누군가 내 IP 주소를 악용한다면?
IP 주소는 온라인에서 정보를 주고받는 데 필수적인 요소입니다. 하지만 해커가 사용자의 IP 주소를 알고 있다면 이를 이용해 사용자에 대한 중요한 정보를 탈취할 수 있습니다. 더 나아가 해커는 이를 광범위한 공격의 출발점으로 삼아 사용자의 디바이스를 해킹하거나 온라인 트래픽을 가로챌 수 있습니다.
목차
목차
IP 주소가 어떻게 악용될 수 있는지 살펴보기 전에 먼저 개인 IP 주소가 무엇인지 알아보는 것부터 시작하겠습니다. “내 IP는 무엇인가요” 페이지를 방문하면 자신의 IP 주소를 확인할 수 있습니다.
이 포스팅을 끝까지 읽어보세요. 자신을 보호하고 IP 주소를 숨길 수 있는 방법을 알게 될 것입니다.
다른 사람이 내 IP 주소를 어떻게 찾을 수 있나요?
IP 주소는 온라인 트래픽의 배달 주소처럼 ISP가 사용자에게 할당하는 고유한 숫자 문자열입니다. 다른 Wi-Fi에 연결하거나 집을 옮기면 위치와 IP 주소 변경도 함께 진행됩니다.
대부분의 ISP는 기기에 고정되지 않은 동적 IP 주소를 사용하지만, 원하는 경우 고정 IP를 사용할 수 있습니다(다양한 유형의 IP 주소에 대해 자세히 알아보세요). 예를 들어, 컴퓨터 IP 주소를 항상 동일하게 유지하려면 디바이스 설정을 통해 지정할 수 있습니다. 이는 특정 데이터를 라우터에서 컴퓨터 IP 주소로 직접 전송하려는 경우 포트 포워딩을 사용할 때 유용할 수 있습니다.
IP 주소는 사용자에 대한 특정 정보를 담고 있어 누군가 악의적인 목적으로 사용할 수 있습니다. 사람들은 다양한 방법으로 내 IP 주소를 알아낼 수 있습니다. 다음은 몇 가지 예시입니다:
- 링크 클릭 – 클릭하는 모든 링크는 링크에서 제공하는 콘텐츠를 전달하기 위해 상대방 서버의 IP 주소를 제공해야 합니다. 해당 서버를 소유한 사람은 누구나 내 IP 주소를 볼 수 있습니다.
- 광고 클릭 – 광고를 클릭하면 서비스 제공업체에 내 IP를 제공하게 됩니다. 일부 온라인 광고는 사이버 범죄자가 만들어 사용자의 보안을 위험에 빠뜨릴 수 있습니다.
- 웹 서버 – 웹사이트를 방문할 때마다 사용자의 IP 주소가 수집되어 해당 웹 서버에 저장됩니다. 해당 서버를 소유한 사람은 누구나 이 서버를 조회할 수 있습니다.
- 온라인 양식 작성 – 온라인 양식을 작성하는 웹사이트는 보안 및 스팸 방지 목적으로 IP 주소를 수집할 수 있습니다.
- 온라인 포럼 참여 – 집에서 인터넷에 연결되어 있을 때 다양한 토론에 참여하면 포럼 관리자가 사용자의 공인 IP 주소를 보고 대략적인 위치를 알아낼 수 있습니다.
- 가짜 Wi-Fi 핫스팟에 연결 – 해커는 가짜 핫스팟을 설정하여 사용자의 IP 주소와 개인 정보를 보거나 디바이스를 멀웨어에 감염시킬 수도 있습니다. 공용 Wi-Fi를 사용할 때는 특히 주의하세요.
- 소셜 네트워크 – 소셜 미디어를 사용하는 것은 재미있지만, 이러한 플랫폼은 IP를 포함하여 사용자에 대한 많은 민감한 정보를 수집합니다. 나의 디지털 발자국을 신경 써 일상의 온라인 활동을 관리해야 합니다.
- P2P 파일 공유를 통해 – P2P 파일 공유 네트워크에서 파일을 공유하는 사용자는 사용자의 IP 주소를 볼 수 있습니다. 대부분의 P2P 연결 또는 직접 통신 채널에서 IP 공개는 당연한 일입니다.
