는 연결된 이메일 주소와 사이트가 항상 동일한 IP를 갖도록 보장합니다. 결과적으로 외부 장치는 인터넷에서 해당 장치를 쉽게 찾을 수 있습니다.

동적 IP 주소: 정적 주소와 달리 정기적으로 자동으로 변경됩니다. ISP는 할당되지 않은 IP 주소 풀을 보유하고 있으며, 인터넷 서비스에 로그인하는 고객에게 이러한 주소를 할당합니다. 고객은 인터넷에 연결되어 있는 동안 할당된 IP 주소를 사용합니다. 고객이 서비스 사용을 중단하거나 인터넷 연결이 끊기면 할당된 IP 주소는 다시 할당되지 않은 IP 주소 풀로 반환됩니다. 이러한 동적 주소는 다른 고객에게 재할당됩니다.

이 방식은 ISP의 비용을 절감해 주고, 사용자 IP 주소를 계속 갱신하기 위한 특정 작업이 필요하지 않습니다. 또한 IP 주소를 변경하는 것은 해커가 한 사용자에게 집중하기 어렵게 만들어 보안을 강화하는 데 도움이 됩니다.

앞서 웹사이트용 서버를 소유하려는 기업을 위한 정적 IP 주소에 대해 논의했듯이, 웹사이트 IP 주소에도 두 가지 유형이 있습니다.

#3. 공유 및 전용 IP 주소

공유 IP 주소: 웹 호스트의 공유 호스팅 서비스를 이용하는 웹사이트 소유자는 다른 사이트와 공유하는 서버를 사용하게 됩니다. 이는 트래픽이 적은 소규모 비즈니스, 블로거, 포트폴리오 사이트 등에 적합하며, 공유 IP 주소를 갖게 됩니다.
전용 IP 주소: 더 안전한 옵션을 찾고 서버를 더 잘 제어하고자 하는 대규모 웹사이트나 프로 게이머는 전용 호스팅 계획을 사용할 수 있으며 전용 IP 주소를 구매할 수 있습니다. 이를 통해 SSL 인증서를 쉽게 얻고 FTP 서버를 실행할 수 있습니다.

따라서 조직 내에서 다른 사람과 파일을 안전하게 공유하거나 익명으로 인터넷을 사용할 수 있습니다. 또한 도메인 이름 대신 IP 주소를 사용하여 사이트에 접근할 수도 있습니다.

#4. 논리적 및 물리적 IP 주소

논리적 IP 주소: 서버 또는 라우터 내부의 소프트웨어에 의해 할당되며, 주기적으로 변경되거나 변경되지 않을 수 있습니다. 예를 들어 랩톱을 다른 핫스팟에 연결하면 랩톱의 IP 주소가 변경될 수 있습니다.
물리적 IP 주소: 모든 하드웨어 장치에는 변경되지 않는 고유한 IP 주소가 내장되어 있습니다. 이것이 물리적 IP 주소입니다. 확인 프로토콜을 사용하여 논리적 IP 주소를 물리적 주소로 변환하여 IP 네트워크에서 장치를 식별할 수 있습니다.

IP 버전: IPv4 및 IPv6

일반적으로 사용되는 IP에는 IPv4와 IPv6의 두 가지 버전이 있습니다. 각 버전은 IP 주소를 서로 다른 방식으로 표현합니다.

인터넷 프로토콜 버전 4(IPv4)

1983년 ARPANET(Advanced Research Projects Agency Network)에 처음 배포된 원래 IP 버전은 IPv4였습니다. 많은 기업에서 여전히 널리 사용되고 있습니다. 그 광범위한 사용으로 인해 “IP 주소”라는 용어는 여전히 일반적으로 IPv4에서 정의하는 주소를 나타냅니다.

IPv4는 점으로 구분된 네 개의 숫자로 구성된 32비트 숫자 형식의 IP 주소를 나타냅니다. 각 숫자는 8자리 이진수(2진수) 또는 옥텟에 대한 10진수(10진수)를 나타냅니다. 이를 통해 IP 주소를 할당할 수 있습니다.

앞서 설명했듯이 IPv4 주소의 네 개 숫자는 각각 0-255 범위에 있습니다.

예시: 172.16.254.1, 192.168.2.1, 192.168.254.1, 172.0.16.0 등

인터넷 프로토콜 버전 6(IPv6)

웹의 엄청난 성장으로 인해 IPv4 주소는 1990년대에 고갈되기 시작했습니다. 이로 인해 ISP와 최종 사용자에게 할당할 IP 주소 공간 부족 문제가 심각해졌습니다.

