내가 만들어가는 또 하나의 네트워크~ ㅂ ㅐ ㄹ ㅕ

제 경험을 토대로 억울함을 조금이나마 덜어드리고 이번 기회에 IP에 대한 정확한 이해를 도와드리고자 합니다.

최근 발생하고 있는 IP도용이나 및 계정도용 등에 대한 내용을 위주로 포스팅 해봅니다. 

전 세계 IP는 미국 캘리포니아에 위치한

ICANN(Internet Corporation for Assigned Names and Numbers) 에서 관리합니다.

여기에서 각 대륙별 인터넷주소자원 관리기관인 RIR(Regional internet Registry)에 주소를 배분하게 되죠.

아프리카는 ArfiNIC(Arfican Network Informatioin Center)

유럽 및 일부아프리카는 RIPE NCC(Reseaux IP Europeens Network Coordination Center)

북아메리카는 ARIN(American Registry for Internet Numbers)

남아메리카는 LACNIC(Latin American and Caribbean Network Information Center)

아시아 태평양은 APNIC(Asia Pacific Network Informatioin Center)

                                              <전세계 IP 관리체계 From 인터넷진흥원(KISA)>

여기서 대한민국은 아시아태평양에 속해있기 때문에 APNIC에서 또다시 각 국가로 배분하게 됩니다.

중국인 경우 CNNIC, 일본인 경우 JPNIC, 대만인경우 TWNIC,

대한민국인 경우 KISA(한국인터넷진흥원)에서 관리하게 됩니다.

                                                              <한국인터넷진흥원_KISA>

한국인터넷진흥원(이하 KISA)에서는 또 다시

국내 ISP(인터넷서비스제공자-KT, SKB, LG U+, CJ, CNM, 별정통신사) 등에게 IP주소를 배분합니다.

IP주소는 할당 체계에 따라 KISA에서 ISP에게 할당하게 되며

할당받은 IP로  ISP에서는 가입자에게 재할당하게 되는 구조를 갖고 있습니다.

                                    <국내 ISP / IP관리대행자가 되기위한 조건 From 한국인터넷진흥원>

아! 관리대행자 외 독립운영자도 국내에 100여군데 있습니다. 주로 대학교나 관공서 등이죠.

IP조회 시 자주 사용하게 되는 whois서비스(http://whois.kisa.or.kr/kor - IP 조회서비스)를 통해 제공되는

IP주소 할당 정보는 ISP에서 직접 등록한 정보이며, KISA는 Whois서비스에서 제공되는 범위 이상의

정보(IP주소 추적정보 등)를 보유하고 있지 않습니다.

                             <Whois에서 IP 168.126.63.1 조회한 결과 From 한국인터넷진흥원>

왜냐하면 할당된 IP는 이미 각 ISP로 넘어갔기 때문에 그 다음부터는 ISP에서 관리하게 되죠.

따라서 IP주소 최종 사용자에 대한 정보는 해당 IP주소를 서비스하는 ISP에서만 확인이 가능하며,

Whois서비스를 통해서는 확인이 불가능하답니다.

또한, IP주소의 추적은 수사기관 등이 법원의 허가를 받아 ISP 등에 통신자료제공을 요청할 경우에만 가능하며,

수사기관이 아닌 일반인의 IP주소를 추적하는 것은 사실상 불가능합니다.

여기서 문제!!

최근 일어나고 있는 계정도용이나 IP도용에 대해서는 어떻게 설명할 것인가...

도용당한 입장에서는 황당하고 어의없는 일에 불쾌할 수밖에 없겠죠.

본인의 계정이 도용당해서 불법로그인이나 불법접근시도 또는 계정해킹에 대한 의심이 들 경우

즉시 비밀번호를 먼저 변경해야 합니다.

그 외 로그인 시 해외로그인 차단이나 OTP로그인, 새로운 기기 로그인 시 알림받기 등에 대한 보호조치를 하신 후

로그인 기록에 보이는 IP와 접속시간, 접속날짜 등을 토대로

"사이버안전국 (http://cyberbureau.police.go.kr)"에 접속하시어 신고하셔야 합니다.

