WEBVTT 00:00:04.694 --> 00:00:08.436 인터넷, IP 주소, DNS 00:00:10.094 --> 00:00:17.162 안녕하세요. 저는 Paola이고 Microsoft의 소프트웨어 엔지니어예요. 인터넷이 어떻게 작동하는지 함께 이야기해봐요. 00:00:17.258 --> 00:00:21.492 제 일은 서로 이야기할 수 있는 네트워크에 의존하지만 00:00:22.219 --> 00:00:26.414 1970년대에는 이를 위한 표준방식이 없었습니다. 00:00:26.984 --> 00:00:32.513 Vint Cerf와 Bob Kahn은 인터네트워킹 프로토콜을 발명하여 00:00:32.513 --> 00:00:37.886 커뮤니케이션을 가능하게 만들었습니다. 이 발명은 우리가 지금 인터넷이라 부르는 것의 00:00:37.886 --> 00:00:45.508 기초가 되었습니다. 인터넷은 망들의 망이며 전 세계 수 십 억개의 기기를 00:00:46.515 --> 00:00:50.547 모두 연결합니다. 그래서, 와이파이를 통해 랩톱 또는 전화기로 연결되고, 00:00:51.000 --> 00:00:55.476 그 와이파이 연결은 인터넷 사업자 (또는 ISP)와 연결되며, 그 ISP는 여러분을 00:00:55.719 --> 00:00:58.887 모두 서로 연결된 수십 만개의 네트워크를 통해 00:00:58.912 --> 00:01:07.463 전 세계 수십 억대의 기기에 연결합니다. 대부분의 사람들이 인식하지 못하는 한 가지는 00:01:07.463 --> 00:01:16.124 인터넷은 정말로 프로토콜 집합으로 표현되는 디자인 철학이자 아키텍처라는 점입니다. 00:01:16.124 --> 00:01:20.108 프로토콜은 잘 알려진 규칙과 표준의 집합이고 00:01:20.108 --> 00:01:24.743 만약 모든 당사자들이 사용하기로 동의하면 문제없이 소통할 수 있게 됩니다. 00:01:24.743 --> 00:01:30.310 인터넷이 실제로 어떻게 작동하는지는 덜 중요합니다. 이 디자인 철학이 00:01:30.310 --> 00:01:35.809 새로운 커뮤니케이션 기술을 채택하고 흡수하게 허용했다는 사실이 더 중요합니다. 00:01:35.809 --> 00:01:43.359 이것은 새로운 기술이 프로토콜만 알면 인터넷을 사용할 수 있기 때문입니다. 00:01:44.887 --> 00:01:48.203 인터넷 상의 여러 기기 모두는 각자의 고유 주소를 갖습니다. 00:01:48.203 --> 00:01:53.216 인터넷 상의 주소는 전화번호 또는 거리 주소와 마찬가지로, 그냥 번호이고, 00:01:53.216 --> 00:01:59.062 각 컴퓨터 또는 네트워크의 말단에 있는 기기마다 고유합니다. 이것은 00:01:59.062 --> 00:02:03.330 대부분의 집과 회사가 우편주소를 갖는 방식과 유사합니다. 우편으로 편지를 받았을 때 00:02:03.330 --> 00:02:06.772 누가 그 편지를 보냈는지는 알 필요가 없지만, 그들의 주소는 알아야 하고, 00:02:06.772 --> 00:02:14.235 그 편지가 우편체계를 통해 목적지로 잘 전달되게 그 주소가 제대로 잘 적는 방법을 알아야 합니다. 00:02:14.235 --> 00:02:23.355 인터넷 상의 컴퓨터 주소체계 역시 이와 유사하고, 이는 인터넷 통신에서 사용되는 가장 중요한 프로토콜 중 00:02:23.355 --> 00:02:26.855 하나의 일부를 형성합니다. 이것을 인터넷 프로토콜 또는 IP라 부르죠. 00:02:26.855 --> 00:02:31.637 컴퓨터 주소는 IP 주소라고 부릅니다. 웹사이트 방문은 00:02:31.637 --> 00:02:37.528 여러분의 컴퓨터가 다른 컴퓨터에게 정보를 요청하는 것과 같습니다. 여러분의 컴퓨터는 메시지를 00:02:37.528 --> 00:02:41.804 다른 컴퓨터의 IP 주소로 보내고 또한 자기의 주소도 함께 보내, 00:02:41.804 --> 00:02:48.138 다른 컴퓨터가 답장을 보낼 곳을 알게 합니다. 여러분은 IP 주소를 본 적이 있을 거예요. 00:02:48.138 --> 00:02:54.308 그냥 여러 개의 숫자입니다. 이러한 숫자는 위계체계로 구성되어 있어요. 집주소가 00:02:54.308 --> 00:03:00.909 국가, 도시, 거리, 집 번호로 구성된 것과 마찬가지로 IP 주소도 여러 부분으로 되어 있어요. 00:03:00.909 --> 00:03:10.440 모든 디지털 데이터와 마찬가지로, 이러한 숫자 각각은 비트로 나타냅니다. 