IP추적을 피하는 방법

V123·2023년 10월 11일
IP우회IP추적ipvpn위치 추적익명
1

technical_issues

목록 보기
1/1
post-thumbnail

0x0 : PROLOGUE

우리가 평소 뉴스 기사에서 접하는 다양한 사이버 범죄 해킹 사례들을 확인해보면 대부분의 10대 해커들이 검거되며, 실제로 잡혔다는 사실까지 알 수 있다. 정말로 IP추적은 피할 수 없는걸까? 사실 이에 대한 글쓴이의 주관적인 생각으로 대답해 보자면 '피할 수 있다'라고 답하고 싶다.

사실 어느정도 기술적으로 '능숙한 해커'이고 '자기 과시'를 하지 않는다면 충분히 잡히지 않을 수 있다. 기술적인 문제는 둘째치고, 특히 해킹 행위를 여러 사람들에게 공유하다가 잡히는 경우가 허다하다.

자신을 조금만 더 숨기고 해킹 행위의 목적만을 오로지 수행한다면은 별 다른 피해없이 IP추적을 피할 수 있을 거다.

그렇다면 도대체 어떤 근거로, IP추적을 피할 수 있다고 하는 걸까? 이러한 대답을 납득하기 위해서는 경찰이 수사하는 방법들, IP추적을 피하기 위한 여러 기술적인 부분들을 알아야만 한다.

0x1 : 해커들의 반란

IP주소는 정말 순수하게 네트워크 상에서 특정 기기를 식별하기 위해 나타난 기능이지만 어쩌다보니 사용자에 대한 위치를 추적 할수도 있었다.

IP주소는 ISP와 같은 통신사 업체에서 관리하며, 우리의 집 거주지가 IP주소와 함께 데이터베이스(DB)에 보관되어 있기 떄문이다. 이러한 IP주소의 특성을 이용하여 사이버 수사대는 사이버 범죄를 일으키는 범죄자를 추적하는 데 용이하게 사용했다.

똑같이 해커들은 이에 대응하기 위해 여러가지 IP추적을 피하는 기술적인 방안을 마련하게 된다. 그렇게해서 나온 것이 'VPN', 'Tor Browser'...여러 네트워크 우회 기술들이다.

0x2 : VPN

'VPN'의 기술 아이디어는 의외로 간단하다. 웹 사이트에 접속하면 로그(log)에 IP주소가 기록되므로 IP주소를 변경해서 접속하자는 거다. 네트워크 통신에서는 기술적으로 무조건 IP주소를 남길 수 밖에 없다. 어떠한 요청과 응답을 하기 위해서는 주소가 필요하기 때문이다.

아무튼 해커는 'VPN Server'로 요청을 하게 되고, 요청을 받은 'VPN Server'는 해커가 원하는 요청을 대신 해주게 된다. 그리고 대신 요청한 응답값을 다시 'VPN Server'에서 대신 받는다. 그리고 최종적으로 'VPN Server'를 경유하여 해커로 응답값이 돌아오게 한다.

ISP업체와 같은 통신사(KT, SKT, LG...)들은 그냥 IP주소에 대한 집 거주지만을 알고 있기 때문에, IP주소가 외부로 노출되지 않는 한 절대로 추적할 수 없다. 또한 ISP업체가 IP 접속 이력 로그(log)를 저장하기도 하는데, 'VPN 클라이언트'가 암호화 하므로 은닉이 충분히 가능하다. 어나니머스와 같은 핵티비스트 단체들도 VPN은 거의 무조건 사용한다.

0x3 : VPN 추적

하지만 그렇다고해서 100% 추적을 당하지 않는 건 아니다. 웹 사이트 내에 기록된 IP주소가 내 IP주소는 아니지만 'VPN Server'의 IP주소는 기록이 되므로, 사이버 수사대는 'VPN Server'를 반대로 추적하게 된다. 그리고 해당 VPN업체와 협조하여 범죄자의 IP주소를 찾게 된다. 이 처럼 무료 VPN을 사용하지 않는 이유가 이러한 이유 때문이다. 무료VPN업체들은 VPN사용자의 정보를 팔아넘기는 방식으로 돈을 번다.

미국
영국
캐나다
뉴질랜드
호주
덴마크
프랑스
네덜란드
노르웨이
독일
벨기에
이탈리아
스웨덴
스페인

따라서 추적을 거의 100%로 피하고 싶다면, 고가의 VPN업체를 이용해야 한다. 이러한 고가VPN업체는 'VPN Server'가 개인의 정보를 감시하는 14국 나라에 포함되지 않으므로 협조 공문을 보내더라도 IP주소를 넘기지 않아도 된다. 즉, 'VPN Server'를 무법지대(Combat-Zone)에다가 설치하는 VPN업체를 이용하는 것이 제일 이상적이라고 볼 수 있을 거 같다. 해당 14국에 속한 나라들은 정부가 원할경우, VPN 사용자의 로그기록을 정부에 넘기도록하는 법이 개정되어 있다.

