정의
Carrier-Grade NAT는 대규모 NAT(LSN)나 NAT444라고도 불리며, 2012년 4월에 발표된 IETF RFC 6598에 정의된 IP 주소 공유 아키텍처입니다. 이 구조 덕분에 인터넷 서비스 공급자나 모바일 통신사는 가입자 한 명당 전용 주소를 부여하는 데 필요한 것보다 훨씬 작은 공인 IPv4 주소 풀로 다수의 가입자를 서비스할 수 있습니다. “통신사 등급”이라는 명칭은 가정용 라우터가 수행하는 가구 단위 NAT와 이 배치 규모를 구분하기 위한 것입니다. CGNAT는 통신사 인프라 위에서 동작하며, 단일 공인 IP 주소를 통해 동시에 수만 가입자의 트래픽을 변환할 수 있습니다.
CGNAT는 IPv4 주소 공간 고갈에 대한 대응으로 등장했습니다. 인터넷 할당 번호 관리기관(IANA)은 2011년 2월에 마지막 IPv4 주소 블록을 지역 인터넷 레지스트리에 할당했습니다. 가입자 기반이 빠르게 확장되던 모바일 통신사들은 IPv6를 배포해 주소 고갈 문제를 영구적으로 해결할지, IPv4 인프라의 운영 수명을 연장하기 위해 CGNAT를 도입할지 선택해야 했습니다. 대부분의 통신사는 두 가지 모두를 배포했습니다.
CGNAT의 작동 원리
CGNAT 배포에서 가입자 기기는 RFC 6598 공유 주소 공간 — CGNAT 사용을 위해 특별히 예약된 100.64.0.0/10 블록 — 또는 기존 RFC 1918 사설 범위(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) 안에서 사설 IP 주소를 받습니다. 이는 통신사 내부 네트워크에서 가입자가 사용하는 주소입니다.
가입자가 외부 인터넷 연결을 시작하면, 트래픽은 통신사의 CGNAT 장비를 거칩니다. 보통 Cisco, Juniper, A10 Networks 같은 벤더의 대형 라우터 플랫폼이 이 역할을 합니다. CGNAT 장비는 사설 출발지 주소를 통신사의 공인 IPv4 주소 중 하나로 변환하고, 같은 공인 IP를 공유하는 다른 동시 연결과 구별하기 위해 동적 출발지 포트를 할당합니다. 이 기법을 포트 주소 변환(PAT) 또는 네트워크 주소 포트 변환(NAPT)이라고 합니다.
목적지 서버 — 예를 들면 콘테스트 웹사이트 — 는 통신사의 IP를 출발지로 하고 CGNAT 장비가 할당한 출발지 포트를 가진 패킷을 받습니다. 이 정보만으로는 가입자의 사설 주소나 신원을 알 수 없습니다. 같은 CGNAT 출구 IP를 공유하는 모든 가입자는 목적지 입장에서 IP 계층에서 구별이 불가능합니다.
세션이 끝나면 CGNAT 장비는 포트 할당을 회수하고, 같은 공인 IP와 포트 조합을 몇 분 안에 다른 가입자에게 다시 배정할 수 있습니다. 이런 주소 재사용 때문에 같은 날 또는 같은 시간 내에 완전히 다른 두 가입자가 같은 IP 주소에서 온 것처럼 보이는 일이 가능합니다.
RFC 6264는 IPv4-to-IPv6 전환 접근 방식의 함의를 다루는 문서이며, CGNAT는 그중 한 구성요소입니다. 인터넷 엔지니어링 태스크 포스(IETF)는 서비스 공급자를 위한 CGNAT 운영 고려사항에 관한 다수의 가이드 문서를 발표했습니다.
어디에서 마주치게 되나
CGNAT는 전 세계 모바일 통신사 네트워크에 광범위하게 자리 잡고 있습니다. T-Mobile, AT&T, Vodafone, Orange, Jio를 비롯한 거의 모든 주요 통신사가 IPv4 가입자 트래픽에 CGNAT를 사용합니다. IPv4가 심각하게 부족한 지역 — 아시아·태평양 일부와 사하라 이남 아프리카 — 의 유선 ISP들도 광대역 회선에 CGNAT를 배포합니다.
