맥(MAC) 주소 IP 어드레스처럼 추적 및 증거될까? 변경방법은?
글 순서
맥 주소 설명
저도 네트워크 전문가가 아니고 맥 어드레스 설명 글을 찾아주신 분들도 대부분 초보분일테니 최대한 어려운 말은 제외시키고 쉽게쉽게 맥 주소 설명을 해볼게요. 우리가 인터넷을 할때 가장 많이 접하게 되는 ‘주소’는 두 가지 입니다.
- IP 주소 : Internet Protocol address, 집 주소 처럼 네트워크 주소 입니다. IP 주소는 0.0.0.0 ~ 255.255.255.255까지인데 모든 조합의 총 갯수는 42억9496만7296개 입니다. 처음 IP Address를 만들때는 지금 처럼 인터넷과 모바일이 일상 정도가 아니라 개인당 IP가 몇개씩 필요하게 될거라 상상도 못했습니다. 현재의 IP 주소 체계는 IPv4라고 부르는데 곧 포화상태가 될 것으로 예상되어 IPv6를 보급중 인데, 이론적으로340,282,366,920,938,463,463,374,607,431,768,211,456개까지 사용할 수 있습니다.
- 그리고 오늘의 주인공 ‘MAC 주소‘ 입니다. – MAC의 뜻은 Media Access Control Address인데요 ‘매체 접근 제어 프로토콜’이라는 뜻 입니다. 어떤 이름을 가졌던지 몰라도 사는데 지장없으니 깊게 이해할 필요는 없습니다. 아래 이미지를 보면서 이해해볼까요.
OSI 7 Layer(계층) 그리고 MAC Address가 사는 곳
* 꼭 모르셔도 되는 부분이니 넘어가셔도 됩니다.
위의 네트워크가 통신하는 7계층 구조 입니다. Physical은 물리적인 것, 즉 하드웨어를 뜻해요. 왜 이렇게 정해놨냐면 과거에는 회사별 네트워크 기기들끼리 통신이 되지 않는 경우가 있어 ‘표준’을 정한 것 입니다.
- 물리 계층(Physical Layer)
- 데이터링크 계층(DataLink Layer)
- 네트워크 계층(Network Layer)
- 전송 계층(Transport Layer)
- 세션 계층(Session Layer)
- 표현 계층(Presentation Layer)
- 응용 계층(Application Layer)
우리가 오늘 알아볼 MAC Address는 데이터링크 계층에 거주하고 있습니다. 그 아래 있는 물리 계층은 RJ45, 와이파이, 블루투스, USB, 모뎀, 케이블, NIC(네트워크 인터페이스 카드) 등과 관련이 있구요. 우리와 좀 더 친숙한 IP와 공유기(Router)는 네트워크 계층과 관련있어요.
HTTPS를 가능하게 해주는 SSL/TLS은 4~7계층 사이에서 독립적으로 작동합니다.
이해를 돕기 위해 간단하게 설명하면 ‘IP는 우리집 주소고 맥 어드레스는 각 가전제품 이름’ 정도로 이해하시면 될 것 같아요. 통신을 하려면 두개의 주소 모두 필요합니다. 몰라도 되지만 IP와 MAC 사이에는 ARP(Address Resolution Protocol)라는 애가 일을 합니다. 지금 이 글을 보여주는 여러분의 웹브라우저는 응용 계층 입니다.
내 MAC 주소 알아내는 방법(윈도우,맥,리눅스)
- 윈도우 – CMD로 들어가셔서 ipconfig /all 치시면 ‘Physical Address’로 나옵니다.
- 맥OS – 시스템 환경설정 – 네트워크 – Wi-Fi – 고급 – 하드웨어 / 터미널에서 찾으실 분은 ifconfig en0 |grep ether 입력하시면 나옵니다. 제일 간단하고 쉬운건
- 리눅스 – ip addr 입력 후 link/ether 부분 보시면 있어요. 아니면 ip addr | grep “ether” 입력하셔도 됩니다.
