NRIC전문연구정보중앙센터

[연구첫걸음] NAT (Network Address Translation) ②

분류: ICT·융합연구 | 컴퓨터·소프트웨어
작성자: 전자정보 연구정보센터
작성일: 2022-08-25
조회수: 158

NAT는 하나의 공인 IP 주소만으로도 기업이나 조직의 여러 사용자가 인터넷에 접속할 수 있도록 하는 IETF 표준으로, 기업 내에서 사용하는 Private Address를 기업 외부에서 사용하는 Public Address로 변환하는 기능을 말한다. 이는 내부에서 임의적으로 사용하는 다수의 사설 IP 주소가 외부로 나갈 때 NAT를 거쳐 규정된 공인 IP 주소로 변형되어 나가는 구조로 되어 있다. 따라서 외부에 있는 다른 공인 IP 주소들과 충돌을 일으키지 않기 때문에 한정된 IP 주소보다 많은 사설 IP 주소를 구성하여 보다 많은 사람들이 인터넷을 사용할 수 있게 해주는 기술이다.

NAT는 OSI 7계층 중 3계층인 네트워크 계층에서 구현되며, 사설 IP 주소와 대응되는 공인 IP 주소를 매핑하는 라우팅 테이블을 이용한다. 일반적으로 각각의 라우팅 테이블은 네트워크 주소, 서브넷 주소 또는 장비의 IP 주소를 보유하고 있는데 내부의 사설 IP 주소를 사용할 경우 다른 네트워크를 이용할 수 있도록 공인 IP로 변경할 수 있어야 한다. 이를 NAT가 해주는 것이다. NAT를 사용함으로써 기업은 공인 IP주소의 부족함을 보충할 수 있다. 내부적으로 인터넷을 액세스할 클라이언트의 수가 할당받은 공인 IP주소의 수보다 많은 경우 공인 IP 주소를 동적으로 부여해 공유해 부족분을 보충한다.

NAT는 Public IP Address와 Private IP Address의 변환 방식에 따라서 크게 동적 NAT(Dynamic NAT)와 정적 NAT(Static NAT)로 나누어진다.

동적 주소 변환은 외부로 나가는 트래픽의 출발지 주소를 NAT 라우터의 외부 인터페이스 주소로 바꾸어 주고 동적으로 포트 번호를 할당하여 내부 네트워크 주소를 감추어주는 것을 말한다. 만일 어떤 패킷이 내부 네트워크 주소로 직접 전달되려고 한다면 NAT 라우터가 차단하게 된다.

Public IP Address의 수가 Private IP Address의 수 보다 적은 경우에도 적용될 수 있는 방법으로 로컬 호스트로부터 발생한 패킷이 Public Network로 전달 되는 경우 Private IP Address가 기입되어 있는 패킷의 Source Address를 대치할 Public IP Address를 가용한 Public IP Address들 중에서 동적으로 할당하여서 사용하는 방법이다. 이렇게 동적으로 할당된 Public Network는 해당 연결이 유지될 때 까지만 의미 있는 값이고 연결이 종료된 후에는 Public IP Address를 통해서 로컬 호스트를 액세스 할 수 없다. 이러한 성질이 보안 관련 기능에 사용되는 경우도 있다. Dynamic NAT를 사용할 때 외부 호스트에서 로컬 호스트를 액세스 할 수 있게 하기 위해서는 특정 Public IP Address를 로컬 호스트에 저장(reserve)해 놓아야 한다. 로컬 호스트에 애플리케이션 서버를 운용할 때에 이러한 방법을 사용한다.

정적 주소 변환은 내부 네트워크에 내에 외부 네트워크에서 접근해야 하는 서버가 존재하는 경우에 사용한다. 운영자는 NAT 라우터의 주소 변환 테이블을 입력하여 외부 네트워크 사용자가 볼 공인 IP주소와 실제 내부 네트워크의 사설 IP주소를 호스트 단위 혹은 네트워크 단위로 1:1 매핑할 수 있다. 동적 주소 변환과는 달리 내부 네트워크 사용자의 포트 번호는 변하지 않는다.

그림에서 Public IP Address와 Private IP Address가 1:1로 정적으로 고정된 규칙에 의해서 변환되는 방식으로 외부 호스트가 송신한 패킷의 Destination Address (210.99.105.91)가 Private Network로 포워딩 되면서 정적 NAT에 의해서 Private Address (165.133.82.91)로 변환된다. 마찬가지로 로컬 호스트 (165.133.82.91)가 송신한 패킷의 Source Address가 Private IP Address (165.133.82.91)에서 Public IP Address (210.99.105.91)로 변환되어 Public Network로 전달한다.

