본문 바로가기
Network/Network - Practice

[Network] 공유기 설정 시 왜 포트포워딩을 해야할까?

by ymkim 2025. 6. 15.

회사의 공유기를 사용하면 포트포워딩 기능을 통해 외부에서 회사 내부의 서비스에 접근할 수 있다. 오늘은 공유기가 무엇인지, 왜 사용하는지, 그리고 포트포워딩이 왜 필요한지 간략히 살펴본다.

01. 공유기와 포트 포워딩 이해하기

01-1. 공유기란 무엇인가?

역할 : 공유기에 연결되는 모든 기기들의 사설 네트워크를 구축해주는 장치.

공유기 연결 과정
https://lamanus.kr/30

 

과거에는 집에 컴퓨터 한 대만 있는 경우가 많았고, 해당 컴퓨터 한 대만 인터넷에 연결되면 됐다. 하지만 요즘은 개인적인 PC, 노트북, 스마트폰을 사용하면서 여러 기기를 동시에 인터넷에 연결해야 하는 경우가 존재한다. 여러 기기를 연결해야 하지만 ISP 제공 업체(SK, LG.. 등등)에서 제공해주는 인터넷 회선은 기본적으로 한 대의 기기만 직접적으로 연결할 수 있다. 즉, 하나의 회선으로는 하나의 기기만 인터넷에 접속할 수 있다는 의미다.

 

이러한 구조라면, 집 or 회사 안의 여러 기기가 모두 인터넷을 사용하려면 기기마다 별도의 “인터넷 회선”을 설치해야 하는 비효율적인 상황이 된다. 그렇기에 이를 해결하기 위해 사용되는 장비가 바로 “공유기(Router)”다.

 

“공유기(Router)”는 하나의 인터넷 회선을 연결하여, 이를 내부 네트워크로 나누고, 각 기기에 인터넷을 사용할 수 있는 사설 IP를 “무선 랜카드 or 유선 랜카드(Network Interface Card)”에 자동으로 할당해준다. 이 덕분에, 여러 기기가 하나의 “인터넷 회선”을 통해 인터넷에 접속할 수 있는 환경이 만들어진다. 다만, ISP와 인터넷에 연결하는 것은 모뎀(Modem)이 담당하고, 공유기는 이 모뎀을 통해 전달된 인터넷 신호를 내부 네트워크로 분배하는 역할을 하는데, 대부분 모뎀+공유기 일체형 장비를 사용한다.

✅ 1. 유선 랜카드란?

LAN선(이더넷 케이블)은 기기와 인터넷 사이의 유선 연결 다리라고 생각하면 된다.

외장형 LAN 카드
LAN Port 연결

 

USB 허브 C Type

유선 랜카드는, LAN선(이더넷 케이블)을 이용해 인터넷을 연결할 수 있도록 해주는 장치다. 데스크탑 PC나 특정 노트북에는 이러한 랜선을 연결하는 포트가 내장되어 있으며, 컴퓨터 뒤쪽의 렌 포트에 케이블을 꽃아 인터넷에 접속한다. 유선 랜카드의 장/단점은 아래와 같다.

  1. 장점
    1. 속도가 빠르고 안정적이며, 전파 간섭이 없어 끊김없는 인터넷 연결이 필요한 환경에 적합
  2. 단점
    1. 이더넷 케이블을 기기에 직접 연결해야 하기에, 설치 위치가 고정되고 이동이 힘듬

2. ✅ 무선 랜카드란?

https://www.donga.com/news/It/article/all/20190903/97244453/1

 

무선 랜카드는 LAN선(이더넷 케이블) 연결이 아닌, Wi-Fi 신호를 수신해 인터넷에 접속할 수 있게 해주는 장치다. 노트북, 스마트폰, 태블릿에는 기본적으로 무선 랜카드가 내장되어 있어 별도 장비 없이 Wi-Fi에 연결할 수 있다. 무선 랜카드의 장/단점은 아래와 같다.

