본문 바로가기
Network/참고자료

[Network] 개발자를 위한 네트워크 입문 가이드

by SeungyubLee 2026. 6. 23.

프로젝트에 처음 투입되면 가장 먼저 전달받는 정보 중 하나가 네트워크 설정 정보이다.

 

<예시>
IP 주소 : 10.10.10.25
서브넷 마스크 : 255.255.255.0
게이트웨이 : 10.10.10.1
DNS 서버 : 10.10.10.100

 

그리고 이런 이야기를 듣게 된다.

  • NAC 등록 요청하세요
  • MAC 주소 알려주세요
  • IP 설정해주세요
  • DNS 설정이 필요합니다
  • NAT IP 알려드릴게요

처음에는 모두 낯설지만 각각의 의미를 이해하면 생각보다 어렵지 않다.
이번 글에서는 프로젝트 투입 시 가장 자주 접하게 되는 네트워크 기본 개념을 정리한다.


1. 이더넷이란 무엇일까?

이더넷(Ethernet)은 장비와 네트워크 장비를 연결하여 데이터를 주고받기 위한 가장 대표적인 유선 네트워크 기술이다.

우리가 흔히 말하는 랜선을 이용한 연결이 바로 이더넷이다.

예를 들어 다음과 같은 장비들은 대부분 이더넷을 통해 연결된다.

  • PC
  • 노트북
  • 서버
  • 스위치
  • 라우터

✅ 왜 이더넷 설정을 할까?

프로젝트에 투입되면 종종 다음과 같은 정보를 전달받는다.

IP 주소, 서브넷 마스크, 게이트웨이, DNS 서버

이 정보들은 모두 이더넷 네트워크 어댑터에 설정하는 값이다.

즉, 장비가 회사 네트워크에 정상적으로 참여하기 위해 필요한 설정이라고 볼 수 있다.

 

✅ Wi-Fi와의 차이

  • 이더넷 → 랜선 사용
  • Wi-Fi → 무선 사용

둘 다 네트워크 통신 방식이지만 연결 방법이 다르다.

회사에서는 보안과 안정성 때문에 여전히 유선 이더넷을 사용하는 경우가 많다.


2. IP 주소란 무엇일까?

IP(Internet Protocol) 주소는 네트워크 상에서 장비를 식별하기 위한 주소이다.

예를 들어

10.10.10.25

라는 IP 주소를 부여받았다면 이 주소는 네트워크 내에서 나를 구분하는 주소가 된다.

집 주소가 있어야 택배를 받을 수 있듯이 네트워크에 연결된 장비도 IP 주소가 있어야 통신이 가능하다.

즉, IP 주소는 네트워크 상에서 어디에 있는 장비인지를 나타내는 주소라고 이해하면 된다.


3. DHCP란 무엇일까?

DHCP(Dynamic Host Configuration Protocol)는 IP 주소를 자동으로 할당해주는 서비스이다.

예를 들어 집에서 노트북을 와이파이에 연결하면

IP 주소, 서브넷 마스크, 게이트웨이, DNS 서버를 직접 입력하지 않아도 자동으로 설정된다.

이때 DHCP 서버가 필요한 정보를 자동으로 전달해 주는 것이다.


4. 서브넷 마스크란 무엇일까?

서브넷 마스크(Subnet Mask)는 어디까지가 같은 네트워크인지 알려주는 정보이다.

조금 더 쉽게 말하면,

IP 주소에서 어디까지를 네트워크 영역으로 보고, 어디부터를 장비 영역으로 볼지 구분하는 정보이다.

예를 들어 내 PC의 설정이 다음과 같다고 가정해 보자

IP 주소 : 10.10.10.25
서브넷 마스크 : 255.255.255.0

이 경우

10.10.10

이 부분은 네트워크 영역이고

25

이 부분은 장비 영역이다.

즉,

10.10.10.1
10.10.10.50
10.10.10.100

이 3개의 IP 주소는 모두 내 PC와 동일한 10.10.10 네트워크 대역에 속해 있으므로
내 PC는 이들을 같은 네트워크에 있는 장비로 판단한다.

반면,

10.10.20.10

이 IP 주소는 내 PC와 다른 10.10.20 네트워크 대역에 속해 있으므로

 

내 PC는 이를 다른 네트워크에 있는 장비로 판단한다.

 

✅ 왜 필요할까?

장비는 통신할 때 먼저 판단한다.

"목적지가 나와 같은 네트워크 대역에 속해 있는가?"

같은 네트워크라면 ARP 요청을 통해 목적지의 MAC 주소를 알아낸 후 데이터를 전송한다.

