맥 주소 MAC Address IP 주소처럼 추적 및 증거될까? 변경방법은?
글 순서
맥 주소 설명
저도 네트워크 전문가가 아니고 맥 어드레스 설명 글을 찾아주신 분들도 대부분 초보분일테니 최대한 어려운 말은 제외시키고 쉽게쉽게 맥 주소 설명을 해볼게요. 우리가 인터넷을 할때 가장 많이 접하게 되는 ‘주소’는 두 가지 입니다.
- IP 주소 : Internet Protocol address, 집 주소 처럼 네트워크 주소 입니다. IP 주소는 0.0.0.0 ~ 255.255.255.255까지인데 모든 조합의 총 갯수는 42억9496만7296개 입니다. 처음 IP Address를 만들때는 지금 처럼 인터넷과 모바일이 일상 정도가 아니라 개인당 IP가 몇개씩 필요하게 될거라 상상도 못했습니다. 현재의 IP 주소 체계는 IPv4라고 부르는데 곧 포화상태가 될 것으로 예상되어 IPv6를 보급중 인데, 이론적으로340,282,366,920,938,463,463,374,607,431,768,211,456개까지 사용할 수 있습니다.
- 그리고 오늘의 주인공 ‘MAC 주소‘ 입니다. – MAC의 뜻은 Media Access Control Address인데요 ‘매체 접근 제어 프로토콜’이라는 뜻 입니다. 어떤 이름을 가졌던지 몰라도 사는데 지장없으니 깊게 이해할 필요는 없습니다. 아래 이미지를 보면서 이해해볼까요.
OSI 7 Layer(계층) 그리고 MAC Address가 사는 곳
* 꼭 모르셔도 되는 부분이니 넘어가셔도 됩니다.
위의 네트워크가 통신하는 7계층 구조 입니다. Physical은 물리적인 것, 즉 하드웨어를 뜻해요. 왜 이렇게 정해놨냐면 과거에는 회사별 네트워크 기기들끼리 통신이 되지 않는 경우가 있어 ‘표준’을 정한 것 입니다.
- 물리 계층(Physical Layer)
- 데이터링크 계층(DataLink Layer)
- 네트워크 계층(Network Layer)
- 전송 계층(Transport Layer)
- 세션 계층(Session Layer)
- 표현 계층(Presentation Layer)
- 응용 계층(Application Layer)
우리가 오늘 알아볼 MAC Address는 데이터링크 계층에 거주하고 있습니다. 그 아래 있는 물리 계층은 RJ45, 와이파이, 블루투스, USB, 모뎀, 케이블, NIC(네트워크 인터페이스 카드) 등과 관련이 있구요. 우리와 좀 더 친숙한 IP와 공유기(Router)는 네트워크 계층과 관련있어요.
HTTPS를 가능하게 해주는 SSL/TLS은 4~7계층 사이에서 독립적으로 작동합니다.
이해를 돕기 위해 간단하게 설명하면 ‘IP는 우리집 주소고 맥 어드레스는 각 가전제품 이름’ 정도로 이해하시면 될 것 같아요. 통신을 하려면 두개의 주소 모두 필요합니다. 몰라도 되지만 IP와 MAC 사이에는 ARP(Address Resolution Protocol)라는 애가 일을 합니다. 지금 이 글을 보여주는 여러분의 웹브라우저는 응용 계층 입니다.
내 MAC 주소 알아내는 방법(윈도우,맥,리눅스)
- 윈도우 – CMD로 들어가셔서 ipconfig /all 치시면 ‘Physical Address’로 나옵니다.
- 맥OS – 시스템 환경설정 – 네트워크 – Wi-Fi – 고급 – 하드웨어 / 터미널에서 찾으실 분은 ifconfig en0 |grep ether 입력하시면 나옵니다. 제일 간단하고 쉬운건
- 리눅스 – ip addr 입력 후 link/ether 부분 보시면 있어요. 아니면 ip addr | grep “ether” 입력하셔도 됩니다.
어차피 글 후반 맥 주소 변경 방법을 알려드릴때 좀 더 자세히 말씀드릴거예요.
국제 IEEE가 규정을 따르는 표준이라 모두 00:00:00:00:00:00 이런 형태로 되어있고 총 48비트의 정보를 가집니다. 그 중 앞 절반 3바이트(24비트)는 각각의 벤더별로 할당된 고유 코드 입니다.
웹사이트 Mac Address 수집 약관
그럼 우리가 자주 사용하는 사이트 중 국내 1위인 네이버는 맥 어드레스를 수집할까요?
포털사이트 – 네이버(Naver.com) 다음(Daum.net)
이용자 기기의 고유한 정보를 원래의 값을 확인하지 못 하도록 안전하게 변환하여 수집합니다.
https://policy.naver.com/policy/privacy.html#a2
이렇게 나와있습니다. 공식적으로 말하는 기기정보는 아마도 운영체제, 웹브라우저 정보, 스마트폰 종류 등등 정도겠죠.
서비스 이용 과정에서 이용자로부터 수집하는 개인정보는 아래와 같습니다. – PC웹, 모바일 웹/앱 이용 과정에서 단말기정보(OS, 화면사이즈, 디바이스 아이디, 폰기종, 단말기 모델명), IP 주소, 쿠키, 방문일시, 부정이용기록, 서비스 이용 기록 등의 정보가 자동으로 생성되어 수집될 수 있습니다.
https://policy.daum.net/info_protection/info_protection
다음의 개인정보처리 약관입니다.
우선 일반적으로 우리가 웹에 접속하는 것 만으로 맥 주소까지 얻어가진 못합니다. 가져가려면 예전같은경우 액티브x 같은걸 깔았고, 요즘엔 보안 프로그램 같이 클라이언트 프로그램을 깔게해야 가져갈 수 있습니다.(해커나 전문가들이 가능한 기술도 있을 가능성이 있으나 그건 제가 모릅니다.)
몇년전에는 한 업체가 NON-ActiveX, NON-NPAPI MAC address 수집기(#)를 개발했다고 했는데 이게 합법적으로 지금도 쓰이는지는 모르겠습니다.
