CGNAT란 무엇이며 ISP는 왜 사용하나요?

CGNAT(Carrier-Grade Network Address Translation)는 ISP가 하나의 공인 IPv4 주소를 여러 고객이 동시에 공유할 수 있도록 해주는 기술입니다. ISP는 IPv4 주소 고갈 문제에 대응하고 제한된 주소 풀을 최대한 활용하기 위해 이를 사용합니다. 트래픽이 가정용 라우터에 도달하기 전, 통신사 수준에서 사설 IP 대역을 공인 IP로 변환합니다.

CGNAT는 VPN 사용자에게 어떤 영향을 미치나요?

CGNAT는 VPN 사용자에게 심각한 문제를 일으킬 수 있습니다. 여러 사용자가 하나의 공인 IP를 공유하기 때문에 포트 포워딩이 불가능해지고, P2P 연결이 불안정해지며, 일부 VPN 프로토콜은 안정적인 터널을 구성하는 데 어려움을 겪을 수 있습니다. 또한 ISP에 전용 IP를 별도로 요청하지 않는 한, 서버를 운영하거나 직접적인 인바운드 연결이 필요한 애플리케이션을 실행하는 것이 사실상 불가능합니다.

CGNAT는 온라인 프라이버시를 침해하나요?

아이러니하게도 CGNAT는 프라이버시에 양면적인 영향을 미칩니다. 많은 사용자가 하나의 IP 주소를 공유하기 때문에 개별 사용자의 활동을 특정하기 어려워 일종의 익명성이 생깁니다. 그러나 ISP는 변환 과정을 관리하기 위해 트래픽을 더 깊이 들여다볼 수 있으며, 이는 표준 NAT 구성에 비해 연결을 더 세밀하게 모니터링할 수 있음을 의미합니다.

IPv6로 전환하면 CGNAT 관련 문제가 해결되나요?

그렇습니다. IPv6는 방대한 주소 공간을 제공하여 모든 기기에 고유한 공인 주소를 부여함으로써 CGNAT의 필요성을 사실상 없애줍니다. 그러나 IPv6의 광범위한 보급은 아직 완료되지 않아 많은 서비스가 여전히 IPv4에 의존하고 있습니다. IPv6를 지원하는 VPN을 사용하거나 ISP에 고정 IPv4 주소를 요청하는 것이 현실적인 단기 해결책입니다.

CGNAT

CGNAT: 개념과 VPN 사용자가 알아야 하는 이유

포트 포워딩을 설정하려고 아무리 시도해도 작동하지 않았던 경험이 있다면, 그 원인이 CGNAT일 수 있습니다. ISP가 내부적으로 내리는 네트워킹 결정 중 하나로, 인터넷 사용 방식에 실질적인 영향을 미칩니다.

CGNAT란 무엇인가?

Carrier-Grade NAT(대규모 NAT 또는 CGN이라고도 함)는 인터넷 서비스 제공업체(ISP)가 점점 줄어드는 IPv4 주소를 최대한 활용하기 위해 사용하는 방식입니다. 각 고객에게 고유한 공인 IP 주소를 부여하는 대신, ISP는 하나의 공인 IP를 다수의 고객에게 동시에 할당합니다. 외부 인터넷 관점에서는 수십, 심지어 수백 개의 가구가 동일한 IP 주소를 공유하는 것처럼 보입니다.

하나의 도로명 주소를 가진 아파트 건물을 떠올려 보세요. 건물 자체에는 하나의 공개 주소가 있지만, 내부에는 수십 개의 개별 호실이 존재합니다. 우편물(인터넷 트래픽)은 건물로 도착하고, 내부 시스템이 알맞은 호실로 전달합니다. CGNAT는 바로 이러한 라우팅 시스템을 ISP 수준의 훨씬 더 큰 규모로 구현한 것입니다.

CGNAT의 작동 방식

대부분의 가정용 라우터가 이미 수행하는 표준 NAT는 사용자의 사설 로컬 IP(예: 192.168.x.x)를 라우터의 공인 IP로 변환합니다. CGNAT는 여기에 한 레이어를 더 추가합니다. 사용자의 라우터는 CGNAT 전용으로 예약된 100.64.0.0/10 범위의 사설 IP를 할당받고, ISP의 시스템이 이를 하나의 공유 공인 IP 주소로 변환합니다.

