그냥 요즘 뉴스를 보다가 생각나서 적어봅니다.
저도 해킹에 대해서 그리 전문가는 아닌지라 일단 상식선에서 풀어봅니다.

윈도우 시작버튼을 눌러서 실행을 눌러봅시다. 그리고 cmd 라고 쳐봅시다. 그럼 커맨드창이 뜹니다.
거기에다가 ipconfig 라고 쳐봅시다.


뭐 대충 이런 게 나올겁니다. 여기서 192.168.0.11 이 현재 자신이 사용하는 IP 주소입니다.
제 경우에는 공유기에 물려있는지라 외부에서는 제 PC를 찾으면 저 아이피가 아니라 인터넷 통신사에서 제 집으로 할당된 IP로 보일겁니다.(121.171.**.*** 하는 형태의 IP죠 )

즉, 제가 다음에 접속해서 글을 적으면 이 PC가 사용하는 192.168.0.11 이 아니라 121.171.***.*** 라는 형태의 IP로 글을 적었다고 다음에 기록되는 거죠.

설령 제 집에 있는 다른 PC에서 글을 적더라도 동일한 인터넷 공유기를 사용하는 이상 모두 121.171.***.*** 라는 IP로 기록되게 됩니다.
하지만 이 경우 .. 박씨와 K씨는 동일한 공간에( 같은 집? 혹은 같은 건물? ) 있어야 성립합니다.

또 다른 경우를 가정해보면.. 이제 해킹이라고 부름직한 영역입니다. IP 스푸핑이라고 하죠.
IP를 속여서 대상 서버에 접근하는 건데...
대개는 IP 패킷에 거짓 정보를 넣는 방식입니다. ( arp 테이블 정보를 건드려서 30초 안에 후다닥 하는 방식도 있기는 한데... 이번 경우처럼 웹을 통한 접근에는 맞지 않는 방식이겠죠..)


(그림 출처 : http://www.boannews.com/know_how/view.asp?idx=1906&kind=03 )

IP 패킷이라는 녀석의 구조는  이렇게 생겨먹었습니다. 여기서 Source IP 영역에 박씨가 K씨의 IP를 적어넣고 이 패킷을 전송하면 마치 K씨가 보낸 패킷인 마냥 행세할 수 있습니다.

여기서의 문제는... IP가 거짓인만큼.. 박씨가 로그인 과정을 통과하기 힘들다는 겁니다. 로그인을 위해서는 피씨에서 서버로 정보를 전달하고 서버에서 피씨로 인증 정보를 보내주는 과정들이 필요한데, IP가 거짓이니 박씨 피씨로 인증 정보 전달이 불가능하기 때문이죠.

쉽게 설명하면... 다음이란 동네로 우편 엽서를 보내는데 옆집 주소를 적어서 보내는 겁니다. 그럼 다음이란 동네에서는 옆집에서 보낸 엽서로 알아듣고, 다시 답장을 보내지만 그게 우리집으로 오지는 않고 그냥 옆집으로 배달 되어 버리는 거죠..^^;

고로 패쓰~

음...
K씨라는 사람의 주장에 따르면 7명이 두개의 IP를 공유해서 사용한다고 했는데...
이건 7명이 공동으로 Proxy 서버를 사용한다면 가능한 이야기입니다. 실제 대기업이나 금융권 등에 일하는 사람들중에 여러가지 이유로 Proxy를 사용하는 경우가 있습니다. ( 회사에서 특정 사이트로의 접근을 막아놨다거나 .. 자신의 행적을 회사에 알리고 싶지 않을 때 이용하죠 )

만약 이런 경우라면.. .  박씨가 K씨의 IP를 도용하기도 나름 간단해집니다. 그냥 Proxy 서버를 해킹하거나 해서 Proxy 서버를 같이 사용하면 되는거니까 말이죠.


하지만 여기에도 모순이 하나 존재하니... 해당 IP가 박씨 집으로 할당된 IP라고 통신사에서 이미 확인을 해줬기 때문이죠. .........

그럼. . .... K씨 등의 7명은 박씨가 자신의 집에 구축한 Proxy 서버를 사용하던 손님들? -0-;;

... . . ... 진실은 저너머에 있겠죠...쩝...

  1. Favicon of http://minoci.net BlogIcon 민노씨 2009.01.23 22:27

    저는 관련 분야에 대해 정말 문외한이라서 나름 궁금했던 부분이었는데요.
    결론은 "진실은 저 너머에..."이긴 하지만, 제 궁금증의 문제의식을 어느 정도는 해소시켜주신 것 같아서 재밌게 잘 읽었습니다. : )

    좀 지난 글이긴 합니다만, 혹시나 모르는 독자들을 위해서 제 글에 링크 인용합니다..

    아, 설 잘 보내시구요..!
    올 해엔 견습 마법사님 볼 날이 오겠죠?

  2. Favicon of http://minoci.net BlogIcon 민노씨 2009.01.23 22:32

    트랙백을 걸수 없다고 나오네요...;;
    수동으로..

    http://minoci.net/704

  3. Favicon of http://grouch.ginu.kr BlogIcon ginu 2009.01.24 10:38

    정말 진실은 저 너머에... 멀더라도 데려와야 하나요 -_-;;;

    • Favicon of http://blog.magicboy.net BlogIcon Magicboy 2009.01.28 13:55

      이러다가 어물쩡 넘어가겠죠 ㅜㅜ..

+ Recent posts