IP추적 그건 불가능하다

사람들이 잘못 알고 있는 상식 중 하나가 IP추적을 해서 사용자를 바로 알아낼 수 있는 방법이 있다고 생각하는 것이다. 하지만 결론적으로 그것은 잘 모르는 사람들이 만들어낸 허상이다. 물론 영화같은 미디어에서 그렇게 표현된 것이 사람들 인식에 많은 영향을 미친 것도 사실이지만 말이다. 왜 그런지 하나하나 알아보도록 하자.

일단 IP가 무엇인지에 대한 이해가 필요하다.

IP는 인터넷에 접속할 수 있는 고유 주소다. 그렇기에 다른 사람과 나의 IP가 같을 수 없다. 하지만 이 것은 공인 IP에 관한 설명이고 사설 IP는 또 다르다. 사설 IP는 공인 IP의 갯수가 모자라는 것에서 기인한 것으로 공인 IP 하나를 가지고 여러 사설 IP를 생성하여 같은 공인 IP 하나를 쓰도록 만든 것이다. 따라서 각 가정에는 하나의 IP 주소가 할당 되지만 컴퓨터, 스마트폰, 셋탑박스 등 여러 인터넷을 필요로 하는 기기들이 동시에 인터넷에 접속할 수 있게 된다. 사설 IP들의 주소는 대체적으로 192,168.X.X 의 숫자로 되어 있다.

그렇기에 각 기기에서 IP를 검색하면 IP주소가 192.168.X.X 로 표기될 것이다. 하지만 인터넷에 들어가는데 필요한 나의 공인 IP는 기기에서 볼수 없다. 실제 인터넷 상에 들어와서 내가 접속한 IP가 무엇인지 확인해야 알수 있는 것이다.

나의 공인 IP 주소를 알려면 네이버나 다음에 'IP주소 확인'이라고 검색하면 바로 알수 있다.

위 그림과 같이 말이다.

그런데 나의 IP뿐만 아니라 다른 웹사이트들의 주소도 알수 있다.

윈도우에서 '윈도우즈키+R'을 눌러서 나오는 창에 'cmd'를 입력하고, 여기에서 원하는 IP를 알기 원하는 주소와 함께 다음 명령어를 치면 된다.

nslookup www.naver.com

그럼 위 그림과 같이 네이버는 두 개의 IP가 있다는 것을 알수 있는 것이다.

자 여기까지는 IP가 무엇인지, 그리고 내 IP와 다른 웹사이트의 IP가 무엇인지를 알수 있는 방법을 설명했다. 그런데 여러분들이 알고 싶은 IP는 나의 IP나 웹사이트의 IP가 아닌 특정 사용자의 IP를 알고 싶은 것일테고 그 것을 추적해보고 싶은 것일 것이다.

아쉽게도 다른 사용자의 IP는 알 수 없다. 다만 해당 웹사이트에서는 알수 있는데 해당 사이트에서 사용자의 IP를 제공하지 않는다면 개인으로서는 알수 없는 것이다. 

그런데 로그인 없이 글을 쓸수 있는 사이트에서 제공하는 정보로 글을 쓴 사람의 IP를 운좋게 알았다고 치자. 그렇다면 그 것으로 무엇을 할수 있을까? 할 수 있는 것은 아무것도 없다.

위에서 설명한 대로 공인 IP는 숫자가 부족하다고 했다. 그래서 IPv6를 준비중이나 아직까지는 4자리 숫자인 IPv4 를 쓰고 있다. 현재는 그렇게 IP의 숫자가 부족한 탓에 IP는 사용자가 접속을 끊어버리면 수시로 IP주소를 ISP(인터넷서비스제공자)에 반납한다. 그리고 나서 새로 접속하는 사람에게 그 주소가 할당되는 것이다. 

따라서 그 사람의 주소를 우연치않게 얻었다고 한들, 짧게는 몇 분이나 길게는 며칠 정도만 그 사람에게 그 IP가 유효하다. 바로 PC를 꺼버리면 다른 사람이 바로 그 IP를 사용하게될 수도 있는 것이다. 

