게임 플레이 중 빈번하게 이뤄지는 IP 협박 어디까지가 사실일까?

인사말 겸 시작 글

안녕하세요?
메일을 자주 확인 안하기 시작한지 적지 않은 시간이 지나고 있는 Kinesis 입니다.
물론 상담용 {삭제} 주소의 네이트 아이디도 잠깐들어가고 확인만하고 끄고 있습니다(...)
이 부분은 다소 양해해 주시고, 이번 02월 06일날 메일이 온것을 이제야 확인을 했습니다.
무려 새벽 타임에! 뭐 그건 그렇고 여러모로 생각한 결과 이 블로그는 이 스타일 그대로 운영하기로 했고,
메일 내용이 해킹에 과한것이고 하다보니 간단하게 설명할 수 있는게 뭐가 있을까 하다가
IP 협박에 대한 주제로 진행을 해볼까 합니다.

자 그럼 게임 플레이 중 빈번하게 이루어지는

IP 협박

에 대해서 어디까지가 진실이고 어디가지가 거짓인지 한번 알아보도록 합시다.


IP 협박의 한 사례

평소와 다름없이 게임을 플레이 하던 A군이 어떤 일에 휘말리게 되어 소소한 충돌이 일어나게 되었습니다. 소소하게 발생한 사건은 점차 커지더니 욕설과 비방이 난무하고 결국에는 IP 를 운운 하는 사태까지 일어났는데, 게임 플레이를 하던 A군의 화면에는 다음과 같거나 유사한 말등이 올라오기 시작합니다.

너 이 XX 내가 니 IP 추적해서 너네 집으로 찾아갈테니 기다리고 있어라
IP 알면 집이나 주소도 알 수 있고, 니 컴퓨터도 해킹할 수 있다.
해킹을 하면 주민등록이고 뭐고 계정 아이디나 비밀번호 모두 도용해주겠다.

이런 말을 들은 A군은 이게 사실인지 거짓인지 확인하는 방법을 몰라 당황해 지레 겁을 먹게 됩니다. 해킹을 당하고 정보가 빠져나가거나 해서 손실이 일어나지는 않을까, 찾아와서 행패를 부려 부모님이나 가족에게 피해가 가지는 않을까 두려움에 사로잡힌 A군은 속앓이를 하면서 혼자 노심초사하며 조심스레 지냅니다.

---

IP 를 확인해 보자.

위와 같은 사례에서 겁을 먹는 경우는 IP 라는것은 익히 들은적이 있는데, 어떻게 확인하는지 모르고, 또는 IP가 갖는의미나 역할적인 요소들을 재대로 알지 못하기때문에 겪는 사례입니다. 그리고 위와 같은 경우에서 일부 미숙한 협박자는 다음과 같은 말을 꺼내기도 하는데요, 자 한번 들어볼까요?

니 IP가 xxx.xxx.xxx.xxx 지?

하지만 IP고 뭐고 재대로 이해하고 잇지 못한 마당에 저게 사실인지 거짓인지 모르겠습니다. 모르니까 꼭 저 말이 사실인것 같이 보인다. 그렇다면 우선 확인해볼 필요가 있겠죠. 자, 다음과 같은 단계를 따라가 보시면 자신의 IP를 확인하실 수 있습니다.

시작 -> 실행 -> "cmd" 입력후 엔터 -> "ipconfig" 입력후 엔터

이와 같은 과정을 거쳤다면 다음과 같은 화면이 보이게 됩니다.

빨간색 부분을 잘 보시면 보통 "로컬 영역" 이라는 부분이 실제 인터넷에 연결된 부분이고 IPv4 라고 되어있는 부분이 바로 여러분이 주의 깊게 보실 자신의 IP가 나오는 곳입니다.

현재 위의 제 컴퓨터의 ip의 경우 공유기를 거쳐 배정 받은 ip로 실질적으로 외부에서 들어오는 ip는 아니지만, 이러한 ip의 종류나 차이점에 대한것은 나중에 또 글을 쓰게 되면 알려드리겟습니다. (응원글이나 격려글 없으면 바짝바짝 안쓰고 질질 끌껍니다)

자 이제 IP를 확인하셨나요?

