미네르바 IP 주소 찾기

‘미네르바 사건’ 같은 건 관심도 별로 없는데 오늘 자 신동아 2월호에 나온 ‘미네르바는 금융계 7인 그룹 박대성은 우리와 무관’이라는 기사에 나온 “IP 조작 이야기”를 보고 IT 전문가 이렇게 없나 하는 생각을 해봤다.

우선 미네르바는 211.178.***.189 혹은 211.49.***.104라는 IP 주소로만 글을 썼다고 한다. 아고라에서  필명(다음 ID)과 아이피 주소로 글쓴이가 미네르바인지 아닌지 확인 했다고 한다. 아고라에 글을 쓰기 위해서는 본인 확인제에 따라 실명 인증을 받아야 하는데 이 아이디는 박대성의 주민 번호로  인증으로 되어 있다고 한다. 

또한, IP 주소는 SK 브로드밴드(구, 하나로통신)의 IP 주소이고 한국 NIC에 등록된 주소이다. (물론 256개의 C클래스에서 다른 통신사일 가능성은 있으나 대개 통신사용 IP 주소는 대개 B클래스에 할당하고 있기 때문에 ‘하나로 통신 관할 IP’라는 건 의심할 나위가 없다.)

다행인 건 사용한 IP 주소가 소유자가 위장을 위해 사용하는 자주 이용되는 해외 프록시 서버가 아니라 국내 관할에 있기 때문에 의외로 해답은 간단하다.

1) 하나로 통신 정적 IP를 쓴 경우: 파워 IP 제도 이용자로 바로 인적 사항이 노출 되기 때문에 쉽게 잡을 수 있다.
2) 하나로 통신 동적 IP를 쓴 경우: IP 주소 뿐만 아니라 웹 사이트 접속 기록과 할당 내역까지 알아야 검증 가능하지만 대개 통신사에서 이 정보를 가지고 있으므로 어렵지 않게 잡을 수 있다.
3) 하나로 통신 정적 IP를 가진 PC방을 이용한 경우: IP 주소와 웹 사이트 접속 기록과 손님 대장까지 체크해야 하는데 실제 사용자를 찾는 건 거의 불가능하다.

검찰이 바보가 아닌 이상 3)번은 아닌것 같고 1) 혹은 2)번일 가능성이 크다. 따라서 그게 몇 명이 되었든 미네르바가 쓴 글이 발송된 마지막(혹은 최초) 지점은 박대성의 PC일 가능성이 크다. 그런데 7명이 IP를 공유했다는 신동아의 기사 내용을 인용한 머니투데이 기사를 보자.

K씨는 이에 대해 “멤버들과 IP주소를 공유했고 우리가 사용했던 IP는 2개”라며 “(박 씨가 같은 IP로 글을 올렸다는 주장과 관련해) 우리 멤버 중 현재 연락이 안 되는 한 사람이 박 씨를 시켜 글을 올렸을 가능성이 있다”고 말했다.

결국 박 씨는 미네르바 7명의 그룹과는 무관한 인물이지만, 연락이 두절된 멤버를 통해 대신 글을 올리면서 IP도 조작됐을 가능성이 있다는 설명이다.

IP를 공유한 과정에 대해서도 K씨는 상세하게 설명했다. K씨는 “IP주소는 얼마든지 조작이 가능하고 IT분야에 조금이라도 지식이 있는 사람이라면 그것을 알 것”이라며 “IP는 쓰지 않을 때는 잭을 빼놓고 다시 사용할 때 숫자가 변경되면 다시 맞췄다”고 말했다.  (미네르바 진위논란① “사용 IP공유·조작했다” 중)

한마디로 말이 안되는 이야기를 하고 있다. 일단 IP 주소 조작이 가능하다는 말은 틀렸다. 통신사 내부에서 라우터를 해킹하는 수준이 아닌 이상 가능하지 않다. 치외법권 지역에 있는 해외 프록시 서버를 경유해 자신의 진짜 IP 주소의 위치를 숨기는 건 가능하지만, 여러 장소에서 동시에 특정 IP 주소 하나를 사용하는 것처럼 PC를 조작할 수는 없다.

