VPN IPv4 IPv6 듀얼 스택 문제와 해결 방법 총정리
VPN 켰더니 “인터넷이 끊긴 느낌” 나는 그 문제, IPv4/IPv6가 엮였을 수 있어요
VPN은 쉽게 말해 “내 트래픽을 다른 길로 우회시켜 주는 전용 통로”인데요. 문제는 인터넷 길이 하나가 아니라는 거죠. IPv4(예: 192.168.x.x) 길도 있고, IPv6(예: 2001:db8…처럼 긴 주소) 길도 있어요. 이 둘이 섞여 있는 환경(듀얼 스택)에서 VPN이 한쪽만 제대로 처리하면, 어떤 앱은 되고 어떤 사이트는 안 되는 “반쪽 인터넷”이 나올 수 있습니다. IPv4는 32비트, IPv6는 128비트 주소 체계라 동작 방식과 설정 포인트가 제법 달라요(kkmong 자료에 따르면 IPv6는 자동 구성 같은 기능이 강화된 대신 전환 메커니즘이 필요할 때가 있습니다).
제가 2023년에 서울에서 재택근무용 VPN 장애를 원격으로 봐드렸던 케이스도, IPv6가 새는 바람에 사내 메신저는 되는데 업무 포털만 10분에 한 번씩 타임아웃 나던 전형적인 “반쪽 인터넷”이었거든요.
왜 VPN에서 IPv6가 특히 말썽을 부리냐면요 (원인 4종 세트)
1) “VPN은 IPv4만 터널링, IPv6는 바깥으로 새는” 상황(IPv6 누수)
VPN이 IPv4 트래픽만 터널로 보내고 IPv6는 기본 인터넷으로 내보내면, 접속 경로가 둘로 갈라집니다. 사용자는 “VPN 켰는데도 뭔가 이상한데?”가 되고요. 어떤 서비스는 IPv6로 먼저 붙으려다가 실패하고, 다른 서비스는 IPv4로 붙어서 정상처럼 보이기도 해요.
이런 혼합 환경을 다루는 대표 해법이 “듀얼 스택(IPv4/IPv6 동시 지원)”과 “터널링(IPv6를 IPv4 위에 캡슐화)”인데, 이 개념 자체가 표준 전환 메커니즘으로 정리돼 있습니다(RFC 4213에 따르면 듀얼 스택과 구성된 터널링이 기본 전환 방식입니다).
실무에서 이 개념이 중요한 이유는, “어느 프로토콜이 실제로 어디로 나가고 있는지”를 못 잡으면 증상이 랜덤처럼 보여서 해결이 자꾸 운빨(?)이 되어버리거든요.
2) DNS가 꼬이면 “주소록이 엉뚱한 버전”을 줍니다
사이트 접속은 먼저 DNS가 “이 도메인의 IP가 뭐야?”를 알려주잖아요. 이때 DNS가 IPv6 주소(AAAA 레코드)를 주는데, VPN 경로에서는 IPv6가 막혀 있으면 접속 실패가 납니다. 반대로 IPv4(A 레코드)로는 잘 되면 “어? 어떤 사이트만 안 열려요” 같은 증상이 나오고요.
3) 공유기/회선은 IPv6 가능한데, VPN/클라이언트가 덜 준비된 경우
가정용 환경에서 흔한 케이스입니다. 회선이나 공유기는 IPv6를 뿌려주는데, VPN 앱이 IPv6 라우팅/킬스위치(끊기면 차단) 처리를 완벽히 못 하면 충돌이 납니다. 윈도우 쪽에서도 드라이버나 설정 문제로 IPv4/IPv6 접근 오류가 날 수 있고요(네이버 블로그 자료에 따르면 라우터 구성, 드라이버, DNS 설정, IPv6 호환성 등이 원인으로 언급됩니다).
4) 회사/학교 VPN은 “IPv4만 내부망 허용”인 경우가 아직 많아요
VPN 목적이 내부 시스템 접속이라면, 내부망이 IPv4 기반으로만 짜여 있는 곳도 많습니다. 이때 내 PC는 IPv6로 인터넷을 쓰려고 하고, VPN은 IPv4만 처리하니 “내부는 되는데 외부가 이상함” 같은 현상이 생길 수 있어요. 환경마다 정책이 달라서 더 헷갈립니다.
참고로 이런 “IPv6 전환/공존” 자체가 IETF 표준 문서(RFC 4213)에서 듀얼 스택과 터널링을 기본 접근으로 정리해둔 주제라, 특정 VPN만의 특이 케이스라기보다 업계 전반에서 반복되는 패턴이라고 보시면 됩니다.
해결은 “둘 다 제대로 쓰거나, 하나를 확실히 끄거나” 둘 중 하나예요
여기서 중요한 건 “임시 처방”과 “근본 처방”을 구분하는 거예요.
1) 근본 처방: VPN이 IPv4/IPv6 듀얼 스택을 제대로 지원하게 만들기
가능하면 VPN이 IPv4와 IPv6를 모두 터널로 보내도록 구성하는 게 제일 깔끔합니다. 실제로 IPv4/IPv6를 모두 사용하도록 설정하는 쪽이 접근성 문제를 줄인다는 안내도 있습니다(NordVPN 자료에 따르면 가능하다면 IPv4와 IPv6 주소를 모두 사용하도록 설정하는 것이 권장됩니다).
