Network

공인 IP와 사설 IP의 차이를 설명하고, NAT이 왜 필요한지 말씀해주세요

IPv4 32비트 구조와 CIDR, 공인·사설 IP 범위, NAT 동작 원리, MAC 주소와 IP 주소의 차이, ARP 프로토콜까지 인터랙티브 시각화로 완전 정복합니다.

2026년 3월 23일 · 약 14분 읽기

Q. "공인 IP와 사설 IP의 차이를 설명하고, NAT이 왜 필요한지 말씀해주세요."

예상 꼬리질문

답변 가이드

"공인 IP는 인터넷 전체에서 유일한 주소로 ISP가 할당하며, 외부에서 직접 접근할 수 있습니다. 사설 IP는 RFC 1918에서 정의한 내부 전용 주소(10.x/8, 172.16-31.x/12, 192.168.x/16)로, 인터넷에서 직접 라우팅되지 않습니다."

"NAT이 필요한 이유는 IPv4 주소 고갈 때문입니다. 전 세계 기기 수에 비해 IPv4의 약 42억 개 주소는 부족합니다. NAT을 사용하면 하나의 공인 IP로 여러 사설 IP 기기가 인터넷을 공유할 수 있습니다. 라우터가 내부의 사설IP:포트 조합을 공인IP:포트로 변환하고, 응답이 돌아올 때 역변환합니다."

"부가적으로 NAT은 내부 네트워크를 외부에서 직접 접근 불가능하게 해 보안 효과도 있습니다."

우리가 매일 쓰는 공유기, 스마트폰, 클라우드 서버 — 이 모든 기기가 어떻게 서로를 찾아 통신하는지, 그 근본에는 IP 주소 체계가 있습니다.

IPv4의 32비트 구조, 사설 IP가 인터넷과 연결되는 NAT 메커니즘, IP 주소에서 실제 물리 장치를 찾는 ARP까지 — 인터랙티브 시각화로 직접 체험하며 준비해 보겠습니다.

1. IPv4 구조 — 32비트를 이해하면 네트워크가 보인다

꼬리질문: "/24와 /16 CIDR 표기의 차이를 설명해주세요"

IPv4 주소는 32비트를 8비트씩 4조각으로 나눈 구조입니다. 192.168.1.100처럼 점으로 구분된 4개의 숫자가 각각 0~255 사이 값을 가집니다.

서브넷 마스크는 이 32비트 중 어느 부분이 "네트워크 주소"이고 어느 부분이 "호스트 주소"인지 구분합니다. CIDR 표기법(/24)은 서브넷 마스크에서 1인 비트 개수를 슬래시 뒤에 붙인 것입니다.

아래 도구에서 IP를 입력하고 CIDR 슬라이더를 조절해 보세요.

IPv4 구조 시각화

IP 주소를 입력하고 CIDR을 조절하면 비트 단위로 분석됩니다.

1
1
0
0
0
0
0
0
192
1
0
1
0
1
0
0
0
168
0
0
0
0
0
0
0
1
1
0
1
1
0
0
1
0
0
100
네트워크 비트 (24개)
호스트 비트 (8개)
/24
/8 (대규모)/30 (P2P)

네트워크 주소

192.168.1.0

브로드캐스트

192.168.1.255

서브넷 마스크

255.255.255.0

사용 가능 호스트

254개

2. 공인 IP vs 사설 IP — 왜 구분하는가

꼬리질문: "사설 IP 3개 대역을 말씀해주세요 (RFC 1918)"

RFC 1918은 인터넷에서 라우팅하지 않는 "사설 IP" 범위를 정의했습니다. 10.x/8, 172.16-31.x/12, 192.168.x/16 세 대역이 그것입니다. 이 범위는 여러 네트워크에 중복 사용될 수 있으며, 인터넷으로 나가려면 반드시 NAT이 필요합니다.

아래에서 각 사설 IP 대역을 클릭해 상세 정보를 확인하세요.

