내가 만들어가는 또 하나의 네트워크~ ㅂ ㅐ ㄹ ㅕ

오늘은 PPTP라는 것에 대해 알아보고자 합니다.

도대체 PPTP라는 건 무엇일까요?  

웹서핑을 통해 알아본 내용과 머릿 속에 있는 정보들을 모아모아서 적어봅니다.

                                         ---@ 출처 : 씽씽아이피(www.gogoip.co.kr)

뭐 이런거???

                                                                                                                          ---@ 'VPN' 검색 결과

아니면  이런거???

둘 다 맞습니다.  쉽게 말해서 PPTP라 함은 흔히 말하는 VPN을 말하며, 프로그램방식으로 연결하는 VPN 입니다.

PPTP에 대한 정의를 내려보도록 하죠.

PPTP (Point-to-Point Tunneling Protocol) 

이와 유사한게 L2TP(Layer2 Tunneling Protocol)가 있고,  OSI 3계층에서 동작하는 방식인 IPSec이 있습니다.

PPTP는 PPP의 확장된 개발 프로토콜로 인터넷을 통한 새로운 수준의 강화된 보안과 멀티 프로토콜 통신기능이

추가되었습니다.

인터넷 프로토콜인 TCP/IP를 그대로 이용하면서도 외부인은 접근할 수 없는 별도의 VPN을 운용할 수 있는

프로토콜 입니다.

특히 PPTP 기반의 VPN을 통한 데이터 전송은 새로운 EAP(Extensible Authentication Protocol)을 사용하기 때문에

단일 네트워크(LAN) 내의 회사 사이트에서 데이터를 전송하는 것 만큼이나 안정성을 보장합니다.

▶ PPTP의 특징 및 용도

Microsoft, 3Com 등 여러회사가 가상사설망을 지원하기 위해 개발하였으며,

인터넷 PPP형태로 데이터를 전송하여 다른 시스템이나 인터넷에서 보안 유지가 가능합니다.

인터넷 TCP/IP를 그대로 이용하면서도 외부인이 접근할 수 없는 별도의 가상사설망(VPN)을 운용할 수 있으며,

VPN의 서버와 클라이언트는 인터넷을 이용하여 서로 데이터를 전송할 수 있게 됩니다.

서버는 주로 전용회선으로 인터넷이 연결되어 있으며 다중 프로토콜 가상사설망(VPN)을 지원하여 보안처리된

네트워크 터널을 구성할 수 있습니다.

PPTP 역시 Layer2 에서 동작하고 기준은 Microsoft에서 제안되어 현재까지 사용되고 있습니다.

(실제 윈도우에 탑재되어 있답니다. ^^)

송신된 데이터를 모두 암호화하고 압축할 수 있는데다 원격 사용자 인증을 위해

PPP(Point-to-Point Protocol) over IP를 사용합니다.

데이터는 PPP Frame 내에서 캡슐화되어 IP로 Encapsulation 되어지며 원격 사용자와 Private Network 사이에서

Secure Connectivity(보안접속)을 제공합니다.

그 밖에 특징으로는

 ▷ PPP Packet Encapsulation을 위해 GRE(Generic Routing Encapsulation) 사용

     (TCT/1723을 통해 제어된 GRE Header 사용)

 ▷ 다양한 Protocol 지원

 ▷ PPP의 사용자 로그온 인증, 주소할당과 데이터 인크립션(40bit/ 128bit) 모델 사용

 ▷ Demand dial WAN 모델로 인터넷의 사용(또는 IP 인트라넷) 가능

 ▷ 가장 광범위하게 사용되는 VPN Protocol

정도가 있습니다.

▶ PPTP의 구성

VPN 방식이기 때문에 서버와 클라이언트 구성으로 되어 있습니다.