이것은 IETF(Internet Engineering Task Force)가 인터넷 주소 기능 확장을 위한 기술을 개발하도록 압박을 가했습니다. 결국 1995년에 IP를 IPv6으로 재설계했고, 2000년대에 상업용 배포가 시작되기 전에 일련의 테스트를 거쳤습니다.

IPv6에서는 주소 공간이 128비트 또는 16옥텟으로 증가했습니다(IPv4의 32비트 또는 4옥텟에서). IPv6은 4개의 16진수 숫자로 구성된 8개의 그룹으로 표시되며, 각 숫자 그룹은 콜론으로 구분되며 문자 및 숫자를 포함할 수 있습니다.

예시: 2001:0DB8:AC10:0000:0011:AAAA:2C4A:FE01

매우 길어 보이지만 몇 가지 규칙을 통해 이를 축약할 수 있습니다.

숫자 그룹에서 선행 0을 제거할 수 있습니다. 예를 들어 – :0021: 은 :21:으로 표현 가능합니다.
연속되는 0은 이중 콜론으로 표현할 수 있으며, 8개 섹션을 유지하는 경우 IP 주소에서 하나만 허용됩니다.

이미지 출처: 위키피디아

예를 들어 2001:0DB8:AC10::0011은 이중 콜론 대신 0으로 구성된 4개의 섹션을 추가해야 합니다. 즉 2001:0DB8:AC10:0000:0000:0000:0000:0011이 됩니다.

IPv6 생성의 목적은 공간을 확장하고 하위 네트워크 라우팅 접두사를 더 효율적으로 집계하여 라우팅을 재설계하는 것입니다. 이를 통해 라우터의 라우팅 테이블 증가를 늦추고 전체 네트워크 라우팅 접두사를 자동으로 변경할 수 있게 되었습니다. 따라서 라우팅 정책이나 글로벌 연결 정책이 변경되더라도 수동으로 번호를 다시 매기거나 내부적으로 다시 디자인할 필요가 없습니다.

왜 IP 버전 4와 6만 있고, 그 사이에 다른 버전은 없는 걸까요?

그에 대한 답은 다음과 같습니다.

실제로 1부터 9까지 다른 버전들이 정의되었지만, 버전 4와 6만 널리 사용되었습니다. 버전 1과 2는 1974년과 77년 당시 IP 사양을 구분하기 위해 사용된 TCP 프로토콜 이름이었습니다. 또한 버전 3은 1978년에 도입되었으며, v3.1은 TCP가 IP에서 분리된 최초의 버전이었습니다. 다음으로 1979년에 등장한 버전 5는 실험적인 프로토콜인 인터넷 스트림 프로토콜이었습니다.

IPv6은 v6, v7, v8 및 v9와 같은 다양한 버전의 조합입니다.

웹사이트가 IPv6을 지원하는지 확인하려면 IPv6 테스트 도구를 사용해 보세요.

IP 주소의 하위 네트워크 및 클래스란 무엇인가?

하위 네트워크

IP 네트워크는 IPv4와 IPv6 모두에서 하위 네트워크로 나눌 수 있습니다. 따라서 IP 주소는 두 부분으로 구성됩니다.

상위 비트의 네트워크 접두사
호스트 식별자(인터페이스 식별자 또는 나머지 필드)

하위 네트워크에는 IP 주소가 호스트와 네트워크 부분으로 분리되는 방식을 결정하는 서브넷 마스크 또는 CIDR 표기법이 포함됩니다. “서브넷”은 IPv4에서만 사용되는 용어이지만, 두 버전 모두 CIDR 표기법과 개념을 공유합니다.

이미지 출처: Redhat.com

서브넷에서 IP 주소는 네트워크 부분을 나타내는 10진수 비트 수와 함께 끝에 슬래시(/)가 붙으며, 라우팅 접두사라고도 합니다. 대부분의 서브넷 마스크는 255로 시작하여 네트워크 부분이 끝나면 종료됩니다. 예시: 255.255.255.0

다른 예로 172.0.2.1이 IPv4 주소이고 255.255.255.0이 서브넷이라고 가정해 보겠습니다. 이를 위한 CIDR 표기법은 172.16.2.1/24와 같을 수 있습니다. 여기서 IP 주소의 처음 24비트는 서브넷과 네트워크를 나타냅니다.