반면 다른 네트워크라면 데이터를 게이트웨이로 전달한다.

즉, 목적지에 직접 데이터를 보낼지, 게이트웨이를 통해 보낼지 결정하는 기준이 바로 서브넷 마스크이다.

서브넷 마스크가

255.255.255.0

인 경우, 앞의 세 자리가 같다면 같은 네트워크에 속한 장비, 다르다면 다른 네트워크에 속한 장비라고 이해하면 된다.


5. MAC 주소란 무엇일까?

MAC(Media Access Control) 주소는

랜카드(네트워크 장치)에 부여된 고유 식별번호이다.

<예시>
00-1A-2B-3C-4D-5E

이와 같은 형태를 가진다.

 

✅  IP 주소와 MAC 주소의 차이

 

※ IP 주소

<예시>
10.10.10.25
  • 변경 가능
  • DHCP가 자동 할당 가능
  • 현재 네트워크 위치를 나타냄

즉, 네트워크 상에서 어디에 있는 장비인지를 나타내는 주소이다.

 

※ MAC 주소

<예시>
00-1A-2B-3C-4D-5E
  • 랜카드에 부여됨
  • 일반적으로 변경되지 않음
  • 장비 자체를 식별

즉, 장비 자체를 식별하기 위한 고유 식별번호이다.

 

✅ 왜 MAC 주소가 필요할까?

같은 네트워크 안에서는 실제로 MAC 주소를 이용해 통신한다.

예를 들어 아래와 같이 같은 네트워크 대역에 속한 내 PC와 서버가 있고

내 PC에서 서버로 데이터를 전송해야 하는 상황이 발생했다고 가정해 보자

내 PC
IP : 10.10.10.25
MAC : AA-AA-AA-AA-AA-AA

서버
IP : 10.10.10.100
MAC : BB-BB-BB-BB-BB-BB

내 PC는 먼저 10.10.10.100 IP를 사용하는 장비의 MAC 주소를 확인한다.

이를 위해 ARP 요청을 전송한다.

서버가 자신의 MAC 주소(BB-BB-BB-BB-BB-BB)를 알려주면 내 PC는 해당 MAC 주소를 목적지로 하여 실제 데이터를 전송한다.

즉, IP 주소로 상대를 찾고 MAC 주소를 이용해 실제 통신한다고 이해하면 된다.

 

✅ MAC 주소 확인 방법

Windows에서

ipconfig /all

명령어를 실행하면

Physical Address : 00-1A-2B-3C-4D-5E

이와 같은 항목이 보인다.

여기서 Physical Address가 MAC 주소이다.


6. ARP란 무엇일까?

ARP(Address Resolution Protocol)는 IP 주소를 MAC 주소로 변환하기 위한 프로토콜이다.

예를 들어 10.10.10.100이라는 IP 주소는 알고 있지만 실제 통신을 위해서는 MAC 주소가 필요하다.

따라서 내 장비는 네트워크에 다음과 같이 질문한다.

"10.10.10.100 사용하는 장비 누구야?"

그러면 해당 장비가 자신의 MAC 주소를 알려준다.

이 과정을 ARP라고 한다.

즉, 같은 네트워크에서는 IP 주소를 이용해 상대를 찾고 실제 통신은 MAC 주소를 이용한다고 이해하면 된다.

참고로 한 번 확인한 MAC 주소는 ARP 캐시에 일정 시간 저장되므로 매번 ARP 요청을 보내지는 않는다.


7. 스위치란 무엇일까?

스위치(Switch)는 같은 네트워크 내의 장비들을 연결하는 장비이다.

예를 들어

  • PC 50대
  • 서버 10대

가 하나의 스위치에 연결될 수 있다.

스위치는 목적지 MAC 주소를 보고 해당 장비에게만 데이터를 전달한다.

쉽게 말하면 여러 장비를 연결해주는 네트워크용 멀티탭이라고 생각해도 된다.

 

<참고>

스위치는 실제로 회사 전산실이나 IDC에 설치된 물리적인 네트워크 장비 형태로 운영된다.

일반적으로 관리자는 웹 관리 페이지 또는 SSH 접속을 통해 VLAN, 포트 설정, 네트워크 연결 상태 등을 관리한다.


8. 게이트웨이란 무엇일까?

게이트웨이(Gateway)는 다른 네트워크와 통신하기 위한 출입문 역할을 한다.

예를 들어 IP 주소가

10.10.10.25

인 내 PC에서 구글에 접속하려고 한다고 가정해보자

내 PC는 먼저 판단한다.

"목적지가 나와 같은 네트워크 대역에 있지 않구나"

그러면 데이터를 게이트웨이로 전달한다.