만약 그렇게 할 수 있다면 인터넷이란 네트웍이 가능하지 않다. 내 IP 주소를 제대로 보내지 않으면 응답하는 정보가 되돌아 오는 길을 잃어버리기 때문이다. 만약 중간에서 라우팅을 해킹할 수 있을 정도래야 가능한 일이다.

“숫자가 변경되면 다시 맞췄다”라는 건 동적 IP에서 변경이 있을 때 다시 진짜 번호로 받기 위해 여러번 재할당을 받았다는 이야기 같은데 어쨌든 한 컴퓨터로 여러명이 썼다는 이야기가 된다.

한 컴퓨터로 여러명이 동시에 쓰기 위해서는 PC에 프록시 서버를 설치하거나 원격 데스크톱 서버를 설치해서 원격에서도 이용이 가능하게 할 수 있다. 그렇다 하더라도 PC 소유자 모르게 해킹툴을 깔지 않는 이상 쉽지는 않다.

K씨의 주장이 맞으려면 적어도 박대성이 7인 그룹과 관계가 있어 자신의 PC를 원격에서 사용하도록 빌려주어야만 가능하다. 그렇다면 박대성이 자신의 그룹과 전혀 관련이 없다는 K씨의 주장은 틀린 게 된다.

즉. 박대성이 미네르바 그룹에 PC와 아이디 명의만 빌려준 하수인 역할을 했었고, 자신들이 그 PC를 경유해 박대성의 아이디로 글을 올렸는데, 실제로 자기가 잡히자 그들의 유명세를 가로챌 목적으로 단독 범행이라고 주장한다고 말해야 진실에 가깝게 되는 것이다.

IT분야의 지식이 이런데서 굴러다니다니 한심한 노릇.

여러분의 생각

  1. 우리나라 IT지식인의 현주소인가요 아니면 언론사내 IT전문가인가요..

  2. 저도 신동아 K씨 글을 보고 무슨 X소리라고 생각했습니다.–;;
    차니님께서 아주 정답을 써주셨네요..ㅎㅎ

  3. 개인적으론 현 정부가 잘하고 있다고 생각하지 않으나 미네르바를 예찬하는 것도 마음에 안듭니다.

    그를 예찬하고 옹호하는 대부분의 사람이(물론 아닌 분들도 계십니다만) 그의 주장을 검증할만한 경제적인 지식이 없는 것 같습니다. 그저 주장이 한두번 맞았다고 무조건적으로 예찬하는 느낌이랄까요? 미네르바가 현 정부를 적나라하게 비판하는 말투가 아마 인기(?)의 이유인 것 같습니다.

    세상일은 아무도 알 수 없습니다만 제가 보기엔 지금 체포되신 분이 미네르바 같네요.. (저런 말도 안대는 주장이 나오니까 더 맞는거 같은 느낌이랄까요;)
    왜 인터넷에 글을 올린게 체포될만한 일인지는 아직 납득이 안갑니다만..

  4. 진실은 진실한 사람에게 투자되어야 하지만 먼저 진실한 사람을 알아보는 눈이 있어야 하며 남도 역시 내가 진실한 사람인지 알아 본다는 것입니다. 어렵나요?

  5. 그를 예찬하고 옹호하는 대부분의 사람들이???….ㅎㅎ
    azki님. 혹시 진짜 미네르바글을 제대로 읽어보셨나요?
    읽어보지 않으셨다면 지금 읽어보세요. 그럼 현재 댓글
    지우고 싶으실테니까요.