어차피 글 후반 맥 주소 변경 방법을 알려드릴때 좀 더 자세히 말씀드릴거예요.
국제 IEEE가 규정을 따르는 표준이라 모두 00:00:00:00:00:00 이런 형태로 되어있고 총 48비트의 정보를 가집니다. 그 중 앞 절반 3바이트(24비트)는 각각의 벤더별로 할당된 고유 코드 입니다.
웹사이트 Mac Address 수집 약관
그럼 우리가 자주 사용하는 사이트 중 국내 1위인 네이버는 맥 어드레스를 수집할까요?
포털사이트 – 네이버(Naver.com) 다음(Daum.net)
이용자 기기의 고유한 정보를 원래의 값을 확인하지 못 하도록 안전하게 변환하여 수집합니다.
https://policy.naver.com/policy/privacy.html#a2
이렇게 나와있습니다. 공식적으로 말하는 기기정보는 아마도 운영체제, 웹브라우저 정보, 스마트폰 종류 등등 정도겠죠.
서비스 이용 과정에서 이용자로부터 수집하는 개인정보는 아래와 같습니다. – PC웹, 모바일 웹/앱 이용 과정에서 단말기정보(OS, 화면사이즈, 디바이스 아이디, 폰기종, 단말기 모델명), IP 주소, 쿠키, 방문일시, 부정이용기록, 서비스 이용 기록 등의 정보가 자동으로 생성되어 수집될 수 있습니다.
https://policy.daum.net/info_protection/info_protection
다음의 개인정보처리 약관입니다.
우선 일반적으로 우리가 웹에 접속하는 것 만으로 맥 주소까지 얻어가진 못합니다. 가져가려면 예전같은경우 액티브x 같은걸 깔았고, 요즘엔 보안 프로그램 같이 클라이언트 프로그램을 깔게해야 가져갈 수 있습니다.(해커나 전문가들이 가능한 기술도 있을 가능성이 있으나 그건 제가 모릅니다.)
몇년전에는 한 업체가 NON-ActiveX, NON-NPAPI MAC address 수집기(#)를 개발했다고 했는데 이게 합법적으로 지금도 쓰이는지는 모르겠습니다.
금융회사(은행,카드사, 증권사) 맥 어드레스 수집
금융사는 대부분 맥 어드레스 수집을 합니다. ‘전자금융거래법에 따른 수집 정보’라고 공지되어 있습니다.
보통 개인식별 및 부정이용방지를 목적으로 합니다. 금융앱에서는 저 개인적으로도 필요하다고 생각합니다. 아무나 인증을 쉽게 할 수 있으면 안되기 때문입니다.
게임회사
게임 회사 또한 맥 주소를 수집합니다.
‘기기를 식별할 수 있는 정보 – OS 정보, 하드웨어 정보, MAC Address, UUID, 광고식별자’를 수집한다고 공지합니다. 게임 계정 또한 워낙 해킹이 많이 일어나고, 해외 계정 접속 방지 등의 이유일 것 같습니다.
혹시 궁금하실까봐 넷마블의 것도 올립니다. 필요한 부분이니 이해하고, 목적이 분명하며 미리 공지했으니 전혀 문제될 것 없다고 생각합니다.
ISP(SKB, KT, LG U+) – 인터넷 서비스 제공 회사는?
당연히 수집합니다. 아무래도 맥 어드레스를 수집하니 기기대수 제한을 걸 수 있지 않을까요? 인터넷에 검색해보시면 이에 관한 많은 수의 커뮤니티 글과 블로거들의 포스팅이 있습니다.