References

1. Network Address Translation - Protocol Translation(NAT-PT) http://www.ietf.org/rfc/rfc1631.txt

2. CISCO사의 NAT 자료 https://www.cisco.com/c/en/us/products/routers/network-address-translation.html

3. NAT자료 링크 페이지 http://www.linktionary.com/n/nat.html

* 본 내용은 EIRIC(www.eiric.or.kr)의 연구첫걸음에서 서비스되는 내용입니다.

핵심내용

NAT는 하나의 공인 IP 주소만으로도 기업이나 조직의 여러 사용자가 인터넷에 접속할 수 있도록 하는 IETF 표준으로, 기업 내에서 사용하는 Private Address를 기업 외부에서 사용하는 Public Address로 변환하는 기능을 말한다.

원문링크정보

https://me2.do/xYUpWSgI

전자정보 (전문)연구정보 구독하기

조회 현황

개인정보처리방침

닫기

개인정보처리방침

1. 개인정보의 처리 목적

전문연구정보중앙센터는 개인정보를 다음의 목적을 위해 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경될 시에는 사전동의를 구할 예정입니다.

가. 홈페이지 회원가입 및 관리

회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별, 고충처리 등을 목적으로 개인정보를 처리합니다.

나. 민원사무 처리

민원인의 신원 확인, 처리결과 통보 등을 목적으로 개인정보를 처리합니다.

다. 서비스 제공

본인인증 등을 목적으로 개인정보를 처리합니다.

2. 개인정보의 처리 및 보유 기간

① 전문연구정보중앙센터는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집시에 동의 받은 개인정보 보유,이용기간 내에서 개인정보를 처리, 보유합니다.
② 전문연구정보중앙센터가 수집한 개인정보는 수집·이용에 관한 동의일로부터 회원탈퇴시까지 위 이용목적을 위하여 보유·이용됩니다.

3. 개인정보의 제3자 제공에 관한 사항

① 전문연구정보중앙센터는 원칙적으로 개인정보의 처리 목적에서 명시한 범위 내에서만 이용자의 개인정보를 처리하며, 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 단, 다음의 경우에는 정보주체의 동의 없이 개인정보를 처리할 수 있습니다.

-법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
-공공기관이 법령 등에서 정하는 소관 업무를 수행하기 위하여 불가피한 경우
-통계작성 및 연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
-범죄의 수사와 공소 제기 및 유지를 위해 필요한 경우

② 전문연구정보중앙센터는 개인정보를 제3자에게 제공하는 경우 다음의 항목을 정보주체에게 알린 후 동의를 받겠습니다.

-제공받는 자의 성명(법인 또는 단체인 경우에는 그 명칭)과 연락처
-제공받는 자의 개인정보 이용 목적, 제공하는 개인정보의 항목
-개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
-동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

4. 개인정보처리 위탁에 관한 사항

전문연구정보중앙센터는 이용자의 동의 없이 해당 개인정보를 타인에게 위탁하지 않습니다.

향후 개인정보처리 업무를 위탁하는 경우, 위탁 업무의 내용과 수탁자를 공지사항 및 개인정보처리방침을 통해 고지하겠습니다.
또한 필요한 경우 사전동의를 받도록 하겠습니다.

본 홈페이지는 개인정보 처리와 관련한 별도의 위탁사항이 없음을 알려드립니다.

5. 정보주체의 권리의무 및 그 행사방법에 관한 사항

① 정보주체의 권리의무 및 그 행사방법에 관한 사항

-개인정보 열람요구
-오류 등이 있을 경우 정정 요구
-삭제요구
-처리정지 요구

② 회원의 제1항에 따른 권리 행사는, 홈페이지의 정보수정 기능을 이용하여 언제든지 처리하실 수 있습니다. 또는, 전문연구정보중앙센터에 대해 개인정보 보호법 시행규칙 별지 제8호 서식에 따라 전자우편 등을 통하여 하실 수 있으며 전문연구정보중앙센터는 이에 대해 지체 없이 조치하겠습니다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 전문연구정보중앙센터는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
④ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

6. 처리하는 개인정보의 항목 작성

전문연구정보중앙센터는 다음의 개인정보 항목을 처리하고 있습니다.

