IP 해킹이란 무엇입니까?

게시 됨: 2023-03-15

"IP 해킹이 정확히 무엇입니까?"라고 궁금해하실 수 있습니다. 우리는 웹 사이트 소유자에 대한 위협에 대한 많은 정보를 게시하고 WordPress 사이트를 보호하는 방법을 설명합니다. 웹 사이트 보안을 소유하거나 관리하는 경우 웹 사이트 보안을 이해해야 합니다. 하지만 개인 기기는 어떻습니까? 해커도 이를 손상시킬 수 있습니다.

인터넷에 연결되는 모든 장치에는 고유한 IP 번호 또는 주소가 있습니다. 모든 온라인 정보를 보내고 받으려면 IP 주소가 있어야 합니다. 모뎀, Wi-Fi 라우터, 랩톱 또는 데스크톱 컴퓨터, 스마트폰 및 인터넷을 통해 정보를 주고받는 기타 장치의 고유 식별자입니다.

해커가 IP를 대상으로 할 때 물리적 위치 및 신원을 포함하여 귀중한 정보를 수집하려고 할 수 있습니다. 그들은 온라인에서 귀하를 사칭하거나 귀하 또는 귀하의 장치가 불법 활동 수행하는 것처럼 보이게 하기 위해 이를 사용할 수 있습니다.

이 가이드에서는 IP 기반 해킹에 대해 알아봅니다. 귀하의 IP 남용을 나타내는 것이 무엇인지, 사이버 범죄자가 무엇을 할 수 있는지, 그리고 귀하가 자신을 보호할 수 있는 방법을 발견하게 될 것입니다.

다이빙하자!

IP 해킹

귀하의 IP는 무엇이며 해커는 어떻게 찾을 수 있습니까?

IP 주소는 192.0.3.1 (IPv4) 또는 2001:0db8:0001:0000:0000:0ab9:C0A8:0102 (IPv6)와 같은 고유한 숫자 문자열입니다. Google에 "내 IP가 뭐야?"라고 물어보면 간단하게 찾을 수 있습니다.

웹 서버에는 고유한 IP가 있습니다. 모든 네트워크 장치에는 고유한 IP가 있습니다. 집이나 직장에 있는 네트워크 라우터에는 IP가 있습니다. 모뎀, 라우터 및 액세스 포인트는 프린터와 같은 모든 주변 장치를 포함하여 내부 네트워크의 장치에 고유한 IP를 위임합니다.

오늘 시간을 내어 보안 브라우저 및/또는 VPN을 사용하여 강화된 개인 정보 보호 조치의 혜택을 받을 수 있는 시기와 장소를 고려하십시오.

IP 번호를 들어오는 통신의 물리적 배달 주소로 생각하십시오. 이사할 때 변경해야 할 수도 있습니다. 새 네트워크에 연결하면 장치에 새 IP가 할당될 수 있습니다. 또한 네트워크는 귀하의 IP와 그 활동을 나열하는 액세스 로그에 귀하의 연결 요청을 기록할 수 있습니다.

대다수의 인터넷 서비스 제공업체는 고객에게 동적 IP 주소를 할당합니다. 네트워크가 연결을 유지하는 한 동적 IP는 변경되지만 고정 IP는 변경되지 않습니다. 정적 IP는 잠재적으로 남용에 더 많이 노출되지만 공격자는 동적 IP도 학습하고 남용할 수 있습니다. 유동 IP는 24시간 이상 동일하게 유지될 수 있습니다.

고정 IP는 포트 포워딩에 유용합니다. 들어오는 연결이 특정 장치 IP 및 포트에 도달하도록 하려면 해당 주소가 정적이어야 합니다. 그러나 이것은 드문 경우이며 대부분의 사람들은 고정 IP가 필요하지 않습니다.

해커가 IP를 손상시키면 어떻게 될까요? 악의적인 의도를 가진 누군가가 귀하가 사용 중인 IP에 대한 지식을 얻거나 제어권을 얻는다면 많은 피해를 입힐 수 있습니다. 범죄자가 귀하의 IP를 손에 넣을 수 있는 방법에는 여러 가지가 있습니다. 다음 섹션에서는 이것이 어떻게 발생할 수 있는지 살펴보겠습니다.