금융회사(은행,카드사, 증권사) 맥 어드레스 수집
금융사는 대부분 맥 어드레스 수집을 합니다. ‘전자금융거래법에 따른 수집 정보’라고 공지되어 있습니다.
보통 개인식별 및 부정이용방지를 목적으로 합니다. 금융앱에서는 저 개인적으로도 필요하다고 생각합니다. 아무나 인증을 쉽게 할 수 있으면 안되기 때문입니다.
게임회사
게임 회사 또한 맥 주소를 수집합니다.
‘기기를 식별할 수 있는 정보 – OS 정보, 하드웨어 정보, MAC Address, UUID, 광고식별자’를 수집한다고 공지합니다. 게임 계정 또한 워낙 해킹이 많이 일어나고, 해외 계정 접속 방지 등의 이유일 것 같습니다.
혹시 궁금하실까봐 넷마블의 것도 올립니다. 필요한 부분이니 이해하고, 목적이 분명하며 미리 공지했으니 전혀 문제될 것 없다고 생각합니다.
ISP(SKB, KT, LG U+) – 인터넷 서비스 제공 회사는?
당연히 수집합니다. 아무래도 맥 어드레스를 수집하니 기기대수 제한을 걸 수 있지 않을까요? 인터넷에 검색해보시면 이에 관한 많은 수의 커뮤니티 글과 블로거들의 포스팅이 있습니다.
App을 통한 맥 어드레스 불법 수집
다만 스마트폰 앱에서는 가능합니다. 그런 짓을 함부로 하냐구요? 틱톡(Tiktok)은 미국에서 엄청난 수의 맥 어드레스를 포함한 기기정보를 수집하다 걸렸습니다.(기사)
특히 안드로이드 앱이 더 위험한데요. 올해 2022년 4월에 보안회사 AppCensus에서 내놓은 보고서에 의하면 특정 앱들이 클립보드 내용, 이메일 주소, 전화번호, GPS 데이터, MAC 주소, 네트워크 SSID 등을 수집하는 기능이 포함된 SDK(개발키트) 문제로 말이 많았습니다.
해당 앱 종류는 과속 단속 카메라 레이더, 기도 앱(이슬람), WiFi 마우스(리모컨), QR 및 바코드 스캐너, Qibla 나침반(라마다), 날씨 및 시계 위젯, SMS 앱, 꾸란 암송 앱 등 총 4500만 다운로드를 넘었다고 합니다. 이와 관련된 글을 전에 짧게 쓴 적이 있습니다.(읽기) 미국 정부가 연관된거 아니냐는 썰도 있었죠.
여튼 핵심은 나쁜 마음 먹으면 앱을 통해 MAC 주소 수집이 가능하다는 것 입니다.
카카오톡도 예전에 맥 어드레스 수집 의혹으로 뉴스 보도가 나간적이 있습니다.(기사) 당시에 카카오톡의 해명은 이렇습니다. “랜카드 정보는 운영체제 및 하드웨어 환경정보의 하나로서 이용자의 인식가능성을 높이기 위하여 설명된 것이며, 랜카드 정보는 에러가 발생했을 때 유무선 랜카드 여부를 구분하기 위한 항목으로 사용될 수 있으나, PC 단말기를 식별하기 위한 값으로 수집하고 있지 않다”(기사)
뭐..ㅋ 웃기긴 하지만, 카카오톡 한국에서 안쓰는건 말이 안되니 우리는 을이라 힘이 없습니다. 그래서 저는 텔레그램을 꾸준하게 쓰고있는데 주변에 쓰는 사람이 적으니ㅜㅜ
그래도 메이저 기업들은 함부로 고지 없이 하진 않을거라 생각합니다. 잃는 것도 적지 않을테니까요.
* 경찰은 MAC 주소 추적으로 나를 잡을 수 있을까?
가장 궁금한 부분이시겠죠? 100% 확실한 것은 아니지만 제가 관련된 경험이있으니 그래도 좀 더 현실적인 이야기가 될 수 있습니다.
제 경험담부터 말씀드리면 제가 고소한 사건에서는 MAC 주소까지 추적해서 잡지 않았습니다. 저는 개인 사업을 하고 있어 고소를 여러번 해봤는데요. 그 중 하나의 케이스 입니다.
형사님의 설명에 따르면 빌라에서 두세대가 같은 유동 IP 하나와 엮여있어 한 사람을 특정하기가 어려웠다고 이야기 한적이 있습니다. 총 컴퓨터가 3대였다고해요.
솔직히 처음에는 “일을 하기 싫구나?”라는 느낌이 들었지만.. 업무가 얼마나 쌓였는지 굉장히 피곤하고 힘들어보여 좀 안쓰럽기도 했는데.. 거기다 나름 성의있는 모습도 보여주셔서 이정도면 당사자도 충분히 인생은 실전이라는걸 느꼈을테니, 더 시간쓰기 싫어 마무리했던 기억이 있습니다.
물론 이는 해당 수사관의 능력이나 의지에 따라 충분히 달라질 수 있습니다.(수사 기관.. 특히 검찰에 가까운 사람이 있다면 이정도는 얼마든지 적극 협조 해주겠죠.)
그런데 중범죄가 아니고서야 연관된 사람들을 모두 심문하고 개개인의 디바이스를 뒤져서 맥어드레스까지 매칭하는 것은 사실상 현실적으로는 어려움이 있어 보입니다. 저 또한 그런 부분을 감안하여 당시에 더 밀어붙이진 않았구요. 실제 사이버팀 업무량이 다른 팀에 비해 과도한 경향이 있다고 합니다.(기사)
맥 주소는 증거 능력이 있을까?