IP 주소 클래스

초기에 네트워크 부분은 최상위 옥텟을 사용했습니다. 이러한 방식은 256개의 네트워크만 허용했으며, 더 많은 네트워크가 개발됨에 따라 부족해지기 시작했습니다. 이는 클래스풀 네트워크 디자인을 도입하기 위해 주소 사양을 수정하게 된 원인입니다.

이 디자인은 세분화된 하위 네트워크 구조를 용이하게 하고 더 많은 수의 개별 네트워크를 할당할 수 있도록 했습니다. 여기서 IP 주소에서 최상위 옥텟의 처음 3비트는 주소 “클래스”를 나타냅니다. 또한 A, B, C 세 가지 클래스를 정의했습니다.

또한 IPv4 시스템은 0.0.0.0에서 255.255.255.255 사이의 주소를 허용했습니다. 하지만 일부 번호는 TCP 또는 IP 네트워크에서 특정 목적으로 예약되어 있습니다. IANA는 이러한 예약을 인식하고 다음과 같이 분류합니다.

0.0.0.0: 장치가 IP 및 TCP 네트워크에 연결되었음을 나타내는 기본 네트워크입니다.
255.255.255.255: 네트워크에 연결된 모든 컴퓨터에 도달해야 하는 네트워크 브로드캐스트용입니다.
127.0.0.1: 컴퓨터가 IP 주소가 할당되었는지 확인하는 데 사용됩니다.
169.254.0.1-169.254.255.254: 컴퓨터가 DHCP 서버에서 IP 주소를 가져오는 데 실패했음을 감지했을 때 자동으로 할당되는 IP 주소 풀이 있는 APIPA(자동 사설 IP 주소 지정)입니다.
나머지 IP 주소는 서브넷 클래스에 속합니다.

서브넷은 라우터를 통해 대규모 네트워크에 연결된 소규모 컴퓨터 네트워크이므로, 더 큰 네트워크를 통해 데이터를 전송하지 않고도 네트워크에 있는 컴퓨터 간의 통신을 용이하게 하는 주소 시스템을 가질 수 있습니다. 또한 서브넷을 감지하고 적절한 트래픽 라우팅을 수행하도록 라우터를 구성할 수 있습니다.

따라서 서브넷 또는 클래스용으로 예약된 IP 주소 중 일부는 다음과 같습니다.

클래스	선행 비트	네트워크 수	네트워크당 주소	클래스의 총 주소	범위
클래스 A	0	128 (2⁷)	16,777,216 (2²⁴)	2³¹	0.0.0.0 – 127.255.255.255
클래스 B	10	16,384 (2¹⁴)	65,536 (2¹⁶)	2³⁰	128.0.0.0 – 191.255.255.255
클래스 C	110	2,097,152 (2²¹)	256 (2⁸)	2²⁹	192.0.0.0 – 223.255.255.255
클래스 D	1110	정의되지 않음	정의되지 않음	2²⁸	224.0.0.0 – 239.255.255.255
클래스 E	1111	정의되지 않음	정의되지 않음	2²⁸	240.0.0.0 – 255.255.255.255

IP 주소를 조회하는 방법?

라우터의 IP 주소를 확인하려면 구글에 접속하여 “IP 주소”를 검색하면, 검색 결과 상단에 바로 현재 사용 중인 공용 IP 주소가 표시됩니다.

다른 여러 웹사이트에서도 동일한 데이터를 얻을 수 있습니다. 웹사이트를 방문하는 동안 라우터를 사용하여 요청하면 해당 웹사이트에 사용자의 IP 정보가 표시됩니다. 예를 들어 마이아이피, WhatIsMyIP.com, WhatIsMyIPAddress.com 등의 사이트를 이용하여 IPv4 및 IPv6 주소와 위치를 확인할 수 있습니다.

또한 이미 알고 있는 IP 주소에 대한 추가 정보를 얻고 싶다면 사용할 수 있는 도구나 사이트들이 있습니다. 이러한 도구들은 IP 주소에 대한 위치, 도시, ISP, 소유자 등의 정보를 찾는 데 도움이 됩니다.