  1. 장점
    1. 연결 케이블 없이 Wi-Fi 신호만 잡히면 어디서든 인터넷 사용 가능
  2. 단점
    1. 속도와 안정성이 환경에 따라 달라질 수 있다. 즉, 장애물, 거리, 전파 간섭에 민감해 끊김 및 속도 저하 발생

즉, 유선 랜카드는 물리적으로 LAN선을 연결하여 기기가 인터넷에 접속할 수 있도록 하는 것이고, 무선 랜카드는 LAN선 없이 Wi-Fi 신호만으로도 인터넷에 접속할 수 있도록 해주는 장치다.

그러면 모뎀 → 공유기 → LAN선(이더넷 케이블)+유선 랜카드 or 무선 랜카드를 통해 인터넷에 연결되는 흐름에 대해서 정리를 하였으니, 외부에서 사내 접속 시 공유기를 사용할 때 발생하는 문제에 대해 알아보자.

01-2. 공유기를 사용하면 생기는 문제

[외부 사용자]
      │
  요청: http://공인_IP:80
      │
      ▼
┌──────────────────┐
│     공유기       │  ← 공인 IP 보유
└──────────────────┘
      │
      │ ??? ← 요청을 어디로 보내야 할지 모름
      │
 ┌────────────┬────────────┬────────────┐
 │ 컴퓨터 1   │ 컴퓨터 2   │ 컴퓨터 3   │
 │ 192.168.0.2│ 192.168.0.3│ 192.168.0.4│
 └────────────┴────────────┴────────────┘

※ 공유기는 사설 IP를 가진 내부 컴퓨터 중  
   어떤 대상을 선택해야 할지 판단할 수 없음

집 or 회사에서 컴퓨터에 웹 서버를 설치하고, 외부에서 접속할 수 있도록 운영하고 싶다고 가정해보자. 현재 사내 컴퓨터는 사설 IP(예: 192.168.x.x)를 가지고 있기 때문에 외부 접근이 불가능하다. 또한, 공유기의 특성 상 공인IP:80로 요청이 들어오더라도, 공유기는 “이 요청을 어떤 내부 컴퓨터로 보내야 할지 모른다.” 즉, 공유기에게 이 요청을 어떤 내부 기기로 보내야 하는지 알려주는 설정이 필요하다. 이러한 설정이 “포트포워딩”이다.

💡 EC2 인스턴스 예시

EC2는 각각의 인스턴스에 공인 IP를 할당할 수 있기에, 외부에서 <공인IP:8080> 이런식으로 직접 접근이 가능하다. 하지만 공유기는, 공유기가 공인 IP를 할당받고, 사설망에 있는 여러 장치가 사설 IP를 할당 받았기 때문에, 공유기는 요청을 어떤 내부 장치로 보내야할지 알 수 없다. 그렇기에 외부 요청을 내부 장치로 전달하기 위해 "포트포워딩”이 필요하다.

01-3. 포트 포워딩이란?

https://ooeunz.tistory.com/104

 

포트 포워딩(Port Forwarding)이란, 외부에서 특정 포트로 들어온 요청(<공인IP:8080>)을, 공유기가 내부의 지정된 기기로 요청을 전달해주는 설정이다. 즉, 공유기 뒤의 여러 장치 중 어느 곳으로 요청을 보낼지 “이정표” 같은 역할을 수행한다.

💡 IPtime 포트 포워딩 설정
https://blog.naver.com/appleink0191/222877876334

01-4. 펌웨어 업데이트란?

펌웨어 업데이트”공유기의 내부 소프트웨어(S/W)를 최신 버전으로 변경하는 작업”을 의미한다. 추가로, 펌웨어(Firmware)란, 하드웨어(H/W) 안에 내장되어 있는 기본적인 소프트웨어(S/W)로, 하드웨어 장치의 기능을 제어하고 관리하는 소프트웨어다.