  6. 그들이 바보여서 IP 관련 지식이 없는 것이 아니라. 미네르바 사건의 진실을 호도하기 위해서 엉뚱한 쪽으로 사건의 본질을 흐리고 있는 것이지요.
    대부분 일반인들은 IP 주소가 무엇인지도 모르거든요. 미네르바가 가짜냐가 중요한 것이 아니라 국민이 생각하는 것을 어디에서나 자유롭게 표현할 수 있어야 하는데…
    조선의 세종대왕은 국민이 제 뜻을 잘 표현할 수 있도록 새로 글자를 만들기도 하는데, 대한민국의 어떤 대통령을 국민의 생각을 막기 위해서 별짓을 다하는구나..

  7. 저도 동의합니다. 앞뒤가 안맞는 주장이 대표 보수 언론인 신동아에서 나왔다는 문제의 본질을 흐리기 위한 것이 아닐까 생각이 듭니다. 표현의 자유가 어떻게 보장되는가의 문제에서 누가 미네르바이냐라는 진실 게임으로 몰고 가는 것이 진짜 목적이 아닐까 싶은데요. (요즘 댓글 달 때는 항상 추측성으로만 씁니다. -_-;;)

  8. Channy님께서도 언급하셨지만, 만약 Proxy 서버를 사용하고 있는 상황이라면 충분히 IP 공유가 가능하리라고 보여집니다.
    국내이든, 해외이든 기업 (혹은 기관) 내의 Firewall 등으로 인해서 Proxy 서버를 사용하지 않으면 인터넷(http port)에 접근할 수 없는 경우가 매우 많습니다.

    또한, VPN을 사용하거나 IP 터널링을 자신의 의지와 관계 없이 강제로 사용해야만 인터넷에 접근할 수 있는 환경일 가능성도 배제할 순 없습니다.

    제가 여기 저기 다른 Site에 Project를 해온 결과, 대부분이 이러했습니다.

    제가 신동아의 기사에 찬성하는 입장이라는 것은 아닙니다. 단지, IT 종사자로서 제 경험에 비추어 보았을 때, Fact가 무엇인지 정확히 알 수 없는 추측인 것 같아 보여서 적어봅니다.

  9. 네. 제 이야기의 주요 논지는 미네르바 그룹이 (IP주소 추적으로 밝혀진) 박대성의 아이디를 가지고 그의 PC를 프록시로 사용했다고 한다면 그 사람과 관련없다는 이야기를 하는게 앞뒤가 안맞다는 것입니다. (아이디를 공유해 글을 쓰면서 개인 정보를 모른 상태에서 쓸 수는 없으니까요.)

  10. 안녕하세요.
    Channy 님의 글 구독해서 잘 보고 있습니다.
    항상 좋은 글 감사드립니다.

    이번 글에서 작은 의견이 있어 답글을 남깁니다. 기분 나쁘게 생각하지는 않으셨으면 좋겠습니다. ^^

    (위의 댓글의 답글에서 박대성씨가 실제 관련이 있나 없나 그것이 논지라고 말씀을 하셨는데, 글의 제목도 그러하고, 내용의 절반 이상이 IP와 관련한 글이어서 IP에 관해 이야기를 드리려고 합니다.)

    글에서 말씀하신 “한마디로 말이 안되는 이야기를 하고 있다. 일단 IP 주소 조작이 가능하다는 말은 틀렸다.” 라는 말은 조금은 잘못되지 않았나 하는 생각이 듭니다.

    내부적으로, ISP 업체들의 전산에는 당연히 실제 할당받은 IP주소를 남기고 있지만, 웹게시판에 등록되는 IP주소는 충분히 변경이 가능합니다.

    물론 네트워크에 대해서 아무것도 모르상태에서는 불가능하지만, 조금만 관심이 있다면 일반인들도 충분이 가능한 일입니다.

    예를 들어 우리가 흔히 사용하는 IP공유기를 통해서도 가능합니다.