온라인 콘테스트 환경에서 CGNAT는 IP 기반 투표 중복 제거와 근본적인 긴장 관계를 만듭니다. 모바일 기기에서 대부분의 참여가 들어오는 콘테스트에 단순한 IP당 1표 정책을 적용하면, CGNAT 출구 주소를 우연히 공유하는 여러 정상 유권자가 표를 던지지 못하게 됩니다. 반대로, CGNAT 네트워크의 악의적 사용자가 이론적으로는 모두 같은 공인 IP로 보이는 다수의 사설 IP에서 표를 제출할 수 있고, 콘테스트 플랫폼은 이를 단일 유권자와 구별할 수 없습니다.
실무 예시
수억 가입자를 보유한 Jio Platforms를 대상으로 인도 청중에게 어필하는 자선 투표 콘테스트가 있습니다. 운영 측은 콘테스트 기간 동안 특정 IP 주소가 수천 건의 투표 제출에 등장하는 것을 관찰합니다. 기술 조사 결과 이는 Jio 4G 네트워크의 CGNAT 출구 주소로 확인됩니다. 플랫폼의 부정 분석 팀은 쿠키와 세션 데이터를 통해 각 제출 뒤에 서로 다른 브라우저 인스턴스가 있음을 확인하고, 이는 다수 가입자의 정상 참여와 일치한다고 판단합니다. 일반적으로 부정의 신호로 볼 수 있는 IP 군집 신호가 CGNAT에 의한 것이며 투표 조작이 아니라고 정확히 분류됩니다.
영국의 한 콘테스트 플랫폼은 자기 지지자들의 정상 표가 차단되었다는 항의를 받습니다. 조사 결과 지지자들이 모두 같은 모바일 통신사의 CGNAT 네트워크를 사용하고 있었고, 플랫폼의 속도 제한기가 통신사 출구 IP를 공유하는 모든 가입자에게 영향을 주는 IP당 투표 상한을 적용하고 있었습니다. 플랫폼은 IP 위치가 모바일 통신사 네트워크임을 가리키는 세션의 경우 쿠키 기반 중복 제거를 주된 통제 수단으로 사용하도록 로직을 조정합니다.
대학 연구팀은 온라인 투표 부정을 연구하며 데이터셋 라벨링 절차에서 RFC 6598 주소 범위를 분류기로 사용합니다. CGNAT 발 표를 진정한 고유 IP 발 표와 분리한 뒤 이상 탐지 모델을 학습시킨 결과, 학습 데이터에서 CGNAT 군집 패턴이 부정 행동으로 잘못 라벨링되는 문제가 줄어 모델 정확도가 개선됩니다.
관련 개념
모바일 통신사 IP는 모바일 네트워크 IP 주소의 가입자 측 특성을 다루며, CGNAT는 그 기반이 되는 주소 공유 메커니즘입니다. 주거 IP는 데이터센터 IP와 대비해 유선과 모바일 주소를 모두 포함하지만, CGNAT는 모바일 부분 집합의 두드러진 특성입니다. 속도 제한은 CGNAT의 영향을 가장 직접적으로 받는 콘테스트 통제 수단입니다. IP당 속도 제한은 정상 유권자를 잘못 차단하지 않으려면 공유 주소 환경을 반드시 고려해야 합니다.
한계 및 주의사항
CGNAT가 광범위하게 배포되어 있다는 점은, 상당한 모바일 청중을 대상으로 하는 어떤 콘테스트에서도 IP 주소만으로 투표 중복을 제거하는 것이 신뢰할 수 없다는 의미입니다. IPv6 도입은 이 문제를 부분적으로 해결합니다. IPv6는 보통 기기마다 고유한 글로벌 주소를 부여합니다. 하지만 IPv4가 소비자 인터넷 접근의 지배적 프로토콜로 남아 있는 한, IPv4 CGNAT는 콘테스트 트래픽에서 중요한 변수로 계속 작용할 것입니다. 플랫폼 설계자는 IP를 결정적인 유권자 식별자가 아니라 여러 중복 제거 신호 중 하나로 다뤄야 합니다.