IP 위치 조회: 이 도구는 IP 주소에 대한 모든 주요 정보를 얻는 데 도움이 되는 사용하기 쉬운 도구입니다. IP 주소를 입력하기만 하면 위치와 소유자를 확인할 수 있습니다. 국가, 지역, 도시 및 ISP가 표시됩니다.
WhatIsMyIPAddress.com: 이 사이트는 IP 정보를 보여주는 또 다른 유용한 도구입니다. 검색창에 IP 주소를 복사하여 붙여넣고 검색 버튼을 누르면 호스트 이름, ISP, 조직 이름, 주/지역, 도시, 경도 및 위도, 지역 코드 및 실행 중인 알려진 서비스와 같은 데이터를 확인할 수 있습니다.

왜 다른 IP 주소에 대한 정보가 필요할까요?

기업은 다른 사람의 IP 주소를 알고 사업이 운영되는 위치를 파악할 수 있습니다. 광고주, 조직, 서비스 사이트 등에서 판촉, 광고 및 기타 목적으로 IP 주소 정보를 수집하는 것은 매우 일반적인 일입니다.

다른 사람의 IP 주소를 알거나 다른 사람이 본인의 IP 주소를 알아내는 방법은 무엇일까요?

몇 가지 방법은 다음과 같습니다.

이메일 HTML 버그를 통해 이미지에 코드를 삽입하여 발신자에게 IP 주소와 함께 이메일을 읽었음을 알릴 수 있습니다.
IP 주소를 찾기 위해 다른 사람의 컴퓨터를 직접 빌려 사용할 수 있습니다.
이메일 주소, 웹 서버 로그, 인터넷 포럼, 블로그 댓글, 소셜 미디어 및 메시징 앱에서 IP 주소를 확인할 수 있습니다.
FBI 및 기타 법적 기관의 온라인 활동 조사 요청에 의해 법원의 명령을 통해 IP 주소를 얻을 수 있습니다.

하지만 VPN(가상 사설망)을 사용하여 IP 주소를 숨길 수도 있습니다. VPN은 다른 IP를 사용하여 사용자를 다른 네트워크로 라우팅합니다.

IP 주소와 관련된 보안 위협은 무엇인가?

사용 가능한 다양한 기술로 인해 사이버 공격자는 악의적인 목적으로 IP 주소를 표적으로 삼고 있습니다. IP 주소와 관련된 위협은 다음과 같습니다.

비디오 게임, 포럼 및 사이트에 대한 댓글 등과 같은 활동에서 IP 주소를 얻어 멀웨어, 사칭 또는 피싱 공격을 시도할 수 있습니다.
Skype와 같은 메시징 앱을 통해 소셜 엔지니어링을 사용하여 사용자를 찾아 IP 주소를 공개하도록 유도할 수 있습니다.

다음과 같은 상황에서 위험이 발생할 수 있습니다.

사이버 공격자는 지리적 위치 기술을 사용하여 사용자의 위치를 추적할 수 있습니다.
네트워크를 직접 대상으로 지정하여 DDoS 공격을 시작할 수 있습니다.
포트를 통한 강제 연결을 통해 장치를 장악하고 데이터를 훔칠 수 있습니다.
사용자의 IP 주소에서 불법 콘텐츠를 다운로드할 수 있습니다.

IP 주소를 보호하는 방법은 무엇인가?

IP 주소를 숨길 수 있다면 장치, 온라인 아이덴티티 및 데이터를 보호할 수 있습니다. 이를 위한 두 가지 주요 방법이 있습니다.

VPN을 사용하는 것은 장치가 VPN과 로컬로 동일한 네트워크에 있는 것처럼 작동하는 더 안전한 옵션입니다. 따라서 다른 국가에서도 네트워크에 안전하게 접근하거나 지리적으로 차단된 사이트를 탐색할 수 있습니다. 예시: NordVPN, Surfshark, Proton VPN 등.

프록시 서버를 사용하면 트래픽이 라우팅되는 중개 웹 서버가 제공됩니다. 원래 IP 주소를 숨기고 프록시 서버의 IP 주소를 표시합니다. 예시: Bright Data, Smartproxy 등.

결론 👩‍🏫

IP 주소에 대한 이번 논의를 통해 IP 주소의 개념을 이해하고 관련 용어들을 살펴보았습니다. 또한 IP 주소와 다른 사람의 IP 주소를 찾는 데 도움이 되는 몇 가지 도구들을 살펴보았습니다. 마지막으로 IP 주소와 관련된 위험을 파악하고 이를 완화하는 방법을 배우는 데 도움이 되었습니다.

다음으로는 도메인 이름 시스템(DNS)에 대해 알아보겠습니다.