Security & Freedom
MENU
Home > Network > 맥 주소(MAC Address)는 IP 주소처럼 추적 및 증거될까? 변경방법은?
Network

맥 주소(MAC Address)는 IP 주소처럼 추적 및 증거될까? 변경방법은?

맥 어드레스란 무엇인가요?

저도 전문가가 아니고 이 글을 찾아주신 분들도 대부분 초보분일테니 최대한 어려운 말은 제외시키고 쉽게쉽게 설명을 해볼게요. 우리가 인터넷을 할때 가장 많이 접하게 되는 ‘주소’는 두 가지 입니다.

  • IP 주소 : Internet Protocol address, 집 주소 처럼 네트워크 주소 입니다. IP 주소는 0.0.0.0 ~ 255.255.255.255까지인데 모든 조합의 총 갯수는 42억9496만7296개 입니다. 처음 IP Address를 만들때는 지금 처럼 인터넷과 모바일이 일상 정도가 아니라 개인당 IP가 몇개씩 필요하게 될거라 상상도 못했습니다. 현재의 IP 주소 체계는 IPv4라고 부르는데 곧 포화상태가 될 것으로 예상되어 IPv6를 보급중 인데, 이론적으로340,282,366,920,938,463,463,374,607,431,768,211,456개까지 사용할 수 있습니다.
  • 그리고 오늘의 주인공 ‘맥 주소‘ 입니다. – MAC의 뜻은 Media Access Control Address인데요 ‘매체 접근 제어 프로토콜’이라는 뜻 입니다. 어떤 이름을 가졌던지 몰라도 사는데 지장없으니 깊게 이해할 필요는 없습니다. 아래 이미지를 보면서 이해해볼까요.
OSI 7 Layer – IP address, MAC address

OSI 7 Layer(계층) 그리고 MAC Address가 사는 곳

* 꼭 모르셔도 되는 부분이니 넘어가셔도 됩니다.

위의 네트워크가 통신하는 7계층 구조 입니다. Physical은 물리적인 것, 즉 하드웨어를 뜻해요. 왜 이렇게 정해놨냐면 과거에는 회사별 네트워크 기기들끼리 통신이 되지 않는 경우가 있어 ‘표준’을 정한 것 입니다.

  1. 물리 계층(Physical Layer)
  2. 데이터링크 계층(DataLink Layer)
  3. 네트워크 계층(Network Layer)
  4. 전송 계층(Transport Layer)
  5. 세션 계층(Session Layer)
  6. 표현 계층(Presentation Layer)
  7. 응용 계층(Application Layer)

우리가 오늘 알아볼 MAC Address데이터링크 계층에 거주하고 있습니다. 그 아래 있는 물리 계층은 RJ45, 와이파이, 블루투스, USB, 모뎀, 케이블, NIC(네트워크 인터페이스 카드) 등과 관련이 있구요. 우리와 좀 더 친숙한 IP와 공유기(Router)는 네트워크 계층과 관련있어요.

HTTPS를 가능하게 해주는 SSL/TLS은 4~7계층 사이에서 독립적으로 작동합니다.

이해를 돕기 위해 간단하게 설명하면 ‘IP는 우리집 주소고 맥 어드레스는 각 가전제품 이름’ 정도로 이해하시면 될 것 같아요. 통신을 하려면 두개의 주소 모두 필요합니다. 몰라도 되지만 IP와 MAC 사이에는 ARP(Address Resolution Protocol)라는 애가 일을 합니다. 지금 이 글을 보여주는 여러분의 웹브라우저는 응용 계층 입니다.

내 MAC 주소 알아내는 방법(윈도우,맥,리눅스)

  • 윈도우 – CMD로 들어가셔서 ipconfig /all 치시면 ‘Physical Address’로 나옵니다.
  • 맥OS – 시스템 환경설정 – 네트워크 – Wi-Fi – 고급 – 하드웨어 / 터미널에서 찾으실 분은 ifconfig en0 |grep ether 입력하시면 나옵니다. 제일 간단하고 쉬운건
  • 리눅스 – ip addr 입력 후 link/ether 부분 보시면 있어요. 아니면 ip addr | grep “ether” 입력하셔도 됩니다.
맥 터미널에서 Mac 어드레스를 확인

어차피 글 후반 맥 주소 변경 방법을 알려드릴때 좀 더 자세히 말씀드릴거예요.