따라서 경로는 다음과 같습니다:

사용자 기기 → 가정용 라우터 NAT → ISP의 CGNAT 시스템 → 공용 인터넷

이중 NAT 구조가 많은 문제를 일으키는 원인입니다. 시스템이 나가는 연결을 추적하기 때문에 발신 요청에 대한 응답은 다시 사용자에게 전달될 수 있습니다. 그러나 외부에서 시작된 인바운드 연결은 도달할 곳이 없습니다. CGNAT 시스템은 수많은 고객 중 누가 요청받지 않은 인바운드 요청을 받아야 하는지 알 수 없기 때문입니다.

CGNAT가 VPN 사용자에게 중요한 이유

CGNAT는 VPN 성능과 기능에 직접적인 영향을 미치는 여러 실질적인 문제를 야기합니다:

포트 포워딩이 사실상 불가능해집니다. 홈 서버, 게임 서버, 또는 외부 기기의 접속이 필요한 서비스는 CGNAT로 인해 차단됩니다. 가정용 라우터에 설정된 포트 포워딩 규칙은 ISP의 CGNAT 레이어가 앞단에 위치하기 때문에 효과가 없습니다.

P2P 연결 품질이 저하됩니다. 토렌트, 직접 피어 연결을 사용하는 게임, WebRTC 기반 애플리케이션은 모두 CGNAT 환경에서 제대로 작동하지 않습니다. 이러한 기술들은 외부 네트워크에서 접근 가능한 상태를 전제로 하는데, CGNAT가 이를 막기 때문입니다.

공유 IP 평판 문제가 발생합니다. 수백 명의 사용자가 하나의 공인 IP를 공유하기 때문에, 그 중 누군가가 스팸이나 악의적인 행동을 하면 해당 IP가 블랙리스트에 등록될 수 있습니다. 이를 공유하는 모든 사용자가 그 결과를 떠안게 되어 웹사이트 차단, CAPTCHA 요청, 계정 이상 감지 등의 피해를 입습니다.

가정용 VPN 서버 운영이 차단됩니다. 여행 중에 홈 네트워크에 접속하기 위해 WireGuard나 OpenVPN 서버를 자체 운영하려는 경우, CGNAT가 인바운드 VPN 연결을 완전히 차단합니다.

VPN의 도움 범위와 한계

상용 VPN 서비스를 이용하면 CGNAT로 인한 많은 문제를 우회할 수 있습니다. VPN에 연결하면 트래픽이 실제 공개 라우팅 가능한 IP 주소를 보유한 VPN 제공업체의 서버를 통해 나가게 됩니다. 이를 통해 공유 IP 문제를 피하고 보다 직접적인 인터넷 연결을 복원할 수 있습니다.

일부 VPN 제공업체는 포트 포워딩 기능을 제공하여 VPN 터널을 통해 인바운드 연결이 사용자에게 도달할 수 있도록 지원합니다. 이는 CGNAT가 만들어낸 문제를 근본적으로 해결하는 방법입니다. 공유 IP 평판 문제가 영향을 미치고 있다면, VPN 제공업체의 전용 IP 주소도 또 다른 해결책이 될 수 있습니다.

단, 포트 포워딩 기능이 활성화되고 설정되지 않은 경우 VPN이 인바운드 연결에 대한 CGNAT 문제를 자동으로 해결해 주지는 않습니다.

더 넓은 관점에서 보기

CGNAT는 IPv4 주소 고갈로 인해 등장했습니다. 근본적인 해결책은 지구상의 모든 기기에 고유한 주소를 부여할 수 있는 IPv6입니다. 많은 ISP가 IPv6를 점진적으로 도입하고 있지만, 보편적인 도입이 이루어지기 전까지 CGNAT는 여전히 일반적인 임시방편으로 남아 있을 것이며, 기술에 관심 있는 사용자들에게 지속적인 불편을 초래할 것입니다.

CGNAT고급