인터넷은 어떻게 작동할까? IP, 서브넷, 게이트웨이, DNS 완벽 이해

우리는 매일 아침 눈을 뜨는 순간부터 잠자리에 들 때까지 스마트폰과 컴퓨터로 인터넷에 접속합니다. 친구에게 메시지를 보내고, 최신 뉴스를 확인하며, 업무 자료를 주고받는 이 모든 활동의 배경에는 눈에 보이지 않는 복잡한 통신 과정이 숨어있습니다. 이 과정의 핵심에는 IP 주소, 서브넷 마스크, 게이트웨이, 그리고 DNS라는 네 가지 요소가 있습니다. 이들은 마치 인터넷 세상을 움직이는 비밀 열쇠와 같습니다.

이 네 가지 개념을 이해하는 것은 단순히 기술 용어를 암기하는 것을 넘어, 우리가 매일 사용하는 인터넷이 어떤 원리로 작동하는지 명확하게 파악하는 것입니다. 이 글을 통해 여러분은 복잡하게만 느껴졌던 네트워크의 기본 원리를 쉽고 명확하게 이해하게 될 것입니다.

이 글을 통해 다음을 배울 수 있습니다.

• 인터넷 통신의 기본 주소 체계인 IP 주소의 역할과 종류

• 네트워크의 범위를 구분하는 서브넷 마스크의 작동 원리

• 내부와 외부 네트워크를 연결하는 게이트웨이의 중요성

• 우리가 사용하는 문자 주소를 숫자 주소로 바꿔주는 DNS의 기능

그럼, 인터넷 세상의 우리 집 주소와도 같은 'IP 주소'부터 차근차근 알아보겠습니다.

 

--------------------------------------------------------------------------------

1. IP 주소(IP Address): 인터넷 세상의 우리 집 주소

 

IP 주소(Internet Protocol Address)는 인터넷이라는 거대한 네트워크에 연결된 모든 컴퓨터, 스마트폰, 프린터 등 각각의 기기를 식별하기 위한 고유한 '주소'입니다. 우리가 편지를 보내려면 상대방의 집 주소를 알아야 하듯, 인터넷에서 데이터를 주고받기 위해서는 데이터를 받을 기기의 IP 주소를 반드시 알아야 합니다. 이처럼 IP 주소는 모든 인터넷 통신의 가장 기본적인 출발점입니다.

IP 주소는 크게 '공인 IP' 와 '사설 IP' 두 종류로 나뉩니다.

공인 IP와 사설 IP

• 공인 IP (Public IP): 전 세계에서 유일해야 하는 공개된 주소입니다. 인터넷 서비스 제공업체(ISP, 예: KT, SKT)로부터 할당받으며, 인터넷상에서 다른 컴퓨터가 나를 찾아올 수 있게 해주는 실제 주소입니다. 포털 사이트에서 '내 IP'라고 검색했을 때 나타나는 주소가 바로 이 공인 IP입니다.

• 사설 IP (Private IP): 집이나 사무실과 같은 내부 네트워크(LAN) 안에서만 사용되는 비공개 주소입니다. 인터넷이 폭발적으로 성장하며 전 세계 컴퓨터에 할당할 공인 IP 주소가 부족해지는 'IPv4 주소 고갈 문제' 가 발생했습니다. 이를 해결하기 위해 등장한 것이 바로 사설 IP와 공유기(라우터)입니다. 인터넷 공유기는 ISP로부터 공인 IP 하나를 할당받은 뒤, 그에 연결된 여러 컴퓨터나 스마트폰에 각각 고유한 사설 IP를 부여해 줍니다. 즉, 공유기는 하나의 공인 IP를 사용해 여러 기기가 인터넷에 접속할 수 있도록 해주는 효율적인 해결사 역할을 합니다.

내 IP 주소 확인하기

자신의 사설 IP 주소는 간단한 명령어로 직접 확인할 수 있습니다. 윈도우의 '명령 프롬프트(cmd)' 창을 열고 ipconfig 라고 입력해 보세요. 여러 네트워크 어댑터 정보가 나타날 수 있지만, 현재 인터넷에 연결된 '무선 LAN 어댑터 Wi-Fi' 또는 '이더넷 어댑터' 항목 아래에 있는 'IPv4 주소' 를 확인하면 됩니다. 192.168.x.x 와 같은 형태의 주소가 바로 현재 사용 중인 사설 IP 주소입니다.

IP 주소는 이처럼 인터넷 통신을 위한 필수 식별자입니다. 하지만 이 주소만으로는 통신의 효율성을 높이기 어렵습니다. IP 주소를 더 체계적으로 관리하고, 통신 대상을 효과적으로 구분하기 위해 '서브넷 마스크'라는 개념이 함께 사용됩니다.