App을 통한 맥 어드레스 불법 수집
다만 스마트폰 앱에서는 가능합니다. 그런 짓을 함부로 하냐구요? 틱톡(Tiktok)은 미국에서 엄청난 수의 맥 어드레스를 포함한 기기정보를 수집하다 걸렸습니다.(기사)
특히 안드로이드 앱이 더 위험한데요. 올해 2022년 4월에 보안회사 AppCensus에서 내놓은 보고서에 의하면 특정 앱들이 클립보드 내용, 이메일 주소, 전화번호, GPS 데이터, MAC 주소, 네트워크 SSID 등을 수집하는 기능이 포함된 SDK(개발키트) 문제로 말이 많았습니다.
해당 앱 종류는 과속 단속 카메라 레이더, 기도 앱(이슬람), WiFi 마우스(리모컨), QR 및 바코드 스캐너, Qibla 나침반(라마다), 날씨 및 시계 위젯, SMS 앱, 꾸란 암송 앱 등 총 4500만 다운로드를 넘었다고 합니다. 이와 관련된 글을 전에 짧게 쓴 적이 있습니다.(읽기) 미국 정부가 연관된거 아니냐는 썰도 있었죠.
여튼 핵심은 나쁜 마음 먹으면 앱을 통해 MAC 주소 수집이 가능하다는 것 입니다.
카카오톡도 예전에 맥 어드레스 수집 의혹으로 뉴스 보도가 나간적이 있습니다.(기사) 당시에 카카오톡의 해명은 이렇습니다. “랜카드 정보는 운영체제 및 하드웨어 환경정보의 하나로서 이용자의 인식가능성을 높이기 위하여 설명된 것이며, 랜카드 정보는 에러가 발생했을 때 유무선 랜카드 여부를 구분하기 위한 항목으로 사용될 수 있으나, PC 단말기를 식별하기 위한 값으로 수집하고 있지 않다”(기사)
뭐..ㅋ 웃기긴 하지만, 카카오톡 한국에서 안쓰는건 말이 안되니 우리는 을이라 힘이 없습니다. 그래서 저는 텔레그램을 꾸준하게 쓰고있는데 주변에 쓰는 사람이 적으니ㅜㅜ
그래도 메이저 기업들은 함부로 고지 없이 하진 않을거라 생각합니다. 잃는 것도 적지 않을테니까요.
* 경찰은 MAC 주소 추적으로 나를 잡을 수 있을까?
가장 궁금한 부분이시겠죠? 100% 확실한 것은 아니지만 제가 관련된 경험이있으니 그래도 좀 더 현실적인 이야기가 될 수 있습니다.
제 경험담부터 말씀드리면 제가 고소한 사건에서는 MAC 주소까지 추적해서 잡지 않았습니다. 저는 고소를 여러번 해봤는데요. 그 중 하나의 케이스 입니다.
형사님의 설명에 따르면 빌라에서 두세대가 같은 유동 IP 하나와 엮여있어 한 사람을 특정하기가 어려웠다고 이야기 한적이 있습니다. 총 컴퓨터가 3대였다고해요.
솔직히 처음에는 “일을 하기 싫구나?”라는 느낌이 들었지만.. 업무가 얼마나 쌓였는지 굉장히 피곤하고 힘들어보여 좀 안쓰럽기도 했는데.. 거기다 나름 성의있는 모습도 보여주셔서 이정도면 당사자도 충분히 인생은 실전이라는걸 느꼈을테니, 더 시간쓰기 싫어 마무리했던 기억이 있습니다.
물론 이는 해당 수사관의 능력이나 의지에 따라 충분히 달라질 수 있습니다.(수사 기관.. 특히 검찰에 가까운 사람이 있다면 이정도는 얼마든지 적극 협조 해주겠죠.)
그런데 중범죄가 아니고서야 연관된 사람들을 모두 심문하고 개개인의 디바이스를 뒤져서 맥어드레스까지 매칭하는 것은 사실상 현실적으로는 어려움이 있어 보입니다. 저 또한 그런 부분을 감안하여 당시에 더 밀어붙이진 않았구요. 실제 사이버팀 업무량이 다른 팀에 비해 과도한 경향이 있다고 합니다.(기사)
맥 주소는 증거 능력이 있을까?