1. 귀하의 장치

IP 주소는 비밀이 아닙니다. 따라서 누군가가 귀하의 IP 주소를 찾을 의도로 귀하의 노트북을 사용하거나 빌린다면 whatismyipaddress.com 과 같은 사이트를 방문하거나 Google에 요청하기만 하면 몇 초 만에 찾을 수 있습니다.

2. 네트워크

해커가 모뎀, 라우터 또는 기타 네트워크 장치에 침입한 경우 해커는 자신의 IP와 연결된 다른 장치의 IP를 볼 수 있습니다.

라우터의 관리 인터페이스 및 설정에 액세스할 수 있는 사람은 누구나 네트워크의 IP를 볼 수 있습니다. 또한 장치 IP가 포함된 네트워크 활동 로그를 읽을 수 있습니다.

라우터나 모뎀에 관리자 로그인 자격 증명이 연결되어 있거나 근처에 표시되어 있거나 잘 알려진 기본값을 사용하는 경우 네트워크를 제어하려는 사람은 누구나 네트워크에 액세스할 수 있으면 이 정보를 사용하여 이를 수행할 수 있습니다.

3. 안전하지 않은 공용 네트워크

안전하지 않은 공용 WiFi 액세스 포인트 또는 "핫스팟"은 액세스 포인트와의 암호화되지 않은 연결을 허용합니다. 네트워크 모니터링 도구가 있는 네트워크의 모든 사람은 다른 모든 사용자의 연결 장치 IP를 볼 수 있을 뿐만 아니라 웹사이트 로그인 자격 증명과 같이 해당 사용자가 네트워크를 통해 보내고 받는 모든 것을 볼 수 있습니다. iThemes Security Pro로 설정할 수 있는 로그인을 위해 2단계 인증 또는 패스키가 필요한 사이트는 이러한 유형의 위협에 대한 보호를 제공하지만 실제 솔루션은 항상 암호화된 네트워크를 사용하는 것입니다.

일부 해커는 무료 WiFi 핫스팟을 설정하여 연결된 모든 장치 IP와 네트워크를 통해 전송되는 민감한 정보를 훨씬 더 쉽게 검사할 수 있습니다. 연결 장치를 맬웨어로 감염시킬 수도 있습니다.

4. 귀하의 이메일

다른 사람에게 이메일을 보낼 때 메일 헤더에 IP 주소가 포함될 수 있습니다.

예를 들어 Microsoft Outlook 및 Yahoo Mail은 각 발신 이메일의 헤더에 IP 주소를 포함합니다.

5. 방문한 웹사이트

웹 페이지 또는 기타 온라인 미디어를 요청하는 링크를 클릭할 때마다 IP 주소가 서버로 전송되어 요청한 콘텐츠를 제공할 수 있습니다.

웹 서버를 제어하는 ​​사람은 누구나 액세스 로그를 보거나 다른 방법을 사용하여 서버에 요청을 보낸 모든 IP 주소를 식별할 수 있습니다.

6. 귀하가 사용하는 포럼

온라인 토론 포럼에 참여하는 것을 즐기는 사람이라면 포럼 관리자가 귀하의 공용 IP 주소를 쉽게 볼 수 있다는 점을 명심하십시오. 모든 웹사이트 관리자가 이 작업을 수행할 수 있지만 일부 포럼 소프트웨어는 사용자 IP를 기록하고 게시물에 표시합니다. 관리자와 조정자는 이 개인 정보를 공유하거나 노출할 수 있습니다.

7. 클릭하는 광고

광고에도 링크가 있지만 일반적으로 광고 콘텐츠를 호스팅하는 웹 서버와 다른 소스에서 제공됩니다.

광고를 클릭하면 귀하의 IP 주소가 광고 제공자에게 전달됩니다.

온라인 광고에 주의하십시오. 일부 광고는 악의적인 의도를 가진 악의적인 행위자가 특별히 생성하여 귀하를 위험에 빠뜨릴 수 있는 방식으로 귀하의 IP를 사용할 계획을 세우기 때문입니다.

IP 주소를 추적하는 것은 불법입니까?