국제 IEEE가 규정을 따르는 표준이라 모두 00:00:00:00:00:00 이런 형태로 되어있고 총 48비트의 정보를 가집니다. 그 중 앞 절반 3바이트(24비트)는 각각의 벤더별로 할당된 고유 코드 입니다.

웹사이트 Mac Address 수집 약관

그럼 우리가 자주 사용하는 사이트 중 국내 1위인 네이버는 맥 어드레스를 수집할까요?

포털사이트 – 네이버(Naver.com) 다음(Daum.net)

이용자 기기의 고유한 정보를 원래의 값을 확인하지 못 하도록 안전하게 변환하여 수집합니다.

https://policy.naver.com/policy/privacy.html#a2

이렇게 나와있습니다. 공식적으로 말하는 기기정보는 아마도 운영체제, 웹브라우저 정보, 스마트폰 종류 등등 정도겠죠.

서비스 이용 과정에서 이용자로부터 수집하는 개인정보는 아래와 같습니다. – PC웹, 모바일 웹/앱 이용 과정에서 단말기정보(OS, 화면사이즈, 디바이스 아이디, 폰기종, 단말기 모델명), IP 주소, 쿠키, 방문일시, 부정이용기록, 서비스 이용 기록 등의 정보가 자동으로 생성되어 수집될 수 있습니다.

https://policy.daum.net/info_protection/info_protection

다음의 개인정보처리 약관입니다.

우선 일반적으로 우리가 웹에 접속하는 것 만으로 맥 주소까지 얻어가진 못합니다. 가져가려면 예전같은경우 액티브x 같은걸 깔았고, 요즘엔 보안 프로그램 같이 클라이언트 프로그램을 깔게해야 가져갈 수 있습니다.(해커나 전문가들이 가능한 기술도 있을 가능성이 있으나 그건 제가 모릅니다.)

몇년전에는 한 업체가 NON-ActiveX, NON-NPAPI MAC address 수집기(#)를 개발했다고 했는데 이게 합법적으로 지금도 쓰이는지는 모르겠습니다.

금융회사(은행,카드사, 증권사) 맥 어드레스 수집

금융사는 대부분 맥 어드레스 수집을 합니다. ‘전자금융거래법에 따른 수집 정보’라고 공지되어 있습니다.

보통 개인식별 및 부정이용방지를 목적으로 합니다. 금융앱에서는 저 개인적으로도 필요하다고 생각합니다. 아무나 인증을 쉽게 할 수 있으면 안되기 때문입니다.

게임회사

게임 회사 또한 맥 주소를 수집합니다.

넥슨 개인정보 맥 어드레스 수집

‘기기를 식별할 수 있는 정보 – OS 정보, 하드웨어 정보, MAC Address, UUID, 광고식별자’를 수집한다고 공지합니다. 게임 계정 또한 워낙 해킹이 많이 일어나고, 해외 계정 접속 방지 등의 이유일 것 같습니다.

넷마블 개인정보 수집 MAC address

혹시 궁금하실까봐 넷마블의 것도 올립니다. 필요한 부분이니 이해하고, 목적이 분명하며 미리 공지했으니 전혀 문제될 것 없다고 생각합니다.

ISP(SKB, KT, LG U+) – 인터넷 서비스 제공 회사는?

당연히 수집합니다. 아무래도 맥 어드레스를 수집하니 기기대수 제한을 걸 수 있지 않을까요? 인터넷에 검색해보시면 이에 관한 많은 수의 커뮤니티 글과 블로거들의 포스팅이 있습니다.

App을 통한 맥 어드레스 불법 수집

다만 스마트폰 앱에서는 가능합니다. 그런 짓을 함부로 하냐구요? 틱톡(Tiktok)은 미국에서 엄청난 수의 맥 어드레스를 포함한 기기정보를 수집하다 걸렸습니다.(#)

특히 안드로이드 앱이 더 위험한데요. 올해 2022년 4월에 보안회사 AppCensus에서 내놓은 보고서(#)에 의하면 특정 앱들이 클립보드 내용, 이메일 주소, 전화번호, GPS 데이터, MAC 주소, 네트워크 SSID 등을 수집하는 기능이 포함된 SDK(개발키트) 문제로 말이 많았습니다.