맥 주소가 수사에 있어 ‘일반적으로’ 증거 능력을 가지기는 쉽지 않다고 생각합니다. 기본적으로 사이버수사대가 조사할때 ISP에서 얻은 IP 주소를 통해 추적하고 IP가 가장 확실한 증거가 됩니다. *(개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준 제5조) 데이터를 1년간(국가법령정보센터) 보관이라고 작성했었는데 개인정보님(방문자분)께서 ‘개인정보처리시스템 접속 기록 1년, ISP가 고객 통신사실확인 자료 보유는 보통 3개월~6개월’로 말씀해주신 부분이 더 맞는 것 같아서 추가 삽입했습니다.(감사합니다)
예를 들어 IP주소+맥 주소 둘다 모두 수집을 한 상태라는 ‘가정’하에 이야기 해볼게요.
- 김똥개 명의로 된 인터넷 회선에 당시 할당된 111.222.333.444 아이피로 2022년 9월 11일 13시 40분에 악플을 남겼다.
- 해당 기기의 맥 어드레스는 11:aa:77:bb:44:cc (설명을 위해 수집됐다 치고)
- 컴퓨터가 두대있고 그 집에 아이가 두명이있다.
- 부모님은 출근했을때라 알리바이가 확실하기 때문에 제외.
- 그 두 아이 중 한명이 유력한데, 둘다 부인한다.
- 두 컴퓨터의 맥 어드레스를 확인했더니 수집된 것과 다르다. (아마도 맥 어드레스 변경을 한 것 같다.)
그럼 경찰은 누구를 가해자로 특정할 수 있을까요? 위에서도 말씀드렸지만 중대한 사안이 아니라면 대부분 증거 불충분으로 끝이날 것 입니다. (저 또한 그렇게 한 건이 끝났습니다.)
그리고 맥 주소는 확실한 증거가 되기엔 약점이 있습니다.
- MAC 어드레스는 매우 쉽게 변경해서 사용하는게 가능합니다.
- 변경된 시점에 대한 로그도 남지 않습니다.(특히 아래 알려드릴 공유기 Log를 끈 상태라면)
- IP 주소와는 다르게 매우 드물지만 중복 MAC address도 있구요.
- 만약 VM(가상환경)을 쓰는 경우 어떤 행동을 한 뒤 삭제하고 다시 만든다면?
- 가끔 집에 가져오거나 잠깐 빌린 노트북을 쓴다면? (와이파이 접속으로 사용하는 무선기기는 솔직히 수사관 입장에서는 더 난감합니다.)
- 공유기 공장초기화 돌려버린후 “우리집 공유기는 비밀번호가 없어서 누가 와이파이를 훔쳐썼다.”고 주장하면?
등등 맥 어드레스를 확실한 증거로 삼기엔 어려움이 있어 보입니다. 업체들이 수사 협조 제대로 해주지 않는다면 거기서부터 대부분 떨어져 나갈것이고, 중대범죄자가 아니고서야 경찰이 컴퓨터 압수해서 포렌식까지 가진 않을 가능성이 큽니다. 그리고… 제가 만나본 수사관님들은 의외로.. 네트워크 지식이 저보다 없었습니다.
아참, 스마트폰의 경우 IMEI가 있으니 특정 상황에서 변수가 될 수 있겠네요.
맥 어드레스(MAC Address) 변경하는 방법
공유기 맥 주소 로그 삭제 및 변경 방법
우선 IPtime 공유기를 사용하시는 분 중 자신의 맥 어드레스 로그가 기록되는게 싫다면, 시스템 관리 – 시스템 로그 들어가셔서 시스템 로그 설정을 중지 시켜두시는 것도 좋습니다. 기본적으로 저렇게 로그가 다 남아요.
공유기 맥 주소 변경은 기본 설정 – 인터넷 설정 정보 – WAN MAC 주소로 들어가셔서 MAC주소 변경을 누르면 바뀌니 참고하세요.
ASUS의 경우는 좀 더 복잡했던 것으로 기억합니다. 제조사마다 다르니 모델명으로 검색해보시면 찾으실 수 있습니다.
컴퓨터 MAC Adress 변경하는 법.
윈도우
참고로 저는 윈도우11 사용자 입니다.
- CMD – ipconfig /all – Physical Address에 나오는 맥 주소 확인
- 장치 관리자 – 네트워크 어댑터 누르시고 intel 혹은 realtek 등으로 시작하는 랜카드 우클릭으로 선택 후 속성(Properties) 클릭
- 고급(Advenced) 탭 선택
- Network Address(혹은 Locally Administrated Address) 선택하시면 우측 값(Value)에 나오는 MAC address를 수정
- 재부팅 후 확인
- 뭘 입력해야 할지 모를때는 구글에서 random mac address generator 이런거 검색하셔서 아무 사이트나 들어가 하나 만들어서 복사 붙여넣기. (예를 들면 여기에서 들어가셔서 녹색 버튼 누른 후 그 아래에서 확인)
간단하게 변경해주는 프로그램들도 있는데 제가 써본게 없어서 따로 추천하진 않겠습니다.
노트북 유저시거나 데스크탑에서도 랜카드로 와이파이를 사용하신다면 아래 방법도 사용해보세요.(#)
- 설정 – 네트워크 및 인터넷 – Wi-Fi 선택
- 임의 하드웨어 주소(Random hardware addresses) 켜기
MacOS
저는 맥북이라 와이파이인데, 아이맥 등 유선 환경이라면 경우 보통 아래 en0이 유선 en1이 무선으로 잡힙니다.
- 터미널로 들어갑니다.
- MAC adress 확인
- ifconfig en0 |grep ether 입력하거나
- 시스템 환경설정 – 네트워크 – 확인할 인터넷 – 고급 – WiFi 혹은 하드웨어
- 위에서도 말씀드렸지만 바꿀 MAC 주소가 en0 인지 en1인지 확인
- 쉬운 방법은 상단바 인터넷(와이파이) 아이콘을 Option+클릭 하면 바로 보입니다.
- openssl rand -hex 6 | sed ‘s/(..)/\1:/g; s/.$//’ 입력하면 랜덤 맥 어드레스를 만들어 줍니다.
- 인터넷 접속을 끊습니다.
- sudo ifconfig en0 ether 00-00-00-00-00-00 (2번에서 만든 랜덤 주소를 넣어주면 됩니다.)