맥 주소가 수사에 있어 ‘일반적으로’ 증거 능력을 가지기는 쉽지 않다고 생각합니다. 기본적으로 사이버수사대가 조사할때 ISP에서 얻은 IP 주소를 통해 추적하고 IP가 가장 확실한 증거가 됩니다. *(개인정보보호위원회) 개인정보의 기술적·관리적 보호조치 기준 제5조) 데이터를 1년간(국가법령정보센터) 보관이라고 작성했었는데 개인정보님(방문자분)께서 ‘개인정보처리시스템 접속 기록 1년, ISP가 고객 통신사실확인 자료 보유는 보통 3개월~6개월’로 말씀해주신 부분이 더 맞는 것 같아서 추가 삽입했습니다.(감사합니다)
예를 들어 IP주소+맥 주소 둘다 모두 수집을 한 상태라는 ‘가정’하에 이야기 해볼게요.
- 김똥개 명의로 된 인터넷 회선에 당시 할당된 111.222.333.444 아이피로 2022년 9월 11일 13시 40분에 악플을 남겼다.
- 해당 기기의 맥 어드레스는 11:aa:77:bb:44:cc (설명을 위해 수집됐다 치고)
- 컴퓨터가 두대있고 그 집에 아이가 두명이있다.
- 부모님은 출근했을때라 알리바이가 확실하기 때문에 제외.
- 그 두 아이 중 한명이 유력한데, 둘다 부인한다.
- 두 컴퓨터의 맥 어드레스를 확인했더니 수집된 것과 다르다. (아마도 맥 어드레스 변경을 한 것 같다.)
그럼 경찰은 누구를 가해자로 특정할 수 있을까요? 위에서도 말씀드렸지만 중대한 사안이 아니라면 대부분 증거 불충분으로 끝이날 것 입니다. (저 또한 그렇게 한 건이 끝났습니다.)
그리고 맥 주소는 확실한 증거가 되기엔 약점이 있습니다.
- MAC 어드레스는 매우 쉽게 변경해서 사용하는게 가능합니다.
- 변경된 시점에 대한 로그도 남지 않습니다.(특히 아래 알려드릴 공유기 Log를 끈 상태라면)
- IP 주소와는 다르게 매우 드물지만 중복 MAC address도 있구요.
- 만약 VM(가상환경)을 쓰는 경우 어떤 행동을 한 뒤 삭제하고 다시 만든다면?
- 가끔 집에 가져오거나 잠깐 빌린 노트북을 쓴다면? (와이파이 접속으로 사용하는 무선기기는 솔직히 수사관 입장에서는 더 난감합니다.)
- 공유기 공장초기화 돌려버린후 “우리집 공유기는 비밀번호가 없어서 누가 와이파이를 훔쳐썼다.”고 주장하면?
등등 맥 어드레스를 확실한 증거로 삼기엔 어려움이 있어 보입니다. 업체들이 수사 협조 제대로 해주지 않는다면 거기서부터 대부분 떨어져 나갈것이고, 중대범죄자가 아니고서야 경찰이 컴퓨터 압수해서 포렌식까지 가진 않을 가능성이 큽니다. 그리고… 제가 만나본 수사관님들은 의외로.. 네트워크 지식이 저보다 없었습니다.
아참, 스마트폰의 경우 IMEI가 있으니 특정 상황에서 변수가 될 수 있겠네요.
맥 어드레스(MAC Address) 변경하는 방법
공유기 맥 주소 로그 삭제 및 변경 방법
우선 IPtime 공유기를 사용하시는 분 중 자신의 맥 어드레스 로그가 기록되는게 싫다면, 시스템 관리 – 시스템 로그 들어가셔서 시스템 로그 설정을 중지 시켜두시는 것도 좋습니다. 기본적으로 저렇게 로그가 다 남아요.