VPN 서버 (Virtual Private Network Server)

 일반 인터넷망에 연결되어 있는 네트워크 간에 Tunneling 기법을 사용하여 해당 네트워크 사이의 연결을 마치

사설망처럼 이용할 수 있도록 하는 보안네트워크 기술 입니다.

 VPN서버로 사용하기 위한 장비들이 있고, VPN클라이언트를 이용하여 인터넷 서비스를 하는 업체들도 있죠.

 한 예로 VPN을 서비스 하고 있는 국내 업체는 N사, I사, H사, 등 여러 업체가 있으나 공인IP를 제공하면서

 인터넷 서비스를 하고있는 업체는 그리 많지 않습니다.

 공인IP를 제공하기 위해서는 한국인터넷진흥원으로부터 정식 ISP(Internet Service Provider) 등록이

 되어야만 가능합니다.

 따라서, 왠만큼 규모가 있거나 기술력이 없으면 할 수 없는 서비스 입니다. ^^;

                                                  ---@ 출처 : 국내 인터넷 관리 한국인터넷 진흥원 KRNIC 

 만약 VPN서버로 사용하기 위한 장비를 통해 인터넷 서비스를 이용하신다면 서비스 업체가 꼭 ISP 업체인지

 확인하셔야 합니다.  확인이 필요하다면...

  =>국내 IP관리대행자 리스트 바로가기  클릭!!    <=여기서 확인하실 수 있어요

VPN 클라이언트 (PC, 스마트폰 등등)

 PPTP 접속을 통해 장소에 구애받지 않고 언제든지 VPN서버에 연결하여 사내 네트워크를 이용할 수 있습니다.

 PPTP 접속을 위한 특정 프로그램도 있고, 위에 언급한 바와 같이 윈도우에서도 지원을 하기 때문에

 언제든지 인터넷이 되는 환경이라면 사내 네트워크로 접속이 가능합니다.

 또한, 스마트폰에서도 PPTP 연결 지원을 하고 있습니다. (안드로이드 계열, 애플 계열 모두 가능)

 VPN서버에서 할당한 PPTP 계정 ID와 PW만 알고 있으면 언제든지 접속을 하여 내부 네트워크를 공유하거나

 접속할 수 있습니다. 요새는 PC 보다는 스마트폰으로 많이 활용하시더군요... ㅎㅎ

PPTP 접속프로그램

                                                                            ---@ 윈도우에서 제공하는 PPTP 프로그램 연결방법

                                                                                            ---@ 윈도우에서 제공하는 PPTP 연결방법

 위와 같이 PPTP 형식을 이용하여 별도로 서비스하는 업체들도 많이 있습니다.

 공인IP를 필요로 하는 사업장이나 개인 혹은 여러 개의 IP(공인이든 사설이든)를 필요로 하는 사업장이나 개인

 이러한 PPTP 서비스를 통해서 인터넷을 접속하는 특수한(?) 경우인 거죠.

 예를 들어 내부에 서버를 운영한다거나 어떤 특수한 용도(?)를 위해 IP를 필요로 하는 곳 등...

 이런 서비스를 하는 곳에서도 국내에 수 많은 업체들이 있습니다.

 차이가 있다면...  월 비용이라던가  속도, 안정성 등이 있겠죠.

 그리고 많이들 혼돈하는 경우인데 고정IP라 해도 단독으로 사용할 수 있는 고정IP인지 프록시 IP인지 확인하셔야

 나중에 사용하는데 문제가 없을 껍니다. ^^ 

 사용자 분들의 도움이 되셨기를 바라며... To Be Continue...

제 경험을 토대로 억울함을 조금이나마 덜어드리고 이번 기회에 IP에 대한 정확한 이해를 도와드리고자 합니다.

최근 발생하고 있는 IP도용이나 및 계정도용 등에 대한 내용을 위주로 포스팅 해봅니다. 

전 세계 IP는 미국 캘리포니아에 위치한

ICANN(Internet Corporation for Assigned Names and Numbers) 에서 관리합니다.

