웹사이트를 돌아다니다 보면 '귀하의 IP는 123.x.x.x 이며 보안에 위험할 수 있습니다'라는 광고 팝업을 보며 깜짝 놀라곤 합니다. 내 IP가 노출되는 것이 실제로 해킹이나 사생활 유출 등 심각한 위험을 유발하는지, 아니면 기우에 불과한지 보안 전문가 관점에서 솔직하고 상세하게 밝혀드립니다.
**가능한 행동 (노출되는 정보):** 1) 사용자가 가입한 인터넷 통신사명(ISP) 파악 2) 접속한 국가 및 대략적인 시/도 단위 광역 위치 파악 3) 특정 커뮤니티나 차단 사이트에 접속 제한 차단 룰 적용 **불가능한 행동 (노출되지 않는 정보):** 1) 사용자의 본명, 주민등록번호, 연락처, 상세 지번 주소 알아내기 (통신사만 영장 조회로 알 수 있음) 2) 스마트폰이나 컴퓨터의 하드 드라이브 파일 무단 탈취하기 3) 화면을 실시간 훔쳐보거나 카카오톡 대화 내용 빼돌리기 결론부터 말씀드리면, IP 주소가 노출되는 것 자체만으로는 여러분의 스마트 기기가 손쉽게 해킹당해 털리는 재난적 상황은 결코 발생하지 않으므로 과도한 공포심을 가질 필요는 없습니다.
비록 해킹은 어렵더라도, 다음과 같은 정밀 공격 위험은 실재하므로 유의해야 합니다. 1. **포트 스캐닝 및 취약점 공격:** 해커가 노출된 IP 주소의 0번부터 65535번 포트 대역을 샅샅이 두들기며(포트 스캔), 컴퓨터 OS 방화벽이 허술하게 풀려 열려있는 보안 사각 취약 포트(예: 원격 제어 포트 등)가 있는지 스캔 침투를 시도합니다. 2. **DDoS(디도스) 트래픽 공격:** 타깃의 IP 주소로 대량의 쓰레기 트래픽 패킷을 동시에 미친 듯이 쏘아 보내, 기기와 연결된 가정용 공유기 연산 처리 능력을 한계로 마비시키고 집 안의 전체 인터넷 통신 회선을 먹통 상태로 일시 다운시키는 괴롭힘 테러입니다.
1) **공유기 관리자 비번 및 방화벽 활성화:** 공유기 제조사 공장 출하 초기 비번(admin 등)을 절대 그대로 방치하지 말고 자신만의 복잡한 비밀번호로 변경하고 공유기 내장 방화벽 설정을 ON 해 둡니다. 2) **OS 보안 업데이트 상시 유지:** 윈도우 디펜더 백신 기능을 켜두고 윈도우 보안 업데이트를 항상 최신으로 설치해 두면, IP를 타고 들어오는 웰노운 포트 취약점 공격 시도를 1차 차단해 냅니다. 3) **VPN의 적극적 기용:** 토렌트 등 불특정 다수 피어(Peer)들과 IP를 강제 교환하며 다운받는 공유 프로그램을 쓸 때는 원래 집 IP 대신 가짜 우회 IP를 제공하는 신뢰성 있는 유료 VPN을 경유 가동하는 버릇을 들입니다.