불법 또는 범죄 활동에 사용되지 않는 한 귀하의 IP 주소를 추적하는 것은 미국과 세계의 다른 많은 지역에서 완전히 합법적이고 일반적입니다. 귀하가 사용하는 앱, 자주 방문하는 웹사이트, 인터넷 서비스 제공업체는 모두 기록하고 귀하의 IP 주소와 기타 많은 개인 정보를 의도적으로 추적할 수 있습니다.

캐나다에서 IP 주소는 개인 신원 정보(PII)로 간주되며 더 많은 개인정보 보호가 제공됩니다. 마케팅 및 비즈니스 목적으로 캐나다에서 IP를 추적하는 것은 합법적입니다. 비영리 단체도 캐나다 법에 따라 IP를 추적할 수 있습니다. 다른 모든 목적을 위해 캐나다 개인 정보 보호 및 전자 문서법(PIPEDA) 조항에 따라 IP 추적은 개인 정보 침해로 취급됩니다.

일반 데이터 보호 규정(GDPR)은 더 나아갑니다. 이는 유럽 연합 및 유럽 경제 지역 내에서 수행되는 모든 온라인 활동에 적용되며 IP를 추적하는 경우 동의가 필요합니다.

개인 정보 보호법의 시행은 어렵고 여전히 새로운 법률 분야, 특히 국제법이라는 점을 명심하십시오. 귀하의 IP 주소를 식별하고 추적하려는 악의적인 개인은 어디에나 있을 수 있습니다. 그들은 자신들이 법을 어기고 있다는 것을 알고 있으며 상관하지 않습니다.

누군가 내 IP로 무엇을 할 수 있습니까?

첫째, 귀하의 IP 주소가 귀하에 대한 매우 민감한 정보를 포함하거나 직접 액세스를 제공하지 않는다는 것을 아는 것이 중요합니다. 그러나 지리적 위치를 나타낼 수 있으며 해커는 해당 정보를 사용하여 해를 끼칠 수 있습니다. 이것이 우리가 다음에 살펴볼 5가지 유형의 IP 해킹 중 첫 번째입니다.

1. 실제 위치 찾기

귀하의 IP는 일반적으로 귀하가 있는 도시를 공개한다는 점을 명심하십시오. 악의적인 행위자가 귀하의 IP 주소를 알고 있는 경우 이를 사용하여 귀하를 표적으로 삼고 소셜 엔지니어링 해킹에 알릴 수 있습니다.

예를 들어 휴가를 간다고 공개적으로 발표했다고 가정해 보겠습니다. 귀하의 IP 주소를 아는 범죄자가 귀하의 집 주소를 알아낼 수 있습니다. 절도가 그들의 의도일 수 있으며, 당신은 그들에게 당신의 집이나 건물에 대한 접근을 허용하도록 속일 수도 있습니다. 그들은 당신이나 배달원인 것처럼 가장한 이웃 또는 신뢰할 수 있는 다른 사람에게 연락할 수 있습니다.

2. 장치 침입

모든 IP 주소에는 수천 개의 포트가 있습니다. 포트는 네트워크 장치에 대한 창으로 생각할 수 있습니다. 귀하의 IP 주소를 아는 해커는 귀하의 장치에 액세스하는 방법을 찾기 위해 해당 포트를 모두 테스트할 수 있습니다. 무차별 대입 로그인 공격을 시도하여 일반 암호 또는 도난당한 암호를 테스트할 수 있습니다.

성공적으로 연결되면 장치를 장악하고 장치에 저장된 정보를 훔칠 수 있습니다. 그들은 또한 맬웨어로 장치를 감염시키고 해킹 활동을 지원하는 데 사용할 수 있습니다.

해킹된 장치는 종종 봇넷의 일부가 됩니다. 봇넷은 범죄자가 제어하는 ​​손상된 장치의 대규모 분산 네트워크입니다. 봇넷은 서비스 거부 및 무차별 대입 로그인 공격을 수행하는 데 사용됩니다. 귀하의 장치와 IP가 이러한 범죄에 사용되는 경우 네트워크 및 당국이 귀하를 위협으로 식별함에 따라 많은 불쾌한 결과를 경험할 수 있습니다.