공유기 맥 주소 변경은 기본 설정 – 인터넷 설정 정보 – WAN MAC 주소로 들어가셔서 MAC주소 변경을 누르면 바뀌니 참고하세요.
ASUS의 경우는 좀 더 복잡했던 것으로 기억합니다. 제조사마다 다르니 모델명으로 검색해보시면 찾으실 수 있습니다.
컴퓨터 MAC Adress 변경하는 법.
윈도우
참고로 저는 윈도우11 사용자 입니다.
- CMD – ipconfig /all – Physical Address에 나오는 맥 주소 확인
- 장치 관리자 – 네트워크 어댑터 누르시고 intel 혹은 realtek 등으로 시작하는 랜카드 우클릭으로 선택 후 속성(Properties) 클릭
- 고급(Advenced) 탭 선택
- Network Address(혹은 Locally Administrated Address) 선택하시면 우측 값(Value)에 나오는 MAC address를 수정
- 재부팅 후 확인
- 뭘 입력해야 할지 모를때는 구글에서 random mac address generator 이런거 검색하셔서 아무 사이트나 들어가 하나 만들어서 복사 붙여넣기. (예를 들면 여기에서 들어가셔서 녹색 버튼 누른 후 그 아래에서 확인)
간단하게 변경해주는 프로그램들도 있는데 제가 써본게 없어서 따로 추천하진 않겠습니다.
노트북 유저시거나 데스크탑에서도 랜카드로 와이파이를 사용하신다면 아래 방법도 사용해보세요.(#)
- 설정 – 네트워크 및 인터넷 – Wi-Fi 선택
- 임의 하드웨어 주소(Random hardware addresses) 켜기
MacOS
저는 맥북이라 와이파이인데, 아이맥 등 유선 환경이라면 경우 보통 아래 en0이 유선 en1이 무선으로 잡힙니다.
- 터미널로 들어갑니다.
- MAC adress 확인
- ifconfig en0 |grep ether 입력하거나
- 시스템 환경설정 – 네트워크 – 확인할 인터넷 – 고급 – WiFi 혹은 하드웨어
- 위에서도 말씀드렸지만 바꿀 MAC 주소가 en0 인지 en1인지 확인
- 쉬운 방법은 상단바 인터넷(와이파이) 아이콘을 Option+클릭 하면 바로 보입니다.
- openssl rand -hex 6 | sed ‘s/(..)/\1:/g; s/.$//’ 입력하면 랜덤 맥 어드레스를 만들어 줍니다.
- 인터넷 접속을 끊습니다.
- sudo ifconfig en0 ether 00-00-00-00-00-00 (2번에서 만든 랜덤 주소를 넣어주면 됩니다.)
HomeBrew가 설치되어있는 분은.
- brew install spoof-mac
- 인터넷 연결 끊고
- sudo spoof-mac randomize en0
iOS/iPadOS
아이폰/아이패드의 경우 괜찮은 기능이 하나 생겨서 좀 더 쉽습니다. (iOS 및 iPadOS 14버전 이상, WatchOS 7 버전 이상 – 메뉴얼)
- 설정
- 와이파이
- 접속한 와이파이 오른쪽 i 아이콘 클릭
- Private Address(비공개 주소) 켜기
리눅스
리눅스 유저시면 대부분 고급 사용자일테니, 제가 쓸 방법 적어놓습니다. ㅎㅎ 가장 많이 사용하는 우분투 기준 입니다.