해당 앱 종류는 과속 단속 카메라 레이더, 기도 앱(이슬람), WiFi 마우스(리모컨), QR 및 바코드 스캐너, Qibla 나침반(라마다), 날씨 및 시계 위젯, SMS 앱, 꾸란 암송 앱 등 총 4500만 다운로드를 넘었다고 합니다. 이와 관련된 글을 전에 짧게 쓴 적이 있습니다.(읽기) 미국 정부가 연관된거 아니냐는 썰도 있었죠.

여튼 핵심은 나쁜 마음 먹으면 앱을 통해 MAC 주소 수집이 가능하다는 것 입니다.

카카오톡도 예전에 맥 어드레스 수집 의혹으로 뉴스 보도가 나간적이 있습니다.(#) 당시에 카카오톡의 해명은 이렇습니다. “랜카드 정보는 운영체제 및 하드웨어 환경정보의 하나로서 이용자의 인식가능성을 높이기 위하여 설명된 것이며, 랜카드 정보는 에러가 발생했을 때 유무선 랜카드 여부를 구분하기 위한 항목으로 사용될 수 있으나, PC 단말기를 식별하기 위한 값으로 수집하고 있지 않다”(#)

뭐..ㅋ 웃기긴 하지만, 카카오톡 한국에서 안쓰는건 말이 안되니 우리는 을이라 힘이 없습니다. 그래서 저는 텔레그램을 꾸준하게 쓰고있는데 주변에 쓰는 사람이 적으니ㅜㅜ

그래도 메이저 기업들은 함부로 고지 없이 하진 않을거라 생각합니다. 잃는 것도 적지 않을테니까요.

* 경찰은 MAC 주소 추적으로 나를 잡을 수 있을까?

가장 궁금한 부분이시겠죠? 100% 확실한 것은 아니지만 제가 관련된 경험이있으니 그래도 좀 더 현실적인 이야기가 될 수 있습니다.

제 경험담부터 말씀드리면 제가 고소한 사건에서는 MAC 주소까지 추적해서 잡지 않았습니다. 저는 개인 사업을 하고 있어 고소를 여러번 해봤는데요. 그 중 하나의 케이스 입니다.

형사님의 설명에 따르면 빌라에서 두세대가 같은 유동 IP 하나와 엮여있어 한 사람을 특정하기가 어려웠다고 이야기 한적이 있습니다. 총 컴퓨터가 3대였다고해요.

솔직히 처음에는 “일을 하기 싫구나?”라는 느낌이 들었지만.. 업무가 얼마나 쌓였는지 굉장히 피곤하고 힘들어보여 좀 안쓰럽기도 했는데.. 거기다 나름 성의있는 모습도 보여주셔서 이정도면 당사자도 충분히 인생은 실전이라는걸 느꼈을테니, 더 시간쓰기 싫어 마무리했던 기억이 있습니다.

물론 이는 해당 수사관의 능력이나 의지에 따라 충분히 달라질 수 있습니다.(수사 기관.. 특히 검찰에 가까운 사람이 있다면 이정도는 얼마든지 적극 협조 해주겠죠.)

그런데 중범죄가 아니고서야 연관된 사람들을 모두 심문하고 개개인의 디바이스를 뒤져서 맥어드레스까지 매칭하는 것은 사실상 현실적으로는 어려움이 있어 보입니다. 저 또한 그런 부분을 감안하여 당시에 더 밀어붙이진 않았구요. 실제 사이버팀 업무량이 다른 팀에 비해 과도한 경향이 있다고 합니다.(#)

맥 주소는 증거 능력이 있을까?

맥 주소가 수사에 있어 ‘일반적으로’ 증거 능력을 가지기는 쉽지 않다고 생각합니다. 기본적으로 사이버수사대가 조사할때 ISP에서 얻은 IP 주소를 통해 추적하고 IP가 가장 확실한 증거가 됩니다. *(개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준 제5조) 데이터를 1년간(#) 보관이라고 작성했었는데 개인정보님(방문자분)께서 ‘개인정보처리시스템 접속 기록 1년, ISP가 고객 통신사실확인 자료 보유는 보통 3개월~6개월’로 말씀해주신 부분이 더 맞는 것 같아서 추가 삽입했습니다.(감사합니다)

예를 들어 IP주소+맥 주소 둘다 모두 수집을 한 상태라는 ‘가정’하에 이야기 해볼게요.

