[스압주의] 짱공유 접속의 저주

DalDo 작성일 18.07.05 16:08:32
댓글 12조회 1,320추천 6

하.. 올만에 맘 놓고 작업 좀 하고 있었는데.. 

 

짱공에 접속하는 순간 IP 제한에 걸렸읍니다.

 

이거 시작은 KT의 인터넷 종량제에서부터 시작된 것인데요, 

 

"여러 컴퓨터를 사용하는 사람은 돈을 더 내라" 라는 것입니다. 

 

일반적으로 우리 인터넷은 개념도가 대략 아래와 같습니다.

 

153077153648700.png
 

몇 개의 가구에서 나오는 회선들은 스위치에 물려 있고, 이 스위치들이 거대한 스위치 (라우터)에 물려 있습니다.

 

이 라우터는 통신사에서 제공하는 백본 네트워크에 물려 있는 구조지요. 

 

물론, 실제로는 더 복잡합니다만, 전 이론만 아는 사람이니까 ^_^

 

우리가 말하는 방화벽은 보통 개인 PC 단말에 설치하는 파이어월을 의미하지요. 

 

V3, 알약과 같은 프로그램들은 시스템을 감시하다가 이상이 발견되면 즉각 조치하는 프로그램입니다.

 

대략 기관이나 기업의 경우는 라우터와 백본 네트워크 사이에 아래와 같은 방화벽을 두지요.

 

153077187393679.png
 

대략 이런 구조입니다만, 이 방화벽이 하는 일은 패킷 필터링이 대부분이라고 보시면 됩니다.

 

통신은 패킷이란 놈으로 정보를 주거니 받거니 하는건데, 인터넷 상에는 위험한 패킷들이 떠돌고 있어요.

 

우리 개인이야 별 지장 없지만, IP가 노출된 기관이나 기업은 이런 위험한 패킷들을 걸러내야 하지요.

 

그 결과, 일부 통신 프로토콜은 필터링에서 일단 걸러진다고 보시면 됩니다.

(그래서 일부 1024 이후 포트를 사용하는 프로토콜은 필터링 정책에서 exception 시켜야하죠)

 

아, 이 말씀을 드리려던게 아니였는데 삼천포로 빠졌네요.

 

오늘 피시를 사용하다가 IP 제한 팝업창이 뜨더군요.

 

제가 인터넷 사용해봤자 짱공유나 좀 접속하고, 영화 조금 다운 받고 이외의 활동은 하지 않습니다만

 

제가 여러 회선을 사용한다고 팝업을 띄우고, 인터넷을 제한 걸어버리더군요.

 

유선 회선은 노트북 2대, PC 1대를 보유는 하고 있으나, 실제 사용은 3대를 동시에 사용하지도 않습니다.

 

그런데 제 회선을 제한을 걸어버린겁니다.

 

PC를 여러대 사용하는건 큰 문제가 안 돼요. 대신 그 머져.. 공유 프로그램, 프루나, 피디박스? 구루구루? 

(잠깐! 프..프..프루나..? 모르시는 형님들 안 계시져?)

 

그런 프로그램을 사용해서 업과 다운로드를 신나게 하는 사람들은 동일 IP 대역대에 있는 사람들에게 피해를 줍니다.

 

이런 사람들은 제한하는 것이 당연합죠.

 

좀 어굴어굴해서 전화를 합니다. 

 

AS 부서에 : "아니, 난 PC 3대를 사용하긴해도, 헤비 유저도 아니고 왜 나를 필터링 했나?"

ans) 피시에 맥 어드레스 (랜카드의 고유 식별 번호라 보시면 돼요. 패킷을 날릴 때 도장처럼 꽝 찍혀서 가는)가 여러대로 식별되어 그런 듯 싶어요. 공식적으로는 2대까지 가능합니다.

"아니 당신들이 준 공유기도 포트가 4포트 아닌가? 그럼 적어도 3대는 돼야 정상 아닌가?"

ans) 공식적으로는 2대까지만 가능하세요. 해제를 원하시면 XXXX-XXXX로 전화해 보세요.

"하.. 알겠습니다."

 

IP 담당부서 : "아니 내 회선이 왜 제한이 걸렸습니까?"

ans) 우리가 PC 브라우저를 통해 접속되는 정보로 PC의 수를 산정하는데, 거기서 걸렸다.

(아니 이게 말이야? 방구야? 브라우저 사용자 정보로 식별한다꼬?)

"아니, 이제까지 6년 가량 사용했는데 전혀 문제가 없었는데, 갑자기 왜 그러는겁니까?"

ans) 2년 전부터... 지금 해제는 해드렸습니다.

"아니, 그럼 이제 내 회선은 지금처럼 계속해서 필터링 될 것 같은데, 그럼 회선을 증설하라는 뜻인가?"

ans) 그리 하셔야죠.

 

예, 대략 여기서 생각해보니 2년 전부터 빅데이터 분석한다고 새로운 시스템을 도입한 것으로 추측됩니다.

인터넷을 사용하면 통신사에 로그가 남는데, 전국에 통신사 가입자들에 대한 정보를 모두 처리할 수 없기에 

보통은 방치합니다. 그런데 최근 빅데이터가 이슈가 되면서 통신사들도 이 기술로 분석을 하기 시작했는가봐요.