HomeBrew가 설치되어있는 분은.
- brew install spoof-mac
- 인터넷 연결 끊고
- sudo spoof-mac randomize en0
iOS/iPadOS
아이폰/아이패드의 경우 괜찮은 기능이 하나 생겨서 좀 더 쉽습니다. (iOS 및 iPadOS 14버전 이상, WatchOS 7 버전 이상 – 메뉴얼)
- 설정
- 와이파이
- 접속한 와이파이 오른쪽 i 아이콘 클릭
- Private Address(비공개 주소) 켜기
리눅스
리눅스 유저시면 대부분 고급 사용자일테니, 제가 쓸 방법 적어놓습니다. ㅎㅎ 가장 많이 사용하는 우분투 기준 입니다.
- MACchanger 설치
- apt install macchanger -y (우분투)
- sudo pacman -S macchanger (아치리눅스)
- sudo dnf install macchanger (페도라, CentOS, Rocky 알마 리눅스 등 RHEL 계열)
- MAC address 확인 방법(아래 중 아무거나 눌러서 MAC 주소와 인터페이스 확인. 보통 인터페이스는
enp0s3)- ip addr sh (좀 더 자세히 확인)
- ifconfig | grep ether
- ifconfig | grep HWaddr
- ip link show
- macchanger -s <인터페이스> (맥 주소를 간단명료하게 보여줌. 재확인)
- macchanger -r <인터페이스> (맥 주소 랜덤 생성 적용)
정기적으로 작동하길 원하시면 cron 설정도 좋겠네요.
맥 어드레스 뿐 아니라 함께 수집되는 핑거프린팅 중 하나인 유저-에이전트도 랜덤(읽기)으로 해주시면 더 좋습니다.
스마트폰 맥 주소
우선 알아 두시면 좋은 정보 : LTE 그리고 5G 같은 셀룰러 네트워크에 접속 된 상태에서는 맥 어드레스 부분이 비활성화 된 것을 볼 수 있습니다. 이런 경우 와이파이/블루투스 접속 후 나타납니다. 이는 LTE와 5G는 ‘기지국(Base Station) – 사용자 장치(Mobile Device)’ 간에 통신이 이루어지고 기지국에서 제공 및 제어되는 무선 인터페이스를 통해 통신하는데 우리에게도 익숙한 IMEI 같은 식별자를 사용하기 때문으로 추측합니다.
와이파이 접속하면 무선 통신을 제공하는 와이파이 등의 기기 맥 어드레스를 확인할 수 있는데, 요즘 스마트폰은 ‘랜덤 MAC 주소’ 기능이 있어서 편합니다. 각 기기별로 검색해보시면 설정 방법이 나옵니다.
VPN 사용자도 맥 어드레스 바꿔야 하나요?
사실 저는 MAC address를 신경써본적이 없습니다. 아래 추천해드릴 No Log가 확실하게 검증된 VPN을 사용하면 IP 주소부터 추적이 불가능하게 되고 그 아래단에 있는 MAC은 의미가 없어지기 때문입니다. 세상사 뭐든 돈 쓰면 삶이 편해지는건 진리인가 봅니다.
우리집 주소(IP 어드레스)를 몰라 찾아올 수 없으니, 내 방에서 쓰는 기기 주소는 아무 의미가 없는거죠. 그래도 불안하시면 위에 소개해드린 방법으로 자주 변경해 사용하셔도 됩니다.
추천 순위에 약간 변동 사항이 생겼습니다.
- 상세 리뷰와 최대 할인 방법은 상단 메뉴의 VPN 리뷰를 참고하시거나
- 아래 VPN 이름을 눌러서 들어가셔도 됩니다.
- NordVPN : 2022년~2023년 사이 속도를 대폭 끌어올리며 2년 플랜(1년은 할인율이 떨어져 가성비가 살짝 떨어짐) 할인 쿠폰까지 적용하면 최고급 VPN을 역대급 가성비로 즐기실 수 있어 지금(2023년 12월)은 노드VPN 추천드립니다.
- ExpressVPN : 제가 메인으로 사용중이고 여전히 저는 익스프레스VPN을 매우 신뢰합니다. 둘중 아무거나 선택하셔도 되지만, 오랜기간 1위 자리를 놓치지 않은 만큼 가격도 살짝 높은 편이라 두번째로 추천 드립니다.
- Surfshark : 항상 설명드린바와 같이 같이 사용할 사람이 8명, 10명 이상으로 많다면 초극강의 가성비가 가능합니다. 탑클래스 VPN 중에서 유일하게 무제한 디바이스 접속을 허용하거든요.
나머지 VPN들은 가격, 가성비, 속도, 관할지역법, 신뢰성 모두 따져봤을때 쳐다볼 이유가 전혀 없습니다. 전체 VPN 비교는 블로그 메뉴에서 확인하세요!
vpn키고 해외사이트에서 활동한 내역이 신고로 수사들어간 경찰이 적발할 수도 있나요?
사안에 따라 다르고 어떤 VPN을 썼느냐에 따라 다릅니다. 구체적으로 적어주시면 답변드릴게요.
가정입니다.
가정1. nordvpn을 쓰고 해외사이트에서 활동을 했는데 그게 경찰에 신고접수 되어 수사가 들어갔다
가정2. 그런데 해외사이트는 멀쩡한 합법사이트다.
가정3. 추적가능?
와 근데 이러면 진짜 우리가 모르는 사이에 범죄가 엄청 일어나고 있는거네요
합법여부를 떠나서 노드급이면 VPN를 항상 사용했다는 가정하에 솔직히 추적 가능성이 거의 없죠. 그래서 노드, 익스를 가장 많이 추천하구요.
해외사이트에서 활동했던걸 IP추적 당할수도 있나요?
그 해외 사이트가 범죄와 연관되어 털리고 거기에 님의 정보가 남아있다면 추적도 가능하겠죠.
1.
