High_pingxel 1f39bbba16294f6c89948ac0c6b52e71
안녕하세요. : )
우선 몇가지 말씀드리자면, 우리나라엔 ip관리대행자 / 독립사용자 라는 이름으로 이미 국내라면 ip 가 이미 공개가 되어 있는 상태 입니다.
해당 업체에서 ip 를 보게 된다면 알 수 있으며, 호스팅을 사용하게 되면 알게 되는 정보이기 때문에, 사실 문제가 없습니다.
(법적 으로 문제가 있다 책임져야 할 것이다 등등 그랬던걸로 아는데 kisa 도 그러면 법적 책임 있겠네요? 국내 모든 ip 뿐만 아니라 해외 모든 ip 다 공개 했으니까?)
-> 추가적으로 오히려 공개되서 다른 사람이 호기심에 공격했는데 터지면 그것이 문제입니다. (방어존 이라면요 ㅎ..)
관련 링크 : https://xn--3e0bx5euxnjje69i70af08bea817g.xn--3e0b707e/jsp/business/management/isCurrentIpv4.jsp
(그리고 보니.. 저가 어제 싸운 곳이 분명 해외껀 반납하고 관리대행자로 등록한다고 몇개월 전에 했는데, 안했네요..? 이건 사기(고객 기만) 아닌가 ㅋ)
- 설마 어린 티가 나던데, KISA는 국가 기관이기 때문에 처벌 안받는다 뭐 이런 논리 펼칠려나, 엄연히 국가 기관도 불법적인 문제가 생기면 그것은 더 큰 문제입니다.
다만 꺼려 하는 경우는 아래와 같습니다.
1. 사기 일 때.
우리가 ip 로 알 수 있는 정보는 그다지 없습니다, ip 를 등록 했을 때 나오는 주소(보통 회사, IDC 주소) , 서브넷마스크(/24 ~/8) 정도 겠지요.
하지만 등록된 ASN 을 보면 어디 회선과 peer 가 되어 있고, 실제 방어존이 응용하는 것인지 볼 수 있습니다, 방어존이 아닌 곳이 많습니다.
실제로 이런 걸로 트집 잡으면 막상 엔지니어랑 이야기 하면 보장을 할 수 없다는 곳이 많습니다.
(참고로 peeringDB 를 추가 적인 저가 확인 해보니, 등록하면 피어링 한 곳이 승인을 하는 형태로 해야하는거 같더곤요. )
- 해당 업체가 사기라는 것은 아닙니다만, 보장을 못하면서 Tbps 보장 한다는 업체가 있죠.
2. 방어존이 아닐 때,
저희도 디도스방어존 '프록시' 를 운영하지만 일반존 ip 가 노출 되면 의미가 없어지게 됩니다.
프록시 형태상 원본 아이피를 가리는 것이기 때문인데요, 원본아이피로는 접속에 장애가 생기다 보니, 가리는 경우가 있습니다.
이거 외에는 그다지 숨기는 이유가 없을 껍니다.
왜냐하면 수사기관에서 요청하면 어쨋거나 수사협조를 해야하고 안하면.. 뭐 수사기관이 직접 찾으러 오겠죠.
(전기통신사업법 83조 4항)
③ 전기통신사업자는 법원, 검사 또는 수사관서의 장(군 수사기관의 장, 국세청장 및 지방국세청장을 포함한다. 이하 같다), 정보수사기관의 장이 재판, 수사(「조세범 처벌법」 제10조제1항ㆍ제3항ㆍ제4항의 범죄 중 전화, 인터넷 등을 이용한 범칙사건의 조사를 포함한다), 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위하여 다음 각 호의 자료의 열람이나 제출(이하 “통신자료제공”이라 한다)을 요청하면 그 요청에 따를 수 있다.
에 따라 어차피 어느정도는 공개를 해야 합니다. (완전 비공개는 불가능한 내용입니다.)
* 수정하고 수정하다 에디터 오류로 일부 한글이 누락된거 같아요. 수정내용 : 완전 공개 -> 완전 비공개
(거짓말 같지만 저희도 전전 ip 땜에 국정원 / 경찰 4건 이상 연락 와서요 ㅎㅎ)
만약 ip 수집이고 유포하는게 불법이라면, 나무위키도 불법이겠군요
gaonlab
2023.07.23참고로 문제가 하나 더 있지만, 이 부분은 상세히 확인 후 불법이 맞다면, 처벌을 받도록 조치 하겠습니다.
(이건 어제 이야기한 엔지니어 분께도 이야기 해보았지만, 답이 없네요.)
참고로 어제 대화 온 업체의 대표라고 주장한 사람은 몇년전 알던 사람으로, 다른 업체한테 저격을 많이 받았던 '사람' 입니다.
과거와 비슷한 사건이 있어서, 지금 확인 중에 있습니다.