왜 또 IPv6 이야기인가
"올해는 IPv6의 해다"라는 말은 지난 15년간 인터넷 업계의 농담 같은 것이었어요. 매년 그렇게 얘기하는데 정작 IPv4는 죽지 않고 버텨왔거든요. 그런데 이번에는 좀 결이 다른 주장이 나왔어요. 오픈소스 오버레이 네트워크 Nebula를 만든 회사 Defined Networking이 "IPv6 오버레이 네트워크의 시대가 왔다"고 선언한 거예요.
여기서 '오버레이 네트워크'가 뭐냐면, 실제 물리 네트워크 위에 가상의 네트워크를 겹쳐 씌운 것을 말해요. 예를 들면 회사 서울 사무실의 서버와 부산 공장의 센서를 마치 같은 사내망에 있는 것처럼 연결하고 싶을 때, VPN이나 Nebula, Tailscale, WireGuard 같은 도구로 가상 네트워크를 만드는 거죠. 이렇게 하면 각 장치가 퍼블릭 IP로 노출되지 않고도 서로 통신할 수 있어요.
지금까지 IPv4가 오버레이를 지배해온 이유
전통적으로 오버레이 네트워크는 사설 IPv4 주소 대역(10.x.x.x, 192.168.x.x, 172.16.x.x)을 사용해왔어요. 이유가 있어요. 오버레이 내부에서 사용할 주소는 전 세계 인터넷과 충돌하면 안 되는데, 사설 IPv4 대역은 그런 용도로 예약된 공간이거든요. 설정이 익숙하고, 도구 지원도 풍부하고, 관리자도 다들 이 방식에 길들여져 있어요.
그런데 이게 점점 한계에 부딪혀요. 회사가 여러 클라우드 계정을 쓰고, 인수합병으로 다른 조직의 네트워크가 합쳐지고, 쿠버네티스 클러스터가 늘어나면서 사설 IP 대역이 자꾸 겹치는 문제가 생기거든요. 10.0.0.0/8 안에서 두 팀이 같은 서브넷을 쓰고 있으면 통합할 때 한쪽을 통째로 다시 넘버링해야 하고, 이게 실제로는 엄청난 작업이에요.
IPv6가 이 문제를 근본적으로 해결한다
IPv6에는 ULA(Unique Local Address) 라는 개념이 있어요. fd00::/8 대역에서 임의의 40비트 난수를 섞어서 자기만의 네트워크 대역을 만드는 방식이에요. 이렇게 하면 전 세계 어떤 조직이 자체적으로 만들어도 충돌할 확률이 거의 0에 수렴해요. 주소 공간이 어마어마하게 넓거든요. IPv4 사설 대역이 수백만 개 수준이라면, IPv6 ULA는 사실상 무한대에 가까워요.
거기에다 IPv6 주소는 128비트라서, 오버레이 네트워크 안에서 조직 구조나 지역 정보를 주소에 인코딩하는 것도 가능해요. 예를 들면 "서울-리전-프로덕션-쿠버클러스터"라는 계층을 주소 비트에 그대로 박아넣을 수 있어요. IPv4로는 32비트가 너무 좁아서 상상하기 어려운 설계죠.
Defined Networking의 글이 지적하는 또 하나의 포인트는 운영체제와 도구의 성숙도예요. 과거에는 리눅스, macOS, 윈도우의 IPv6 스택이 미묘한 버그가 많았는데, 지금은 충분히 안정화됐어요. Tailscale도, WireGuard도, Nebula도 IPv6를 일급 시민으로 다룰 수 있게 된 거예요.
그래도 여전히 허들은 있다
현실적으로 보면 여전히 방해물이 있어요. 많은 애플리케이션 설정 파일, 레거시 모니터링 도구, 심지어 일부 보안 장비가 IPv6 주소를 제대로 처리하지 못해요. 192.168.1.1은 한눈에 보이지만 fd7a:115c:a1e0::1은 기억하기도 읽기도 어렵고요. 엔지니어가 장애 상황에서 빠르게 판단해야 할 때 주소 가독성이 떨어지는 건 실제로 큰 단점이에요.
또 한국처럼 IPv6 보급률이 상대적으로 빠른 지역과 기업 내부망에서 여전히 IPv4만 쓰는 곳의 격차도 고려해야 해요. 오버레이 네트워크는 어차피 가상 주소라 외부 IPv6 보급과 무관하게 쓸 수 있긴 하지만, 팀 전체의 숙련도는 또 다른 문제거든요.
Nebula, Tailscale, Netbird — 비교의 시대
오버레이 네트워크 도구 시장은 지금 꽤 뜨거워요. Tailscale은 WireGuard 기반으로 가장 대중적이고, Nebula는 Slack에서 시작된 오픈소스로 대규모 인프라에서 강점이 있고, Netbird, Headscale 같은 자체 호스팅 가능한 대안도 늘고 있어요. 이들 모두가 공통적으로 IPv6 네이티브 지원을 강화하는 방향으로 가고 있다는 게 이번 주장의 배경이에요.
한국 개발자에게 주는 시사점
작은 팀에서 멀티클라우드나 하이브리드 환경을 구축한다면, 처음부터 IPv6 ULA 기반으로 오버레이를 설계해보는 걸 권하고 싶어요. 나중에 IP 대역 충돌로 고생하는 것보다 초반의 학습 비용이 훨씬 저렴해요. 특히 스타트업이 빠르게 확장할 때 이 선택의 차이가 1~2년 뒤에 엄청나게 크게 돌아와요.
쿠버네티스를 다루시는 분들은 IPv6 싱글스택 혹은 듀얼스택 클러스터를 실험해보세요. 최근 버전 쿠버네티스는 IPv6 지원이 상당히 성숙했고, AWS·GCP·Azure 모두 IPv6 워크로드를 정식 지원해요. 사내 스터디 주제로도 좋고요.
마무리
"올해야말로 IPv6의 해"라는 말은 외부 인터넷 기준으로는 과장일지 몰라도, 내부 오버레이 네트워크에 한해서는 이미 현실이 되어가고 있어요.
여러분 팀은 사설 IP 대역 충돌로 고생한 경험이 있으신가요? 그리고 새 프로젝트를 시작한다면 IPv4 사설망과 IPv6 ULA 중 어느 쪽을 고르시겠어요?
🔗 출처: Hacker News
"비전공 직장인인데 반년 만에 수익 파이프라인을 여러 개 만들었습니다"
실제 수강생 후기- 비전공자도 6개월이면 첫 수익
- 20년 경력 개발자 직강
- 자동화 프로그램 + 소스코드 제공