니 IP 가 xxx.xxx.xxx.xxx 지?

라고 말한 숫자와 다른가요? 그렇다면 상대방은 지금 뻥을 치고 있습니다.

---

그럼 IP 추적이나 확인은 불가능 한 것인가?

문뜩 "그럼 IP 추적이나 확인은 불가능 한 것인가?" 라면서 궁금해 하시는 분들이 계실 겁니다. 이 부분에 대해서는 "상대방이 자신과 직접 통신을 하고 있다면 가능하다" 라고 말씀을 드릴 수 있겠습니다.

아니 그럼 직접 통신은 무엇이냐? 라고 궁금해 하실 분들이 있을 겁니다.

직접 통신의 예

직통은 위의 그림과 같이 상대방과 자신이 통신을하는 것입니다. 휴대폰이나 전화기를 이용해서 통화를 걸면 상대방의 번호 를 통해서 전화를 하게 되지요? 이 말은 상대방의 번호를 안다고 이야기 할 수 있겠습니다.

간접(중계) 통신의 예

간접통신(중계통신)은 위의 그림처럼 나와 상대방 사이에 중계를 하는 대상이 끼워져 있어서 상대방이 어디인지는 명확하게 알 수 없지만 중계자가 나와 상대방을 연결시켜주는 방식입니다. 이와 같은 경우는 중계자 번호는 알지만 상대방의 번호는 모른다고 이야기 할 수 있겠죠?.

보다 쉽게 표현하자면 상대방이 전화를 걸어오면 발신자 번호 표시 와 같은 기능을 통해 자신과 통신하고 있는 상대방의 IP를 확인할 수 있습니다. 하지만 이 대상은 언제까지나 자신과 직접 대화를 하는 직접통신의 대상자에 한해서 가능합니다.

그러나 반면 온라인게임의 경우 일반적으로 직접 통신의 경우보다는 간접통신의 통신 방식을 사용합니다. 즉 중계자가 가운데 서 있는 그림과 같은 시스템인데요. 여기서 이제 중계자가 게임 서버로 대체되는 것입니다.

이 말은,

게임 서버의 IP 주소는 확인할 수 있지만, 상대방의 직접적인 IP 주소는 확인하기 힘들다

라고 정의할 수 있겠습니다.

---

그럼 자신이 통신하고 있는 대상 (대상의IP) 을 어떻게 확인하느냐?

이는 위에 소개한 ip 확인의 절차와 비슷합니다. 단지 ipconfig 명령을 netstat 라는 명령으로 바꿈으로서 확인을 할 수 있습니다.

netstat 로 확인한 화면

netstat 라는 명령을 통해 활성화 되어 있는 연결. 즉 자신과 통신하고 있는 대상(외부 주소)를 위의 화면처럼 확인할 수 있는데요. netstat 라는 단순 명령에서 -b 라는 옵션을 부여해주면 어떤 프로그램이 어디로 연결되어있는지 까지 확인할 수 있습니다.

다음과 같이 말이죠

자 NateOnMain.exe 라는 네이트온이

211.234.240.171

및

211.234.240.201

과

121.164.44.65

로 연결되어 있는것을 확인할 수 있죠? 이것은 단순한 하나의 예로 이러한 방법도 있다라고 소개시켜드리는 것일뿐이고 이 외에도 다양한 방법을 통해 확인할 수 있습니다.

---

그럼 IP를 얻었다면 주소까지 추적해 갈 수 있을까?

일반적으로 IP의 종류나 경우에 따라서는 가능하기도 하고 불가능하기도 합니다. 물론 어디까지나 공권력이 없는 개인에 한해서라면 말이죠. 직업이 경찰과 흡사한 직업이고 조회 허락이 떨어졌다면 모르겠지만 말이죠.

우선 네이트온의 경우를 가지고 조회를 해봅시다. 위의 단계에서 3가지 주소를 얻었습니다만.