회원 필수항목 : 아이디, 이름, 비밀번호, 생년월일, 성별, 휴대폰번호, 이메일, 직업, 전공, 관심분야

7. 개인정보의 파기

전문연구정보중앙센터는 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.

② 회원의 제1항에 따른 권리 행사는, 홈페이지의 정보수정 기능을 이용하여 언제든지 처리하실 수 있습니다. 또는, 전문연구정보중앙센터에 대해 개인정보 보호법 시행규칙 별지 제8호 서식에 따라 전자우편 등을 통하여 하실 수 있으며 전문연구정보중앙센터는 이에 대해 지체 없이 조치하겠습니다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 전문연구정보중앙센터는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

가. 파기절차

- 아이디와 성명 등 기본적인 항목만 남기고 개인을 식별할 수 있는 정보는 모두 삭제됩니다.
- 아이디와 성명 등의 항목을 보관하는 것은 홈페이지 등 과거 게시물의 작성자명을 확인하기 위한 용도로 이용하기 위한 것이며, 모든 항목의 삭제를 희망하는 경우, 전문연구정보중앙센터에서 제공하는 정보서비스의 과거 이용 내역을 검토한 후 삭제 여부를 결정합니다.

나. 파기기한

- 전문연구정보중앙센터는 회원정보를 회원탈퇴시까지 보관합니다.
- 다만, 회원정보가 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터 5일 이내에 그 개인정보를 파기합니다.

다. 파기방법

- 회원정보 데이터베이스에서 자료를 삭제하여 재생할 수 없는 기술적 방법을 사용합니다.

8. 개인정보의 안전성 확보 조치

전문연구정보중앙센터는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

① 개인정보 취급 직원의 최소화 및 교육

① 개인정보 취급 직원의 최소화 및 교육

-개인정보를 취급하는 직원을 지정하고 담당자에 한정시켜 최소화 하여 개인정보를 관리하는 대책을 시행하고 있습니다.

② 정기적인 자체 감사 실시

-개인정보 취급 관련 안정성 확보를 위해 정기적(연 1회)으로 자체 감사를 실시하고 있습니다.

③ 내부관리계획의 수립 및 시행

-개인정보의 안전한 처리를 위하여 내부관리계획을 수립하고 시행하고 있습니다.

④ 개인정보의 암호화

-이용자의 비밀번호는 암호화 되어 저장 및 관리되고 있고, 제 3자에게 제공하는 데이터는 파일에 암호를 설정하여 제공하는 등의 보안정책을 사용하고 있습니다.

⑤ 해킹 등에 대비한 기술적 대책

-전문연구정보중앙센터는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.

⑥ 개인정보에 대한 접근 제한

-전문연구정보중앙센터는 해킹이나 컴퓨터 바이러스 등에 의한 개인정보 유출 및 훼손을 막기 위하여 보안프로그램을 설치하고 주기적인 갱신·점검을 하며 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단하고 있습니다.

9. 개인정보 보호책임자 작성

① 전문연구정보중앙센터는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

-부서명 : 정보전산팀
-담당자 : 유수현
-연락처 : (전화) 02)3290-4992

② 정보주체께서는 전문연구정보중앙센터의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 전문연구정보중앙센터는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

10. 권익침해 구제방법

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. 아래의 기관은 한국연구재단과는 별개의 기관으로서, 한국연구재단의 자체적인 개인정보 불만처리, 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

① 개인정보 침해신고센터 (한국인터넷진흥원 운영)

-소관업무 : 개인정보 침해사실 신고, 상담 신청
-홈페이지 : privacy.kisa.or.kr
-전화 : (국번없이) 118
-주소 : (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터

② 개인정보 분쟁조정위원회

-소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
-홈페이지 : www.kopico.go.kr
-전화 : (국번없이) 1833-6972
-주소 : (03171)서울특별시 종로구 세종대로 209 정부서울청사 4층

③ 대검찰청 사이버범죄수사단 : 02-3480-3573 (www.sop.go.kr)

④ 경찰청 사이버안전국 : 182 (cyberbureau.police.go.kr)

11. 개인정보 처리방침 변경

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

이용약관

닫기

이용약관

제1장 총칙

제1조(목적)

본 약관은 전문연구정보중앙센터(이하 "NRIC") 사이트가 제공하는 모든 서비스(이하 "서비스")의 이용조건 및 절차, 이용자와 NRIC 사이트의 권리, 의무, 책임사항과 기타 필요한 사항을 규정함을 목적으로 합니다.

