한때 공유기는 컴퓨터 좀 쓴다고 하는 집에서나 사용하던 물건이었습니다만, 이젠 웬만한 집에선 무선 공유기 하나쯤 있을 정도로 상당히 대중화된 기기가 되었습니다. 언젠가 글에서 KT의 공유기 추적에 대해 다룬 바가 있습니다만, 사용자에게서 공유기가 일반화 되다 보니 공유기 사용 사실을 알아도 현재로서는 제재할 방법이 없다고 할 정도니깐요. 이번에는 멀뚱하게 생긴 공유기 하나가 어떻게 선 하나에서 들어오는 인터넷 라인을 여러 개로 나눠 사용 가능하게 해 주는지 알아보도록 하겠습니다.
공유기의 가장 기본적인 기능은 하나의 선을 여러 개의 선으로 나눠 주는 겁니다. 좀 더 정확하게 얘기하면, 하나의 IP 주소를 여러 개의 IP 주소로 나눠주는 것이라 할 수 있겠군요. 보다 정확하게 얘기하면, 여러 개의 IP 주소를 사용 가능하게 하되, 하나의 IP 주소로 외부와 연결되도록 도와주는 것이라고 하겠습니다.
IP 주소란-간단하게 말하면-네트워크와 연결된 컴퓨터의 고유 주소 같은 겁니다. 실세계에서도 집주소가 있듯이, 네트워크로 연결된 컴퓨터들의 세계에서도 IP 주소라는 주소가 존재합니다. 다른 컴퓨터를 네트워크를 통해 접근하려면 반드시 이 IP 주소를 알아야만 하는 것이죠. 관련해서 예전에 네트워커에 연재한 글을 참조하시면 조금 쉬우려나…모르겠습니다;;;
실생활에서도 같은 주소가 두 개 존재하면 안되듯 네트워크에서도 같은 주소가 중복해서 존재할 수 없습니다. 일반적으로 사용하는 IP 주소, 즉 IPv4는 xxx.xxx.xxx.xxx의 형식으로 0~255사이의 숫자 4개를 조합해서 만들어집니다. 이 방식으로는 이론적으로 256의 네제곱, 즉, 약 43억개의 주소를 나타낼 수 있게 됩니다. 여기서 특수한 용도로 예약된 주소가 존재하기 때문에 실제로 사용할 수 있는 주소는 이보다 좀 더 적겠지만 말이죠. 하지만 네트워크에 연결된 컴퓨터가 폭발적으로 증가하여 더 많은 주소를 표시할 수 있는 방법이 요구되었죠. IPv6는 이런 상황에 따라 대안으로 제시된 IP 주소 표시 방법인데, 앞으로는 점차 IPv6를 지원하는 곳이 늘어나게 될 것 같습니다.
IP 주소를 더 많이 사용하기 위해서는 이렇게 주소 체계를 바꿔버리는 방법이 가장 근본적인 대안이 되겠지만, IPv6가 제안되기 이전부터 다른 방법들을 통해 IP 주소를 확장하는 방법이 사용되고 있었습니다. 바로 유동 IP나 사설 IP의 사용이 바로 그것입니다.
어디서 접속하던지 관계없이 접근할 수 있는 고정된 주소를 고정static IP라고 하는 반면, 접속할 때마다 변경된 IP를 받는 것을 유동dynamic IP라고 합니다. 유동 IP를 사용하는 대표적인 사례가 KT, 하나로 등이 제공하는 ISP 망을 사용할 때입니다. 이런 ISP 업체들의 사용자 PC가 항상 켜져 있지 않기 때문에, DHCP를 통해 이미 확보해 놓은 일정 범위 내의 IP를 ISP 망에 접속할 때 임대해 줍니다. 그리고 PC가 망에서 접속을 끊을 때 다시 이 IP를 회수해서 다른 사용자의 PC가 접속해 올 때 다시 내 주는 식의 재활용을 하게 되죠. 따라서 사용자의 PC는 망에 접속할 때마다 IP 주소가 달라지기도 합니다. 대부분의 사용자는 자신의 IP가 몇 번이 되던 크게 관계가 없는 경우가 많지만, PC를 서버로 사용하기 위해 고정 IP를 부여받을 필요가 있을 때는 ISP 업체에 추가 요금을 지불해야 하는 것이 일반적입니다.
이에 비해 사설private IP를 사용하면 외부에서 접근 가능한 IP는 하나로 고정하되 내부에서 사용하는 IP를 임의로 부여하여, 하나의 IP 주소를 여러 대의 PC가 나눠 쓰게 됩니다. 이 때 외부에서 접근할 수 있는 IP, 즉 공인public IP를 여러 개의 사설 IP로 분배하는 기능을 하는 것이 공유기입니다. 공유기는 외부에서 받아온 IP 주소를 내부 컴퓨터에 연결해 줌과 동시에, 내부에 연결된 컴퓨터들에게 사설 IP를 부여하여 공유기에 연결된 컴퓨터끼리는 서로의 IP 주소를 통해 식별 가능하게 해 줍니다.
예를 들어, 공유기를 사용하지 않는 컴퓨터 A가 네트워크에 연결되었을 때 100.101.102.103이라는 IP를 부여받는다고 생각해 봅시다. 이 경우, 외부에 있는 컴퓨터 B에서는 100.101.102.103이라는 IP를 통해 컴퓨터 A로 접근할 수 있습니다. 그럼 공유기를 통해 컴퓨터 A가 연결되어 있는 경우를 생각해 봅시다. 이 때는 공유기가 네트워크에 접속하면서 100.101.102.103이라는 IP 주소를 부여받습니다. 동시에 공유기는 컴퓨터 A에게 10.0.1.2라는 사설 IP를 부여해 줌과 동시에 자신은 10.0.1.1이라는 사설 IP 주소를 갖게 되죠. 이 경우 외부의 컴퓨터 B는 100.101.102.103이라는 공인 IP로는 컴퓨터 A로 접근할 수 없습니다. 컴퓨터 A는 공인 IP가 없고 사설 IP만 있기 때문에 외부에서 이 컴퓨터로 접근할 수 있는 주소 자체가 없는 셈이죠. 하지만 컴퓨터 B를 공유기에 연결하면 B는 10.0.1.3이라는 사설 IP를 부여받게 되고, 이제 10.0.1.2라는 IP 주소를 통해 컴퓨터 A에 접근할 수 있게 됩니다. 이렇게 사설 IP는 IP 영역을 확장시키는 역할을 하면서, 동시에 폐쇄된 네트워크 내의 컴퓨터들을 외부로부터 접근할 수 없도록 보호하는 역할도 하게 됩니다.
그리하여 현재의 상황은 유동 IP와 공유기의 활발한 사용을 통해 더 많은 컴퓨터가 네트워크에 연결되어 있다고 할 수 있습니다. 이는 어떻게 보면 공유기 사용자와 유선 사업자 사이의 암묵적이고 한시적인 평화 협정이 맺어진 상황이라고도 할 수 있겠습니다. 하지만 과점된 시장인 유/무선 인터넷 사업의 본질적인 한계와 정부의 인터넷 규제 움직임 등, 이러한 평화가 언제까지 보장될지…모르겠군요. 공유기에 대한 강력한 제재가 가해진다면, 앞으로는 선택된 컴퓨터만이 네트워크에 접속할 수 있는 영광을 누리게 될 수도 있지 않을까요.
2008-07-23