경험상 보이는 IP를 Whois에 조회해서 업체를 찾아낸 다음 그 업체에 백날 얘기해봤자

거의 비슷한 답변만 받을 수 있습니다.

우리 IP는 맞으나 당사에서 다른 고객에게 할당된 IP이기 때문에 그 고객에 대한 정보를 알려드릴 수 없으니

사이버수사대에 신고해라.

우리 IP는 맞으나 우리도 도용당한 입장이기 때문에 억울하다.

우리 IP 아니다. 우리 그 IP 해지했다.  등등

그런데 신기하게도 위 답변은 모두 사실입니다. 

둘러대는 변명거리인 줄만 았았는데  제 지인들을 통해 확인해보니  사실이더라구요...ㅡㅡ;;;

예를 들면 1.1.1.2라는 아이피가 본인의 포털사이트 계정에 로그인 했던 이력을 찾았을 때

그 1.1.1.2라는 아이피를 Whois에 조회 해보고  조회해보니  국내 Z사라고 나와서 Z사 홈페이지를 다시 찾아서

전화하거나 메일보내거나 게시판에 왜 내 아이디 해킹했냐고 묻게 되는게 보통이죠...

여기서 가장 중요한 점을 잊은게 하나 있습니다. 

서두에서 말했듯이 Z사에서 보유할 IP일 지라도 그 IP는 Z사의 고객에게 다시 할당된 IP 입니다.

하지만, 그 IP에서 본인 계정으로 해킹을 할 수도... 불법로그인을 시도할 수도... 있는거 아니냐???

물론 그러한 일들을 환경은 만들어진 셈이죠. 하지만 그럴 확률은 지극히 낮습니다.

도둑이 지문 남겨가면서 도둑질을 할까요? 

요새 문제되는 스미싱이나 피싱 등 사기도 본인이라고 소개하고 사기치나요?

국내 유수 사이트를 해킹할 때 내가 했소이다 하고 해킹할까요?

아니라는 겁니다. 

따라서 계정도용이나 불법로그인, 해킹 등에 대한 부분은 정말정말 억울하겠지만

해당 IP를 우회해서 접근했을 확률이 크다는 겁니다.

한가지 더 예를 들면, 전에 ISP업체에서 일하던 지인을 만나 하소연을 들었습니다.

A라는 고객사에게 IP를 할당했는데 B라는 분이 전화해서는 다짜고짜 욕을 해가며 A라는 고객을 알려달라는 겁니다.

개인정보보호법 및 기타 여러가지 통신법상 고객사를 알려드릴 수 없다고 잘 얘기했다는데 그러면

그 IP를 관리하는 너네들도 죄가 있으니 검찰에 고발하겠다고 으름장을 놨다더군요...

저랑 친분있는 변호사와 법무사에게 조언을 좀 구해보겠다 하고 확인해보니...

고발하더라도 원하는 결과나 좋은 결과를 얻기는 힘들꺼라더군요.

왜냐하면 관련 ISP업체에서는 서비스를 하기 위한 IP를 할당한 것 뿐이고

그 IP가 실제 A라는 고객이 사용한게 아닌점(접근당시 로그인이력 확인결과 해당일시에 사용한 이력이 없음)을 토대로

A라는 고객도 IP 우회해킹 당한것으로 확인되어 이 부분은 아무래도 사이버수사대에 신고해서 해결하는

방법밖에는 없다 합니다.

어쩌겠습니까... 그렇다는데...ㅡㅡ;;; 쩝... 정말 우울한 현실 입니다.

제가 이 글을 쓰는 이유는 이 글을 읽고 그나마 조금이라도 억울함을 또는 노여움을 조금이나마 푸셨으면 하는

마음으로 썼습니다.  그리고 그 억울함과 노여움을 ISP업체에 하소연하더라도 별 소용이 없음을...

결국 정답은 사이버수사대 밖에 없네요...

또 한가지!!!

이러한 경우는 일부 ISP업체 뿐만 아니라 국내 거대통신기업(KT나 LG, SK 등)도 다 갖고 있는 골치거리 입니다.

하루빨리 이런 사이버범죄가 조금이라도 줄어들었으면... 아니 사라졌으면 하는 바램입니다.