- MACchanger 설치
- apt install macchanger -y (우분투)
- sudo pacman -S macchanger (아치리눅스)
- sudo dnf install macchanger (페도라, CentOS, Rocky 알마 리눅스 등 RHEL 계열)
- MAC address 확인 방법(아래 중 아무거나 눌러서 MAC 주소와 인터페이스 확인. 보통 인터페이스는
enp0s3
)- ip addr sh (좀 더 자세히 확인)
- ifconfig | grep ether
- ifconfig | grep HWaddr
- ip link show
- macchanger -s <인터페이스> (맥 주소를 간단명료하게 보여줌. 재확인)
- macchanger -r <인터페이스> (맥 주소 랜덤 생성 적용)
정기적으로 작동하길 원하시면 cron 설정도 좋겠네요.
맥 어드레스 뿐 아니라 함께 수집되는 핑거프린팅 중 하나인 유저-에이전트도 랜덤(읽기)으로 해주시면 더 좋습니다.
스마트폰 맥 주소
우선 알아 두시면 좋은 정보 : LTE 그리고 5G 같은 셀룰러 네트워크에 접속 된 상태에서는 맥 어드레스 부분이 비활성화 된 것을 볼 수 있습니다. 이런 경우 와이파이/블루투스 접속 후 나타납니다. 이는 LTE와 5G는 ‘기지국(Base Station) – 사용자 장치(Mobile Device)’ 간에 통신이 이루어지고 기지국에서 제공 및 제어되는 무선 인터페이스를 통해 통신하는데 우리에게도 익숙한 IMEI 같은 식별자를 사용하기 때문으로 추측합니다.
와이파이 접속하면 무선 통신을 제공하는 와이파이 등의 기기 맥 어드레스를 확인할 수 있는데, 요즘 스마트폰은 ‘랜덤 MAC 주소’ 기능이 있어서 편합니다. 각 기기별로 검색해보시면 설정 방법이 나옵니다.
VPN 사용자도 맥 어드레스 바꿔야 하나요?
사실 저는 MAC address를 신경써본적이 없습니다. 아래 추천해드릴 No Log가 확실하게 검증된 VPN을 사용하면 IP 주소부터 추적이 불가능하게 되고 그 아래단에 있는 MAC은 의미가 없어지기 때문입니다. 세상사 뭐든 돈 쓰면 삶이 편해지는건 진리인가 봅니다.
우리집 주소(IP 어드레스)를 몰라 찾아올 수 없으니, 내 방에서 쓰는 기기 주소는 아무 의미가 없는거죠. 그래도 불안하시면 위에 소개해드린 방법으로 자주 변경해 사용하셔도 됩니다.
추천 순위에 약간 변동 사항이 생겼습니다.
상세 리뷰와 최대 할인 방법은 ‘블로그 상단 메뉴에서 VPN 탭‘에 들어가시면 액기스 다 뽑아놨습니다. 드시기만 하세요.
내부 고발을 위해
오픈카톡에 해당 내용을 올릴 시에
VPN을 사용해서 카톡을 이용할때가
궁금합니다. 사측에서 고소나 고발 시에
카카오톡측을 통해 추적이 될 수 있을까요?
카카오 네트워크에는 본인의 이름으로 로그인 되어있는 기기의 ip가 vpn으로 변경되었다가
풀리는거 까지 기록이 되어있지는 않을까요?
카톡은 계정 생성시 본인 인증을 하기 때문에 위험합니다. 오픈카톡이라 하더라도 Log가 남기 때문에 경찰 수사가 들어가면 본인 특정이 어렵지 않습니다.
안녕하세요 홈페이지 주인장 선생님
웹에서 찾아봤지만 ip 주소 및 mac 어드레스에 대해서 정말 많이 알고 계신 것같아서
문의 글 남깁니다 선생님
모바일 해킹이라던가 모니터링 해킹 관련된 부분에 대해서도 조언을 구할수 있을까요?
개인적으로 쪽지라던가 대화를 부탁드려도 괜찮으실지요?
