[Network] IP 사용자 정보 확인하기 (구글, 네이버)

1. IP 주소

출처 위키피디아

본 내용에 앞서 IP에 관해 간단하게 설명하겠습니다.
IP 주소는 통신 시에 사용되는 논리적 주소를 의미합니다.
물리적 주소인 MAC 주소를 네트워크 상에서 사용하기 위해 IP 주소를 사용하게 됩니다.
MAC 주소는 하드웨어가 변경되면 함께 변화할 수 있기에 
IP 주소를 사용하여 어느 정도 추상화한다고 할 수 있습니다.
 

2. IP 주소의 사용자 정보

ip에 대한 정보를 접하다보면
ip 주소가 유출되면 사용자의 위치를 추정할 수 있다는 말을
쉽게 찾아볼 수 있습니다.
어떠한 원리로 추론이 가능한 것일까요?

 
정답은 공인 IP와 DNS 서버에 있습니다.

 
ip 주소 자체에는 사용자의 주소지와 같은 정보를 포함하고 있지 않습니다.
다만 ip 패킷에 포함되어 있는 사용자의 정보를 바탕으로
ip 주소 조회 기관에서 사용자 정보 확인이 가능합니다.
 
 

사용자들이 주로 사용하는 통신사의 공유기의 ip 주소 정보가
공개되어 있는 주소라면, 공유기의 ip의 주소지 정보를 보고
사용자의 대략적인 위치를 추론할 수 있게 되는 것입니다.

또한 인터넷 접속을 할 때 통하게 되는 DNS 서버도 사용자들의 위치 정보를 지니고 있습니다.

 
 
ip 사용자의 정보를 조회할 수 있는 기관에는
IANA, RIR, ISP, WHOIS 등이 있으며
주요 기관들의 특징은 다음과 같습니다.

• IANA는 전 세계 IP 주소의 최상위 관리 기관으로, 이를 지역별 RIR에 할당합니다.
• RIR은 각 지역의 ISP나 조직에 IP 주소를 할당합니다.
• ISP는 사용자가 인터넷에 연결할 수 있도록 공인 IP 주소를 할당합니다.
• WHOIS 서비스를 제공하는 기관을 통해 IP 주소의 할당 정보를 조회할 수 있으며, 이를 통해 해당 IP가 어느 ISP에 속하는지, 대략적인 지역을 확인할 수 있습니다.

출처 https://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/jsp/resources/ipv4Sys.jsp

 
 
다만 인터넷 주소 할당 및 관리 기관에 등록되어 있는
공인 주소들만 확인이 가능합니다.
실제로  사설 ip와 네이버의 공인 ip를 조회했을 때에는
다음과 같은 결과의 차이를 보실 수 있습니다.
 
 

naver 검색 시의 결과 창

 

필자의 ip를 검색 했을 때의 결과 창(사설IP)

 
여기에서 네이버의 결과창을 기억해 주세요!(이유는 후에 서술됩니다)
 
 
그러면 개인 컴퓨터에서
ip 주소 사용자의 정보를 확인할 수 있는 방법도 있을까요?
 
 
안타깝게도, 개인 컴퓨터에서 ip 주소 사용자의 정보를
자세하게 조회할 수 있는 방법은 없습니다.
 
앞서 말씀드린 외부 인증 기관의 정보를
개인 컴퓨터로 불러와서 조회한다면 가능하겠지만,
일반 사용자가 단순하게 조회하기는 어렵습니다.
 
traceroute나 nslookup으로 경로나 dns 수준의 조회는 가능하지만
사용자의 주소와 같은 자세한 정보를 얻는 것은 어렵습니다.
 

3. Whois에서 네이버와 구글의 차이

그런데,
 
위에서 예시에서 보여드린 네이버(naver.com)의 결과창을 기억하시나요?
이번에는 구글(google.com)의 주소를 입력해 보겠습니다.

google.com 검색 시의 결과 창

 
결과창을 비교하다 보면 내용에서 차이가 있음을 확인할 수 있습니다.
분명 비슷하지만 구글은 CA로 california 주에 있다는 정보까지만 공개하고
네이버는 자세한 도로명 주소까지만 공개하고 있습니다.
 
이러한 정보의 차이는 개인 정보 보호 서비스 이용 차이에 의해 발생합니다.
 
우선 도메인 정책의 차이점을 살펴보기에 앞서
도메인 등록 과정에 대해 알아보겠습니다.
 
도메인 관련 세계 최고 기관인
ICANN(Internet Corporation for Assigned Names and Numbers)은
개인 및 기업의 직접 도메인 등록을 허용하고 있지 않기에
우리는 가비아 같은 등록 대행업체를 이용하게 됩니다.
 