서울 공용 ip에서 맥북으로 게시글 및 댓글 등을 쓰고 해당 맥북을 경기도에서 다시 켜서 인터넷 접속을 하면
어떤방식으로 맥주소가 잡혀서 서울에서 해당 맥북 노트북을 통해서 글 썼다는것을 알 수 있는건가요?
2.
서울에서 글이 작성된 노트북을 경기도로 가져가서 인터넷을 사용하면 해당 동일 노트북인것을 알 수 잇는지
서울시 xx 구 혹은 경기도 어디 정확히 맥주소로 실제 거주지를 알 수 있는지도 궁금합니다.
3.
하지만 정말 내가 추적당하지 않아야할 상황이고 확실하게 보호하고 싶다! 라고 생각한다면 단순히 공공장소에가서 랜덤 맥 주소 기능 하나에 의지하는 것은 좀 불안하다고 생각합니다. 저라면 절대.. ㅎㅎ
라고 하셨는데 공공 장소에서 맥주소 변경해서 써도 백프로 안전한게 아니라고 비춰지는데
그럼 어떻게해야되나요?
간결하게 답변드릴게요.
1. MAC 어드레스만으로 거주지 파악을 하거나 추적해서 잡는 것은 가능성이 없다고 보셔도 됩니다.
2. 추적당하지 않으려면 VPN을 쓰는게 최우선이고, 특정 장소에 갔다면 (카페 등에서) 카드 결제 내역을 남기지 않고 지문, 주변 CCTV도 조심해야겠죠.
웹사이트에 단순 접속하고 로그인이나 회원가입을 하지 않은 경우에는 Mac주소 수집이 안되나요?
사이트 방문만으론 MAC 어드레스를 수집할 수 없습니다
항상 잘보고있습니다.. 질문좀 부탁드려도 될까요.
만약 어떤 사이트를 이용하다가 중간에 express vpn을 킨 경우에도 mac주소만으로 특정이 어려울까요?
애초에 ip가 다르면 mac주소를 알려고 하지도 않나요?
질문이 많아 죄송합니다..
모르면 질문할 수 있죠!^^ 괜찮습니다. 제가 바로바로 대답해드리진 못하지만 언제든 질문주세요 🙂
제가 고소를 여러번 해봤는데, MAC 주소로 특정하는 경우는 한번도 본적이 없습니다. 심지어 빌라 와이파이 IP 주소 확보로 누군지 못찾겠다고 징징거리는 수사관도 있었습니다.
결론은 99% IP 주소만 방어하면 걱정할 필요는 없다고 봅니다.
현재 ExpressVPN을 사용하고 있습니다.
ExpressVPN 파나마 또는 몰타로 아이피 설정하고, 디시인사이드에 크롬 시크릿 모드로 글을 작성하거나 사진을 올려도 제가 직접 개인신상정보를 노출하지 않는 한 추적당할 염려는 안해도 될까요?
* 이 경우, 백그라운드에서 돌아가는 네이버나 카톡같은 앱 강제종료가 굳이 필요한지도 알려주시면 감사하겠습니다.
1. 정말 나쁜놈에 대해서 알리고싶다는 가정하에 말씀드리면.. 염려하지 않으셔도 된다고 판단합니다.
2. 다른 앱 강제종료까진 하지 않으셔도 되지만, 그래도 해놓으시면 0.1%라도 더 안심되고 마음편합니다.
ㅎㄷㄷ… 유료 VPN키고 카페같은 곳에서 wifi를 사용하면
특정인에게 정말 끔직한 악플을 달아도,
토렌트로 ***, *** 같은 ***물을 받아도
전혀 수사가 불가능해지는 건가요…
자본주의세상이라지만 조금 뭔가 씁쓸하긴 하네요ㅠ
양날의 검입니다. ㅜㅜ
안녕하세요!! 좋은 정보 감사합니다!!
글을 읽다보니 궁금한게 생겼습니다.
ip는 고정ip, 유동ip, 집ip로 나뉘는것으로 알고 있습니다.
유동ip는 워낙 많은 사람들이 이용하는 ip라 통신사 측에서 파기하면 추적이 힘든것으로 알고있는데,
집ip는 변동이 거의 없는 ip라고 알고있습니다.
그렇다면 통신사에서 집ip정보를 파기해도 추적이 가능한 것 아닌가요???
집 IP는 고정이 아닙니다. 공유기를 껐다 켜거나(안바뀌는 경우도 있음), 단자함에 있는 모뎀을 껐다 켜거나, 시간이 꽤 흘렀거나 등등 바뀌는 경우가 있습니다
오히려 고정 IP를 사용하려면 금액을 더 지불해야 합니다.
오래전에 해당 IP로 문제 될만한 행동을 했다고 해서, 지금 IP와 연결지을 수 있을지는 저도 확실히 대답드릴 순 없습니다. 수사관이 확보한 자료와 논리, 의지에 따라 달라질거예요.
반대로 1년전에 누군가가 111.222.333.444 IP로 악플을 달았는데, 우리집 아이피가 그것으로 바뀌었다고 해서 범인은 제가 될 순 없습니다.
운영자님, vpn을 키면 통신사가 정확히 어떤사람이 vpn에 접속했다는 사실을 알수있나요?
매초 매분 엄청나게 많은 트래픽이 일어나기 때문에 실시간으로 개개인을 체킹하지 못합니다. 안심하셔도돼요. 실제로 사이버수사대에서도 해당 IP를 얻고나서 알게됩니다.
해당 ip를 얻고 나서 알게되면 vpn에 접속했던 시간을 대조하여 추적하는 방법이 현실적으로 가능한가요?
만약 가능하다면 3~6개월이 지나도 가능한가요? 답변해주시면 감사하겠습니다.
시간을 대조해도 님이 그 IP를 정확히 사용했다는 증거가 없습니다. 물론 이는 Log를 제공하지 않는 회사일 경우에요.
답변 너무 감사합니다. 그럼 마지막으로 질문 하나 더 하겠습니다.
보통 사이버범죄 수사할때 아이피를 딴다음
그아이피의 맥주소를 통신사에 요청하잖아요
근데 글을 삭제해서 아이피주소랑 로그 자체가 사라지면
맥주소 요청도 못해서 수사진행이 불가능한가요?