  1. 펌웨어 종류 (ROM 메모리[비휘발성]에 저장)
    1. BIOS : 전원을 켜면, 가장 먼저 실행되어 H/W를 초기화하고 부팅 장치를 찾는다
    2. UEFI : BIOS를 대체하는 최신 펌웨어로, H/W를 초기화 + 빠른 부팅 + 보안 부팅 + 대용량 디스크 지원
    3. Bootloader : 운영체제(OS)를 메모리에 올려 실행하는 역할로, BIOS, UEFI 이후 동작

01-5. 공유기의 사설 IP와 게이트웨이

         [인터넷 (외부 네트워크)]
                  ▲
                  │ 공인 IP (ex. 203.0.113.10)
                  │
          ┌──────────────────┐
          │    공유기 (Router)   │ ← 게이트웨이 역할 (192.168.0.1)
          └──────────────────┘
             ▲        ▲        ▲
             │        │        │
 ┌────────┐ ┌────────┐ ┌────────┐
 │ PC A   │ │ Laptop │ │ Phone  │
 │192.168.0.10│192.168.0.11│192.168.0.12│ ← 사설 IP (DHCP로 자동 할당)
 └────────┘ └────────┘ └────────┘
# 내부 기기가 인터넷에 접속할 때 흐름
[내부 기기] → [192.168.0.1 (공유기 + 내부 게이트웨이)] → [NAT 변환] → [공인 IP로 외부 인터넷]

IPtime 페이지에 접근할때 192.168.0.1 이라는 사설 IP를 입력하게 된다. 해당 IP는 공유기의 사설 IP로 사용이 되며, 내부 기기들이 외부 인터넷에 접속할때, 위와 같이 Gateway IP에 요청을 하고, NAT 변환을 통해 외부 인터넷에 접근하는 흐름이다.

01-6. IPtime 인터넷 설정 정보 옵션

외부 IP 주소를 대상으로 IP 부여 방식

  1. 동적 IP 방식
    1. 동적 IP 방식은, 인터넷에 연결할때마다 ISP 제공 업체에서 IP를 자동으로 할당해주는 방식을 의미한다.
  2. PPPoE(Point-to-Point over Ethernet)
    1. 인터넷 연결을 위해 로그인(ID/PWD) 인증이 필요한 접속 방식이며, 일부 기업망, 특수 회선에서 사용
  3. 고정 IP
    1. 고정 IP 방식은 인터넷에 연결할때마다, IP 주소가 바뀌지 않고, 항상 동일한 IP 주소를 사용하는 방식
    2. 일반적으로 ISP에 별도 신청을 해 제공 받으며, IP가 변하면 안되는 경우 사용
  4. 외부 IP 주소
    1. 공유기가 ISP로부터 할당 받은 공인 IP 주소 -> 랜카드에 IP 부여됨
  5. 서브넷 마스크
    1. 네트워크 주소와, 호스트 주소를 구분하기 위한 마스킹
[내 PC (192.168.0.10)]
       │
       ▼
 내부 게이트웨이: 192.168.0.1 (공유기)
       │
       ▼
 공유기 외부 IP: 220.75.x.x
 외부 게이트웨이: 220.75.18x.2xx (ISP 장비)
       │
       ▼
     인터넷
  1. 기본 게이트웨이
    1. 내부 게이트웨이 (192.168.0.1)
      1. 내부 기기(PC)들이 외부(인터넷)로 나가기 위해 거치는 첫 번째 장비, 즉 공유기
    2. 외부 게이트웨이 (220.75.18x.2xx)
      1. 공유기(Router)가 인터넷으로 나가기 위해 거치는 ISP 장비(라우터, 스위치)의 주소
  2. 기본 DNS 주소 (168.126.63.1)
    1. KT의 기본 DNS 서버 주소 (primary)
  3. 보조 DNS 주소 (168.126.63.2)
    1. KT의 보조 DNS 서버 주소 (secondary)
  4. WAN MAC 주소
    1. 공유기의 외부 인터넷 포트(WAN 포트)에 부여된 고유 식별 번호로, 이 주소를 통해 ISP는 어떤 장비가 인터넷에 연결되었는지를 확인할 수 있음
    2. 공유기 뒷면에 있는 “WAN” 포트를 의미하며, ISP에서 온 인터넷 선(모뎀이나, 벽에서 나온 선)을 꽃는다. 쉽게 말하면, WAN 포트는 “인터넷이 들어오는 입구”, LAN 포트는 “인터넷을 집안 기기들에 나눠주는 출구”
  5. MTU
    1. 한 번에 전송할 수 있는 “최대 데이터 크기(단위: 바이트)”를 의미

01-6. DHCP(Dynamic Host Configuration Protocol)?

