인터넷은 익명이 아닙니다. 당신이 어디를 가든지, 당신은 당신이 누구인지에 대한 빵 부스러기를 남깁니다. 이들 중 일부는 다른 것보다 크지만 가장 큰 것은 귀하의 IP 주소입니다. 이것으로 무장하면 법 집행 기관에서 귀하의 신원을 찾는 것이 어렵지 않습니다.
목차
IP 주소란 무엇입니까?
실용성에 대해 알아보기 전에 IP 주소가 실제로 무엇인지 정의해 보겠습니다. 간단히 말해서 네트워크에서 컴퓨터를 식별하는 번호입니다. 현재 사용 중인 주소 지정 시스템에는 IPv4와 IPv6의 두 가지 유형이 있습니다.
또한 IP 주소에는 두 가지 범주가 있습니다. 비공개 IP 주소는 폐쇄된 네트워크에서 시스템을 식별하는 데 사용됩니다. 예를 들어 홈 Wi-Fi 네트워크는 사설 IP 주소입니다. PC가 게임 콘솔과 통신할 수 있도록 라우터는 각 장치에 고유한 식별자를 할당합니다.
그런 다음 한 걸음 물러서십시오. IP 주소는 인터넷 전체에서 정확히 동일한 목적으로 사용됩니다. 인터넷 서비스 공급자(ISP)가 주소를 할당하며 정적 또는 동적의 두 가지 형식 중 하나를 사용합니다.
고정 IP 주소는 고정되어 있습니다. 전화번호라고 생각하시면 됩니다. 의도적으로 새 것을 선택하지 않는 한 동일하게 유지됩니다. 이는 일반적으로 서버와 같이 변경되지 않는 주소를 원하는 서버에서 사용되기 때문입니다.
동적 IP 주소는 주거 또는 비즈니스 구내에서 가장 일반적으로 사용됩니다. 고정 주소와 달리 이러한 주소는 변경됩니다. ISP는 네트워크에 매일 새로운 IP 주소를 재할당합니다. ISP가 유지 관리 및 프로비저닝을 더 쉽게 수행할 수 있으므로 비용 효율적입니다.
웹사이트는 로그를 유지
대부분의 웹사이트는 방문자에 대한 자세한 로그를 보유하고 있으며 타당한 이유가 있습니다. 이를 읽는 방법을 안다면 외부 제3자가 귀하의 웹사이트를 어떻게 사용하고 있는지 알 수 있습니다.
이제 Facebook이나 Dropbox와 같은 웹사이트가 범죄를 저지르는 데 사용되었다고 가정해 보겠습니다. 누군가가 현지 법률을 위반하는 콘텐츠를 게시하기 위해 허위 계정을 만들었습니다.
법 집행 기관은 해당 활동과 관련된 IP 주소에 대해 서비스 제공자를 소환하여 이 사람이 누구인지 알아낼 수 있습니다. 소환장은 일반적으로 준수하지 않을 경우 처벌을 받을 것이라는 위협 하에 개인이나 회사가 증거를 제공하도록 강제하는 데 사용되는 법적 도구입니다.
IP 주소가 있으면 그 사람의 신원을 알아내기 위해 더 많은 정보가 필요합니다. 다시 말하지만, IP 주소는 사람이 아니라 컴퓨터를 식별합니다. 이 장애물을 극복하기 위해 조사관은 먼저 어떤 ISP가 해당 IP 주소를 소유하고 있는지 확인해야 합니다.
그러나 이것은 생각보다 훨씬 쉽습니다. ISP는 일반적으로 IP 주소의 “블록” 또는 “풀”을 소유합니다. 또한 RIR(Regional Internet Registry)에서 운영하는 공개 데이터베이스에도 기록됩니다. 5개의 레지스트리가 있으며 각각은 자신의 지역에서 IP 주소를 관리할 책임이 있습니다. 따라서 ISP를 찾는 것은 올바른 데이터베이스에 IP 주소를 입력하기만 하면 됩니다.
Google에서 “IP lookup”을 검색하면 기꺼이 작업을 수행할 수십 개의 웹사이트를 찾을 수 있습니다. 명령줄 whois 도구를 사용하여 동일한 결과를 얻을 수도 있습니다.
ISP도 로그를 유지합니다.
ISP를 확보한 후에는 또 다른 소환장을 보내기만 하면 됩니다. 앞서 언급한 바와 같이, 이는 개인이나 기업이 증거를 제공하도록 강요합니다. 그렇게 하지 않으면 벌금이나 징역형을 받을 수 있습니다.
그러면 법 집행 기관은 가입자의 이름과 주소에 액세스하여 조사를 진행할 수 있습니다.
그러나 ISP가 동적 주소를 사용한다면 어떻게 될까요? 웹사이트와 같은 ISP는 로그를 유지하기 때문에 중요하지 않습니다. 기록을 보면 특정 시간에 해당 IP 주소와 연결된 가입자를 쉽게 찾아낼 수 있습니다.
그렇다고 해서 반드시 범인을 찾았다는 의미는 아닙니다. 예를 들어 그가 공공 Wi-Fi를 사용하여 범죄를 저지른 경우 당국은 해당 공공 액세스 포인트에서만 활동을 추적할 수 있습니다. 그러나 보안 카메라 영상을 조사하여 특정 시간에 해당 시설을 방문하거나 해당 기계를 사용한 사람을 확인하는 등의 작업을 수행할 수 있습니다.
Knock, Knock: 저작권 경찰입니다.
법 집행 기관이 이름을 IP 주소에 고정하는 데 관심이 있는 유일한 조직이 아니라는 점은 주목할 가치가 있습니다. 종종 엔터테인먼트 회사에서 일하는 변호사나 대행사는 불법 복제 콘텐츠를 다운로드하는 데 사용되는 IP 주소를 수집합니다. 그런 다음 해당 고객의 연락처 세부 정보에 대해 ISP에 소환장을 발행합니다.
물론 누구나 Tor 또는 VPN을 사용하여 인터넷 트래픽을 익명화할 수 있습니다. 많은 VPN은 사용 로그를 보관하지 않는다고 주장하지만 이것이 사실인지 독립적으로 확인하기 어려운 경우가 많습니다.
VPN 체이닝(전 세계에 신호를 “바운스”하는 실제 버전)은 이를 훨씬 더 어렵게 만듭니다. 당국은 VPN 회사의 IP 주소만 추적할 수 있으며, VPN 회사는 존재하지 않을 수도 있는 로그에서 실제 IP 주소를 강제로 공개해야 합니다. 범죄자가 다른 VPN에 연결된 경우 법 집행 기관은 세부 정보를 찾기 위해 여러 회사를 거쳐야 합니다.
IP 주소를 추적하는 것이 온라인 범죄자를 잡는 유일한 방법은 아닙니다. 예를 들어 실크로드 다크 웹 마켓플레이스를 운영했던 로스 울브리히트(Ross Ulbricht)는 그의 실명을 밝히다 온라인 게시판에서.