2. 서브넷 마스크(Subnet Mask): 주소에서 '동네'와 '집'을 구분하는 법

서브넷 마스크는 IP 주소가 단순히 긴 숫자의 나열이 아니라, '어느 네트워크에 속해 있는지'를 나타내는 네트워크 부분과 '그 네트워크 안에서 어떤 기기인지'를 나타내는 호스트 부분으로 나뉘어 있다는 것을 알려주는 기준선 역할을 합니다. 즉, IP 주소만 보고는 어디까지가 '동네 주소'이고 어디부터가 '상세 주소(집)'인지 알 수 없는데, 서브넷 마스크가 그 경계를 명확히 구분해 줍니다.

서브넷 마스크의 작동 원리

가장 흔한 가정 환경을 예로 들어보겠습니다.

• IP 주소: 192.168.0.101

• 서브넷 마스크: 255.255.255.0

여기서 서브넷 마스크의 255로 표시된 부분은 IP 주소의 '네트워크 주소'에 해당하고, 0으로 표시된 부분은 '호스트 주소'에 해당합니다.

• 255.255.255 : 여기까지는 같은 네트워크, 즉 '같은 동네'라는 의미입니다. (192.168.0)

• 0 : 이 부분은 네트워크 내의 개별 기기, 즉 '각기 다른 집'을 구분하는 주소입니다. (101)

컴퓨터는 이 서브넷 마스크를 기준으로 통신하려는 상대방의 IP 주소를 비교합니다. 만약 상대방의 네트워크 주소가 나와 같다면 '우리 동네(내부 네트워크)'에 있는 것으로 판단하고 직접 통신을 시도합니다. 반면, 네트워크 주소가 다르다면 '다른 동네(외부 네트워크)'에 있는 것으로 판단하고 외부로 나가는 문을 찾게 됩니다. 컴퓨터는 이 서브넷 마스크를 기준으로, 데이터를 보내려는 상대방이 나와 같은 네트워크에 있는지 판단하여 패킷을 직접 보낼지, 아니면 게이트웨이로 보내야 할지를 결정합니다.

이처럼 서브넷 마스크는 통신의 대상을 효율적으로 구분하는 중요한 역할을 합니다. 그렇다면 컴퓨터가 '다른 동네'로 데이터를 보내야 할 때 필요한 '출입구'는 무엇일까요? 바로 '게이트웨이'입니다.

3. 게이트웨이(Gateway): 우리 동네와 바깥 세상을 잇는 출입구

게이트웨이(Gateway)는 단어의 뜻 그대로 '관문' 또는 '출입구'를 의미합니다. 네트워크에서 게이트웨이는 내부 네트워크(LAN)와 인터넷 같은 외부 네트워크(WAN)를 연결해주는 통로 역할을 하는 장비나 컴퓨터를 말합니다. 즉, 우리 동네에서 바깥세상으로 나가기 위해 반드시 거쳐야 하는 출입구인 셈입니다.

기본 게이트웨이(Default Gateway)의 역할

대부분의 가정이나 소규모 사무실 환경에서는 인터넷 공유기가 이 게이트웨이 역할을 수행합니다. 컴퓨터가 외부 네트워크와 통신해야 할 때 기본적으로 데이터를 보내는 출입구라는 의미에서 이를 '기본 게이트웨이(Default Gateway)' 라고 부릅니다. ipconfig 명령어로 확인했을 때 나오는 '기본 게이트웨이' 주소는 대부분 현재 사용 중인 인터넷 공유기의 사설 IP 주소입니다.

컴퓨터는 서브넷 마스크를 통해 통신하려는 대상이 내부 네트워크에 있는지 외부 네트워크에 있는지를 먼저 판단하고, 그 결과에 따라 다음과 같이 다르게 동작합니다.

• 시나리오 1: 내부 네트워크 통신 내 컴퓨터(192.168.0.101)에서 같은 네트워크에 있는 프린터(192.168.0.200)로 인쇄 명령을 보낼 때를 생각해봅시다. 서브넷 마스크를 통해 두 기기가 같은 네트워크에 있다는 것을 확인하면, 데이터는 게이트웨이를 거치지 않습니다. 이때 컴퓨터는 ARP(주소 결정 프로토콜)를 사용해 프린터의 물리적 주소(MAC 주소)를 알아내어 데이터를 직접 전달합니다.

• 시나리오 2: 외부 네트워크 통신 내 컴퓨터에서 google.com과 같은 외부 웹사이트에 접속할 때는 상황이 다릅니다. 목적지가 외부 네트워크에 있다는 것을 인지한 컴퓨터는 데이터 패킷을 기본 게이트웨이(공유기)의 MAC 주소로 보냅니다. 그러면 공유기는 이 패킷을 받아 인터넷 세상으로 내보내는 중계 역할을 수행합니다.