  1. 김똥개 명의로 된 인터넷 회선에 당시 할당된 111.222.333.444 아이피로 2022년 9월 11일 13시 40분에 악플을 남겼다.
  2. 해당 기기의 맥 어드레스는 11:aa:77:bb:44:cc (설명을 위해 수집됐다 치고)
  3. 컴퓨터가 두대있고 그 집에 아이가 두명이있다.
  4. 부모님은 출근했을때라 알리바이가 확실하기 때문에 제외.
  5. 그 두 아이 중 한명이 유력한데, 둘다 부인한다.
  6. 두 컴퓨터의 맥 어드레스를 확인했더니 수집된 것과 다르다. (아마도 맥 어드레스 변경을 한 것 같다.)

그럼 경찰은 누구를 가해자로 특정할 수 있을까요? 위에서도 말씀드렸지만 중대한 사안이 아니라면 대부분 증거 불충분으로 끝이날 것 입니다. (저 또한 그렇게 한 건이 끝났습니다.)

그리고 맥 주소는 확실한 증거가 되기엔 약점이 있습니다.

  • MAC 어드레스는 매우 쉽게 변경해서 사용하는게 가능합니다.
    • 변경된 시점에 대한 로그도 남지 않습니다.(특히 아래 알려드릴 공유기 Log를 끈 상태라면)
  • IP 주소와는 다르게 매우 드물지만 중복 MAC address도 있구요.
  • 만약 VM(가상환경)을 쓰는 경우 어떤 행동을 한 뒤 삭제하고 다시 만든다면?
  • 가끔 집에 가져오거나 잠깐 빌린 노트북을 쓴다면? (와이파이 접속으로 사용하는 무선기기는 솔직히 수사관 입장에서는 더 난감합니다.)
  • 공유기 공장초기화 돌려버린후 “우리집 공유기는 비밀번호가 없어서 누가 와이파이를 훔쳐썼다.”고 주장하면?

등등 맥 어드레스를 확실한 증거로 삼기엔 어려움이 있어 보입니다. 업체들이 수사 협조 제대로 해주지 않는다면 거기서부터 대부분 떨어져 나갈것이고, 중대범죄자가 아니고서야 경찰이 컴퓨터 압수해서 포렌식까지 가진 않을 가능성이 큽니다. 그리고… 제가 만나본 수사관님들은 의외로.. 네트워크 지식이 저보다 없었습니다.

아참, 스마트폰의 경우 IMEI가 있으니 특정 상황에서 변수가 될 수 있겠네요.

맥 어드레스(MAC Address) 변경하는 방법

공유기 맥 주소 로그 삭제 및 변경 방법

우선 IPtime 공유기를 사용하시는 분 중 자신의 맥 어드레스 로그가 기록되는게 싫다면, 시스템 관리 – 시스템 로그 들어가셔서 시스템 로그 설정을 중지 시켜두시는 것도 좋습니다. 기본적으로 저렇게 로그가 다 남아요.

공유기 맥 주소 변경은 기본 설정 – 인터넷 설정 정보 – WAN MAC 주소로 들어가셔서 MAC주소 변경을 누르면 바뀌니 참고하세요.

ASUS의 경우는 좀 더 복잡했던 것으로 기억합니다. 제조사마다 다르니 모델명으로 검색해보시면 찾으실 수 있습니다.

컴퓨터 MAC Adress 변경하는 법.

윈도우

참고로 저는 윈도우11 사용자 입니다.