내 PC
 ↓
게이트웨이
 ↓
인터넷
 ↓
목적지 서버

즉, 다른 네트워크와 통신할 때는 요청(Request)과 응답(Response) 모두 게이트웨이를 거치게 된다.

 

<참고>

게이트웨이는 역할(Role)이다.

실제로는 라우터, 방화벽, L3 스위치 등이 게이트웨이 역할을 수행하는 경우가 많다.


9. 라우터란 무엇일까?

라우터(Router)는 서로 다른 네트워크를 연결하는 장비이다.

예를 들어 IP 주소 대역이

10.10.10.x

인 네트워크와

172.16.10.x

인 네트워크가 있다고 가정해보자

이 둘은 서로 다른 네트워크 대역에 속한다.

이 경우 라우터는 다른 네트워크에 있는 목적지까지 데이터를 전달한다.
쉽게 말하면 라우터는 데이터가 목적지 네트워크까지 찾아갈 수 있도록 길을 안내하는 네비게이션과 같은 역할을 한다.

 

<참고>

라우터는 실제로 회사 전산실이나 IDC에 설치된 물리적인 네트워크 장비 형태로 운영된다.

일반적으로 관리자는 웹 관리 페이지 또는 SSH 접속을 통해 라우팅 경로, 네트워크 설정, 인터넷 연결 정책 등을 관리한다.

 

✅ 스위치와 라우터의 차이

스위치 같은 네트워크 내 장비 연결
라우터 서로 다른 네트워크 연결

10. DNS 서버란 무엇일까?

DNS(Domain Name System)는 도메인 이름을 IP 주소로 변환하기 위한 시스템이다.

그리고 실제로 이 변환 작업을 수행하는 서버 DNS 서버(DNS Server) 라고 한다.

우리는 보통 구글 사이트에 접속하기 위해 google.com 이렇게 입력한다.

하지만 네트워크 통신은 IP 주소를 기반으로 이루어진다.

그래서 장비는 DNS 서버에게 물어본다.

"google.com의 IP 주소 알려줘"

DNS 서버가 해당 IP 주소를 알려주면 그 주소로 접속하게 된다.

 

✅ 회사 DNS 서버가 필요한 이유

회사 내부 시스템은 인터넷에 공개되지 않는 경우가 많다.

예를 들어

dev.company.local 이런 내부 도메인이 존재할 수 있다.

이 정보는 회사 DNS 서버만 알고 있기 때문에 DNS 설정이 정확해야 내부 시스템 접속이 가능하다.

 

<참고>

DNS 서버는 실제로 회사 전산실에 설치된 Windows 서버, Linux 서버 또는 전용 DNS 장비 형태로 운영되는 경우가 많다.

일반적으로 관리자는 관리 프로그램 또는 SSH 접속을 통해 DNS 레코드와 도메인 정보를 등록 및 수정한다.


11. 사설 IP와 공인 IP란 무엇일까?

✅ 사설 IP

내부 네트워크에서 사용하는 주소이다.

대표적인 대역은 다음과 같다.

10.x.x.x
172.16.x.x ~ 172.31.x.x
192.168.x.x

Windows에서는

ipconfig

명령어로 확인할 수 있다.

프로젝트에 투입되어 IP 주소를 전달받았다면 대부분 사설 IP인 경우가 많다.

 

✅ 공인 IP

인터넷에서 내 네트워크를 대표하는 주소이다.
외부에서는 이 주소를 통해 우리를 인식한다.
구글에서 What is my IP를 검색하면 확인할 수 있다.

 

쉽게 말하면, 사설 IP는 회사 내부에서 사용하는 주소, 공인 IP는 인터넷에서 사용하는 주소라고 이해하면 된다.


12. NAT란 무엇일까?

NAT(Network Address Translation)는 사설 IP를 공인 IP로 변환하는 기능이다.

예를 들어

10.10.10.25

이런 사설 IP를 가진 장비가 인터넷에 접속하려고 한다.

인터넷에서는 사설 IP를 사용할 수 없기 때문에 라우터 또는 방화벽이 NAT를 수행하여

<예시>
10.10.10.25
↓
203.0.113.10

이와 같이 공인 IP로 변환한 후 외부로 전송한다.

이때 사용되는 공인 IP를 흔히 NAT IP라고 부른다.

 

✅ NAT가 왜 필요할까?

만약 NAT가 없다면 모든 장비가 각각 공인 IP를 가져야 한다.

하지만 공인 IP는 한정된 자원이다.

그래서

장비 100대
↓
공인 IP 1개

형태로 사용할 수 있도록 NAT를 사용한다.

