IP추적에 관하여

IP추적에 관하여

일반적으로 IP추적이란 인터넷상에서 대표적으로 사용되고 있는 주소중 하나인 IP주소를 통해

 

상대방의 물리적인 위치를 추적한다는 의미로 많이 사용되고 있습니다.

 

일반적으로 경찰에서 IP추적을 통해 사이버범죄자를 검거하였다... 와같은 뉴스들을 많이 접해보셨을

 

겁니다.

 

이런 뉴스를 보고 IP추적에 대해 오해하시는 분들이 많이 있습니다.

 

대표적으로 인터넷상에서 누군가의 IP만 알아낸다면 나역시도 그 IP를 추적하여 상대방을 찾을수 있지

 

않을까??? 하는 호기심을 가진다는 점이죠...

 

결론부터 말씀드리자면 IP추적은 사실상 불가능합니다.

 

그러면 지금까지 경찰들이 범인을 잡을때 사용했던 IP추적은 무엇이냐? 라는 질문이 있을겁니다.

 

사실은 경찰역시 IP만 가지고는 절때 추적이 불가능합니다.

 

왜냐하면 IP주소는 논리적인 주소이기 때문입니다. 논리적인 주소라 함은 얼마든지 바뀔수 있으며

 

IP주소는 물리적인 위치정보를 포함하고 있지 않기 때문입니다.

 

즉, IP주소는 설정하기 나름이지 고유한 주소가 아닌 얼마든지 변경가능한 주소라고 할수 있습니다.

 

그러면 경찰들이 말한 IP추적은 그럼 다 거짓이냐? ... 사실꼭 그렇지만은 않습니다.

 

경찰이나 일반인들에게 있어서 IP추적은 절때적으로 불가능합니다.

 

하지만 그 IP를 관리하는 기관의 입장에서 본다면 꼭 그렇지만은 않습니다.

 

이 IP는 몇시부터 몇시까지 누가 할당받아서 썼다... 이러한 정보들을 가지고 있는

 

기관이 있다면 어떨까요?...

 

예 맞습니다. 이렇게 각 IP를 관리하며 할당받은 사람이 누군지를 관리하는 곳이 있습니다.

 

일반적으로 '통신사'에서 관리하게 됩니다.

 

어찌보면 당연한 이치겠지요. 우리가 인터넷을 사용하고자 한다면 통신사에 연락해서

 

인터넷 상품에 가입해야 우리집까지 인터넷 회선이 뚤릴태니...

 

우리집 인터넷망을 관리해주는 통신사에서 ip주소를 할당해주고 관리하는게 상식적이겠지요..ㅎㅎ

 

그렇다는건 결국 통신사에서는 얼마든지 IP를 추적할수 있다라는 답이 나오게 됩니다.

 

정확히 말하면 추적이 아니라 해당 시간대에 IP를 할당받아서 쓴 사용자 정보를

 

보는것일 뿐이죠. 물론 그 사용자 정보에는 가입자의 주소, 이름, 전화번호 ... 등등의 개인정보가 들어있을

 

태고 물론 주소정보도 있을겁니다. 그것을 토대로 누가 이 IP를 사용했구나 라는것을 알 수 있습니다.

 

그렇다면 위에 의문점도 풀리게 됩니다. 모두들 예상하신대로 경찰역시 IP를 추적하고자 할때는

 

해당IP를 관리하고 있는 통신사에 의뢰하여 해당 IP를 사용하는 사용자 정보를 요청하여 추적하게됩니다.

 

여기서 짚고 넘어갈 부분은 가입자정보는 통신사 입장에서 자신들의 고객 정보이기 때문에

 

상당히 민감한 정보로 판단되어 아무에게나 알려주지 않습니다.

 

그렇기 때문에 아무나 통신사에 전화해서 "저기~ xxx.xxx.xxx.xxx IP 사용자가 누군가요?" 라고 물으면

 

당연히 쉽게 알려주지 않습니다...

 

그렇기 때문에 경찰역시 해당 IP를 추적하기 위해서는 '영장' 이라는것을 통해서 통신사에게

 

요청하게 되면 통신사에서 해당 사용자 정보를 제공해주는 것입니다.