제2조 약관의 효력과 변경

1. NRIC 사이트는 귀하가 본 약관 내용에 동의하는 경우 NRIC 사이트의 서비스 제공 행위 및 귀하의 서비스 사용 행위에 본 약관이 우선적으로 적용됩니다.
2. NRIC 사이트는 본 약관을 사전 고지 없이 변경할 수 있고 변경된 약관은 NRIC 사이트 내에 공지하거나 e-mail을 통해 회원에게 공지하며, 공지와 동시에 그 효력이 발생됩니다. 이용자가 변경된 약관에 동의하지 않는 경우, 이용자는 본인의 회원등록을 취소 할 수 있으며 계속 사용의 경우는 약관 변경에 대한 동의로 간주 됩니다.

제3조 약관 외 준칙

1. 본 약관에 명시되지 않은 사항은 전기통신기본법, 전기통신사업법, 정보통신윤리위원회심의규정, 정보통신 윤리강령, 프로그램보호법 및 기타 관련 법령의 규정에 의합니다.

제4조 용어의 정의

본 약관에서 사용하는 용어의 정의는 다음과 같습니다.

1. 이용자 : 본 약관에 따라 NRIC 사이트가 제공하는 서비스를 받는 자.
2. 가입 : NRIC 사이트가 제공하는 신청서 양식에 해당 정보를 기입하고, 본 약관에 동의하여 서비스 이용계약을 완료시키는 행위.
3. 회원 : NRIC 사이트에 개인 정보를 제공하여 회원 등록을 한 자로서 NRIC 사이트가 제공하는 서비스를 이용할 수 있는 자.
4. 회원ID : 회원 식별과 회원의 서비스 이용을 위하여 회원이 선정한 문자, 숫자의 조합.
5. 비밀번호 : 이용자와 회원ID가 일치하는지를 확인하고 통신상의 자신의 비밀보호를 위하여 이용자 자신이 선정한 문자와 숫자의 조합.
6. 탈퇴 : 회원이 이용계약을 종료시키는 행위.

제2장 서비스 제공 및 이용

제5조 (이용계약의 성립)

1. 이용계약은 신청자가 온라인으로 NRIC 사이트에서 제공하는 소정의 가입신청 양식에서 요구하는 사항을 기록하여 가입을 완료하는 것으로 성립됩니다.
2. NRIC 사이트는 다음 각 호에 해당하는 이용계약에 대하여는 가입을 취소할 수 있습니다.

-다른 사람의 명의를 사용하여 신청하였을 때
-이용계약 신청서의 내용을 허위로 기재하였거나 신청하였을 때
-다른 사람의 NRIC 사이트 서비스 이용을 방해하거나 그 정보를 도용하는 등의 행위를 하였을 때
-NRIC 사이트를 이용하여 법령과 본 약관이 금지하는 행위를 하는 경우
-기타 NRIC 사이트가 정한 이용신청요건이 미비 되었을 때

제6조 (회원정보 사용에 대한 동의)

1. 회원의 개인정보는 공공기관의 개인정보보호에 관한 법률에 의해 보호됩니다.
2. 기업마당 사이트의 회원 정보는 다음과 같이 사용, 관리, 보호됩니다.

-개인정보의 사용 : NRIC 사이트는 서비스 제공과 관련해서 수집된 회원의 신상정보를 본인의 승낙 없이 제3자에게 누설, 배포하지 않습니다. 단, 전기통신기본법 등 법률의 규정에 의해 국가기관의 요구가 있는 경우, 범죄에 대한 수사상의 목적이 있거나 정보통신윤리 위원회의 요청이 있는 경우 또는 기타 관계법령에서 정한 절차에 따른 요청이 있는 경우, 귀하가 NRIC 사이트에 제공한 개인정보를 스스로 공개한 경우에는 그러하지 않습니다.
-개인정보의 관리 : 귀하는 개인정보의 보호 및 관리를 위하여 서비스의 개인정보관리에서 수시로 귀하의 개인정보를 수정/삭제할 수 있습니다.
-개인정보의 보호 : 귀하의 개인정보는 오직 귀하만이 열람/수정/삭제 할 수 있으며, 이는 전적으로 귀하의 ID와 비밀번호에 의해 관리되고 있습니다. 따라서 타인에게 본인의 ID와 비밀번호를 알려주어서는 안되며, 작업 종료 시에는 반드시 로그아웃 해 주시기 바랍니다.