다만 이건 “VPN 서비스/앱이 IPv6를 제대로 지원”해야 가능한 얘기라, 서비스마다 다를 수 있어요.
2) 임시 처방(현장에서 자주 씁니다): IPv6를 꺼서 경로를 단일화
“VPN 켰을 때만 문제가 난다”면, 테스트로 IPv6를 잠깐 비활성화해보면 원인 분리가 빨라요. IPv6를 끄고 문제가 사라지면, 높은 확률로 “VPN의 IPv6 처리(라우팅/누수 방지/DNS)” 쪽 이슈입니다.
윈도우에서는 네트워크 어댑터 속성에서 IPv6 체크 해제 같은 방법이 자주 쓰이고, DNS 자동 설정이나 Winsock 재설정 같은 네트워크 초기화도 함께 제시됩니다(네이버 블로그 자료에 따르면 IPv6 비활성화, DNS 자동 설정, Winsock 재설정 등이 단계로 안내됩니다).
단, IPv6를 끄는 건 “치료”라기보다 “증상 완화”에 가까워요. 특정 환경에선 IPv6가 필요한 서비스가 있을 수 있으니, 업무망/특정 앱이 IPv6 의존이면 결과가 달라질 수 있습니다.
3) 전환 메커니즘 관점: 듀얼 스택 vs 터널링을 이해하면 삽질이 줄어요
듀얼 스택: 내 기기와 VPN이 IPv4/IPv6를 둘 다 제대로 다룸. 제일 이상적.
(구성된) 터널링: IPv6 패킷을 IPv4 망 위로 “포장 배송”해서 보냄. 인프라 제약이 있을 때 사용.
이 둘이 기본 전환 방식으로 정리돼 있고, 실제 네트워크 장비/OS도 이 철학 위에서 동작합니다(RFC 4213에 따르면 IPv6 전환을 위해 듀얼 스택과 터널링을 기본 메커니즘으로 정의합니다).
실행 체크리스트: “어느 쪽이 문제인지” 10분 안에 가려내기
1) 먼저 증상을 분류해요
VPN 켜면 웹은 되는데 특정 앱만 안 됨: DNS/IPv6 우선순위 가능성
VPN 켜면 전체 인터넷이 느려지거나 끊김: 라우팅/MTU(패킷 크기) 이슈 가능성(환경마다 다를 수 있어요)
VPN 켜면 지역/접속 위치가 이상하게 보임: IPv6 누수 가능성
2) PC에서 현재 IPv6가 실제로 쓰이는지 확인
윈도우: ipconfig로 IPv6 주소가 잡히는지, DNS 서버가 무엇인지 확인
브라우저/앱이 IPv6로 먼저 붙는지(AAAA 응답)도 힌트가 됩니다
3) 빠른 분리 테스트 2개
IPv6를 잠깐 끄고(VPN 켠 상태에서) 문제가 사라지는지 확인
DNS를 “자동”으로 돌리거나, VPN이 제공하는 DNS로 강제되는지 확인
이런 기본 조치들이 가정/소규모 환경에서 자주 통한다는 안내가 있습니다(네이버 블로그 자료에 따르면 와이파이 재연결, DNS 자동 설정, 라우터 재부팅, 드라이버 업데이트 등이 제시됩니다).
4) 설정을 고칠 때 우선순위
1) VPN 앱에서 “IPv6 지원/차단(누수 방지)” 옵션 확인
2) VPN DNS 사용 여부 확인(가능하면 VPN DNS로 일관)
3) 공유기/회선의 IPv6 설정이 불안정하면 펌웨어 업데이트/재부팅
4) 그래도 안 되면 “VPN은 듀얼 스택 지원되는 서비스/프로토콜로 변경” 고려
마무리: VPN 문제의 절반은 “길이 두 개인데 표지판이 한쪽만 있는” 상황이에요
다만, 이 글에서 말한 증상과 해결책은 “VPN을 켰을 때만 특정 서비스가 안 되거나 반쪽으로 동작하는” 호환성 케이스에 특히 잘 맞는 얘기고, 회선 장애나 VPN 서버 자체 장애처럼 완전히 다른 원인일 때는 양상이 달라질 수 있어요.
IPv4/IPv6는 둘 다 인터넷의 정식 도로인데요, VPN이 그 도로를 둘 다 안내해주지 못하면 사용자는 길을 잃습니다. 제일 좋은 건 VPN이 듀얼 스택으로 IPv4/IPv6를 모두 안정적으로 처리하는 거고(kkmong 자료에 따르면 듀얼 스택과 전환 메커니즘이 호환성 해결에 활용됩니다), 당장 급하면 IPv6를 꺼서 문제를 분리한 뒤 원인을 좁혀가면 됩니다.
너무 겁먹을 필요는 없고요. “VPN 켰을 때만 이상하다”면, 그건 보안 사고라기보다 대개 설정/호환성 이슈인 경우가 많습니다(환경마다 다를 수 있어요).