  • CMD – ipconfig /all – Physical Address에 나오는 맥 주소 확인
  • 장치 관리자 – 네트워크 어댑터 누르시고 intel 혹은 realtek 등으로 시작하는 랜카드 우클릭으로 선택 후 속성(Properties) 클릭
  • 고급(Advenced) 탭 선택
  • Network Address(혹은 Locally Administrated Address) 선택하시면 우측 값(Value)에 나오는 MAC address를 수정
  • 재부팅 후 확인
  • 뭘 입력해야 할지 모를때는 구글에서 random mac address generator 이런거 검색하셔서 아무 사이트나 들어가 하나 만들어서 복사 붙여넣기. (예를 들면 여기에서 들어가셔서 녹색 버튼 누른 후 그 아래에서 확인)

간단하게 변경해주는 프로그램들도 있는데 제가 써본게 없어서 따로 추천하진 않겠습니다.

노트북 유저시거나 데스크탑에서도 랜카드로 와이파이를 사용하신다면 아래 방법도 사용해보세요.(#)

  • 설정 – 네트워크 및 인터넷 – Wi-Fi 선택
  • 임의 하드웨어 주소(Random hardware addresses) 켜기

MacOS

저는 맥북이라 와이파이인데, 아이맥 등 유선 환경이라면 경우 보통 아래 en0이 유선 en1이 무선으로 잡힙니다.

  1. 터미널로 들어갑니다.
  2. MAC adress 확인
    1. ifconfig en0 |grep ether 입력하거나
    2. 시스템 환경설정 – 네트워크 – 확인할 인터넷 – 고급 – WiFi 혹은 하드웨어
  3. 위에서도 말씀드렸지만 바꿀 MAC 주소가 en0 인지 en1인지 확인
    1. 쉬운 방법은 상단바 인터넷(와이파이) 아이콘을 Option+클릭 하면 바로 보입니다.
  4. openssl rand -hex 6 | sed ‘s/(..)/\1:/g; s/.$//’ 입력하면 랜덤 맥 어드레스를 만들어 줍니다.
  5. 인터넷 접속을 끊습니다.
  6. sudo ifconfig en0 ether 00-00-00-00-00-00 (2번에서 만든 랜덤 주소를 넣어주면 됩니다.)

HomeBrew가 설치되어있는 분은.

  1. brew install spoof-mac
  2. 인터넷 연결 끊고
  3. sudo spoof-mac randomize en0

iOS/iPadOS

아이폰/아이패드의 경우 괜찮은 기능이 하나 생겨서 좀 더 쉽습니다. (iOS 및 iPadOS 14버전 이상, WatchOS 7 버전 이상메뉴얼)

  • 설정
  • 와이파이
  • 접속한 와이파이 오른쪽 i 아이콘 클릭
  • Private Address(비공개 주소) 켜기

리눅스

리눅스 유저시면 대부분 고급 사용자일테니, 제가 쓸 방법 적어놓습니다. ㅎㅎ 가장 많이 사용하는 우분투 기준 입니다.

  1. MACchanger 설치
    1. apt install macchanger -y (우분투)
    2. sudo pacman -S macchanger (아치리눅스)
    3. sudo dnf install macchanger (페도라, CentOS, Rocky 알마 리눅스 등 RHEL 계열)
  2. MAC address 확인 방법(아래 중 아무거나 눌러서 MAC 주소와 인터페이스 확인. 보통 인터페이스는 enp0s3)
    1. ip addr sh (좀 더 자세히 확인)
    2. ifconfig | grep ether
    3. ifconfig | grep HWaddr
    4. ip link show
  3. macchanger -s <인터페이스> (맥 주소를 간단명료하게 보여줌. 재확인)
  4. macchanger -r <인터페이스> (맥 주소 랜덤 생성 적용)

정기적으로 작동하길 원하시면 cron 설정도 좋겠네요.

맥 어드레스 뿐 아니라 함께 수집되는 핑거프린팅 중 하나인 유저-에이전트도 랜덤(읽기)으로 해주시면 더 좋습니다.

VPN 사용자도 맥 어드레스 바꿔야 하나요?

사실 저는 MAC address를 신경써본적이 없습니다. 아래 추천해드릴 No Log가 확실하게 검증된 VPN을 사용하면 IP 주소부터 추적이 불가능하게 되고 그 아래단에 있는 MAC은 의미가 없어지기 때문입니다. 세상사 뭐든 돈 쓰면 삶이 편해지는건 진리인가 봅니다.

