IP 주소란?
IP 주소(인터넷 프로토콜 주소)는 인터넷이나 로컬 영역 네트워크(LAN)에서 특정 컴퓨팅 장치를 식별하는 고유한 영숫자 문자열이다. IP 주소는 네트워크 패킷이 올바른 목적지에 도달할 수 있도록 돕는다.
주요 내용
- IP 주소는 인터넷 우편 주소와 같다.
- IP 주소는 정적이거나 동적일 수 있다.
- IP 주소는 공인 IP 주소와 사설 IP 주소로 나뉜다.
- 공인 IP 주소는 사용자의 일반적인 위치 정보를 공개한다.
- IPv6 IP 주소는 점차 IPv4 주소를 대체하고 있다.
IP 주소의 작동 방식
인터넷 프로토콜(IP)을 사용하는 모든 네트워크 장치에는 고유한 IP 주소가 할당된다. 다음은 이 과정이 작동하는 방식에 대한 간단한 설명이다:
- 브라우저에 Techopedia.com과 같은 도메인 이름을 입력하면 컴퓨터가 먼저 DNS 서버에 접속한다.
- 서버는 요청된 도메인 이름을 해당 IP 주소로 변환하고, 컴퓨터는 패킷 헤더에 목적지 IP 주소를 포함한 패킷을 생성한다.
- 라우터는 포함된 IP 주소를 사용하여 패킷이 목적지에 도달하기 위한 경로를 결정한다.
- 패킷이 목적지에 도달하면 테코피디아의 서버 중 하나가 테코피디아 홈페이지에서 콘텐츠를 가져와 브라우저에 표시할 수 있도록 패킷으로 다시 전송한다.
IP 주소 분류 유형
IP 주소는 그 범위와 할당 방법에 따라 분류할 수 있다.
범위: 사설(Private) 또는 공인(Public)
- 사설 IP 주소는 네트워크 내 내부 통신에 사용되며 공용 인터넷에서는 라우팅을 수행할 수 없다.
- 공인 IP 주소는 인터넷에서 디바이스를 식별하지만 사설 네트워크에서는 직접 라우팅할 수 없다.
사설 네트워크와 공용 네트워크 간의 격차를 해소하기 위해 네트워크 주소 변환(NAT)이라는 기술이 사용된다. 이를 통해 사설 네트워크의 여러 장치가 하나의 공인 IP 주소를 공유할 수 있으며, 인터넷과 통신할 때 사설 주소를 숨길 수 있다.
할당 방법: 동적(Dynamic) 또는 고정(Static)
- 동적 IP 주소는 동적 호스트 구성 프로토콜(DHCP) 서버에 의해 자동으로 할당된다. 이 유형의 주소는 일반적으로 네트워크 관리를 간소화하기 위해 인터넷의 소비자 장치에 사용된다.
- 고정 IP 주소는 수동으로 구성되며 변경하지 않는 한 일정하게 유지된다. 이 유형의 주소는 안정적인 액세스 및 구성 관리를 위해 일관된 IP 주소가 필요한 서버 및 기타 네트워크 구성 요소에 일반적으로 사용된다.
IP 주소 유형
인터넷은 현재 IPv4와 IPv6, 두 가지 유형의 IP 주소가 사용되는 과도기 단계에 있다.
IPv4는 가장 먼저 널리 수용된 인터넷 프로토콜 버전이다. 32비트 주소 공간을 지정하며, 약 43억 개의 고유 주소를 만들 수 있다. IPv4 주소는 4개의 10진수 숫자와 점으로 표시된다.
처음에는 IPv4가 향후 사용하기에 충분한 주소를 제공할 것으로 생각되었지만 모바일 컴퓨팅, 디지털 전환, 사물 인터넷(IoT)으로 인해 더 많은 IP 주소가 필요해졌다.
이러한 문제를 해결하기 위해 인터넷 엔지니어링 태스크포스(Internet Engineering Task Force, IETF)는 약 340 언데실리언(undecillion) 개의 고유 주소를 가진 프로토콜 버전인 IPv6를 개발했다.
IPv6 주소는 128비트 주소 공간을 가지며 8개의 16진수 그룹으로 표시된다. 각 그룹은 콜론으로 구분되며, 숫자 10-15는 주소를 더 간결하게 유지하기 위해 A-F 문자로 나타낸다.
IP 주소 예시
192.168.1.1은 IPv4 주소의 예시다.
2001:0db8:85a3:0000:0000:8a2e:0370:7334는 IPv6 주소의 예시다.
IPv4 주소 클래스
1980년대에 IPv4 주소 클래스는 IPv4 주소 공간을 체계적으로 구성하는 방법을 제공했다. 다섯 가지 주요 클래스(A, B, C, D, E)가 있었으며 각 클래스에는 특정 목적과 범위의 IP 주소가 있었다.
