인터넷 주소는 대체 누가 정하는 걸까요?
우리가 매일 사용하는 인터넷, 그 수많은 기기들은 어떻게 고유한 주소를 갖게 되는지 궁금했던 적 없으신가요?.
특히 Cloudflare의 '1.1.1.1'이나 구글의 '8.8.8.8'처럼 기억하기 쉬운 IP 주소는 누가 어떻게 소유하게 된 것인지 그 비밀을 파헤쳐 보도록 하겠습니다.
IP 주소 할당의 최고 기관, ICANN
결론부터 말하자면, 전 세계 IP 주소 블록을 할당하는 최종 책임은 ICANN(국제인터넷주소관리기구) 이라는 비영리 단체에 있습니다.
하지만 ICANN이 전 세계 모든 주소를 직접 관리하는 것은 비효율적이기에, 이 책임은 5개의 대륙별 지역 인터넷 레지스트리(RIR)에 위임되는데요.
북미는 ARIN, 아시아-태평양은 APNIC, 유럽은 RIPE, 중남미는 LACNIC, 아프리카는 AFRINIC이 각각의 지역을 담당합니다.
일반적으로 개인이나 소규모 회사가 이 기관들에 직접 IP 주소를 신청하는 경우는 드물고, 주로 대규모 기관이나 인터넷 서비스 제공업체(ISP)가 블록 단위로 할당받습니다.
그리고 우리 같은 일반 사용자들은 각자 사용하는 ISP가 할당받은 주소 풀에서 유동적으로 IP를 부여받는 구조입니다.
인터넷 초창기, IP 주소의 '무법지대'
지금처럼 체계가 잡히기 전, 인터넷의 여명기에는 상황이 많이 달랐습니다.
인터넷은 본래 미국 국방부의 연구 프로젝트(ARPANET)에서 시작되었고, 초기에는 극소수의 대학과 연구기관만이 연결되어 있었습니다.
당시에는 IP 주소가 고갈될 것이라는 생각을 아무도 하지 못했기 때문에, 네트워크에 일찍 참여한 기관들은 지금으로서는 상상하기 힘든 규모의 IP 주소 대역을 할당받았습니다.
예를 들어 MIT 같은 대학은 한때 중국 전체보다 많은 IPv4 주소를 보유했으며, 애플(17.0.0.0/8), IBM(9.0.0.0/8), 포드(19.0.0.0/8), 심지어 미국 국방부(13개의 /8 블록) 등은 전체 인터넷 주소의 상당 부분을 차지하게 되었습니다.
이는 선점 효과와 같아서, 이들은 여전히 거대한 주소 공간을 '소유'하고 있는 셈입니다.
어떤 사람들은 90년대에 65명 규모의 회사용으로 클래스 C 블록(/24) 전체를 ISP로부터 할당받았던 시절을 추억하기도 합니다.
그때는 그만큼 주소 공간에 여유가 있었던 시절이었습니다.
골칫덩이에서 황금 주소로: 1.1.1.1의 이야기
그렇다면 Cloudflare의 '1.1.1.1'은 어떻게 된 것일까요?.
이 주소는 원래 APNIC이 소유하고 있었지만, 사실상 아무도 원하지 않는 '골칫덩이' 주소였습니다.
수많은 네트워크 장비나 소프트웨어에서 예시나 테스트용으로 '1.1.1.1' 주소를 기본값으로 사용했기 때문에, 이 주소로는 끊임없이 의미 없는 '쓰레기 트래픽'이 흘러 들어왔습니다.
이는 마치 전화번호가 '010-1111-1111'이라서 장난 전화가 쉴 새 없이 걸려오는 것과 비슷한 상황이었습니다.
그런데 이 '쓰레기 트래픽'을 걸러내고 악성 봇을 차단하는 것이 바로 Cloudflare의 주력 사업 모델이었습니다.
Cloudflare는 이 문제를 해결할 기술력이 있었고, APNIC과의 협력을 통해 이 주소를 사용할 권리를 얻었습니다.
결과적으로 Cloudflare는 엄청난 양의 트래픽 데이터를 분석해 보안 기술을 더욱 정교하게 만들 수 있게 되었고, 사용자들은 기억하기 쉬운 DNS 주소를 얻게 되어 서로에게 이득이 되는 거래가 된 것입니다.
잠시만요, '/24'는 무슨 뜻인가요?
앞서 '/8', '/16', '/24' 같은 용어가 계속 등장했는데, 이것은 무엇을 의미하는지 간단히 알아볼까요?.
이는 CIDR(사이더) 표기법으로, IP 주소 블록의 크기를 나타냅니다.
IPv4 주소는 32비트 숫자로 이루어져 있는데요.
'/24'는 32비트 중 앞의 24비트가 네트워크 부분을 나타내고, 나머지 8비트가 해당 네트워크 안의 기기를 식별하는 데 사용된다는 의미입니다.
즉, 2의 8제곱인 256개의 주소를 포함하는 블록을 의미합니다.
마찬가지로 '/16'은 2의 16제곱(65,536개), '/8'은 2의 24제곱(약 1,677만 개)의 주소를 포함하는 거대한 블록입니다.
따라서 슬래시 뒤의 숫자가 작을수록 더 큰 주소 덩어리를 의미합니다.
과거에는 클래스 A, B, C로 나누어 부르기도 했지만, 지금은 더 유연한 CIDR 표기법이 표준으로 사용됩니다.
IPv4의 고갈과 미래
인터넷이 폭발적으로 성장하면서 약 43억 개에 불과한 IPv4 주소는 결국 고갈 상태에 이르렀습니다.
이제 ICANN과 각 RIR에서는 더 이상 신규 IPv4 주소를 할당하지 않으며, 필요한 기업은 기존에 할당받았던 다른 기업으로부터 비싼 값에 주소를 구매해야 하는 상황입니다.
이 문제를 해결하기 위해 나온 것이 바로 NAT(네트워크 주소 변환) 기술과 IPv6입니다.
NAT는 하나의 공인 IP 주소 뒤에 여러 기기가 사설 IP 주소(예: 192.168.x.x)를 사용하게 해주는 기술로, 우리 대부분의 가정과 회사에서 이미 사용하고 있습니다.
궁극적인 해결책은 거의 무한에 가까운 주소를 제공하는 IPv6로의 전환이지만, 기존 인프라와의 호환성 문제 등으로 인해 전환은 여전히 더디게 진행되고 있습니다.
결론적으로 IP 주소의 할당은 초기의 무질서한 상태에서 벗어나 ICANN을 중심으로 한 국제적인 협력 체계로 발전했습니다.
하지만 초창기에 할당된 거대한 주소 블록의 유산은 여전히 남아있으며, 우리는 IPv4의 한계 속에서 NAT와 IPv6라는 새로운 시대로 천천히 나아가고 있는 것입니다.