와일드카드 마스크는 컴퓨터 네트워킹 분야에서 사용되는 비트 마스크의 일종으로, IP 주소의 어느 부분을 비교 대상으로 포함하고 어느 부분을 무시할지를 지정한다. 주로 Cisco Corp. 등에서 제공하는 라우터·스위치의 접근 제어 리스트(Access Control List, ACL)나 라우팅 프로토콜(OSPF, EIGRP 등)의 주소 매칭에 활용된다.
정의
와일드카드 마스크는 32비트(IPv4) 또는 128비트(IPv6) 문자열로 표현되며, 마스크의 비트 값이 0인 위치는 해당 IP 주소 비트가 정확히 일치해야 함을 의미하고, 1인 위치는 해당 비트가 어떠한 값이든 상관없음을 의미한다. 즉, 0은 “고정”, 1은 “와일드카드(와일드)”, 즉 “무시”를 나타낸다.
사용 예시 (IPv4)
예를 들어, 192.168.1.0 네트워크에 대해 서브넷 마스크 255.255.255.0(즉, /24)와 동일한 범위를 지정하려면 와일드카드 마스크는 0.0.0.255가 된다. ACL 규칙에서
access-list 10 permit 192.168.1.0 0.0.0.255
와 같이 기술하면 192.168.1.0–192.168.1.255 전체 주소가 허용된다.
주요 적용 분야
| 적용 분야 | 역할 및 예시 |
|---|---|
| 접근 제어 리스트(ACL) | 특정 IP 범위에 대한 허용·거부 규칙을 정의할 때 사용. |
| 라우팅 프로토콜 | OSPF, EIGRP 등에서 네트워크 요약이나 필터링을 위해 주소 매칭에 활용. |
| 보안 정책 | 방화벽·IDS/IPS에서 특정 주소 패턴을 지정할 때 사용. |
어원 및 용어 관계
‘와일드카드(wildcard)’는 원래 컴퓨터 과학에서 ‘임의의 문자·값’을 의미하는 용어이며, ‘마스크(mask)’는 비트 수준에서 선택적 적용을 나타내는 용어이다. 두 용어가 결합된 ‘와일드카드 마스크’는 영어 표현 wildcard mask를 그대로 음차·번역한 것이다.
관련 용어
- 서브넷 마스크 – 네트워크 주소와 호스트 주소를 구분하는 마스크(비트가
1인 부분이 네트워크 부분). - CIDR 표기법 – 슬래시 뒤에 네트워크 비트 수를 적어 서브넷 마스크를 간단히 나타내는 방식(예:
192.168.1.0/24). - 액세스 제어 리스트(ACL) – 트래픽 흐름을 제어하기 위해 IP 주소, 포트, 프로토콜 등을 기준으로 허용·거부 규칙을 정의하는 목록.
참고 사항
와일드카드 마스크는 서브넷 마스크와 동일한 비트 연산을 수행하지만, 의미가 반대이므로 혼동되지 않도록 주의가 필요하다. 특히 0과 1의 의미가 뒤바뀌어 있기 때문에, 네트워크 설계 시 정확한 값 입력이 요구된다.
이 문서는 확인된 전문 자료에 기반하여 작성되었으며, 추가적인 세부 사항은 해당 네트워킹 장비 제조사의 공식 문서를 참조한다.