211.234.240.171

이라는 IP 주소를 가지고 간단한 조회를 실시해 봅시다. 간단한 ip 조회는 whois(

http://whois.nida.or.kr/

) 라는 서비스를 이용해서 조회를 하실 수 있습니다.

간략히 정보를 조회해보니 사용기관은 SK 커뮤니케이션이고 주소는 서울 서대문구 미근동에 위치해 있으며 보다 세부적으로는 257번지 임관빌딩 신관이라고 나옵니다. 담당자가 누구인지도 얼추 확인이 되는 모습이보입니다.

그럼 이것이 상대방의 실제 거주 주소일까요?

국내 국가기관 혹은 국제적으로 IP를 별도로 부여받아 등록하고 사용하는게 아닌이상은 실질적인 주소가 보여지지는 않습니다.

이 말은 무엇이냐?

즉 IP를 부여해주는 서비스 업체가 있는 정도 까지가 검색이 된다.

라고 이해를 하면 되겠다 라고 말할 수 있는 것입니다.
여기서 조사 권리가 있고 그걸 입증할 수 있는 서류까지 있다면, 해당 업체에 문의를 해서
몇년 몇월 몇시 몇분 경에 사용된 ip xxx.xxx.xxx.xxx 의 위치나 사용정보에 대해서 조회해달라
라고 요청이 들어간다면 확인이 가능하겠지만,
일반적으로 일반인이 알아내는 정도는 여기 까지로 보시면 되겠습니다.

즉 일반인이 실실적으로 주소를 알아내서 찾아오는게 생각처럼 쉬운것은 아니다 라고 말씀을 드릴수가 있겠습니다.

---

IP를 알아냈다면 해킹을 하는 것은 가능한가?

이 부분에서는 기대와는 다르게 가능하다 라고 말씀드릴 수가 있겠습니다. 대신 영화나 드라마에서 보이는 것 처럼 몇분만에 뚝딱. 몇초만에 뚝닥 방화벽 깨버리고 컴퓨터에 침투해서 정보 빼내고 지워버리고 하는 드라마틱한 혹은 판타스틱한 장면 연출을 기대하신다면 오산입니다.

IP 주소를 바탕으로 개방되어있는 포트번호를 확인해야하고, 시스템의 버젼이나 취약점을 확인하는등의 번거롭고도 정밀하고 또 면밀주도한 준비가 이루어진 후에야 이루어 질 수 있는 것이 실질적인 해킹입니다. 상대방이 바이러스나 해킹툴에 감염이 되어있지 않는한 말이죠.

만약 IP를 알아냈는데, 해당 상대방이 바이러스나 해킹툴에 감염되어 있다. 이런 상황이면 해킹을 하는 입장에서는 럭키~♡ 가 되는것이지만 그렇지 않는다면 해킹을 하는데는 적지 않은 시간을 소요하게 됩니댜. 하지만 이 과정에서 일반 개인 가정에서 사용되는 대부분의 IP는 그 번호가 일정 기간이나 시간, 또는 매 접속시마다 바뀌는 번호이기때문에 ip가 바뀌어버리면 새로 정보를 모아야하는 불쌍사가 생기기 때문에,

단순히 상대방이 ip만으로 협박을 한다 하여 겁먹으실 필요는 없습니다.

---

ip 협박의 일반적 결론

결국 여러분이 게임플레이 중 흔히 겪었던 ip 협박의 현 주소는 "나 컴퓨터좀 배우고 있어서 이런것 저런것 좀 들어봤으니 너에게 겁을 좀 주겠다" 로 보시면 되겠습니다. 매번 나오게 되는 보안 패치를 꼼꼼하게 챙겨서 설치해 주시고, 바이러스나 해킹툴에 감염되지 않게 주의해 주시면서 방화벽 기능을 켜주시는 것 어느정도 해킹은 예방할 수 있으며, 쉽지 않은 복잡한 암호의 사용까지 겸하면 더욱 안전하게 컴퓨터를 쓸수 있다는 것을 인지해주시면 더욱 좋겠습니다.