빅데이터 처리라는 것이 별건 아닙니다. 

 

3V (volume, velocity, variety) 데이터 (빅데이터) - 분산 처리 (HADOOP/SPARK) - 결과 산출

 

이걸 통해 통신사가 개인의 모든 통신 사용 로그 (접속정보, 사용량 등)를 분석해서 감시하고 있다는 의미가 됩니다.

분산 처리의 경우 고성능 컴퓨터 수십/수백대를 하나로 묶은 모양새를 생각하시면 됩니다.

 

그런데 문제점은 MAC address는 개인 식별 정보가 되기 때문에 분석에 사용하면 불법입니다.

그렇기에 브라우저 정보로 식별한다는 얘기인데, 제 생각으로는 브라우저에서 어떤 정보를 사용하는지는 

모르겠으나, 개인정보 취급상 문제가 있을 것으로 생각 됩니다.

개인의 트래픽이 과도하다면, 이걸 잡아내는건 당연한 얘기지만, 

얘가 어떤 PC를 몇 대나 사용하는지는 별로 중요하지 않아요.

몇 개의 기기를 사용하건 정보는 전부 하나의 공유기로 모이게되고, 하나의 회선을 타고 이동하기 때문입니다.

단 한 가지 문제점을 꼽자면, 작업장이 문제지요. 1회선으로 한 게임의 계정 수십개가 접속되니.. 

VOLUME은 크지 않아도 VELOCITY가 크기 때문에 부하가 크게 걸리지요.

(쉽게 설명하자면, 왔다갔다 하는 데이터 크기는 작지만, 실시간으로 정보가 왔다갔다 해야하는 횟수가 많음)

예를 들어, 현재 유명한 게임의 하루에 쌓이는 로그가 페타 바이트 (1페타 = 1024 테라) 단위라는 풍문이 있습니다.

 

여기까지 생각이 닿자 해지부서에 전화합니다. 

 

"난 PC를 유선으로 3대를 쓰지만, 간헐적으로 2대를 초과하는 것이지 항상 3대를 사용하는건 아니다. 그런데 내 회선을 이리 막아버리면 난 L2 스위치를 쓰거나 해지를 할 수 밖에 없다. L2 스위치를 사용하면 그쪽에서 못 잡을건데, 왜 이런짓을 하는가? 어짜피 해지는 안 할 거긴 하지만, 이 부분을 적절히 어필해 주셨으면 한다"라고 하고 종료 했습니다.

 

L2 스위치란 것은 OSI 7 layer에서 2번째 layer인 data link 계층의 스위치입니다. 

(쉽게 말해서 하드웨어 레벨에 가까운 공유기라고 보시면 됩니다. 이게 말이야? 방구야? 공유기면 공유기지..)

얘를 사용하면, 저쪽에서도 얘가 현재 몇 개의 PC를 사용하는지 식별하는게 어렵습니다.

153077371566095.png
 

각 가정에서 사용되는 인터넷의 구조는 대략 이렇습니다. 여기에 L2 스위치를 넣으면, 

 

153077384950603.png
 

이런 구조가 됩니다. 대충 그림이니 너그러히 용서를.. 이리하면 아마 해결 되겠지 싶은데요.

 

제 생각대로 될지는 해봐야 알겠습니다만, 작업하다말고 연구실에가서 무식한 24포트 스위치를 모셔오려 합니다.

 

사실 어제 오늘 윈도우 태블릿 2대를 포맷하고, 와이파이로 접속해서 세팅을 했습니다.

 

그리고 최근 PC는 거의 2대를 넘겨서 유선으로 접속한적이 없구요. 

 

저쪽에서 유선 연결된 피시를 잡은게 아니라 무선 연결된 태블릿의 브라우저 정보로 여러 대의 피시를 

 

사용하고 있다고 식별한 것으로 보입니다. 

 

윈탭1, 윈탭2, 노트북0 (윈, 1주일 간 2~3회 정도 접속한 기억이 있음), 노트북1 (윈, +VM LINUX), PC (윈, 거의 접속하지 않음)

 

이니까 대략 6대를 사용하고 있다고 식별한 것이 아닌가 생각 됩니다. 정책상 무선은 5대인가까지 접속이 가능하다고..

 

정리하자면 필터 설계한 방식 자체에 기술/방법적으로 문제가 있다고 보여져요.

 

요놈들이 문제의 원흉이 아닐까 하는기죠.

 

153077446912851.jpg
 

사실 개인정보 이슈가 상당히 큰데, 대기업이 간 큰 짓을 하고 있는 것이 아닌가 생각 됩니다.

 

최근 유럽에서는 개인을 식별할 수 있는 어떠한 정보도 활용해서는 안 된다는 법안이 마련 됐다고 하더군요.

 

지금과 같이 개인의 회선 사용 로그를 통신사가 마음대로 분석에 사용하는 것 자체가 문제라고 판단은 되나,

 

지금은 따라야겠죠.

 

긴 글 읽어주셔서 감사합니다. 화가난 달도벨의 헛소리 들어주셔서 다시 감사드립니다~♥

DalDo의 최근 게시물

자유·수다 인기 게시글