3. 소셜 해킹을 위해 귀하를 사칭

귀하의 이름, 주소, IP, 인터넷 서비스 공급자(ISP)를 아는 범죄자는 많은 문제를 일으킬 수 있습니다. 그들은 ISP의 고객 지원에 연락하여 네트워크 및 개인 정보를 제어하기 위해 사용자를 사칭하려고 시도할 수 있습니다. 소셜 해킹은 언제나 가능하고 개인 정보가 해커에게 알려졌을 때 더욱 효과적입니다.

4. IP를 스푸핑하여 중간자 공격 수행

해커는 자신의 활동이 귀하의 IP에서 오는 것처럼 보이게 할 수 있습니다. 그들이 제어하는 ​​WiFi 핫스팟과 같이 귀하와 귀하가 도달하려는 사이트 사이에 있는 네트워크에서 이 작업을 수행하는 경우 귀하를 가장하고 귀하가 도달하려는 사이트의 가짜 버전을 제공할 수도 있습니다.

중간자 공격을 사용하여 강력한 보안 방법을 우회할 수 있습니다. 사이버 범죄자는 이러한 종류의 속임수를 사용하여 금융 계정, 이메일 또는 기타 중요한 서비스에 로그인하기 위한 2단계 인증 챌린지에 대한 올바른 암호를 제공하도록 사용자를 속일 수 있습니다.

5. IP를 스푸핑하여 불법 활동 수행

악의적인 해커는 다른 사람의 IP 주소를 사용하여 불법 콘텐츠를 다운로드 또는 배포하거나 기타 사이버 범죄를 저지르는 것으로 알려져 있습니다. 이 시나리오에서 그들의 활동에 대한 법 집행 기관의 조사는 당신을 끌어들일 수 있습니다.

해커가 귀하의 IP 주소를 악용하지 못하도록 막는 방법

귀하가 위험에 처하지 않았다고 생각되더라도 귀하에 대한 식별 가능한 정보를 항상 보호하는 것이 중요합니다. 해커가 충분히 결단력이 있으면 귀하를 사칭하기 위해 귀하의 신원에 대한 충분한 정보를 모을 수 있습니다. 더 많이 알수록 더 설득력이 있습니다.

장치 중 하나에 할당된 IP 주소가 시작점이 될 수 있습니다.

IP를 보호하고 해커의 악용을 방지하는 6가지 방법은 다음과 같습니다.

1. IP가 해킹당했다면 즉시 변경

IP 해킹, 스푸핑의 징후 또는 네트워크 장치가 손상되었다는 증거가 보이면 즉시 인터넷 서비스 제공업체에 연락하여 도움을 요청하십시오. 귀하는 귀하에게 새로운 IP 주소를 할당하도록 요청할 수 있습니다.

일부 ISP에서는 라우터 설정 내에서 IP를 직접 변경할 수 있습니다. 다른 사람들은 귀하가 변경을 요청하기 위해 그들에게 연락하도록 요구할 것입니다. 잠시 동안 인터넷 모뎀을 종료하여 새로운 IP 생성을 트리거할 수도 있습니다.

2. 개인 정보 설정 업데이트

그들이 제공하는 최대한의 개인 정보 보호를 위해 시간을 내어 메시징 앱의 설정을 업데이트하십시오. 아직 익숙하지 않은 출처에서 온 메시지나 전화를 받지 마십시오.

3. 라우터 및 방화벽 업데이트

사이버 범죄자가 라우터를 원격으로 해킹할 수 있습니다. 이것은 그들에게 당신의 IP와 다른 많은 것들을 통제할 수 있게 할 것입니다. 그들의 일을 쉽게 만들지 마십시오! 기본 라우터 설정을 변경합니다.

라우터의 비밀번호를 주기적으로 변경하십시오. 네트워크에 연결된 모든 장치에서 강력한 암호와 암호화를 사용하십시오.

4. VPN(가상 사설망) 사용

VPN을 사용하면 전 세계에서 실제 IP 주소를 숨기고 VPN을 통한 모든 통신을 암호화합니다. VPN을 사용하는 동안 장치가 수행하는 모든 작업을 포괄적으로 보호합니다.