꽤나 큰 메가코프(Megacorporation)들은 자국정부의 강력한요청이 아니면 비협조적이며, 협조요청을 들어준다고 해도 직접적으로 사용자 IP원본주소는 기록하지 않고 간접증거만 제시한다는 이야기가 많지만 제일 안전한건 14개 국의 눈을 피하는 것이다.

또한, 하드디스크 (파티션)암호화, 램 디스크 사용 등등 다양한 방법으로 VPN업체들은 우리 사용자들에게 최고의 익명 서비스를 제공하려고 노력중이다.

0x4 : MAC Address 추적

그렇게 어찌저찌하여, 고가의 VPN업체를 만나서 안전하게 IP주소가 보장된다고 해보자. 하지만 대부분의 웹 사이트에서의 행위들은 '로그인'이라는 과정을 거쳐서만 여러가지 기능들을 이용할 수 있다는 특성이 존재한다.

'로그인'을 하려면 '계정'이 필요하게 되고, '계정'을 등록하면서 실제 사용자의 이메일, 전화번호, IP, MAC Address 정보가 전부 데이터베이스(DB)에 기록되게 된다. 그래서 각종 개인정보를 일회성 이메일로 등록하기도 하고 VPN으로도 회원가입을 하기도 하지만 결국엔 전화번호와 MAC Address와 같은 특정 정보로 인해 추적을 피할 순 없다.

즉, 경찰 입장에서는 범죄자가 범죄자 '자신'의 계정을 이용해서 접속했으므로 IP주소가 다르더라도 범죄자 계정을 기반으로 범죄자를 특정할 수 있게 된다. 따라서 정말 은밀하게 하고 싶다면 다른 사람의 계정을 이용해보는 것도 MAC Address 추적을 피할 수 있는 방법 중 하나가 될 수 있다. 물론 그 전에 이미 자신의 '계정'으로 범죄 행위를 했다면 무용지물이다.

어떤 사람은 MAC주소를 추적해서 오더라도, '랜카드'를 변기통에 버리거나 부셔서 결정적인 증거를 인멸한다는 방법도 제시했었다. 압수 수색을 할 경우 직접 집으로 찾아오게 되는데, 여러가지 증거를 수집하기 위해 범죄자의 PC를 포렌식하게 된다. 이러한 포렌식을 못하도록 PC의 정보를 지우거나 산산조각 낸다면.. 추적에 피할 수 있을지 모른다.

또한 해커들은 MAC주소를 변경하는 'ARP 스푸핑'기법을 이용하기도 한다. 내가 아닌 다른 사용자가 마치 인터넷을 이용한 것 처럼 만들 수 있다.

0x5 : IP, MAC Address보관 기간

대부분의 웹 사이트 업체들은 사용자의 IP주소와 MAC주소를 데이터베이스에 저장한다. 혹시나 자신이 실수로 범죄의 위험 소지가 있는 사이트에 들어갔다던지, 불법 영상을 시청했을 경우 악의적인 범죄를 저지른 것이 아니라면 어느정도 안심해도 괜찮다. IP주소와 MAC 주소는 대부분 (6개월 ~ 1년)동안만 보관하다가 페기 처분 된다. 즉, 익명화가 된다는 뜻이다.

혹시나 지금이라도 착하게 살아가고 싶다면 지금부터라도 착하게 살아가면 된다. 아직 늦지 않았다. 사이버 폭력도 엄연히 폭력이며, 범죄 행위이다.

0x6 : ISP업체의 위엄

대략적으로 ISP업체가 수사 협조 요청 시, 제공하는 정보는 아래와 같다.

  1. 사용자의 MAC Address
  2. 사용자의 이름
  3. 사용자의 주민등록번호
  4. 사용자의 주소
  5. 사용자의 전화번호
  6. 사용자의 가입일 또는 해지일(통신사 가입 정보)
  7. IP접속 이력(Network Flow)

그렇다. 그냥 ISP업체가 제공하는 정보는 아예 나의 개인 정보를 전부 담고 있다고 보면 된다. 수사 기관이 내 IP주소만 얻더라도 난 그냥 이미 독안에 든 쥐인 셈이다. 즉, 우리는 매일매일을 ISP업체로부터 감시당하고 있다. 소름이 끼치면서도 인터넷을 사용하기 위해선 어쩔 수 없는 감내사항이다. ISP업체들은 이러한 데이터로 돈을 벌고 이득을 얻기 떄문이다.