여기에서 각 대륙별 인터넷주소자원 관리기관인 RIR(Regional internet Registry)에 주소를 배분하게 되죠.

아프리카는 ArfiNIC(Arfican Network Informatioin Center)

유럽 및 일부아프리카는 RIPE NCC(Reseaux IP Europeens Network Coordination Center)

북아메리카는 ARIN(American Registry for Internet Numbers)

남아메리카는 LACNIC(Latin American and Caribbean Network Information Center)

아시아 태평양은 APNIC(Asia Pacific Network Informatioin Center)

                                              <전세계 IP 관리체계 From 인터넷진흥원(KISA)>

여기서 대한민국은 아시아태평양에 속해있기 때문에 APNIC에서 또다시 각 국가로 배분하게 됩니다.

중국인 경우 CNNIC, 일본인 경우 JPNIC, 대만인경우 TWNIC,

대한민국인 경우 KISA(한국인터넷진흥원)에서 관리하게 됩니다.

                                                              <한국인터넷진흥원_KISA>

한국인터넷진흥원(이하 KISA)에서는 또 다시

국내 ISP(인터넷서비스제공자-KT, SKB, LG U+, CJ, CNM, 별정통신사) 등에게 IP주소를 배분합니다.

IP주소는 할당 체계에 따라 KISA에서 ISP에게 할당하게 되며

할당받은 IP로  ISP에서는 가입자에게 재할당하게 되는 구조를 갖고 있습니다.

                                    <국내 ISP / IP관리대행자가 되기위한 조건 From 한국인터넷진흥원>

아! 관리대행자 외 독립운영자도 국내에 100여군데 있습니다. 주로 대학교나 관공서 등이죠.

IP조회 시 자주 사용하게 되는 whois서비스(http://whois.kisa.or.kr/kor - IP 조회서비스)를 통해 제공되는

IP주소 할당 정보는 ISP에서 직접 등록한 정보이며, KISA는 Whois서비스에서 제공되는 범위 이상의

정보(IP주소 추적정보 등)를 보유하고 있지 않습니다.

                             <Whois에서 IP 168.126.63.1 조회한 결과 From 한국인터넷진흥원>

왜냐하면 할당된 IP는 이미 각 ISP로 넘어갔기 때문에 그 다음부터는 ISP에서 관리하게 되죠.

따라서 IP주소 최종 사용자에 대한 정보는 해당 IP주소를 서비스하는 ISP에서만 확인이 가능하며,

Whois서비스를 통해서는 확인이 불가능하답니다.

또한, IP주소의 추적은 수사기관 등이 법원의 허가를 받아 ISP 등에 통신자료제공을 요청할 경우에만 가능하며,

수사기관이 아닌 일반인의 IP주소를 추적하는 것은 사실상 불가능합니다.

여기서 문제!!

최근 일어나고 있는 계정도용이나 IP도용에 대해서는 어떻게 설명할 것인가...

도용당한 입장에서는 황당하고 어의없는 일에 불쾌할 수밖에 없겠죠.

본인의 계정이 도용당해서 불법로그인이나 불법접근시도 또는 계정해킹에 대한 의심이 들 경우

즉시 비밀번호를 먼저 변경해야 합니다.

그 외 로그인 시 해외로그인 차단이나 OTP로그인, 새로운 기기 로그인 시 알림받기 등에 대한 보호조치를 하신 후

로그인 기록에 보이는 IP와 접속시간, 접속날짜 등을 토대로

"사이버안전국 (http://cyberbureau.police.go.kr)"에 접속하시어 신고하셔야 합니다.

경험상 보이는 IP를 Whois에 조회해서 업체를 찾아낸 다음 그 업체에 백날 얘기해봤자

거의 비슷한 답변만 받을 수 있습니다.

우리 IP는 맞으나 당사에서 다른 고객에게 할당된 IP이기 때문에 그 고객에 대한 정보를 알려드릴 수 없으니

사이버수사대에 신고해라.