- 소셜 엔지니어링 공격 – 악의적인 공격자는 다른 사람을 사칭하거나 기만적인 수법을 사용하여 사용자를 속여 IP 주소를 공개하도록 유도할 수 있습니다.
IP 주소 추적은 합법인가요?
예. 범죄 활동에 사용되지 않는 한 IP 주소 추적은 합법적입니다. 사용자가 방문하는 웹사이트, 사용하는 앱, 심지어 인터넷 서비스 제공업체(ISP)도 다른 개인정보와 함께 사용자의 IP 주소를 수집합니다.
하지만 개인 사용자도 쉽게 내 IP 주소를 추적할 수 있습니다. 사용자를 해칠 의도가 없는 단순 호기심에 불과하거나, 해킹이나 소셜 엔지니어링 같은 특정 기술을 이용하지 않는다면 사용자를 스누핑하고 추적하는 것을 금지하는 법은 없습니다.
타인이 내 IP로 무엇을 할 수 있나요?
IP 주소가 전화번호나 정확한 위치와 같은 민감한 정보를 제공하지는 않지만, 해커는 여전히 내 IP를 악의적으로 사용할 수 있습니다. 사이버 범죄자가 내 IP 주소를 알고 있다면 다음과 같은 목적으로 사용할 수 있습니다:
- 사이버 범죄자는 사용자의 IP 주소를 지리적 위치를 알아내기 위한 디딤돌로 사용할 수 있습니다. IP 주소는 주소나 집 주소와 같은 정확한 위치를 알려주지는 않지만, 현재 거주하는 주, 도시 또는 우편번호와 같은 대략적인 위치를 파악할 수 있습니다. 해커가 소셜 네트워크에서 사용자의 이름이나 사용자 아이디를 알고 있다면 소셜 미디어에서 사용자의 활동을 팔로우하고 댓글과 사진에서 정보를 수집할 수 있습니다. 이를 통해 집이나 직장의 정확한 위치를 파악하여 강도나 스토킹과 같은 범죄를 저지를 수 있습니다.
- 해커는 이를 이용해 내 개인정보를 탈취할 수 있습니다. IP 주소가 개인 정보를 유출하지는 않지만, 도난당하면 범죄자가 개인 식별 정보(PII)를 확보하는 데 도움이 될 수 있습니다. 사이버 범죄자는 피싱 기술을 사용하여 서비스 제공업체를 속여 사용자의 IP 주소를 인증 수단으로 사용하여 사용자의 민감한 정보를 공개하도록 유도함으로써 합법적인 시도로 위장할 수 있습니다.
- 범죄자들은 다크 웹에서 사용자의 IP 주소와 기타 민감한 데이터를 판매할 수 있습니다. IP 주소는 그 자체로는 큰 가치가 없지만, 사용자 이름이나 로그인 정보와 함께 개인 정보 패키지에 추가될 수 있습니다. NordVPN과 같은 일부 VPN 서비스 제공 업체는 제품 패키지의 일부로 다크 웹 모니터링 기능을 제공합니다. 이 기능은 사용자가 온라인 데이터를 보호하기 위한 조치를 취할 수 있도록 위험에 처한 계정을 알려줍니다.
- 사이버 범죄자는 사용자의 IP를 사용하여 장치를 해킹할 수 있습니다. 인터넷은 포트와 IP 주소를 사용하여 연결합니다. 모든 IP 주소에는 수천 개의 포트가 있으며, 적절한 보안 조치를 취하지 않으면 내 IP를 가진 해커가 다양한 기술을 사용하여 네트워크를 손상시키고 무단으로 액세스할 수 있습니다. 해커가 내 디바이스에 연결하는 데 성공하면 디바이스를 장악하여 디바이스에 저장된 데이터를 훔칠 수 있습니다. 또는 디바이스를 멀웨어에 감염시켜 몰래 해킹 활동을 계속할 수도 있습니다.