IP 주소를 모르면 특정 자체를 못하기 때문에 맥주소는 무의미해집니다.
안녕하세요 글 잘읽었습니다!
랜덤채팅 어플에서 1년이 지나서 로그와 회원정보가 모두 파기가 되었다면
맥주소도 파기가 된건가요? 그리고 만약 맥주소가 남아있다면, 맥주소만으로 특정이 가능한가요 ?
회원정보 파기 기한이 지났다면 맥주소도 포함한 모든게 파기되어야 합니다. 오랜 시간이 지났다면 님 자체를 특정하기가 어려울텐데 그럼 기기를 압수하지도 못할테니 맥주소는 의미가 없을 것 같아요. 혹시 걱정되는 상황이시라면 변경하시는 것도 좋겠죠.
아이폰인데요 비공개로 해놓고 네트워크를 삭제했을 때 MAC주소가 2주 뒤 삭제된다고 하더라구요 그리고 네트워크마다 주소가 다 다르게 뜬다고도 하구요
근데 카페나 지하철같은 공용와이파이를 사용한채로 비공개 와이파이로설정해놓으면 나중에 IP추적을 했을 때 MAC 주소가 제 것이 아닌 걸로 뜨나요? 각 네트워크에 따라 다르게 뜬다고 하는데 저인 걸 어떻게 알 수 있는거죠
비공개 와이파이 기능을 사용하면 랜덤 MAC 주소가 제공되기 때문에 그 부분은 안전합니다.
음 그러면 가끔 경찰이 수사했을 때 추적당하는 경우도 있던데 그건 무엇으로 걸린 거죠?
집 와이파이라면 IP 장소를 추적했을테고
공용 와이파이라면 IP 주소랑 랜덤 MAC 주소로만은 추적할 수 없을 것 같은데 IMEI?? 였나 그걸로 통신사에 문의해서 잡는 걸까요
빠른 답변에 너무 놀랐네요.. 덕분에 이런 휴대폰 설정에서 MAC든 뭐든 봤을 때도 이건 또 뭐지? 하는 것들이 많았는데 이 글을 읽으니 너무 쉽게 이해가 됐어요ㅠ 감사합니다
뭘로 추적당했는지는 적어도 수천건 이상은 될 케이스마다 다르고 수사관의 의지에 따라서 달라지는 부분도 많기 때문에 제가 알 수 없습니다. 토르 사용한 후 자기 스마트폰 번호를 인증해버린 바보같은 사례(https://netxhack.com/etc/novelpia-elf/)를 보면 토르 문제가 아닌 것 처럼 어떤 변수가 있는지 모르죠.
보통은 VPN만 제대로 된걸 써도 추적당하는 것이 사실상 어려운 것을 생각해보면 역시 IP 주소와 DNS 보안이 우선이라고 이해해야하지 않을까 싶어요. MAC 랜더마이징만으로 확실한 안전을 확보하기에는 조금 부족하다고 생각합니다.
제가 고소했던 사례 중 하나를 보면 맥주소는 알아보려고 하지 않는 수사관도 있었어요.
하지만 정말 내가 추적당하지 않아야할 상황이고 확실하게 보호하고 싶다! 라고 생각한다면 단순히 공공장소에가서 랜덤 맥 주소 기능 하나에 의지하는 것은 좀 불안하다고 생각합니다. 저라면 절대.. ㅎㅎ
하루만에 댓글로 친절히 설명해 주셔서 진심으로 감사 드립니다
다른 블로그의 글에서 본 글울 바탕으로 이해하고 미흡한 글을 남겨
3G LTE 설정 탓이라고 짧게 적었는데
그 글이 작성된 지 오래된 글이라서 3G망에서 LTE로 전환되던 시기쯤
작성된 글이라서 제가 길게 적지 않고 그렇게 표현했네요
친절하신 댓글을 통해 MAC address에 대해 이해하게 됐습니다
진심으로 고맙습니다
하시는 일 번창하고 복 듬뿍 받으실 거에요
부족한 글에 좋은 댓글을 주셔서 제가 힘을 얻습니다. 오히려 제가 감사합니다. ^^
하루만에 댓글을 달아주시다니 정말 감사합니다.
3G LTE 설정 탓이라는 말은 다른 블로그의 글을 읽고 이해하고 쓴 거라서..
그 기기의 경우에는 LTE 우선 적용시 통화가 곤란한 상황이 될 수 있다고 적혀 있어서요
수년 전에 작성된 글이라서 시골 등 LTE망이 부족할 때 작성된 블로그 글이었던 듯 한데
그 당시엔 3G와 LTE를 동시에 적용되는 모드로 설정해야 한다는 취지의 글이어서
wi-fi MAC address에 대한 지식이 전무한 저로서는 아래와 같이 글을 쓸 수 밖에 없었지요
님의 글을 읽고 나서 이해도가 그나마 다소 나아졌네요
덧붙여 주신 친절하고 상세한 설명 덕분에 궁금증이 속 시원히 해결되었네요
진심으로 감사드립니다.
2023년도에 복 듬뿍 받으시길 빕니다
Mac address에 관해 좋은 정보 감사드립니다.
layer 그림까지 첨부해주셔서 이해하는데 도움되었습니다.
안드로이드 운영체재폰을 공장초기화시 MAC address가 지워지나요?
문과라서 죄송합니다
해당 기기에 부과된 고유의 번호라고 이해하면 안 지워지는게 맞을 듯 한데
스마트폰 공장초기화시 MAC address 검색시 네트워크를 찾을 수 없음 또는
MAC address를 찾을 수 없음이란 글이 뜨는 경우가 있다는 글을 읽어서요
다른 글에서 3G LTE 설정 탓이란 글을 봤는데 고유기기에 할당된 번호라면
IMEI처럼 고유한 그 폰에만 할당된게 아닌가요?