정말 드문 경우겠지만 해당 사용자가 해당 IP를 그대로 유지했다고 치자. 

그렇다면 아래 사이트에서 해당 IP의 정보를 확인할 수 있다.

https://xn--c79as89aj0e29b77z.xn--3e0b707e/kor/main.jsp

IP검색을 하면 위 그림과 같은 정보를 얻을 수 있다.

우리는 여기에서 무엇을 얻을 수 있을까? 다른 사이트에서는 지도를 제공해 주는 경우까지 있긴 하지만 결국 무의미하다.

이 사이트에서 보여주는 것은 해당 IP를 어떤 ISP(인터넷서비스제공자)가 가지고 있다가 사용자에게 제공해주는지 보여주는 것이다. 예를 들면 내 친구의 이름을 검색하면 그 친구가 사는 곳을 보여주는게 아니라 그가 사는 곳의 동사무소나 구청의 주소를 보여주는 격이다.

한국 진흥원에서는 다음과 같은 문구를 사용자에게 보여주고 있다.

"IP주소는 할당 체계에 따라 한국인터넷진흥원이 ISP(인터넷서비스제공자)에게 할당하며 ISP는 초고속인터넷 가입자 등 고객에게 다시 할당합니다."

말 그대로 정말 해당 사용자를 정확히 알고 싶다면, ISP업체를 통해야 한다. 특정 시간이 특정 행동을 한 사용자의 IP가 무엇인지는 해당 사이트에서 알아야 하며 그 사이트를 통해서 알아낸 IP는 IPS업체를 통해 그 시간에 그 IP를 사용한 가입자를 찾아야 한다. 하지만 그 것은 수사기관을 통해야만 알수 있다.

나는 인터넷 보안업체에서 일할 때 국내 굴지의 인터넷 제공회사들에 상주 또는 외근을 나간 적이 많다. 했던 일이 보안관련 일이었던 탓에 이것저것 확인하다 보면 경찰에서 IP 요청을 하는 것을 무수히 본다. 바로 이렇게 수사기관을 통해 요청을 해야만 알수 있는 것이다.

아래는 한국인터넷진흥원 홈페이지에 있는 공지다.

한국인터넷진흥원은 IP주소를 할당하고 관리하는 인터넷주소자원관리기관으로 IP주소를 추적할 수 있는 정보를 가지고 있지 않습니다. IP주소는 할당 체계에 따라 한국인터넷진흥원이 ISP(인터넷서비스제공자)에게 할당하며 ISP는 초고속인터넷 가입자 등 고객에게 다시 할당합니다. Whois 서비스는 ISP가 고객에게 할당한 IP주소 사용정보를 한국인터넷진흥원에 등록한 경우 서비스를 제공하는 것입니다. 고정 IP주소인 경우 추적하고자 하는 IP주소가 어느 회사나 기관에서 사용하고 있는지 whois를 통해 확인할 수 있으나, 실제 IP주소 사용자를 파악하기 위하여 그 회사나 기관에 연락하여도 대부분 일반인에게 알려주지 않습니다. 유동 IP주소인 경우 추적하고자 하는 IP주소뿐만 아니라 접속 일시, 웹페이지 주소 등 추가정보가 필요합니다. 이런 정보들은 해당 ISP나 포털 등을 통해야 파악 가능하나 고정 IP주소와 마찬가지로 일반인에게는 상기 정보를 제공하지 않습니다. 결론적으로 수사기관 등을 통하지 않고 개인이 IP주소 사용자를 추적하는 것은 사실상 불가능합니다.

위 글을 읽어보면 이해가 조금 더 빠를지 모르겠다.

결론

1. IP는 수시로 바뀐다. 찾은 IP는 사용자가 잠깐 썼던 IP일 뿐. 수시로 다른 사람에게 재할당된다.

2. IP를 찾아도 그 IP를 썼던 사용자를 찾는 것은 수사기관의 협조가 있어야만 가능하다. 인터넷을 통해 얻는 IP정보는 인터넷 회선 사업자의 정보만 알려줄 뿐이다.