같은 ip로 어디 사이트접속했는지 확인하는법 - gat-eun iplo eodi saiteujeobsoghaessneunji hwag-inhaneunbeob

안녕하세요 보안쟁이 PR입니다.

이전 IP를 알아내서 추적해 보기 영상을 통해 IP 추적에 대한 질문을 정말 많이 받았습니다.

조현우님, 김도현님, ANON님, MS님, 김수님 등 많은 보안둥이님들 질문 감사합니다.

그래서 오늘은 IP추적 2탄을 준비했습니다.

1편이 개인이 상대방 IP 알아내서 알아낸 IP를 검색하는 방법을 다루었다면 2편은 사이버수사관과, 통신사 IP 관리자를 통해 공식적인 수사를 한다면 IP를 어디까지 추적하고 알아낼 수 있는지를 다루어 보도록 하겠습니다.

요즘 ‘n 번방’ 사건으로 텔레그램 가입자를 찾아내 처벌을 해야 한다는 뉴스를 어렵지 않게 접하게 되고 있는데요

익명성 뒤에 숨어서 악행을 저지르는 몰상식한 사람들을 어떻게 찾아낼까요?

익명 SNS 서비스 Ask도 마찬가지입니다.

익명성 뒤에서 아무렇지 않게 남에게 상처를 주는 댓글, 비하, 불법적인 영상 공유 등... 사이버 폭력도 엄연한 폭력입니다.

잘못을 저질렀다면 당연히 처벌을 받아야겠죠

시작하기 전에 이번 포스팅에 도움을 주신 공수사관님과 K통신사 고차장님 감사합니다.

결론부터 이야기하면 익명 서비스도 정식 수사를 통해서 가해자를 잡으려고 한다면 얼마든지 잡을 수 있습니다.

당신이 전문적인 해커가 아니라면 익명 서비스나 VPN을 통해 IP를 숨겨도 얼마든지 찾을 수 있는거죠

이유는 지금부터 수사 방법을 모두 알려 드릴게요~

사이버 수사대에 피해자가 악성 댓글 신고를 접수했다고 가정을 하고 이야기를 진행하겠습니다.

​

1. 사건 접수(사이버 수사대 182)

사건이 접수되고 담당 수사관이 배정이 되면 피해자에게 연락을 합니다.

피해 상황이 어떤지? 어떤 피해를 받았는지?

언제, 몇시에, 누구에게, 어떤 처벌을 원하는지 등 잘 아시는 6하 원칙이죠?

여기서 중요 피해의 내용을 명확하고 정확하게 수사관에게 전달해야 합니다.

사이버 명예훼손 성립 조건은 우선 내용의 진실과 관계없이 구체적인 사실을 작성하거나 말함으로써 그 대상의 평판이나 공동체적인 가치, 인격 등에 악영향을 미칠 때입니다.

또는 남을 비하하는 문장을 작성하거나 말했을 경우 그 내용을 많은 사람들이 보고 듣는 경우여야 성립이 됩니다.

다른 사람이 들을 수 없는 장소에서 둘만 문자를 주고받는 것은 본죄가 성립되지 않는 거죠

컴퓨터 통신망상에서 명예훼손이 일어난다면 내용이 사실일 경우 3,000만원 이하의 벌금 또는 3년 이하의 복역에 처하게 됩니다.

법적인 내용은 오늘의 주제하고 조금 다르니 다음에 기회가 된다면 더 다루어 보겠습니다.

접수 과정에서 피해자가 피해를 입증할 만한 명확한 정보를 제공해야 수사가 진행됩니다.

보통의 익명성과 피해 사실을 입증할 정보가 부족하여 수사가 진행되지 못하고 억울한 피해자가 생기는 경우가 대다수죠

수사관이 처벌이 가능하다고 판단하여 수사가 진행된다면 다음 진행 순서를 이야기하겠습니다.

​

2. 공조 요청(자료 수집 단계)

1) 해당 서비스를 관리하는 회사에 정보 공개를 요청하게 됩니다.

국내/국외 기업도 마찬가지입니다.

네이버 뉴스에 악성 댓글을 달았다면 수사관은 네이버에 n번방 같은 경우는 텔레그램에 카톡 대화 내용이라면 카카오에 어떤 정보를 요청하느냐?

피해자가 접수한 내역을 증명하는 자료를 요청하게 됩니다.

누가, 언제, 어디서, 무엇을, 어떻게, 왜 예를 들어 피해자가 ID로 계시된 글에 가해자로 의심되는 ID에 사용자가 언제 접속하여 어떤 댓글을 남기고 서버에 남아있는 IP는 어떻게 되는지? 공문을 보내게 되는 거죠

그러면 서비스 제공 사업자는 수사기관에서 요청한 정보를 수사관에게 제공하게 되는 거죠

여기에는 사용자의 접속 시간, ID 정보, IP, 사용이력(어떤 페이지를 들어갔는지), 무엇을 했는지, 어떤 글을 작성했다면 작성한 글도 모두 알 수 있습니다.