결론적으로 게이트웨이는 외부 세상과의 모든 통신을 위한 필수 관문입니다. 그런데 우리가 주소창에 google.com이라고 입력하면, 컴퓨터는 어떻게 그곳의 숫자 주소인 IP를 알아내서 찾아가는 걸까요? 이 질문의 해답은 바로 'DNS'에 있습니다.

4. DNS(Domain Name System): 인터넷 전화번호부

우리가 172.217.25.238과 같은 복잡한 숫자로 된 IP 주소를 모두 외워서 웹사이트에 접속하기란 거의 불가능합니다. 이 문제를 해결하기 위해 등장한 것이 바로 DNS(Domain Name System) 입니다. DNS는 사람이 기억하기 쉬운 문자 형태의 도메인 이름(예: it.donga.com)을 컴퓨터가 이해할 수 있는 IP 주소로 변환해주는 시스템입니다. 마치 이름으로 전화번호를 찾아주는 '인터넷 전화번호부'와 같은 역할을 합니다.

DNS의 작동 과정

DNS의 작동 과정은 다음과 같은 단계로 이루어집니다.

1. 도메인 이름 입력: 사용자가 웹 브라우저 주소창에 it.donga.com을 입력합니다.

2. DNS 서버에 질의: 컴퓨터는 미리 설정된 DNS 서버에게 "it.donga.com의 IP 주소가 무엇인가요?"라고 질문을 보냅니다.

3. IP 주소 응답: DNS 서버는 자신의 데이터베이스에서 it.donga.com에 해당하는 IP 주소를 찾아 컴퓨터에게 알려줍니다.

4. 웹사이트 접속: 컴퓨터는 DNS 서버로부터 전달받은 IP 주소를 사용하여 it.donga.com 웹사이트 서버에 접속합니다.

한 번 찾은 IP 주소는 컴퓨터나 네트워크 장비에 일정 시간 동안 캐시(Cache), 즉 임시 저장됩니다. 덕분에 다음에 같은 웹사이트에 접속할 때는 DNS 서버에 다시 물어볼 필요 없이 저장된 IP 주소를 바로 사용하므로 접속 속도가 더 빨라집니다.

내 DNS 서버 확인하기

현재 내 컴퓨터에 어떤 DNS 서버가 설정되어 있는지 궁금하다면, 윈도우 '명령 프롬프트'에서 ipconfig /all 명령어를 입력하여 확인할 수 있습니다. 출력된 정보 중 'DNS 서버' 항목에 표시된 주소가 바로 그 역할을 하는 서버의 IP 주소입니다.

DNS 덕분에 우리는 복잡한 숫자 대신 직관적인 도메인 이름을 사용하여 편리하게 인터넷을 항해할 수 있습니다. 이제 지금까지 배운 네 가지 개념이 어떻게 유기적으로 연결되는지 마지막으로 정리해 보겠습니다.

--------------------------------------------------------------------------------

5. 한눈에 보는 정리: 편지 보내기에 비유하기

지금까지 살펴본 IP 주소, 서브넷 마스크, 게이트웨이, DNS의 복잡한 관계를 '친구에게 편지 보내기'에 비유하면 한결 쉽게 이해할 수 있습니다. 이 비유는 네 가지 핵심 요소가 어떻게 서로 협력하여 인터넷 통신을 가능하게 하는지 직관적으로 보여줍니다.

개념핵심 역할편지 보내기 비유

DNS	도메인 이름 → IP 주소 변환	친구의 집 주소를 찾기 위해 열어보는 '주소록'
IP 주소	인터넷상 기기의 고유 주소	편지를 받을 친구의 '전체 집 주소' (예: 서울시 강남구 테헤란로 123)
서브넷 마스크	주소의 네트워크/호스트 부분 구분	주소에서 '서울시 강남구'(동네)와 '테헤란로 123'(집)을 구분하는 규칙
게이트웨이	다른 네트워크로 나가는 통로	우리 동네 밖으로 편지를 보내기 위해 들르는 '우체국'

친구에게 편지를 보내는 전체 과정을 상상해 봅시다. 먼저 **DNS(주소록)**를 펼쳐 'google.com'이라는 친구의 **IP 주소(집 주소)**를 찾습니다. 편지봉투에 주소를 적은 뒤, **서브넷 마스크(구분 규칙)**를 이용해 이 친구가 우리 동네에 사는지(내부 네트워크), 아니면 멀리 다른 도시에 사는지(외부 네트워크) 판단합니다. 다른 도시에 산다는 결론이 나면, 편지를 동네 밖으로 보내줄 유일한 창구인 **게이트웨이(우체국)**로 가져갑니다. 이처럼 네 가지 요소는 하나의 목적을 위해 순서대로, 그리고 유기적으로 작동합니다.