우리 IP는 맞으나 우리도 도용당한 입장이기 때문에 억울하다.

우리 IP 아니다. 우리 그 IP 해지했다.  등등

그런데 신기하게도 위 답변은 모두 사실입니다. 

둘러대는 변명거리인 줄만 았았는데  제 지인들을 통해 확인해보니  사실이더라구요...ㅡㅡ;;;

예를 들면 1.1.1.2라는 아이피가 본인의 포털사이트 계정에 로그인 했던 이력을 찾았을 때

그 1.1.1.2라는 아이피를 Whois에 조회 해보고  조회해보니  국내 Z사라고 나와서 Z사 홈페이지를 다시 찾아서

전화하거나 메일보내거나 게시판에 왜 내 아이디 해킹했냐고 묻게 되는게 보통이죠...

여기서 가장 중요한 점을 잊은게 하나 있습니다. 

서두에서 말했듯이 Z사에서 보유할 IP일 지라도 그 IP는 Z사의 고객에게 다시 할당된 IP 입니다.

하지만, 그 IP에서 본인 계정으로 해킹을 할 수도... 불법로그인을 시도할 수도... 있는거 아니냐???

물론 그러한 일들을 환경은 만들어진 셈이죠. 하지만 그럴 확률은 지극히 낮습니다.

도둑이 지문 남겨가면서 도둑질을 할까요? 

요새 문제되는 스미싱이나 피싱 등 사기도 본인이라고 소개하고 사기치나요?

국내 유수 사이트를 해킹할 때 내가 했소이다 하고 해킹할까요?

아니라는 겁니다. 

따라서 계정도용이나 불법로그인, 해킹 등에 대한 부분은 정말정말 억울하겠지만

해당 IP를 우회해서 접근했을 확률이 크다는 겁니다.

한가지 더 예를 들면, 전에 ISP업체에서 일하던 지인을 만나 하소연을 들었습니다.

A라는 고객사에게 IP를 할당했는데 B라는 분이 전화해서는 다짜고짜 욕을 해가며 A라는 고객을 알려달라는 겁니다.

개인정보보호법 및 기타 여러가지 통신법상 고객사를 알려드릴 수 없다고 잘 얘기했다는데 그러면

그 IP를 관리하는 너네들도 죄가 있으니 검찰에 고발하겠다고 으름장을 놨다더군요...

저랑 친분있는 변호사와 법무사에게 조언을 좀 구해보겠다 하고 확인해보니...

고발하더라도 원하는 결과나 좋은 결과를 얻기는 힘들꺼라더군요.

왜냐하면 관련 ISP업체에서는 서비스를 하기 위한 IP를 할당한 것 뿐이고

그 IP가 실제 A라는 고객이 사용한게 아닌점(접근당시 로그인이력 확인결과 해당일시에 사용한 이력이 없음)을 토대로

A라는 고객도 IP 우회해킹 당한것으로 확인되어 이 부분은 아무래도 사이버수사대에 신고해서 해결하는

방법밖에는 없다 합니다.

어쩌겠습니까... 그렇다는데...ㅡㅡ;;; 쩝... 정말 우울한 현실 입니다.

제가 이 글을 쓰는 이유는 이 글을 읽고 그나마 조금이라도 억울함을 또는 노여움을 조금이나마 푸셨으면 하는

마음으로 썼습니다.  그리고 그 억울함과 노여움을 ISP업체에 하소연하더라도 별 소용이 없음을...

결국 정답은 사이버수사대 밖에 없네요...

또 한가지!!!

이러한 경우는 일부 ISP업체 뿐만 아니라 국내 거대통신기업(KT나 LG, SK 등)도 다 갖고 있는 골치거리 입니다.

하루빨리 이런 사이버범죄가 조금이라도 줄어들었으면... 아니 사라졌으면 하는 바램입니다.