제가 제작년쯤에 안드로이드 맥 주소 변경에 대해서 재미로 잠깐 알아본적이 있었는데 당시 경험에 의하면 안드로이드 기기 맥 주소를 제대로 바꾸려면 루팅이 필요했고, 루팅없이 바꿀 수 있지만 재부팅 하면 다시 되돌아오는 것으로 기억합니다.
공장초기화를 해도 네트워크 기기라면 맥 주소가 필요하기 때문에 아예 사라지진 않습니다. 3G LTE 설정탓이란게 뭔지 확실히는 모르겠지만, 각 기기에 할당된 번호가 맞고 우리가 통신할 때 IP 주소가 할당이 되어야 통신이 가능한 것 처럼 맥 주소도 네트워크 기기를 식별하기 위해 필요한 것이지만 핸드폰 번호처럼 바뀌면 안되는 부분이 아니라, 사용자가 임의로 변경하거나 스푸핑으로 속이기도 합니다. IMEI도 변경이 가능하다지만 문제가 생길 수 있어 대부분 시도하지 않습니다.
P.S 저도 문과입니다. ㅋㅋ 그리고 깊은 지식이 있는 전문가가 아니라 부족한 점이 많으니 양해바랍니다.
핸드폰을 이용해 디시에서 공용와이파이로 댓글달았고요 이경우도 맥주소가 수집되어 고소되나요
네 보통은 수집됩니다. 예를 들면 스타벅스 와이파이 사용하실때 보면 수집정보에 맥 주소 등이 보여요.
안드로이드 폰으로도 express vpn을 쓰면 맥어드레스를 알아도 특정하기 어려운 거죠? 글 잘봤습니다..
넵 맞습니다.
좋은정보 감사합니다 소프트웨어 단속이 나와서 자가점검 위해 포맷 및 하드는 교체하였으나 맥주소를 변경하지 않고 단속 검사툴을 시행하였습니다 현재 설치된 프로그램은 확인되지않으나 저도 모르는 과거이력이 나올까봐서요.. 혹시 아이피나 맥주소 만으로도 불법 사용이력에 걸릴까요? 또한 지금이라도 맥주소 변경을 하는게 나을까요 조언해주시면 너무 감사하겠습니다
만약 맥주소까지 모두 본다고 가정한다면, 검사툴을 다 돌리고 난 뒤에 바꾸는건 큰 의미는 없겠지만 일단 바꿔두시는 것도 나쁘진 않아 보입니다. 제가 단속을 한번도 당해본적이 없어서 백프로 효과있는 조언을 드릴 수 없어 죄송합니다. ㅜㅜ
잘보았습니다
댓글 감사합니다~!
질문있는데 그러면 유료 vpn 써도 의미가 없는거 아닌가요?
만약 말씀하신것 처럼 통신사에서 맥어드레스를 수집한다면 설사 비싼 해외 vpn을 써도
통신사에게 그 vpn아이피를 사용한 맥어드레스 주소를 요청한 후
그 맥어드레스로 쓰인 아이피들 쭉 대조하면 기존 아이피도 다 걸리지 않나요?
앞 댓글에 대댓달았어요~
오 잘봤어요
감사합니다~!
글 잘봤는데 궁금한게 있습니다.
통신사에서 맥어드레스를 수집하면 노드나 익스프레스 같은 유명 vpn을 써도 소용없는거 아닐까요?
내 원래 맥어드레스와 vpn을 쓴 상태의 맥어드레스가 같을테니
같은 맥어드레스로 쓰인 아이피들만 확인해도 금방 걸릴텐데
그랬으면 아마 수사가 엄청나게 쉽고 잡기가 매우 간단했을거예요.VPN을 사용했을때 내가 사용한 사이트의 IP부터가 다르기 때문에 시작부터가 안됩니다.
MAC주소에 신경쓰이면 Qubes OS 이나 Tails 설치 하면 될 것 같습니다.
Qubes가 유일하게 MAC 주소 익명화를 제공하기 때문이죠.
https://github.com/Qubes-Community/Contents/blob/master/docs/privacy/anonymizing-your-mac-address.md
또는 AP를 가장 일반적인 AP로 설정 하고 정기적으로 스크립트(OpenWRT)를 사용하여 BSSID를 변경하면 AP 매핑에도 도움이 됩니다.
VPN은 mullvad VPN, Protonvpn 사용하는것이 좋습니다.
무료 VPN은 더욱 위험하구요.
mullvad VPN은 모든 VPN 중 유일하게 정보 유출이 된 기록이 없습니다. 또한, 해커들이 자주 이용하죠
https://mullvad.net/en/blog/2022/6/22/vpn-server-audit-found-no-information-leakage-or-logging-of-customer-data/
추가로 만약 실수로 잠시 동안 VPN을 사용하지 않으면
때에 따라 다르지만, VPN을 켜고 웹사이트를 탐색 중
“극비 익명 전자 메일 주소” 계정에 로그인한 기록이 브라우저 쿠키가 남을 수 있습니다.
그러고 나서 VPN 연결을 끊으면 브라우저가 이 서버에 HTTP 요청하게 된죠.
즉, 쿠키는 똑같이 해당 서버의 웹 사이트에서 보내지게 됩니다.
그 사람들은 당신의 쿠키가 독일에서 나온 것을 보았고, 그 다음에는 캐나다, 등 기타 국가
그렇게 돌고 돌아 당신의 “진짜 위치”가 어디에 있는지 볼 수 있게 되는거죠
실크로드의 다크웹 마약 거래 플랫폼을 운영하던 사람이,
실제 IP 주소 환경에서 IRC 계정에 로그인한 것 때문에 잡힌 것입니다.
그가 다크웹에서 그렇게 유명한 사업을 운영하고 있었기 때문에, 그의 계정들은 면밀히 감시 되었고
그가 한 번 실수로 인해 그의 진짜 IP 주소를 유출시킨 것이 그를 잡는데 도움이 된거죠
VPN을 사용하지 않고 모든 요청을 거부하는 킬 스위치(Always On VPN) 수단이 있어야 합니다.
터널링 절차 때문에 OpenVPN을 사용하면 쉬우나 필수는 아닙니다.
