인터넷 추적

퍼블리 작성일 18.08.07 09:39:45
댓글 16조회 8,524추천 4

153359548723177.jpg
그냥 심심풀이로 적어 봅니다.

 

인터넷 사용시 추적관련해서 제 나름 경험대로 써볼까 합니다.

흔히 인터넷 사용하면 개인 컴퓨터에 저장되는 로그 기록을 삭제 한다거나

아님 VPN으로 우회접속하면 문제 없다고 생각하실지도 모릅니다.

하지만 국내 통신사를 이용하고 사용하면 무엇을 하던 통신사에서 로그가 쌓입니다.

그리고 사용자는 통신사로 부터 암호화된 데이터를 보내는게 아니다 보니 정상적인 기록이 쌓입니다.

 

하나 예를 들어 보겠습니다.

153359583883385.jpg
피시방 가보시면 관리자 컴퓨터에 계산 및 사용자가 무엇을 하는지 간략하게 나옵니다.

쉽게 생각하면 부모1은 네트워크를 열어서 자식들(30~50) 한데 인터넷을 열어주기 때문에

자식들이 무엇을 하는지 확인 할 수 있는겁니다. 이건 다들 어느정도 아실거라고 봅니다.

마찬가지 통신사가 통해 네트워크(IP)을 주기 때문에 통신사는 사용자가 어디서 무엇을 했는지 기록이 쌓입니다.

물론 피시방처럼 해당 컴퓨터가 어떤 프로그램을 사용하는지 기록은 통신사에는 안 쌓이지만 인터넷에서 사용한 통신기록은 남게 됩니다. 좀 더 쉽게 본다면 해당페이지에 넘기거나 무언가를 적어서 submit을 하면 통신사를 통해 해당 사이트에 등록됨으로 통신사에서 기록이 남게 되는 겁니다.

 

또다른 예를 들어 보겠습니다.

153359635894945.gif

위 프로그램은 제가 본거랑은 다른거지만 공공기관에서 사용하는거랑 비슷해 보여 가져왔습니다.

공공기관 같은곳은 보안이 문제 때문에 외부침입 및 특정사이트 접속을 차단을 위해 내부 전산실에서 모니터용으로 쓰입니다.

어떤식으로 저장되냐며 해당 사용자ID와 해당 위치(마케팅 305호실) 사용한 인터넷 페이지/접속시간/종료시간 등등

날짜 및 시간별로 쌓이게 됩니다. 그럼 이 기록들을 특정 사용자만 검색하면 지금까지 무엇을 했는지 쉽게 볼 수 있습니다.

 

자 그럼 왜 내 개인 컴퓨터 기록과 VPN은 왜 안전하지 않느냐?

그건 아니고 용도가 다르기 때문 입니다. 개인 기록은 내부 컴퓨터에 저장되는거로 해킹을 통해 내부 컴퓨터로 침입하여

이 사용자가 뭘 했는지 볼 수 있기 때문에 보안상 개인적으로 삭제 하기도 합니다.

VPN은 우회접속 프로그램으로 쉽게 생각하지만 보통은 해외 사용시 해당 해외 지역 빠른 인터넷을 사용하기 위해 쓰기도 하고

아님 사설망(인트라넷)에 접속하기 위해 쓰이기도 합니다. 

예로 설명하자면 집에서 회사 보안망을 권한을 따서 회사 개인컴퓨터에 접속하여 사용 한다 생각하면 됩니다.

[개인컴퓨터]->[통신사]->[VPN 사설망 접속확인]->[사설 내부 개인 컴퓨터에 접속]->[작업]

물론 인터넷만 쓰이기도 하지만 IP를 통해 가상원격도 가능하기도 합니다.

 

여기서 내용을 정리하자면 통신사에서 기록도 쌓이며 VPN도 사설망이기 때문에 기록이 쌓입니다.

재밌는건 현재 VPN으로 서비스 되는곳은 사용자 보호를 위해 프로토콜 암호화을 하여 사용하기 때문에

아 내가 VPN안에서 사용하면 내가 뭘하던지 안전하겠구나 생각이 드실 겁니다. 반은 맞고 반은 틀리다고 말씀드리겠습니다.

[개인컴퓨터]->[통신사]->[VPN]->[VPN 암호화를 통해 인터넷 사용]->[특정사이트]

여기서 특정사이트는 해당 사용자를 추적하기 위해 찾아 볼려고 하지만 VPN통하였기 때문에 

사용자 기록을 알아보려고 해도 암호화로 되어있어서 추적을 실패하게 됩니다.

[추적]->[VPN로 인한 암호화 기록]->[통신사]->[사용자 컴퓨터]

즉 추적자는 VPN로 인해 암호화가 되어 있어서 해킹이 불가능 합니다.

그럼 엄청 좋고 안전하게 맞는거 아니냐.. 네 맞습니다. 해킹으로 인한 추적은 안전합니다. 

 

단 사용자가 불법을 저지를 경우 이야기가 다릅니다.

여기서 사이버수사대와 통신사 수사협조가 필요 합니다.

즉 사설통신망을 통해 등록된 IP(VPN)와 등록된 내용과 날짜 및 시간을 통신사에 전달 합니다.

그러고 VPN에서 접속한 IP를 특정된 사이트에 사용한 기록과 시간별로 조회 합니다.

그리하면 VPN안에 암호화 된 통신 내역 없이 통신사를 통해 비교 조회 해서 특정 사용자를 구별해 낼 수 있습니다.

마지막으로 그 사용자 아이피를 추적하여 어디서 접속해는지 그 지역과 주소를 알아 내어 경찰 협조를 통해 연락이 가능해 집니다.

[0.0.0.1 아이피로 접속한 사용자]->[통신사에서 0.0.0.1 사용한 사용자 조회]->[0.0.0.1로 접속한 사용자 아이피들 경찰에 전달]->[0.0.0.1로 접속한 사용자 시간 및 데이터 내용 분석]->[검거☆]

 

즉.. 해킹이 아닌 통신사가 사용자 조회를 통해 비교 분석하여 알아 낼 수 있다는 겁니다.

이야기가 길어 졌지만.. 어째든 나쁜짓 안하고 착하게 인터넷 문화를 즐기셨으면 하는 바램으로 써봤습니다.

원래는 전문적으로 써야 하지만 지식은 부족이다보니 대략 알고만 있는 내용만 써서 정리 해봤습니다.

 

간략 요약

사용자가 해킹 추적 우려로 VPN으로 통해 사용하면 문제가 없지만 통신사에서 협조 요청 된다면 비교 조회해서 찾아 낼 수 있다.

 

 

 

퍼블리의 최근 게시물

자유·수다 인기 게시글