DHCP란 단어 그대로, 동적으로 호스트를 설정하는 규약

DHCP(Dynamic Host Configuration Protocol)이란 네트워크에 연결된 장치(클라이언트)에게 “IP 주소”, “서브넷 마스크”, “기본 게이트웨이”, “DNS 서버 주소” 등을 자동으로 할당해주는 “프로토콜”이다.

✅ 1. 공유기와 DHCP 작동 흐름

https://ipcisco.com/lesson/dhcp-dynamic-host-configuration-protocol/

 

  1. 공유기(=DHCP 서버)는 ISP로부터 1개의 공인 IP를 부여 받는다
  2. 후에, 연결된 각 내부 기기(PC, 노트북 등)에게 사설 IP(192.168.x.x)를 자동으로 할당하며, 흐름은 아래와 같다
  3. 내부 기기(DHCP 클라이언트)는 네트워크에 처음 연결 시, 공유기에게 IP 할당을 요청한다
1) DHCP Discover -> "IP 주소 주세요" 브로드캐스트 요청
-++++ (PC, 노트북은 아직 IP 없기에, 동일 네트워크의 모든 장비에 브로드캐스트 요청)

2) DHCP Offer    -> 공유기가 사용 가능한 IP 제안
3) DHCP Request  -> 클라이언트가 특정 IP 요청
4) DHCP ACK      -> 공유기가 최종 승인하고 IP 임대
  1. 할당된 사설 IP는 일정 시간 지나면 연장되거나, 다른 IP로 변경됨

99. 참고 자료

 

🌐 DHCP 이란 무엇인가? (그림으로 쉽게 정리)

DHCP DHCP는 Dynamic Host Configuration Protocol의 약자이다. DHCP란 단어 그대로 동적으로 호스트를 설정하는 규악이다. 네트워크 안에 컴퓨터에 자동으로 네임 서버 주소, IP주소, 게이트웨이 주소를 할당

inpa.tistory.com

 

[Network] Port와 포트 포워딩(Port-Forwarding)이란?

Port란 예를 들어 하나의 서버가 있을 때 이 서버는 다양한 역학을 하게 되는 경우가 있습니다. 웹사이트를 전달해주는 역할, 그리고 파일을 요청하는 역할이 있다고 해보겠습니다. 이럴 경우 클

ooeunz.tistory.com

 

집 안의 네트워크 구조 이해하기

집에 와이파이를 쓰고자 공유기를 구매해서 랜선을 벽과 공유기에 연결했는데, 와이파이는 잘 되지만 인터넷이 안된다? 그러면 그건 대부분의 경우에 단자함에서 인터넷 선이 제대로 연결되지

lamanus.kr

 

포트 포워딩(port forwarding)이란?

포트 포워딩이란? 과거에는 집에 보통 컴퓨터 한 대만 사용하고 스마트폰이 없었기 때문에 인터넷을 설치한다고 하더라도 모뎀만 있으면 컴퓨터에 인터넷을 연결할 수 있었습니다. 최근 들어서

sangbeomkim.tistory.com

 

'IT 인프라/네트워크' 카테고리의 글 목록 (6 Page)

 

sangbeomkim.tistory.com

 

저작자표시 변경금지 (새창열림)

'Network > Network - Practice' 카테고리의 다른 글

[Network] 서브넷 마스크란?  (0) 2025.06.11
[Network] HTTP / HTTPS / TLS+SSL / 대칭키+비대칭키  (0) 2025.03.26
[Network] DNS(Domain Name Server)란?  (0) 2025.03.07

관련글

티스토리툴바