전통적인 IP 주소는 32비트 00:03:10.440 --> 00:03:17.920 길이이고 주소의 각 부분은 8비트로 되어 있어요. 앞쪽의 숫자들은 일반적으로 기기의 국가와 00:03:17.920 --> 00:03:23.837 지역 네트워크를 나타내요. 그 다음 서브네트워크가 나오고 마지막으로는 특정 기기의 00:03:23.837 --> 00:03:28.792 주소가 나옵니다. 이 버전의 IP 주소는 IPv4라고 부르고. 이것은 00:03:28.792 --> 00:03:37.417 1973년에 설계되어 80년대 초에 널리 채택되었으며, 인터넷에 연결된 기기에 대해 40억개 00:03:37.417 --> 00:03:41.045 이상의 고유 주소를 제공합니다. 하지만 인터넷은 00:03:41.045 --> 00:03:47.794 Vint Cerf가 상상했던 것보다 훨씬 더 큰 인기를 누리고 있으며 40억개의 고유 주소로는 00:03:47.794 --> 00:03:55.909 충분하지 않게 되었습니다. 지금은 IPv6라고 불리는 더 긴 IP 주소 형식으로 전환하는 중이며, 00:03:55.909 --> 00:04:04.685 이 더 긴 주소 형식은 주소 당 128 비트를 사용하고 340 언데실리언 이상의 00:04:04.685 --> 00:04:09.771 고유 번호를 제공합니다. 이것은 지구 상의 모래알 하나 하나마다 IP 고유 주소를 부여하더라도 00:04:09.771 --> 00:04:15.021 충분한 숫자입니다. 대부분의 사용자는 인터넷 주소를 본적도 없고 관심도 없습니다. 00:04:15.021 --> 00:04:23.359 도메인 이름 체계 또는 DNS라 부르는 시스템은 www.example.com과 같은 이름을 해당 주소에 00:04:23.359 --> 00:04:28.544 연결시킵니다. 여러분의 컴퓨터는 DNS를 사용하여 도메인 이름을 찾고 여러분의 컴퓨터를 00:04:28.544 --> 00:04:32.910 인터넷의 목적지로 연결하는데 사용한 관련 IP 주소를 얻습니다. 00:04:32.910 --> 00:04:39.779 그건 이렇게 된단 말이야: (목소리 1) "안녕하세요. 저는 www.code.org로 가고 싶어요" 00:04:39.779 --> 00:04:47.010 (목소리 2) "음, 네 저는 그 도메인의 IP 주소를 몰라요. 주위에 물어 볼께요. 00:04:47.010 --> 00:05:00.064 안녕, code.org로 어떻게 가야하는 지 알아요?" (목소리 3) "네, 알아요. 174.129.14.120이예요." 00:05:00.064 --> 00:05:04.449 (목소리 2) "오 오케이, 좋아요, 감사합니다. 저는 그 번호를 적어놓고 나중에 다시 필요한 경우에 00:05:04.449 --> 00:05:10.749 대비해 저장해 놓을 거예요. 안녕하세요. 여기 찾고 계셨던 주소예요." (목소리 1) "훌륭해요! 감사합니다." 00:05:13.799 --> 00:05:20.046 그래서 우리는 수십 억개의 기기를 위한 시스템을 어떻게 설계하여 수십 억개의 웹사이트 중 어느 하나를 00:05:20.046 --> 00:05:27.409 찾아낼까요? 한 개의 DNS 서버로는 모든 기기에서 나오는 요청을 모두 처리할 수 없어요. 00:05:27.409 --> 00:05:32.418 답은 DNS 서버를 분산된 위계체계로 연결하고 구역 별로 나누고, 00:05:32.418 --> 00:05:42.023 .org, .com, .net 등과 같은 메이저 도메인에 책임을 나누는 것입니다. 00:05:42.023 --> 00:05:49.774 DNS는 원래 정부와 교육기관을 위한 개방형, 공공 커뮤니테이션 프로토콜로 00:05:49.774 --> 00:05:54.862 만들어졌습니다. 그 개방성으로 인해, DNS는 사이버 공격에 취약합니다. 00:05:54.862 --> 00:06:02.827 DNS 스푸핑이 공격의 예입니다. 그것은 해커가 DNS 서버로 들어와 그것을 변경하여 00:06:02.827 --> 00:06:10.244 도메인 이름을 틀린 IP 주소에 매칭시키는 것입니다. 이렇게 하여 해커는 사람들을 00:06:10.244 --> 00:06:15.204 가짜 웹사이트로 가게 합니다. 이런 일이 일어나면, 여러분은 그 가짜 웹사이트를 00:06:15.204 --> 00:06:20.662 진짜인줄 알고 사용하기 때문에 더 많은 문제에 노출될 수 있습니다. 00:06:21.692 --> 00:06:27.689 인터넷은 엄청나게 크고 매일 더 커지고 있습니다. 하지만 도메인 이름체계와 인터넷 프로토콜은 00:06:27.689 --> 00:06:35.536 인터넷이 어느 만큼 성장하는지 상관 없이 확장성 있게 설계됩니다.