NAT(Network Address Translation)이란 사설 IP주소를 공인 IP주소로 바꿔주는데 사용하는 통신망의 주소 변환기이다. NAT를 사용하는 목적에는 2가지가 있는데, 첫째는 인터넷의 공인 IP주소를 절약할 수 있다는 점이고, 둘째는 NAT 내부의 사용자들이 NAT를 통하여 인터넷과 같은 공공망에 접속하기 때문에 NAT 외부의 침입자들로부터 보호될 수 있다는 점이다.

NAT 특징 및 현주소

인터넷의 공인 IP주소는 한정되어 있기 때문에 가급적 이를 공유할 수 있도록 하는 것이 필요한데 NAT를 이용하면 사설 IP주소를 사용하면서 이를 공인 IP주소와 상호 변환할 수 있도록 하여 공인 IP주소를 다수가 함께 사용할 수 있도록 함으로써 이를 절약할 수 있는 것이다. 또한, 공개된 인터넷과 사설망 사이에 방화벽(Firewall)을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있다. 이때 외부 통신망 즉, 인터넷망과 연결하는 장비인 라우터에 NAT를 설정할 경우 라우터는 자신에게 할당된 공인 IP주소만 외부로 알려지게 하고, 내부에서는 사설 IP주소만 사용하도록 하여 필요시에 이를 서로 변환시켜 준다. 따라서, 외부 침입자가 공격하기 위해서는 사설망의 내부 사설 IP주소를 알아야 하기 때문에 공격이 불가능해지므로 내부 네트워크를 보호할 수 있다.

이러한 NAT는 IPv6가 표준화되면서, 필요성에 대해서 논란이 많았다. IPv6가 등장한 이유 중 하나로 End-to-End 통신을 위해서인데, NAT는 End-to-End 연결을 지원할 수 없다. NAT가 중간 역할을 하여 NAT 안의 노드들과 외부의 노드들은 End-to-End 연결이 불가능하기 때문이다. 하지만, IPv6는 스스로 NAT와 같이 주소 독립과 암묵적인 보안을 제공하지는 못한다. 이를 해결하기 위해서 국제 표준화기관인 IETF(International Engineering Task Force)에서 “Local Network Protection for IPv6” 문서(Request For Comments 4864)가 표준화 되었고 IPv6에서도 NAT로 제공되는 보안 기능을 수행할 수 있었다. 하지만, NAT의 주소 독립성은 제공할 수 없었다.

IPv6 NAT인 NAT66 (IPv6-to-IPv6 NAT)

NAT가 세계의 많은 사람들에게 퍼지면서 NAT의 장점들을 유지하면서 IPv6에 알맞은 NAT에 대한 필요성이 증가되고 있다. 즉, IPv6에서 주소 독립성을 제공하고 보안적 문제를 해결하기 위한 연구들이 이루어지고 있다. 이러한 연구의 결과로 IPv6에서 사용되는 NAT를 연구하여 NAT66이라 명하는 IPv6용 NAT 기술이 등장하였다. IPv6에서의 NAT66은 주소 독립성이라는 기술적인 이득을 얻을 수 있다. NAT66은 2009년 3월 IETF회의(제 74회 IETF 회의, 미국 센프란시스코)에서 6AI(IPv6 Address Independence)라는 BoF(“Birds of a Feather”의 약자로 워킹그룹과 다르게 정규 그룹이 아닌 초기 그룹형태)가 구성됨으로써 관심의 대상이 되었다.

6AI BoF의 주요 목적은 NAT66 기술을 표준화하기 위한 워킹그룹을 생성할지 결정하는 것이다. 즉, BoF의 상태이기 때문에 IETF에서 워킹그룹으로 연구가 필요한지에 대한 논의가 필요하다. 워킹그룹이 형성되면, NAT66 표준화에 대한 논의가 이루어질 것이다. 6AI가 연구하려고 하는 것은 IPv6 주소 독립성 제공이다. 주소 독립성을 어떻게 제공할 것인가에 따라서 추가적인 주소 숨김 역시 지원할 것이다. 6AI는 IPv6를 위한 주소 독립성에 대한 기본적인 논의로 NAT66을 사용할 것이다. 또한, 워킹그룹이 형성되면 NAT66기술 이외에 IPv6 주소 독립성을 제공할 수 있는 방법이 논의될 것이다.

NAT66은 일반적으로 알려진 NAT와는 다른데, 즉, NAT66은 외부 주소와 내부 주소가 1:1로 매핑이 된다는 것이다. 즉, NAT66은 NAT의 포트 매핑 방법이 아닌 주소 매핑이다.

NAT66이 NAT에서 알려진 문제점을 없애거나 감소시킬 수 있는지에 대한 논의는 6AI에서 중요한 부분을 차지한다. 6AI BoF에서는 기존 NAT의 문제점 목록을 작성할 것이고, NAT66 기술로 해결할 수 있는 것과 그렇지 않은 것을 정리하여 보여줄 것이다. 또한, NAT66은 글로벌 인터넷 확장 문제를 해결하는데 도움이 될 수 있는 프레임워크를 제공할 것이다. 주소 독립성은 그 자체로 네트워크 확장과 연관된 장점을 제공한다. 즉, 네트워크 리넘버링과 같은 작업의 복잡성을 NAT66과 같은 기술을 사용하여 주소를 독립시키게 되면 간단하게 처리될 수 있기 때문이다.

IPv6에서의 NAT 기술의 필요성에 대해서부터 관심을 받기 시작한 6AI BoF는 NAT66 기술을 이용하여 주소 독립성을 제공하려고 연구 중에 있다. 하지만, IPv6의 장점인 End-to-End 연결이 불가능하다는 점이 문제로 남게 되어, 6AI BoF에서 어떻게 해결할지 주목해야 하겠다.