3. 회원이 본 약관에 따라 이용신청을 하는 것은, NRIC 사이트가 신청서에 기재된 회원정보를 수집, 이용하는 것에 동의하는 것으로 간주됩니다.

제7조 (사용자의 정보 보안)

1. 가입 신청자가 NRIC 사이트 서비스 가입 절차를 완료하는 순간부터 귀하는 입력한 정보의 비밀을 유지할 책임이 있으며, 회원의 ID와 비밀번호를 사용하여 발생하는 모든 결과에 대한 책임은 회원 본인에게 있습니다.
2. ID와 비밀번호에 관한 모든 관리의 책임은 회원에게 있으며, 회원의 ID나 비밀번호가 부정하게 사용 되었다는 사실을 발견한 경우에는 즉시 NRIC 사이트에 신고하여야 합니다. 신고를 하지 않음으로 인한 모든 책임은 회원 본인에게 있습니다. 종료하지 아니함으로써 제3자가 귀하에 관한 정보를 이용하게 되는 등의 결과로 인해 발생하는 손해 및 손실에 대하여 NRIC 사이트는 책임을 부담하지 아니합니다.

제8조 (서비스의 중지)

1. NRIC 사이트는 이용자가 본 약관의 내용에 위배되는 행동을 한 경우, 임의로 서비스 사용을 제한 및 중지할 수 있습니다.

제9조 (서비스의 변경 및 해지)

1. NRIC 사이트는 귀하가 서비스를 이용하여 기대하는 손익이나 서비스를 통하여 얻은 자료로 인한 손해에 관하여 책임을 지지 않으며, 회원이 본 서비스에 게재한 정보, 자료, 사실의 신뢰도, 정확성 등 내용에 관하여는 책임을 지지 않습니다. 의한 손해에 대하여 책임을 부담하지 아니합니다.

1. 귀하가 게시한 게시물의 내용에 대한 권리는 귀하에게 있습니다.
2. NRIC 사이트는 게시된 내용을 사전 통지 없이 편집, 이동할 수 있는 권리를 보유하며, 게시판운영 원칙에 따라 사전 통지 없이 삭제할 수 있습니다.

제3장 의무 및 책임

제11조 (NRIC 사이트의 의무)

1. NRIC 사이트는 회원의 개인 신상 정보를 본인의 승낙없이 타인에게 누설, 배포하지 않습니다. 다만, 전기통신관련법령 등 관계법령에 의하여 관계 국가기관 등의 요구가 있는 경우에는 그러하지 아니합니다.

제12조 (회원의 의무)

1. 회원 가입 시에 요구되는 정보는 정확하게 기입하여야 합니다. 또한 이미 제공된 귀하에 대한 정보가 정확한 정보가 되도록 유지, 갱신하여야 하며, 회원은 자신의 ID 및 비밀번호를 제3자에게 이용하게 해서는 안됩니다.
2. 회원은 NRIC 사이트의 사전 승낙 없이 서비스를 이용하여 어떠한 영리행위도 할 수 없습니다.

제4장 기타

제13조 양도금지

1. 회원이 서비스의 이용권한, 기타 이용계약 상 지위를 타인에게 양도, 증여할 수 없습니다.

제14조 손해배상

1. NRIC 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 NRIC 사이트가 고의로 행한 범죄행위를 제외하고 이에 대하여 책임을 부담하지 아니합니다.

제15조 면책조항

1. NRIC 사이트는 회원이나 제3자에 의해 표출된 의견을 승인하거나 반대하거나 수정하지 않습니다. NRIC 사이트는 어떠한 경우라도 회원이 서비스에 담긴 정보에 의존해 얻은 이득이나 입은 손해에 대해 책임이 없습니다. 금전적 거래등과 관련하여 어떠한 책임도 부담하지 아니하고, 회원이 서비스의 이용과 관련하여 기대하는 이익에 관하여 책임을 부담하지 않습니다.

제16조 재판관할

1. NRIC 사이트와 이용자 간에 발생한 서비스 이용에 관한 분쟁에 대하여는 대한민국 법을 적용하며, 본 분쟁으로 인한 소는 대한민국의 법원에 제기합니다.