 

<참고>

NAT는 기능(Function)이다.

실제로는 라우터, 방화벽, L3 스위치 등이 NAT 기능을 수행할 수 있다.


13. NAC란 무엇일까?

NAC(Network Access Control)는

허가된 사용자와 장비만 회사 네트워크에 접속할 수 있도록 관리하는 시스템이다.

예를 들어 새로운 프로젝트에 투입되어 회사 노트북을 랜선에 연결했다고 가정해보자

랜선을 연결했다고 해서 바로 내부망에 접속할 수 있는 것은 아니다.

보통 회사에서는 다음과 같은 정보를 등록한다.

  • 사용자 정보
  • PC 이름
  • MAC 주소
  • IP 주소

등록이 완료되어야 내부망 접속이 가능하다.

회사마다 정책은 다르지만 NAC 등록 시 가장 많이 요청받는 정보는 MAC 주소이다.

MAC 주소를 기준으로 허용 장비를 식별하는 경우가 많기 때문이다.

쉽게 말하면 NAC는 회사 네트워크의 출입통제 시스템이라고 생각하면 된다.

건물 출입 시 출입증을 찍고 들어가는 것처럼 네트워크도 NAC의 허가를 받아야 들어갈 수 있다.

 

<참고>

NAC는 실제로 회사 전산실에 설치된 서버 또는 전용 장비 형태로 운영되는 경우가 많다.

일반적으로 관리자는 웹 관리 페이지 또는 SSH 접속을 통해 사용자, MAC 주소, IP 주소 등의 접근 권한을 등록하고 관리한다.


14. 실제로 인터넷 접속은 어떻게 될까?

이제 지금까지 배운 내용들을 하나로 연결해보자

브라우저에 google.com을 입력했다고 가정해본다.

1단계
DNS 서버에 문의
google.com의 IP 주소 알려줘

2단계
목적지 IP 주소 확인

3단계
서브넷 마스크 확인
목적지 IP가 나와 같은 네트워크에 있는지 판단

4단계
외부 네트워크이므로 인터넷 접속 요청을 게이트웨이로 전달

5단계
게이트웨이 역할을 수행하는 라우터 또는 방화벽으로 요청 전달
라우터 또는 방화벽이 NAT 수행
사설 IP → 공인 IP 변환

6단계
인터넷을 통해 요청이 목적지 서버까지 전달

7단계
목적지 서버가 응답을 반환
인터넷을 통해 회사 네트워크로 전달
게이트웨이(라우터 또는 방화벽)가 NAT 정보를 확인하여 내 PC로 전달
브라우저에 화면이 표시됨

 핵심 개념 요약

- 이더넷 : 유선 네트워크 연결 방식
- IP 주소 : 네트워크에서 사용하는 장비 주소
- DHCP : 네트워크 설정 자동 할당
- 서브넷 마스크 : 같은 네트워크 범위 판단
- MAC 주소 : 장비 고유 식별번호
- ARP : IP 주소를 MAC 주소로 변환
- 스위치 : 같은 네트워크 내 장비 연결
- 게이트웨이 : 다른 네트워크와 통신하기 위한 출입문
- 라우터 : 서로 다른 네트워크 연결
- DNS 서버 : 도메인을 IP 주소로 변환
- 사설 IP : 내부 네트워크에서 사용하는 주소
- 공인 IP : 인터넷에서 사용하는 주소
- NAT : 사설 IP를 공인 IP로 변환하는 기능
- NAC : 네트워크 출입 통제

프로젝트에 처음 투입되면 다양한 네트워크 용어를 접하게 된다.

처음에는 어렵게 느껴질 수 있지만 이번 글의 내용을 이해했다면

네트워크 설정 문서를 읽고, NAC 등록을 요청하고, 서버 접속 문제를 기본적으로 분석할 수 있는 수준에 도달한 것이다.

네트워크는 결국 장비를 식별하고(MAC), 위치를 찾고(IP), 목적지까지 데이터를 전달하는 과정이라고 생각하면

훨씬 이해하기 쉽다.

또한 실제 네트워크 환경에서는 하나의 장비가 여러 역할을 수행하는 경우가 많다.

예를 들어 라우터나 방화벽이 게이트웨이 역할과 NAT 기능을 함께 수행하기도 한다.

중요한 것은 장비 이름을 외우는 것이 아니라 각 기능이 어떤 역할을 하는지 이해하는 것이다.

프로젝트에 투입되어 네트워크 설정 문서를 받게 된다면, 이번 글에서 다룬 개념들을 하나씩 떠올려 보자.

분명 이전보다 훨씬 수월하게 네트워크 환경을 이해할 수 있을 것이다.