안타깝게도 클래스 시스템은 사용 가능한 주소 공간을 비효율적으로 사용하게 만들었다. 1990년대 초, IETF는 클래스 시스템을 폐기하고 클래스 없는 도메인 간 라우팅(classless interdomain routing, CIDR) 시스템을 도입했다.
CIDR은 고정된 클래스 범위 대신 주소 공간을 다양한 크기의 서브넷으로 나눈다. 서브넷의 마스크는 IP 주소의 네트워크 부분과 호스트 부분을 나타내는 비트 수를 표시한다.
IPv6는 접두사 길이(prefix length)라는 유사한 개념을 사용하여 IPv6 주소의 네트워크 부분을 정의한다.
IP 주소 찾는 방법
검색 엔진에서 “내 IP 주소는 무엇인가요?”라고 검색하여 디바이스의 공인 IP 주소를 찾을 수 있다. 내 IP 주소 찾기와 같은 웹 서비스를 이용할 수도 있다.
Windows에서 디바이스의 IP 주소를 찾으려면 명령줄 인터페이스(CLI)를 열고 ipconfig를 입력한다.
macOS에서는 시스템 환경설정을 연 다음 “네트워크”를 클릭한다. Linux 컴퓨터에서는 터미널을 연 다음 ifconfig 또는 ip addr을 입력한다.
공인 IP 주소와 보안 위협
IP 주소는 네트워크 통신에 필수적인 요소이지만, 인터넷의 공인 IP 주소는 사용자의 대략적인 위치를 드러내며 인터넷 서비스 제공자(ISP)로 추적될 수 있다. 내 디바이스나 ISP의 네트워크에 취약점이 있다면, 위협 행위자가 이를 악용할 수 있다.
공인 IP 주소를 보호하는 5가지 방법
사이버 위협으로부터 공인 IP 주소를 보호하려면 다음과 같은 다층적인 방어 접근 방식이 필요하다:
- 의심스러운 IP 주소를 자동으로 차단하는 방화벽.
- 추측하기 어려운 강력한 비밀번호.
- 각 소프트웨어 애플리케이션의 최신 버전.
- 바이러스 및 기타 유형의 악성 소프트웨어를 탐지, 격리 및 제거하는 멀웨어 방지 소프트웨어.
- 사용자의 실제 공인 IP 주소를 숨겨 개인 정보를 보호하고 공격자가 사용자를 직접 공격하기 어렵게 만드는 가상 사설망(VPN).
IP 주소의 장단점
IP 주소의 장단점을 이해하면 공인 IP 주소와 관련된 위험을 완화하는 데 도움이 될 수 있다.
- IP 주소는 네트워크에 연결된 장치에 고유 식별자를 제공한다.
- 데이터가 네트워크를 통해 의도한 목적지에 도달하도록 보장한다.
- IoT 기기 간 통신을 용이하게 한다.
- 공인 IP 주소는 지오타겟팅 및 지오펜싱과 같은 위치 기반 서비스에 사용할 수 있다.
- 특히 대규모 네트워크에서 사설 IP 주소 관리는 복잡할 수 있다.
- 공인 IP 주소가 공격 벡터로 사용될 수 있다.
- 공인 IP 주소는 기업과 정부가 온라인 활동을 모니터링하는 데 사용될 수 있다.
- VPN을 사용하여 IP 기반 지리적 위치를 우회할 수 있다.
결론
IP 주소 정의는 1980년대 IETF 위원들이 43억 개의 고유 주소가 미래의 수요를 충족하기에 충분하다고 생각한 이후로 진화해 왔다. 인터넷의 급속한 성장과 연결된 디바이스의 확산으로 이러한 가정이 지나치게 낙관적이라는 것이 증명되었고, 태스크포스는 다시 원점으로 돌아가 IPv6를 고안해냈다.
IPv6 도입은 IoT 디바이스의 확산과 IPv4 주소의 고갈로 인해 꾸준히 증가하고 있다. 변화의 과도기 사이에 IPv6 패킷은 IPv4만 지원하는 네트워크를 통과하기 위해 IPv4 패킷 내에 캡슐화될 수 있다.
자주 묻는 질문
IP 주소란 무엇인가요?
IP 주소는 무엇을 의미하나요?
내 IP 주소는 어떻게 찾나요?
IP 주소는 무엇을 알려주나요?
IP 주소가 Wi-Fi인가요?
참고 자료
- 340 언데실리언은 몇일까? (Itdojo)
- IPv6 Subnetting | pfSense Documentation (Docs.netgate)
- 내 IP 주소 찾기 – 공인 주소 보기 – IPv4 & IPv6 (Whatismyipaddress)
- 신뢰할 수 있는 IP 데이터 제공자, IPv6에서 IPv4로 (Ipinfo)