- 고용주와 스누퍼가 사용자의 활동을 추적할 수 있습니다. 인터넷 제공업체(ISP)가 제공하는 각 IP는 사용자에게 할당됩니다. 업무용 네트워크에 연결되어 있으면 고용주가 사용자의 온라인 활동을 모두 보고 추적할 수 있습니다. 홈 네트워크도 마찬가지입니다. 누군가 홈 네트워크에 액세스하면 사용자의 온라인 활동을 추적할 수 있습니다.
- 서비스 제공업체는 맞춤형 광고와 스팸을 보낼 수 있습니다. 온라인 광고주는 온라인 기사와 광고에 쿠키, 추적 URL, 추적 픽셀과 같은 추적 프로그램을 삽입하여 사람들이 광고 캠페인과 상호 작용하는 방식에 대한 데이터를 수집합니다. 이러한 추적 프로그램은 사용자의 IP 주소를 기록하여 사용자의 검색 기록과 대략적인 위치를 기반으로 타겟팅된 스팸 및 광고를 전송하는 데 사용할 수 있습니다. 어느 날, 사용자가 해당 서비스에 관심이 있든 없든 간에 현지에서 제공되는 서비스에 대한 광고를 받기 시작하는 것이지요. NordVPN의 바이러스 및 위협 방지Pro 기능은 트래커와 성가신 광고로부터 사용자를 보호합니다. 따라서 원하는 모든 것을 검색해도 향후 3개월 동안 동일한 광고가 표시되는 불상사를 피할 수 있으니 안심하세요.
- 서비스 제공업체는 특정 사용자의 IP를 금지하거나 차단 목록에 올릴 수 있습니다. 소셜 네트워크, 엔터테인먼트 및 게임 사이트를 포함한 일부 온라인 서비스 제공업체는 특정 지역의 사용자가 액세스하지 못하도록 IP 주소를 차단합니다. 또한 사용자의 행동이 마음에 들지 않거나 규칙을 위반한 것으로 의심되는 경우 개별 IP 주소를 차단 목록에 올릴 수도 있습니다.
- 해커가 디도스 공격을 가할 수 있습니다. 해커가 내 IP 주소를 알고 있는 경우, 해커는 DDoS(분산 서비스 거부) 공격으로 나를 해칠 수 있습니다. 디도스 공격은 해커가 제어하는 여러 대의 컴퓨터를 사용하여 사용자의 디바이스에 트래픽을 폭증시켜 인터넷 연결을 끊고 완전히 종료시킵니다.
- 사이버 범죄자는 사용자에게 불법 활동 혐의를 씌울 수 있습니다. 해커는 추적당하지 않으려는 불법 활동에 해킹된 IP 주소를 사용하는 것으로 알려져 있습니다. 해커는 불법 약물이나 금지된 상품을 구매하고 이를 사용자에게 뒤집어씌울 수 있습니다. 따라서 가상 사설망으로 IP 주소를 보호하고 해커가 내 IP 주소를 손에 넣지 못하도록 하세요.
다른 사람이 내 IP 주소를 사용하지 못하게 하는 방법
자신에게 해당되지 않는 위험이라고 생각되더라도 항상 개인 식별 정보를 보호해야 합니다. 악의적인 공격자는 충분한 의지만 있다면 훔친 개인 데이터로 전체 신원을 연결할 수 있으며, 사용자의 IP 주소가 그 시작점이 될 수 있습니다.
- 개인정보 보호 설정을 변경하세요. 해커는 Skype와 같은 다양한 메시징 앱을 통해 내 IP 주소에 액세스하는 것으로도 알려져 있습니다. 모든 인스턴트 메시징과 기타 앱의 설정을 ‘비공개’로 변경하고 모르는 사람의 전화나 메시지를 받지 마세요. 이렇게 하면 기기를 멀웨어에 감염시킬 수 있는 의심스러운 메시지의 이미지나 링크를 실수로 클릭하는 것을 방지하는 데도 도움이 됩니다.
- 방화벽과 라우터(공유기)를 업데이트하세요. 범죄자가 라우터를 원격으로 해킹하여 웹 트래픽을 가로챌 수 있으며, 특히 기본 비밀번호를 여전히 사용하고 라우터가 오래된 경우 오래된 라우터는 네트워크를 보안 위험에 취약하게 만들기 때문에 더욱 그렇습니다. 라우터의 기본 비밀번호를 변경하고 대문자와 소문자, 숫자, 특수 문자를 조합한 긴 비밀번호를 사용하세요. 그리고 업데이트가 제공되는 즉시 설치하세요.