공인 IP vs 사설 IP

사설 IP 대역을 클릭해 상세 정보를 확인하세요.

인터넷 (공인 IP)

Public

전 세계 라우터가 인식 · ISP로부터 할당 · 전 세계에서 유일

8.8.8.8 (Google DNS)1.1.1.1 (Cloudflare)142.250.196.110 (Google)
인터넷에서 직접 라우팅 안 됨NAT 변환 필요

사설 IP 대역 (RFC 1918) — 클릭해서 탐색

192.168.0.0/16

Private
범위192.168.0.0 ~ 192.168.255.255
주소 수약 65,536개
사용 예가정용 공유기, 소규모 사무실 네트워크
예시 IP
192.168.0.1192.168.1.100192.168.100.50

기타 특수 주소

127.0.0.1

루프백 (localhost)

169.254.x.x

APIPA (DHCP 실패 시)

3. NAT — 하나의 공인 IP로 여러 기기 연결하기

꼬리질문: "NAT 테이블이 어떻게 동작하는지 설명해주세요"

NAT(Network Address Translation)은 라우터(공유기)에서 실행되는 주소 변환 메커니즘입니다. 가정에서 5개의 기기가 하나의 공인 IP로 인터넷을 쓸 수 있는 이유가 바로 PAT(Port Address Translation)입니다.

내부 기기가 외부로 연결 요청을 보내면 라우터는 NAT 테이블사설IP:포트 ↔ 공인IP:포트 매핑을 기록합니다. 응답이 돌아오면 이 테이블을 역참조해 올바른 내부 기기로 전달합니다.

아래에서 PC가 요청을 보내는 과정을 단계별로 시뮬레이션해 보세요.

NAT 동작 시뮬레이터

내부 기기가 인터넷에 연결할 때 NAT 테이블이 어떻게 관리되는지 확인하세요.

내부 네트워크

PC A

192.168.1.10

PC B

192.168.1.20

라우터(NAT)

공인 IP:

1.2.3.4

인터넷

외부 서버

...

NAT 테이블

내부 주소외부 주소상태
엔트리 없음

4. MAC 주소 vs IP 주소 — 배달 주소와 문패의 차이

꼬리질문: "MAC 주소와 IP 주소의 차이를 설명해주세요"

IP 주소는 경로를 결정하는 논리적 주소(L3)이고, MAC 주소는 최종 전달 대상을 식별하는 물리적 주소(L2)입니다. 택배로 비유하면 IP 주소는 "서울시 강남구 테헤란로 123"이고, MAC 주소는 "3층 홍길동"입니다.

패킷이 여러 라우터를 거칠 때, 목적지 IP는 변하지 않지만 MAC 주소는 각 구간마다 교체됩니다. 라우터는 패킷을 받아 다음 경유지로 보낼 때 새로운 L2 프레임으로 재포장합니다.

"다음 홉" 버튼으로 각 구간의 주소 변화를 확인해 보세요.

MAC vs IP — 홉별 주소 변화

패킷이 라우터를 거칠 때 IP 주소는 유지되고 MAC 주소는 매 홉마다 교체됩니다.

1
PC A
2
Router A
3
Router B
4
서버

PC A → Router A

필드출발지목적지
IP 주소
192.168.1.10유지
203.0.113.5유지
MAC 주소
AA:BB:CC:DD:01:01변경
AA:BB:CC:DD:F0:01변경
PC A가 기본 게이트웨이(Router A)로 패킷을 전송합니다. 목적지 IP는 최종 서버지만, MAC 주소는 Router A의 내부 포트 MAC입니다.

IP 주소 (불변)

출발지부터 목적지까지 모든 홉에서 동일. 경로 결정에 사용.

MAC 주소 (변경)

각 홉마다 새로운 L2 프레임으로 재포장. 동일 세그먼트 전달에 사용.