우리집 주소(IP 어드레스)를 몰라 찾아올 수 없으니, 내 방에서 쓰는 기기 주소는 아무 의미가 없는거죠. 그래도 불안하시면 위에 소개해드린 방법으로 자주 변경해 사용하셔도 됩니다.

VPN 추천은 2022년 9월~2023년 현재 순위에 약간 변동 사항이 생겼습니다.

  1. NordVPN : 2022년들어 속도를 대폭 끌어올리며 2년 플랜(1년은 할인율이 떨어져 가성비가 살짝 떨어짐) 할인 쿠폰까지 적용하면 최고급 VPN을 역대급 가성비로 즐기실 수 있어 지금(2022년 9월)은 노드VPN 추천드립니다. 최대한 할인 받으려면 [NordVPN 리뷰] 여기서 글 마지막 부분을 그대로 따라해주시면 됩니다.
  2. ExpressVPN : 제가 메인으로 사용중이고 여전히 저는 익스프레스VPN을 매우 신뢰합니다. 둘중 아무거나 선택하셔도 되지만, 오랜기간 1위 자리를 놓치지 않은 만큼 가격도 살짝 높은 편이라 두번째로 추천 드립니다. 할인 적용은 매우 간단합니다. https://expressvpn.com/kor 이 공식 링크로 접속만하면 끝.
  3. Surfshark : 항상 설명드린바와 같이 같이 사용할 사람이 8명, 10명 이상으로 많다면 초극강의 가성비가 가능합니다. 탑클래스 VPN 중에서 유일하게 무제한 디바이스 접속을 허용하거든요. – 리뷰 및 할인정보 보기

나머지 VPN들은 가격, 가성비, 속도, 관할지역법, 신뢰성 모두 따져봤을때 쳐다볼 이유가 전혀 없습니다.

다른 사람이 본 글

Network

공유기 암호화 보안 WPA2/WPA3/aes, psk/sae 차이

iknowwhatyoudownload.com 차단하기 기록 삭제하는 방법 토렌트 추적 Network

(Test 완료) iknowwhatyoudownload.com 개인정보 기록 차단과 삭제 방법

nordvpn surfshark together ma Network

Kape 군단에 맞서나 NordVPN Surfshark 합병 뉴스

(75) Comments

  1. 익명1
    2023년 9월 7일 at 9:45 오후
    응답

    안녕하세요 선생님 혹시 공용IP가 있는 곳에 CCTV가 없는 상태에서 노트북으로 게시글을 작성하면
    해당 노트북 맥주소를 추적하여 특정할수있나요?
    공용 IP에 어떤 맥주소가 들어왔었다를 근거로 추적하여 어떤 기종인지 그 기종의 주인이 누구고 주소가 어딘지
    혹시 알 수 있는 방법이 있을까요?

    1. NetxHack
      2023년 9월 7일 at 10:05 오후
      응답

      그렇게 추적 조사하는건 어렵다고 들었습니다.(수사관님에게 실제로 들은 이야기) 하지만 사건의 경중에 따라서 더 집요하게 찾아낼 가능성이 1%라도 존재한다고 봐야합니다. 정 불안하면 맥주소를 바꿔서 쓰거나 VPN을 쓰면 되는거구요.

  2. 2023년 8월 25일 at 11:37 오후
    응답

    질문있습니다 NetcHack님!
    통신사공유기에 IPtime공유기를 연결해 IP충돌 방지를 위해 DHCP를 off해놓은상태라면 맥주소 추적과 조회로부터 안전할까요?

    1. NetxHack
      2023년 8월 27일 at 2:49 오후
      응답

      https://community.fs.com/blog/switch-mac-address-whats-it-and-how-does-it-work.html DHCP 끄시면 허브로 쓰게 되는데 이걸 보시면 동일하게 모두 맥 주소를 통해 구분하고 통신하게 됩니다.

      1. 2023년 8월 28일 at 2:54 오후
        응답

        좋은 자료 감사합니다! 그런데 이해가 많이 어렵네요ㅜㅜ 결국 DHCP를 off해놓았다면 통신사 공유기로 mac주소가 기록 된다는걸까요?