 

이런 과정을 통해서 경찰은 범인을 잡을때 IP를 추적해서 검거했다!! 라고 하는겁니다.

 

 

 

그러면 위에서 말한대로라면 일반 사람은 IP를 가지고서는 상대방의 정보를 하나도 알 수가 없다는

 

결론이 나왔습니다.

 

하지만 사실은 그렇지만은 않습니다. 일반 사용자도 제한된 범위안에서는 상대방의 IP만 가지고

 

위치추적이 가능합니다.

 

이게 무슨말이냐구요? 제한된범위! 즉, 자세히 어느시 무슨동 몇번지 몇층! 이런식으로

 

자세한 위치까지는 알 수 없지만 대략적인 위치는 IP주소만 가지고도 추적이 가능하다는 말이죠...

 

어떻게냐구요? IP를 할당하는 방식에 대해서 약간만 아신다면 다들 쉽게 이해하실겁니다.

 

통신사에서는 고객들에게 할당해줄 수많은 IP덩어리를 가지고 있다가 고객이 IP를 요청하면

 

하나씩 할당해주게 됩니다. 이 역할을 하는놈을 보고 DHCP 라고 합니다.

 

이 DHCP는 보통 일정 대역의 IP 덩어리를 가지고있습니다.(예를들어 100.100.100.1~100 덩어리 또는

100.100.101.1~255 덩어리 이런식으로 말이죠 물론 범위는 확장되거나 축소될수 있습니다)

 

그리고 자기가 가지고있는 덩어리중에 하나씩 사용자에대 나눠줍니다.

 

그러면 통신사에서는 DHCP역할을 하는 서버가 1대뿐이라면 전국 어디서든지 사용자가 컴퓨터를

 

키는순간(일반적으로 사용자컴퓨터가 켜지면 DHCP서버를 찾아서 IP를 달라고 요청합니다. 그러면 DHCP에서는 IP를 해당 사용자에게 자동! 으로 셋팅까지 해주게됩니다.)자동으로 IP를 할당해 줘야됩니다.

 

그렇다보니 전국에서 오는 요청에 모두 응답하기에는 너무 DHCP가 바빠지게 됩니다.

 

그래서 통신사는 각 구역별로(동네별로) 담당하는 DHCP 서버를 두어 IP덩어리를 조금씩 DHCP 서버에게

 

나누어주어 "니 구역에서는 니가 알아서 할당해 줘" 이렇게 구역별로 따로 서버를 두게 됩니다.

 

그렇기때문에 물리적으로 특정 구역(동네)안에 있다면 같은 IP덩어리에서 나눠준 IP를 받게됩니다.

 

예를들면 통신사에서 서울 종로구에서는 100.100.100.1~255까지 IP덩어리를 DHCP서버에게 주고

 

서울 강남구는 100.100.101.1~255까지 IP덩어리를 해당 구의 DHCP서버에서 주면

 

DHCP서버는 자신의 동네에서 IP를 요청하는 사용자에게 자기가 가지고있는 IP덩어리에서 하나씩 나눠

 

주게 됩니다.

 

자, 눈치 채셨나요? 예 그렇습니다. 이렇게되면 제 3자가 보더라도 100.100.101.50 이라는 IP를 가진

 

사용자를 보게된다면 "어? 저건 강남구에서 쓰는 IP덩어리인데?" 라고정도는 추측이 가능하게 됩니다.

 

이런 방식으로 대략적인(구/군/시 단위정도) 까지의 IP추적은 쉽게 가능하게 되는겁니다.

 

물론 이 정보에 대해서 정확하다고 장담할수는 없으나 일반적으로는 거의 정확합니다.

 

이 정보는 한국인터넷진흥원(KISA)에서도 whois 라는 시스템으로 제공하고 있습니다.

 

이런 공개 데이터베이스를 통해 우리도 상대방 IP를 가지고 대략적인 위치까지는 추적이 가능합니다.

 

여기서 추가적으로 알려드리자면 IP를가지고 어떤나라 IP이다! 라는 정보역시 같은 원리로

 

알아낼 수 있습니다. 물론 여기서는 통신사의 역할을 해주는 좀더 상위 기관이 있습니다.