- VPN을 사용하세요. VPN은 웹에서 데이터가 전송되는 동안 사용자의 IP 주소와 개인 정보를 암호화하여 보호합니다. 또한 자체 IP 주소를 가진 VPN 서버를 통해 온라인 데이터를 라우팅하면 웹사이트가 사용자의 실제 IP 주소와 가상 위치를 알지 못하게 할 수 있습니다.
VPN이 내 IP 주소를 숨기나요?
네, VPN은 사용자의 IP 주소를 숨기고 인터넷 연결을 암호화합니다. 더 나아가, VPN은 인터넷 서비스 제공업체와 같은 제3자가 사용자의 데이터를 훔쳐보지 못하도록 막아줍니다. 불청객이 사용자의 온라인 활동을 추적할 수 없도록 강력한 보안 계층을 제공합니다.
NordVPN은 111개국에 6700대 이상의 서버를 보유하고 있어 최고의 속도를 제공합니다. 하나의 NordVPN 계정으로 스마트폰, 태블릿, 노트북 등 최대 6개의 서로 다른 장치를 보호할 수 있습니다. 또한 VPN 기능을 직접 지원하지 않는 보안 장치나 공유기에 NordVPN을 직접 설치할 수도 있습니다.
인터넷 트래픽을 라우팅하는 프록시 서버에 대해 들어보셨을 것입니다. 프록시 서버는 트래픽이 사용자의 IP 주소가 아닌 서버의 IP 주소를 통해 오는 것처럼 보이도록 합니다. 하지만 무료 프록시 서비스는 대부분 사용자의 데이터를 수집하고 판매하기 때문에 사용하기에 특히 위험합니다. 또한, 프록시는 인터넷 트래픽을 암호화하지 않지만 VPN은 암호화합니다.
아래에서 VPN의 다른 장점을 확인하세요.
VPN 사용의 다른 장점은 무엇인가요?
가상사설망(VPN) 사용자는 주로 IP 우회 기능에 관심이 있을 수 있지만, 가상사설망은 다양한 다른 기능도 제공합니다.
- 개인 정보 보호 – 우수한 VPN 서비스는 온라인 트래픽과 신원을 비공개로 유지하는 데 큰 도움이 됩니다. VPN을 사용하면 몇 초 만에 한 서버에서 다른 서버로 이동할 수 있으며, 이동 중에도 IP 주소를 변경하고 위치를 숨길 수 있습니다. 또한, NordVPN은 사용자의 브라우징 활동을 기록하지 않습니다. 인터넷 서비스 제공업체는 수천 명의 다른 사용자가 공유하는 NordVPN이 제공한 IP 주소만 볼 수 있으므로 온라인에 프라이버시가 강화됩니다.
- 전용 IP – NordVPN은 변경되지 않고 본인만 사용할 수 있는 전용 IP 주소를 할당하는 서비스를 제공합니다. 전용 IP는 기업 원격 액세스 시스템이나 개인 서버에 로그인할 때 유용하며, 인증된 IP로만 사용할 수 있습니다. 또한 온라인 서비스에 안전하게 액세스할 수 있도록 도와주며, 온라인에서 음란하거나 불법적인 활동을 하는 사용자와 공유 IP를 사용할 경우 발생할 수 있는 IP 차단 목록에 오르는 것을 방지해줍니다.
- 바이러스 및 위협 방지Pro – NordVPN의 바이러스 및 위협 방지Pro 시스템은 고위험 웹 사이트로부터 장치를 보호하고 다운로드 중에 감염된 파일에 대해 경고하여 멀웨어로부터 사용자를 보호합니다. 또한 트래커와 방해가 되는 광고를 차단하여 더 안전하고 원활한 브라우징을 즐길 수 있습니다.
- 킬 스위치 – 킬 스위치(Kill Switch)를 활성화하면 웹에서 예기치 않은 데이터 노출이나 유출을 방지할 수 있습니다. VPN 연결이 끊어지면 킬 스위치가 고객님의 기기에 대한 인터넷 액세스를 차단합니다.