실제 IP를 유출하고 네트워크를 노출하지 않는 것으로 적극 권장합니다.
또한 적절한 방화벽 규칙을 통해 네트워크에 연결하고 해당 VPN 호스트를 통해서만 인터넷에 연결할 수 있도록 구성하는 법도있습니다.
훌륭한 댓글 감사합니다. 다른 분들이 보면 도움이 되실거예요. Qubes, Tails 등은 일반인들에게는 사실 접근하기 쉽지 않은 옵션이지만 리눅스를 능숙하게 사용하시는 분들에겐 훌륭한 옵션입니다.
멀바드가 유일하게 유출된 기록이 없다는 것은 정확하지 않은 정보일 수 있습니다. 다른 업체들 역시 제3자 감사를 받고있고, ExpressVPN의 경우 PwC, KPMG 같은 규모가 매우 큰 글로벌 회사 그리고 Cure53같은 유명 보안 기업을 통해 검증받기도 했거든요. 그외 유명 VPN 기업들 중 고객의 정보 유출이 있었던 사례가 있었는지 제가 모르는 뉴스가 있다면 알려주시길 바랍니다. 🙂
Proton은 https://netxhack.com/network/protonmail-privacy-logged-ip-address/ 이 글을 한번 읽어보시는 것도 좋습니다.
Mullvad Proton 둘자 매우 좋은 기업인 것은 동의합니다.
다시한번 좋은 댓글 남겨주셔서 감사합니다. 🙂 좋은하루되세요
사실 프라이버시가 아닌 보안을 위한 “공격 표면”은 제 댓글 내용에는 적용되지 않았습니다.
평범한 사람이 이러한 것들을 스스로 호스팅해야 할 이유가 없다고 생각하죠.
은밀한 행동이 목적이면 더욱 예민 한 것은 사실입니다.
완전한 운영 보안은 없다고 생각합니다. 그렇다기 보다 피하기 위한 수단일 뿐이죠.
ExpressVPN는 일반 사용자 분들 뿐 만 아니라 그만한 보안에 검증 받을 만큼 좋은 건 확실합니다.
은밀한 행동을 목적이라도 사실 상 ExpressVPN + Tor 환경을 같이 사용 한다면 문제가 없을 것입니다.
하지만 Wireguard와 포트 포워딩을 지원하지 않는다고 알고 있습니다. 또한 인수에 대한 기사를 접하여
제 사용 목적에 따라 개인적으로는 후보에 두고 있지는 않습니다.
https://www.cloudwards.net/kape-technologies-buys-expressvpn/
Mullvad 경우 “유출된 기록이 없다는 것은 정확하지 않은 정보일지도 모르는 것” 도 맞습니다..
이 때문에 Mullvad를 제3자 (외부 사이트)를 통해서 XMR 모네로 코인을 통해 구매 하기도 합니다.
Proton경우 보내주신 글을 읽고 저도 과연 추천 대상인지 의심이 가는군요..
이에 관련해서 좀 찾아 보았는데요.
Proton 메일 과 Tutanota는 과거에 사건 이력이 있었고,
Cock.li는 심지어 당국에 의해 서버가 압수 되는 일까지 있었더군요.
대용으로 IVPN으로 많이 갈아 타는 것 같군요.
IVPN에 대해서는 저도 잘 몰라서 한번 리뷰 해주셨으면 좋겠습니다.
답글 감사드립니다.
IVPN은 다른분도 리뷰 요청을 하셨는데 아직도 못하고 있네요 ㅜㅜ 몇달안에 꼭 해보겠습니다. Tutanota도 최근 이메일 서비스를 비교해보고 있는데 조금씩 아쉬운 코멘트들이 있어 고민중입니다. 흥미로운 양질의 댓글 감사합니다~
글 잘읽었습니다.
작성해주신 글 중, ISP는 개인정보의 기술적·관리적 보호조치 기준 제5조 에 근거하여
월일시분초까지 당시 누가 해당 IP를 사용했는지 데이터를 1년간 가지고 있는다고 말씀하셨는데
‘개인정보의 기술적·관리적 보호조치 기준 제5조’ 의 내용은 정보통신서비스 제공자가 (여기에서는 ISP)
개인정보처리시스템에 접속한 기록을 1년 이상 보존 관리(고객의 개인정보보호를 위해)하여야 한다는 내용이고
ISP가 실제로 고객의 IP, MAC, 접속 로그 등의 정보를 ‘통신비밀보호법 시행령 제41조’에 따라
통신사실확인을 확인할 수 있는 자료를 3개월 간(일반적으로 3~6개월) 보유한다는 내용이 맞지 않을까 생각됩니다 !
좋은 글 감사합니다 ~
개인정보님 댓글 올려주셔서 감사합니다. 최근에 친구가 사이버수사대 고소를 위해 방문했을때 5개월 조금 넘은시점이라 걱정해서 여쭤봤더니 통신사쪽에서 가지고 있을거라고 말씀을 하셨다고 하더라구요. 그래서 조회가능기간도 늘어났을거라 생각했는데, 개인정보님 말씀이 더 맞는것같아 본문에 수정 추가하였습니다. 다시 한번 감사합니다!
궁금한게 있는데요 제가 여기서 이렇게 글을 달면요, 공유기의 맥주소가 남나요 아니면 제 컴퓨터의 맥주소가 남나요?
여기에는 맥 주소가 남지 않고 제가 알 방법도 없습니다. ㅎㅎ
항상 잘 보고 있습니다. 좋은 정보 감사합니다.
위 익명님과 다른분이죠? ㅎㅎ 응원 댓글 감사합니다!
다른 사람입니다!!ㅋㅋ 새 포스트 올라올까 매일 방문중인 사람중 하나입니다 😀
정보량도 엄청나시고 항상 도움받고 있어서 감사드려요~
응원 댓글 정말 감사합니다. 이제 좀 시간이 생겨서 열심히 올리겠습니다. ^^
좋은 정보 감사합니다.
댓글 달아주셔서 감사합니다~!^^