여기서 질문이 있을 수 있어요

그럼 텔레그램처럼 외국에 서버를 두고 익명성을 목적으로 정보를 제공하지 않는 경우는요?? VPN을 경유한 경우는요??

해외에 서버를 두고 있는 ‘에스크’나 '텔레그램' 등 수사관도 모든 사건에 대해 해외 경찰에게 공조수사를 요청하기는 어려운 것이 사실입니다.

하지만 범죄 혐의가 의심되고 아동 음란물과 같은 죄질이 나쁜 사건은 수사가 100% 불가능한 것은 아닙니다.

이유는 수사는 서비스 제공자가 주는 데이터에 의존하지 않기 때문인데요

2) 통신사 정보 제공 요청

의심되는 IP를 찾았다면 통신사에 해당 IP에 대한 접속 이력을 시간별로 요청을 합니다.

범죄 영화나 드라마에서 보면 통신사에 휴대전화 통화 내역을 뽑아서 몇시 몇분에 누구와 얼마나 통화를 했네?를 아는 것처럼 해당 IP의 접속 이력을 모두 뽑아 봅니다.

가해자 IP, 접속 서버 IP, 사용 Port 접속해서 어떤 일을 했는지? 네트워크 상에 Network Flow 정보를 수집을 하는 거죠

Network Flow 란?

누가 언제 어디서 무엇을 어떻게 네트워크를 사용하는지에 관한 정보를 수집하는 건데요

원래 목적은 이와 같은 정보를 분석하여 장애를 유발할 수 있는 네트워크 취약점을 파악하여 장애를 예방할 수 있으며 효율적으로 네트워크를 운영할 목적이었습니다.

사용자를 찾는데 아주 효과적인 거죠

여기서 두 번째 질문 유동 IP는 못 찾지 않나요? IP 바뀌면 끝인데...

맞습니다.

우리가 집에서 사용하는 IP나 휴대폰은 고정 IP를 사용하지 않습니다.

90% 이상은 유동 IP를 사용하여 IP가 바뀌게 되는 거죠

하지만 해당 시간대에 사용한 IP 정보를 받으면 MAC 주소도 가지고 있습니다.

또한 유동 IP도 대역으로 일정한 지역에 배정이 되는데요

인근 지역(동네)까지 범위를 좁힐 수 있는 거죠

유동 IP도 지역 거점 라우터와 모뎀에서 사용자에게 배정한 IP 정보를 보통 3개월에서 6개월을 보관하고 있습니다.

3) 영끌

통신사 서버 이력뿐만 아니라, 비트코인 거래소의 거래내역, OFF 라인에서 증거들 될만한 모든 이력을 수집합니다.

이렇게 수집한 정보를 모아 모아 수사관은 법정에서 증거로 사용될 수 있게 보고서 작업을 하게 되는 거죠

그리고 결정타를 날리게 됩니다.

​

3. 압수 수색

뉴스를 보시면 경찰이나 검찰이 사건 현장을 급습하여 PC를 압수수색하는 장면을 보셨을 겁니다.

결정적인 증거를 잡기 위해 PC를 통으로 뜯어와 포렌식을 하게 되는 거죠

그동안 모아 모아 영끌한 증거를 바탕으로 킬링 포인트 결정적인 정보는 PC의 하드디스크를 분석하여 기존의 데이터와 맞추는 작업을 하게 되는 겁니다.

접속 로그, 인터넷 쿠키 정보, 로그인 계정, IP 정보 등등 PC 뜯으면 그동안의 모든 악행을 확인하는 과정을 거처 증거자료로 빼박이 되는 거죠

​

오늘의 결론입니다

혹시나 익명 뒤에 숨어서 나는 VPN을 쓰니까... 해외에 서버가 있으니까... 절대 못 찾을 거야

하시는 분들이 이영상을 보신다면 안심하지 마세요

인터넷에 연결되어 있는 당신의 모든 순간순간이 흔적을 남기고 있습니다.

사이버 폭력도 똑같은 폭력입니다.

그러지 마세요

사이버 폭력의 심각성은 더욱 처벌을 강화하고 있죠

인력의 문제이지 더 이상 기술의 문제로 찾아내지 못하는 범죄는 없습니다.

오늘은 여기까지입니다.

궁금하신 것은 네이버카페 보안쟁이로 언제든지 질문 주세요

​

문의나 의견은 네이버 보안쟁이 카페에 남겨주세요