    요즘 출시되는 IP공유기(흔히 인터넷 공유기라고들 하죠)들에는 VPN 기능이 내장되어 있는데,

    서울에 있는 IP공유기에 VPN 설정을 해 놓고,

    부산에서 이 VPN에 접속한 후, 인터넷에 글을 남기게 되면 그 게시판에는 서울의 IP주소가 남게 됩니다.

    부산에 있는 컴퓨터의 모든 인터넷 트래픽이 서울의 IP공유기를 거쳐서 다시 외부로 나가게 되는 것입니다.

    때문에, 저는 보안설정이 없이 열어놓은 공유기들을 보면, 너무나 걱정스럽습니다.

    뭐 태클은 걸거나 하는것은 아니니, 그냥 그럴수도 있다라고 이해해 주시면 고맙겠습니다. ^^

    앞으로도 좋은글 부탁드립니다.

  11. 하핫! 네.. 당연한 말씀입니다. VPN이란게 사실은 프록시와 똑같은 거죠. 즉, 서울에 있는 IP 공유기에 VPN 설정을 해 놓고 부산에서 쓰면 당연히 서울 IP가 찍힙니다. 하지만, 부산 PC가 서울 IP공유기에 접속하기 위해서는 서울 IP 공유기 설정을 바꾸거나 해킹을 해야 하는데요. 그러면 그 공유기 소유주와 관련이 있어야 겠죠.

    모르게 하려면 박대성 몰래 그 집 공유기에 VPN 기능을 켜고 접속을 해야 한다는 결론이 나오는데요. 그런데 잭을 뽑았다 꼽았다 했다는 게 무슨 이야기일까요. VPN/프록시 같은 게 뭔지 모른다는 이야기입니다.

    K씨 이야기가 맞으려면 적어도 약간의 기술적 이야기가 나오던가 아니면 박대성과 관련이 있다고 해야 한다는 겁니다.

  12. 잭을 뽑았다 꼽았다 했다는 말은 유동 아이피에서 같은 IP주소가 나올 때까지 맞췄다가 했다는 말인가요. 그럴 이유가 있을지;; 안걸리려고 오히려 IP를 바꾸면서 작업하면 모를까 굳이 무슨 감투라도 되는 것마냥 그 IP를 쥐고 있어야 할 이유가 납득이 되질 않네요.

    또 접속시마다 바뀌는 유동 IP는 요즘 인터넷 서비스에는 거의 없고 예전 ADSL때 있던 걸로 아는데, 저도 해봤습니다만 거의 천개 가까운 IP 중에서 할당받기 때문에 그 중 똑같은 IP만 골라서 쓴다는 것은 불가능하다고 보입니다.

    (사실 가입자 정보만 확인해도 고정IP인지 유동IP인지 알 텐데요.)

    말씀하신대로 박씨의 집 IP주소가 미네르바 아이디의 주접속 IP라면 다른 7인이 쓴 글을 받아서 대리로 올린 것 뿐이거나 또는 뭔가 다른 조작을 통해 작업했다는 얘긴데… 거기까진 잘 모르겠네요.

    좋은 분석 잘 읽었습니다. ^^

  13. 아이피를 맞추려고 꼽았다 뺐다를 반복했다는 것이 아니라 IP를 조작하고 해당 아이피를 쓰지 않을때는 잭을 연결해 두지 않았다가 다시 글을 올릴때는 연결해서 아이피를 조작했다는 의미로 보입니다.

  14. 하이페리오너 2009 1월 21 4:17 오전

    Channy님의 글 잘 읽었습니다. IT 관점으로 설명해 주셔서 더 이해가 잘 가게 되어 좋은 기회였습니다. 그런데 아직도 한가지 의문점이 안 풀리는 것이 있어 질문드립니다. 박씨가 구속 당시 “신원이 노출되기 꺼려하여 PC방을 옮겨 가며 글을 올렸다”고 되어 있었습니다. Channy님의 글을 읽어본 결과 박씨 또한 모순이 생기게 되는데 어떻게 해석을 해야 하는지요? (동일한 IP대역을 쓰는 PC방들이 모여 있다고 해석한다면야 2곳에서만 가능하거나 우연의 일치인지 모든 PC방에서 저 두 아이피를 가지고 있는 경우가 있다면 모르겠습니다)

    추신 : 단순 의문만 올린 것이니 개념치않으셔도 됩니다.

