내부 네트워크와 외부 네트워크의 차이 – 192.168.x.x는 왜 접속이 안 될까

목차

1. 친구에게 내 서버 주소를 알려줬는데 접속이 안 된다?
2. 내부 네트워크와 외부 네트워크란?
3. 사설 IP 주소의 범위
4. NAT – 사설 IP가 인터넷과 통신하는 방법
5. 포트 포워딩이란 무엇인가?
6. 클라우드 서버와 공인 IP
7. 자주 발생하는 접속 문제와 해결법
8. 정리 및 다음 단계

1. 친구에게 내 서버 주소를 알려줬는데 접속이 안 된다?

처음 서버를 공부하다 보면 이런 상황이 생깁니다. 내 컴퓨터에서 서버를 실행하고 IP 주소를 확인해 보니 192.168.0.5 였습니다. 이 주소를 친구에게 알려줬더니 접속이 안 된다고 합니다.

또는 AWS에서 서버를 만들고 내부 IP를 브라우저에 입력했더니 접속이 안 되는 경험도 있을 수 있습니다.

이 모든 상황의 원인은 내부 네트워크와 외부 네트워크의 차이를 이해하지 못했기 때문입니다.

2. 내부 네트워크와 외부 네트워크란?

**내부 네트워크(Private Network)**는 특정 장소(집, 회사, 데이터센터)의 공유기나 라우터 안에서만 통용되는 네트워크입니다. 이 안에서 사용하는 IP 주소를 **사설 IP(Private IP)**라고 합니다.

**외부 네트워크(Public Network)**는 인터넷 전체를 의미합니다. 인터넷에서 사용하는 IP 주소를 **공인 IP(Public IP)**라고 하며, 전 세계에서 유일합니다.

집에서 공유기를 사용하면 이런 구조가 만들어집니다.

인터넷(외부) ↔ 공유기(공인 IP 보유) ↔ 내부 기기들(사설 IP 사용)

공유기는 외부 인터넷과 내부 기기들 사이의 중간 역할을 합니다. 내부 기기들은 사설 IP를 가지며, 공유기의 공인 IP를 공유해 인터넷에 접속합니다.

3. 사설 IP 주소의 범위

사설 IP로 사용하도록 예약된 IP 범위가 있습니다. 이 범위에 속하는 IP는 인터넷에서 직접 접속할 수 없습니다.

클래스범위주로 사용되는 곳

A 클래스	10.0.0.0 ~ 10.255.255.255	대기업, 클라우드 내부
B 클래스	172.16.0.0 ~ 172.31.255.255	중소 규모 네트워크
C 클래스	192.168.0.0 ~ 192.168.255.255	가정용 공유기

집에서 공유기를 사용하면 192.168.x.x 대역의 사설 IP를 받는 이유가 바로 이 때문입니다. AWS EC2의 내부 IP가 10.x.x.x 대역인 것도 같은 이유입니다.

4. NAT – 사설 IP가 인터넷과 통신하는 방법

사설 IP를 가진 기기가 인터넷에 접속할 수 있는 이유는 NAT(Network Address Translation) 덕분입니다.

NAT는 공유기나 라우터에서 동작하며, 내부 기기의 사설 IP를 공인 IP로 변환해 인터넷으로 내보내고, 응답이 돌아오면 다시 해당 사설 IP로 전달합니다.

동작 과정을 예로 들면, 내 컴퓨터(192.168.0.5)에서 구글에 접속 요청을 보내면 공유기가 이를 받아 공인 IP(예: 123.45.67.89)로 바꿔서 구글로 전송합니다. 구글의 응답이 123.45.67.89로 오면 공유기가 다시 192.168.0.5로 전달합니다.

이 과정 덕분에 여러 기기가 하나의 공인 IP를 공유해 인터넷을 사용할 수 있습니다.

5. 포트 포워딩이란 무엇인가?

외부에서 내부 네트워크의 특정 기기에 직접 접속하려면 포트 포워딩(Port Forwarding) 설정이 필요합니다.

포트 포워딩은 공유기에서 특정 포트로 들어오는 외부 요청을 내부 특정 기기로 전달하도록 설정하는 기능입니다.

예를 들어 집 컴퓨터(192.168.0.5)에서 웹 서버(80번 포트)를 운영하고 외부에서 접속하게 하려면 공유기 관리 페이지에서 다음과 같이 설정합니다.

외부 포트 80으로 들어오는 요청을 내부 IP 192.168.0.5의 80번 포트로 전달하도록 설정합니다.

이렇게 하면 외부에서 공유기의 공인 IP(123.45.67.89)로 접속하면 내부의 192.168.0.5 서버로 연결됩니다.

단, 가정용 인터넷은 공인 IP가 수시로 바뀌는 유동 IP인 경우가 많습니다. 안정적인 서버 운영을 위해서는 고정 IP를 신청하거나 클라우드 서버를 사용하는 것이 낫습니다.

6. 클라우드 서버와 공인 IP

AWS EC2, GCP 등 클라우드 서버를 사용하면 공인 IP가 별도로 제공됩니다. 이 공인 IP는 인터넷에서 직접 접근 가능합니다.

AWS EC2를 예로 들면, 인스턴스를 생성하면 내부 IP(10.x.x.x 대역)와 공인 IP(퍼블릭 IP) 두 가지가 할당됩니다.

내부 IP는 같은 VPC(Virtual Private Cloud) 내부에서만 사용합니다. 공인 IP는 인터넷에서 직접 접속할 때 사용합니다.

클라우드 서버에서 외부 접속이 안 될 때는 두 가지를 확인해야 합니다. 방화벽(UFW)에서 해당 포트가 열려 있는지, 그리고 클라우드의 보안 그룹(Security Group)에서 인바운드 규칙이 설정되어 있는지 확인합니다.

7. 자주 발생하는 접속 문제와 해결법

문제 1. 사설 IP를 외부 접속 주소로 알려준 경우 192.168.x.x나 10.x.x.x 주소는 외부에서 접속할 수 없습니다. 공인 IP를 확인해 알려줘야 합니다. 공인 IP는 "내 IP 확인"을 구글에서 검색하거나, AWS 콘솔에서 퍼블릭 IP를 확인합니다.

문제 2. 클라우드 서버에서 포트는 열었지만 접속이 안 되는 경우 UFW 방화벽과 클라우드 보안 그룹(Security Group) 두 가지 모두를 확인해야 합니다. 둘 중 하나라도 막혀 있으면 접속이 안 됩니다.

문제 3. 공인 IP가 바뀌어 도메인 접속이 안 되는 경우 클라우드 서버의 IP는 재시작 시 바뀔 수 있습니다. AWS에서는 **탄력적 IP(Elastic IP)**를 할당하면 서버를 재시작해도 IP가 유지됩니다.

8. 정리 및 다음 단계

오늘 배운 핵심을 정리합니다.

• **사설 IP(192.168.x.x, 10.x.x.x 등)**는 내부 네트워크에서만 사용 가능하며 외부 인터넷에서 직접 접속할 수 없습니다.
• 공인 IP는 인터넷에서 유일하며 외부에서 직접 접속 가능합니다.
• NAT를 통해 여러 기기가 하나의 공인 IP를 공유해 인터넷을 사용합니다.
• 외부에서 내부 기기에 접속하려면 포트 포워딩 설정이 필요합니다.
• 클라우드 서버 접속이 안 될 때는 UFW와 보안 그룹 두 가지를 모두 확인합니다.

다음 글에서는 서버 없이 웹사이트를 배포하는 방법, GitHub Pages와 Netlify, Vercel 비교를 알아보겠습니다.