왜 직접 등록이 불가능할까?

1. ICANN의 정책
   • ICANN은 도메인 관리 업무를 효율적으로 처리하기 위해, 전 세계적으로 인증된 공인 등록 대행자(Registrar)를 통해서만 도메인을 등록할 수 있도록 정책을 설정했습니다.
   • 개인이나 기업은 ICANN이 직접 도메인 등록 업무를 처리하는 것이 아니라, 공인 대행자를 통해서만 등록이 가능합니다.
2. 기술적 및 행정적 이유
   • 도메인 이름의 등록, 갱신, 정보 관리, 네임서버 설정 등 복잡한 절차를 개인이 직접 처리하기에는 어렵습니다.
   • 이러한 절차를 대신 처리하기 위해 공인 등록 대행자가 존재하며, ICANN은 이러한 대행자를 관리합니다.

 
도메인 등록 대행업체가 도메인을 등록할 때에는
.com, .kr 등에 따라 인증기관이 나뉩니다.
ICANN의 승인은 모두 공통적으로 필요하지만,
추가적으로 일반 도메인(gTLD)과 국가도메인(ccTLD)을 관리하는 시행사의 승인을 받아야 합니다.
여기에서 시행사는 도메인을 관리하는 총괄 기관을 의미합니다.
 
.com의 경우에는 이를 관리하는 Verisign과 인증 계약을 해야 하고,
.kr의 경우에는 한국인터넷진흥원(KISA)과 인증 계약이 필요합니다.
 
 
다시 돌아가서, 네이버와 구글의 결과 창을 비교해보겠습니다.
아래의 이미지는 이전에 첨부된 이미지와 같으며,
용이한 비교를 위해 재첨부하였습니다.

구글(좌)/ 네이버(우)

둘 다 .com 도메인이기에 도메인 관리 기관은 Verisign으로 동일합니다.
하지만, 윗부분에서 Registrar WHOIS Server 정보를 보면
구글은 markmonitor, 네이버는 gabia를 등록 대행사를 이용하고 있음을 알 수 있습니다.
 

3-1. 도메인 등록 기관의 차이

가비아의 경우에는 KISA의 관리 감독을 받고 있기 때문에
도메인에 관한 대한민국 법령을 따르고 있습니다.
대한민국의 도메인 관리 세칙에서는 다음과 같은 도메인 등록 서식을 안내하고 있습니다.

출처 https://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/jsp/infoboard/law/domBylawsReg.jsp

 
 
 
그러면 구글의 도메인 등록 대행사인 markmonitor은 어떨까요?
markmonitor은 미국 아이다호주 보이시에 본사를 두고 있으며
미국 연방법을 준수하여 도메인 등록 서비스를 제공하고 있습니다.
 

출처 https://www.markmonitor.com/domain-management-terms-and-conditions/

위의 정책 안내에 따르면 markmonitor은 도메인 등록 시에

• 성명, 우편 주소, 이메일 주소, 전화번호, 팩스 번호(있는 경우)
• 조직일 경우, 권한이 있는 연락 담당자의 이름
• 주요 및 보조 네임서버의 IP 주소
• 기술, 관리, 청구 담당자의 성명, 우편 주소, 이메일 주소, 전화번호, 팩스 번호(있는 경우)

이러한 정보들을 사용자로부터 입력받습니다.
사용자로부터 입력받는 정보는 가비아와 크게 다르지 않음을 알 수 있습니다.
 
다만, 이는 데이터베이스에 등록되는 기준이며
정보 공개 시에는 개인 정보 보호 서비스를 이용하여
일부 정보는 공개하지 않을 수 있습니다.
 
 
가비아 또한 이러한 개인 정보 보호 서비스 이용이 가능합니다.
https://library.gabia.com/contents/domain/2913/
해당 링크에 기재되어 있는 정보에 따르면
도메인 등록 정보 숨김 서비스를 이용하여
whois에 도메인 등록 기관의 정보를 대리로 표시할 수 있습니다.
 

4. 결론

결론적으로,
.com에 대해 동일하게 ICANN, Verisign의 정책을 따르는
구글과 네이버의 whois에서의 정보 공개 범위의 차이는
개인 정보 보호 서비스 이용 차이에 의한 것이라고 할 수 있습니다.

 
처음에는 국가에 따른 차이가 크지 않을까 싶었지만
국가의 차이는 db에 등록되는 과정에서 존재할지언정,
정보 공개에서는 별도로 적용받는다는 것을 알 수 있었습니다.
 
 
이로써 IP 사용자 정보 공개에 대한 내용을 알아봤습니다.
 
 
정보에 오류가 있거나 궁금한 점이 있다면
언제나 댓글 부탁드립니다~!