그렇다고 너무 겁 먹을 필요는 없다. 우리의 개인 정보를 담고 있는 업체가
존재한다는 건 두렵긴 하지만 누군가를 나를 '신고' 한다던지 '범죄'에 해당하는 짓을 하지 않는다면 수사 기관이 내 IP주소를 추적하는 일은 없을거다. 그냥 떠돌아다니는 유령일 뿐이다.

0x7 : ISP감시를 벗어나는 방법

위에서 말한 내용을 요약하는 식으로, 제목(IP추적을 피하는 방법)과 관련된 결정적인 이야기를 다뤄보겠다. 그래도 내 개인정보를 ISP업체로부터 보호하고 싶다면 몇 가지 최소한의 방법들이 존재한다.

  • 인터넷을 이용할 때는 무조건 VPN을 쓰자.

    최대한 내 IP주소가 노출되지 않도록 해야 한다. 언제 어디서든지
    내 IP주소가 기록되며(물론 일정 기간을 지나면 대부분 사라짐), IP 주소 추적 가능성이 존재하기 때문이다. 혹시나 내가 의도하지는 않았지만 이상한 사이트에 들어갔다가 괜히 경찰 조사를 받을수도 있다. 하지만 IP주소를 숨기고 들어갔다면? 그렇지 않은 경우랑 정신적 스트레스와 내 개인정보의 노출정도는 매우 다를거다. '게임할 때 아니면 동영상 시청할 때도 해야 하는가?' 라고 할 수 있는데, 안전한 사이트나 신뢰할 수 있는 네트워크 같은 경우 그냥 VPN을 꺼도 상관없다. 경찰 조사를 받을 명분이 딱히 있는것도 아니고 불법 사이트도 아니기 때문에 내 IP주소가 추적이 당하는 일은 없을거다.

  • 사용하지 않는 사이트는 계정 탈퇴하기.

    ISP와 같은 통신사는 법적으로 (6개월 ~ 1년 동안) 로그(log)를 기록한다. 또한 기술적으로도 용량(Byte)문제 때문에 로그(log)데이터를 삭제한다. 물론 다른 웹 사이트들도 마찬가지긴 한데, 이러한 법을 지키지 않는 사이트들도 존재하므로 안심은 금물이다. 그렇게 시간이 지나서 특정 보관 기간이 지나면 대부분의 IP 기록이 사라져, 수사 기관은 IP주소만으로는 절대 추적할 수 없다. 대신 IP 접속 이력이 사라졌다 하더라도 사용자의 계정 정보가 특정 웹 사이트에 남아있는 경우 [댓글, 이미지...]와 같은 흔적을 조사하여 사용자 계정에 등록된 [이메일 주소, 전화번호, MAC Address]로 충분히 추적할 수 있다. 이러한 계정은 대부분 실제 개인 정보로 만들어지기 때문이다. 그러므로 사용하지 않는 사이트라던지, 불법 위험성이 존재하는 사이트들은 모두 계정 탈퇴라던지 로그아웃하는 것이 좋다.

0x8 : EPILOGUE

하지만 정말 전 세계를 뒤 흔들정도로 큰 파장을 일으키거나, 국가 혼돈, 테러, 수준이 꽤 높은 범죄일 경우여서 모든 국가의 적이 된다면 아마 잡히지 않을까 싶다. 그 정도로 잡아야 할 수준이면 법이고 뭐고 없이 범죄자 잡느라 온갖 방법을 가리지 않을테니 말이다. 물론, 이런 일이 있을정도로 범행을 저지른다면 양심상 잡히는게.. 맞지 않을까 싶다.

지금까지 대부분 해커들이 네트워크 상에서 어떻게 익명으로 IP추적을 피할 수 있는지에 대한 내용을 다뤄봤다. 사실 여기서 다룬 내용 모두가 정답은 아니다. 정말 우리가 모르는 블랙 해커들은 굳이 'VPN'와 같은 기술을 사용하지 않고도 다양한 자신만의 기술로 익명성을 보장하고 있을지도 모른다. 또한 다양한 상황에 대한 변수도 고려를 해봐야 한다는 점에서 사이버 공간에서의 완전한 익명성을 보장하기란 어렵운 것이 현실이기도 하지만 이론적으로는 위의 사항들을 종합적으로 고려해보면 99%정도는 추적을 피할 수 있다.

우리는 인터넷 사용 시, 개인 정보를 노출되지 않을 권리가 있다는 점에서 IP추적에 대해 한번 고민을 해보는 것도 좋을 거 같다.

[Reference]
https://4944.tistory.com/852
https://blog.naver.com/prsystem17/221922442527
https://zdnet.co.kr/view/?no=20130706021245
https://adguard-vpn.com/ko/what-is-vpn/how-does-vpn-work.html

profile
V123
보안과 개발을 공부하는 평범한 학생입니다.

0개의 댓글

관련 채용 정보