        1. NetxHack
          2023년 8월 28일 at 10:10 오후
          응답

          DHCP는 IP를 뿌려주는 역할입니다. 근데 공유기 DHCP꺼도 인터넷 할려면 수동으로 IP 대역 입력해줘야 하지 않나요? (이걸 끄고 쓸일이 없어서ㅎㅎ)
          여튼 간단하게 생각하시면 맥 어드레스는 네트워크를 위해 꼭 필요한 것이고, 공유기든 기기 맥주소든 수집을 100% 원척적으로 막는 것은 안되는 것으로 알고있습니다.

  3. ㄴㅇㄹㄴㅇㄹ
    2023년 8월 24일 at 12:38 오전
    응답

    조사 및 수사중 mac주소를 변경하면 ip재할당이 이뤄지면서 기록이 남아 경찰에 걸린다 라는 글을 본적이 있는데요
    그럼 통신사 무선공유기를 이용하고 있는 경우 mac주소를 빈번하게 바꾸면 오히려 의심의 대상이 되는거 아닐까요?
    물론 vpn을 썼다는 가정하에요.
    IP조사 다음 특정이 되지않으면 mac으로 조사한다고 하던데

    1. NetxHack
      2023년 8월 24일 at 9:15 오후
      응답

      제가 직접 고소했을때도 MAC 주소로 조사하지 않았고, 최근 제가 고소건으로 경찰서 갔을 때 수사관 두분이랑 잠시 대화를 나눴는데 네트워크쪽에 관심있는 네티즌보다 수준이 낮았습니다. 수사관마다 다르니 이는 절대적이지 않은 변수로 치고.

      – 맥 주소 변경시 재할당이 이루어진다 하더라도 이걸로 경찰에 걸린다? 이건 그 글을 쓴 사람의 추측이지 팩트가 아닙니다.
      – 의심의 대상이 된다? 의심 만번 받아도 그건 증거가 아닙니다.
      – IP 주소 특정이 되지 않았으면 님이 누군지도 모르는데 기기 확보와 MAC 어드레스 주소 확인은 어떻게?

      현실적으로 VPN 뒤에 숨으면 수사는 정말 어렵습니다. 제가 직접 여러번의 고소를 해보고 수사관 분들과 대화도 해본 결과입니다.

      1. 2023년 8월 25일 at 12:51 오전
        응답

        답변 대단히 감사합니다!
        저도 팩트는 아니라고 생각하며 글을 읽었긴 했는데, 저도 납득이 안가는 부분이 있더라구요
        IP주소 특정이 되지않았지만, 공통적인 맥주소가 계속해서 흔적이 남아있으면, 이제 경찰이 맥주소로 통신사나 인터넷사에 반복해서 나온 맥주소 조회를 의뢰해서 맥주소와 덧붙어있고 반복적으로 사용된 ip주소를 역으로 찾아 낼 수 있을 않을까요?

        1. NetxHack
          2023년 8월 25일 at 12:58 오전
          응답

          제가 아는한 수사를 그런식으로 진행하지는 않아요. 맥 어드레스를 IP 주소처럼 방문만해도 다 수집되는 것도 아니구요.

          1. 익명
            2023년 8월 25일 at 1:24 오전
            응답

            IP만큼 공인성은 없다고 해도 과거에는 mac주소만으로 도둑맞은 노트북을 찾아줬던 사례가 있는것처럼 맥 어드레스로 IP를 찾아내는 방법이 성립하는지 생각이 궁금하여 질문드렸습니다. 성심성의껏 답변해주셔서 감사합니다

            1. NetxHack
              2023년 8월 25일 at 2:12 오전
              응답

              맞습니다. 예전에는 기사가 나오기도 했었는데 최근 몇년사이에는 분실된 기기를 맥 어드레스로 찾은 사례가 거의 없는 건지 기사도 없더라구요.
              맥 어드레스 추적이 생각보다 쉽지가 않아 보였습니다. 제가 딱 최근에 수사관님이랑 이야기 했던 사례가 있는데 익명메일, VPN으로 스토킹하는 인간 이야기였어요. VPN 써버리고 메일도 해외사이트 사용하니 맥 주소 같은 것도 얻을 수 없고 현실적으로는 매우 제한적인 것 같습니다. 🙂 저의 부족한 답변으로 호기심이 조금이라도 해결되셨길 바래요.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다