VPN 서버를 통해 데이터를 라우팅할 때 연결과 연결된 공용 IP는 실제로 로컬 네트워크나 장치가 아닌 VPN 서버에 속합니다. 이렇게 하면 웹사이트, 광고주, 고용주 및 다른 사람들이 귀하의 위치 및 장치에 대한 정보를 쉽게 수집하는 것을 방지할 수 있습니다. IP가 익명화되더라도 귀하의 브라우저 자체와 로컬 장치의 기타 식별 가능한 기능은 정교한 감시 기술을 위한 고유한 "지문"으로 계속 표시되고 추적될 수 있습니다.

VPN에는 다른 많은 이점이 있지만 IP 주소를 비공개로 유지하는 것이 주요 목적입니다.

5. 프록시 사용

VPN과 마찬가지로 웹 프록시 서비스는 사용자와 나머지 인터넷 사이에 있는 서버를 제공합니다. 장치가 프록시를 통해 만드는 요청은 로컬 네트워크나 장치가 아닌 IP와 연결됩니다. VPN과 달리 프록시 서버는 통신을 암호화하거나 개인 정보를 보장하지 않을 수 있으며 한 번에 하나의 연결된 앱에만 적합합니다. 예를 들어 프록시를 통한 검색은 이메일을 보호하지 않지만 VPN은 모든 종류의 수신 및 발신 통신을 처리할 수 있습니다.

6. "양파 브라우저"(Tor) 사용

무료 오픈 소스 Tor 브라우저는 웹 연결을 암호화하고 IP를 마스킹하며 브라우저와 장치의 "지문"을 다른 사람처럼 보이게 합니다. 양파 레이어처럼 Tor 네트워크는 사용자와 나머지 웹 사이에 보호 레이어를 추가합니다. 브라우저 연결은 세 번 암호화되며 Tor 네트워크의 수천 개의 프록시를 통해 중계됩니다.

VPN, 프록시 및 Tor와 같은 IP 추적 규칙 및 개인 정보 보호 도구를 우회하는 방법으로 고급 추적 방법은 IP를 모르더라도 고유한 브라우저 및 장치 특성을 식별하여 "지문"을 찍을 수 있습니다. Tor조차도 때때로 정교한 지문 인식을 물리치기 위해 고군분투했습니다.

Brave 브라우저는 더 제한적이지만 여전히 상당한 개인 정보 보호 기능을 제공하며 Tor 네트워크를 사용할 수 있습니다. Brave를 Firewall 및 VPN 서비스와 함께 사용하면 프라이버시가 한 단계 더 향상되지만 VPN을 통해 여전히 "지문"을 찍을 수 있습니다.

Chrome, Edge, Firefox 및 Safari에서 "Incognito" 또는 "Private Browsing" 모드를 본 적이 있을 것입니다. 이것은 로컬 및 가능한 공유 장치에서 브라우징 활동이 기록되는 것을 방지하는 기능입니다. 그것을 사용해도 귀하의 IP를 숨기거나 임의의 웹사이트, 광고주, ISP 또는 Google과 같은 주요 기술 회사가 수행하는 추적을 중지하지 않습니다.

IP 해킹으로부터 자신을 보호하십시오

이제 IP 해킹이 무엇인지, 정보에 입각한 공격자가 IP 데이터로 할 수 있는 피해에 대해 더 잘 이해했으므로 위협을 심각하게 받아들여야 할 때입니다.

이 문서의 지침을 따르면 IP 해킹에 대해 걱정할 필요가 없습니다. 결론은 다음과 같습니다. 오늘 시간을 내어 보안 브라우저 및/또는 VPN을 사용하여 강화된 개인 정보 보호 조치의 혜택을 받을 수 있는 시기와 장소를 고려하십시오.

WordPress 보안 및 보호를 위한 최고의 WordPress 보안 플러그인

WordPress는 현재 모든 웹사이트의 40% 이상을 지원하므로 악의적인 의도를 가진 해커의 손쉬운 표적이 되었습니다. iThemes Security Pro 플러그인은 WordPress 보안에서 추측을 제거하여 WordPress 웹사이트를 쉽게 보호하고 보호할 수 있도록 합니다. WordPress 사이트를 지속적으로 모니터링하고 보호하는 상근 보안 전문가가 있는 것과 같습니다.

iThemes 보안 프로 받기