5. ARP — IP 주소에서 MAC 주소를 찾는 과정

꼬리질문: "ARP(Address Resolution Protocol)가 무엇인지 설명해주세요"

IP 패킷을 실제로 전달하려면 목적지의 MAC 주소가 필요합니다. 목적지 IP는 알지만 MAC 주소를 모를 때 ARP(Address Resolution Protocol)가 동작합니다.

ARP Request는 브로드캐스트(FF:FF:FF:FF:FF:FF)로 같은 네트워크의 모든 기기에 전송됩니다. 해당 IP를 가진 기기만 유니캐스트로 MAC 주소를 응답하고, 요청자는 이를 ARP 캐시에 저장합니다.

아래에서 ARP Request가 브로드캐스트로 퍼지는 과정을 단계별로 확인하세요.

ARP 동작 시뮬레이터

IP 주소에서 MAC 주소를 찾는 ARP 과정을 단계별로 확인하세요.

PC A

192.168.1.10

AA:BB:CC:11:11:11

PC B

192.168.1.20

AA:BB:CC:22:22:22

PC C

192.168.1.30

AA:BB:CC:33:33:33

게이트웨이

192.168.1.1

AA:BB:CC:FF:FF:FF

시뮬레이션을 시작하세요

PC A의 ARP 캐시 (arp -a)

IP 주소MAC 주소
캐시 없음

대기 중

PC A가 게이트웨이(192.168.1.1)로 패킷을 보내려 하지만 MAC 주소를 모릅니다. ARP Request를 보냅니다.

6. IPv6 — 42억 개로 부족해진 인터넷

2011년 IANA는 IPv4 주소 블록을 모두 소진했습니다. IoT 기기 폭증으로 수십억 개의 추가 주소가 필요해졌고, NAT의 임시방편만으로는 한계에 이르렀습니다.

IPv6는 128비트 주소 체계로, 약 3.4×10³⁸개의 주소를 제공합니다. 16비트씩 8개 그룹을 콜론으로 구분하며, 연속된 0 그룹은 ::으로 단축합니다.

전체 표기2001:0db8:0000:0000:0000:0000:0000:0001
단축 표기2001:db8::1

IPv4

  • • 32비트, 점 10진수 표기
  • • 약 42억 개 주소
  • • NAT 필요
  • • IPSec 선택적

IPv6

  • • 128비트, 콜론 16진수 표기
  • • 약 3.4×10³⁸개 주소
  • • NAT 불필요 (모든 기기에 공인 IP)
  • • IPSec 내장

자주 발생하는 문제

퀴즈로 확인하기

개념을 제대로 이해했는지 확인해 보세요.

1 / 3점수: 0
Case 1: CIDR 호스트 수 계산
192.168.1.0/28 네트워크에서
사용 가능한 호스트 수는?

면접 체크리스트

이 항목들을 자신 있게 설명할 수 있다면 IP 주소 질문은 준비 완료입니다.

  • - IPv4 구조: 32비트, 4옥텟, 각 0~255
  • - CIDR: /24 = 서브넷 마스크 255.255.255.0 = 254 호스트, /16 = 65,534 호스트
  • - 사설 IP 3대역: 10.x/8, 172.16-31.x/12, 192.168.x/16 (RFC 1918)
  • - NAT: 사설IP:포트 ↔ 공인IP:포트 변환, PAT/NAPT, IPv4 고갈 해결 + 내부망 보호
  • - MAC vs IP: L2 물리적 고정(48비트) vs L3 논리적 가변(32/128비트)
  • - 홉별 주소 변화: 목적지 IP 불변, MAC은 매 홉마다 교체
  • - ARP: IP → MAC 조회, 브로드캐스트 Request, 유니캐스트 Reply, 캐시 저장
  • - IPv6: 128비트, 약 3.4×10³⁸개, NAT 불필요, :: 단축 표기

참고 자료

의견을 들려주세요

서비스 개선에 큰 도움이 됩니다. 익명으로 자유롭게 남겨주세요.

0 / 1000