  15. 제가 보기엔 그건 오보거나 거짓말 같습니다. (저도 경험해봐서 아는데) 검찰 조사 받다보면 질문에 따라 이래저래 거짓말을 하고 싶은 유혹을 받을 수 있거든요. 수사 기법 중에 다양하게 질문을 던져 헛점을 찾기도 합니다. 검찰 조사 결과가 나오면 더 명백해지겠죠. 결론은 우리 검찰을 우습게 보지 말자입니다.

  16. 저도 인용하신 기사를 보고 어이가 없었습니다. 문제의 초점은 미네르바든 박모씨든 ‘구속’이 됬다는 사실뿐…여론 호도를 위한 물타기 일뿐…암튼 다음의 DBA분들과 sk브로드밴드 Network Admin분들은 진실을 알고 계실텐데 말이죠…궁금하긴 합니다.

  17. 그냥 제 생각엔 그 7인이 미네르바란 이름값이 아까워서 뭐라고 하는 것 같은데요…;;

  18. IP를 공유해서 쓰기 : 공유기에서 제공하는 VPN (대부분 PPTP)를 사용하면 무조건 공유기의 IP가 찍힙니다. 문제는 일부 공유기의 경우, 원격 관리모드가 웹에서 가능하고 이 웹에 접근하는데 기본으로 세팅되어 있는 ID/PW로 가능하다는데 있습니다. (실제로 제가 가끔 보안 테스팅한다고 하면서 외부에서 몇몇 포트로 접근해 본다는.. -_-) 더구나, 컴퓨터는 끄더라도 공유기는 안끄는 집이 많기 때문에 IP가 어지간해서는 바뀌지 않는다는… -_- (IP할당은 일정 시간만 되도록 되어 있지만 끄지 않으면 IP는 바뀌지 않습니다. 따라서 끄지 않는 공유기라면 계속 같은 IP를 부여받게 됩니다)

    그리고 이건 정말 x같은 짓이긴한데… 현재 부여되어 있는 공인 IP를 찾은 다음에 이 IP를 강제로 컴퓨터에 지정해서 쓰면 (일정 시간동안은) IP가 바뀌지 않습니다. 그리고, 신청한 상품에 따라서 고정 IP를 요청하지 않아도 절대 바뀌지 않는 상품이 있습니다. (실제 네트웍 장비를 만져본 사람들은 다 아는 사항으로 고정 IP를 할당하지 않으면 기기가 동작하지 않기 때문이지요)

    그나저나 이번 사건으로 누군가는 거짓말을 하고 있으니 거짓말을 한 쪽은 거의 박살이 나겠지요?ㅎㅎ

  19. 신동아측 IP에 관한 해명을 알기 쉽게 풀이해드리겠습니다.
    아프리카 오지에 원주민들 3이상 세지 못한다는 부족민들 앞에서 2+3=원래 5지만 아까 잠시 -4+3-4했으므로 답은 6이다 라는것과 별다를것 없습니다.
    그 부족민들이 3밖에 못세는게 아니라 3+3까지 할수있다는걸 잘 모르고 우기는거겟죠.
    이건 네트웍 하는분 아니라 네트웍 지망생분들 TCP/IP공부 약간만 하신분들이래도 다 알만한걸 자신이 잘 모른다고 남들도 잘 모를것이다란식으로 말하는것 같습니다.

  20. 오히려 저런 기사쓴 기자가 허위사실유포죄아닌감 -ㅅ-…

의견 쓰기

이름* 이메일* 홈페이지(선택)