저는 해킹관련 조언을 드릴정도로 전문적인 사람은 아닙니다. ㅎㅎ 댓글로 주고받을 수 있는 간단한 부분은 언제든 환영이예요.
isp 접속보존기간이 3~6개월이라고 쓰여있는데, 만약 isp(skt)를 사용중에 다른isp(kt)로 인터넷을 바꾸면 전통신사(skt)의 접속보존기간은 어떻게 되나요?
기록은 멈추는 것인지? 아니면 6개월 지나면 사라지는 것인지? 아니면 통신사를 바꾸는 순간 전 통신사 접속보존이 다 삭제 되는 것인가요?
A > B로 바꾸면 A통신사의 기록은 자체 규정대로 보관후 폐기됩니다. 오늘까지 사용하셨다고 가정하면 오늘의 기록은 3개월에서 6개월뒤에 사라지겠죠!
Mac Address 수집하는 홈페이지중
애플도 있나요? 애플에 문의하니…기업비밀같은 소리를 하고 있어서요….
어떤 서비스를 사용하느냐에 따라 다를거예요. 애플정도면 크게 신경쓰지말고 그냥 쓰셔야할거에요. 대체할수가 없어서 ㅋㅋ
노트북을 해외에서 도난맞고
한국에 돌아왔습니다…
맥어드레스는…아는 상황인데…
해외에 있는 사람이 제 노트북을 사용해도
한국 경찰에 신고해도 별소용이 없는건가요?ㅠ
해외 도난이라면.. 저는 그냥 포기합니다 ㅜㅜ
훔친사람이 부품용이 아니라 사용한다면…
발견하기는 어려울까요?
어렵다면 왜 어려울찌…전문가로써 의견부탁드립니다ㅠㅡㅠ 포기하기위해서 이해가 필요할듯해요ㅠㅠ
노트북이고 폰이고 해외에서 도난 당하셨다면 경찰도 어떻게 해줄 방법이 없습니다..
금융사기 신고 했습니다 범인은 ISP관리자 권한으로 네트워크도 제한했고요 금융정보동의서를 제출했는데 범인이 제 명의로 모바일 범죄를 저질렀는데 추적이 어렵겠죠 ? 잡을 수 있는 방법 좀 부탁드립니다 사건 접수 후 진전이 없어 답답하고 죽고만 싶습니다
조금만 더 여쭤볼게요… 너무 힘들어서
1.만약 노트북 가져간사람이 맥주소 변경하고 쓰면 해당 제조사에서 맥주소까지 알려줘도 찾을수가 없는건가요…?? ( 간혹 화면상에 맥주소는 바뀌더라도 고유의 유선?맥주소는 변경이 안된다는 글을 본 적있어서…)
2.맥주소고 뭐고… vpn만 쓰면서 무선와이파이만 사용한다면 이또한 찾을 수 있는 방법이 없는걸까요…? 맥주소로…
3.글을 여러번 봐도 컴맹이라 이해를 못하는데 ㅠ…. 만약 맥주소변경하고 vpn까지 써도 어느 카페에서는 잡아냈다 라는 글이 있던데… 희망을 품어볼만 할까요…
1. 맥주소는 공유기만 통과해도 바뀝니다. 사이트에서 기기 맥주소를 직접 수집하는 곳에 접속해야 그나마 가능성이 생기는데 가능성은 매우 낮다고 봐야겠죠.
2. VPN쓰면 맥주소로 못잡습니다.
3. 맥 주소 변경에 VPN까지 사용했는데 잡았다는 내용의 글을 링크해주시면 제가 읽어보겠습니다.
그럼 못잡는건가요
애플 아이튠즈까지 해킹해서 지금 애플 로그인도 안되는 아이폰 쓰고 있습니다…
가족들 개인정보 유출 되었을까 제정신이 아닙니다 ,,
딸생각으로 하루 하루 버티는데
너무 지쳤습니다 영원히 안끝날꺼 같아서요
수사기관은 제 횡설 수설한 말에 신뢰를 잃고 저는 컴알못이라 진짜 겨우 알아낸게 이정도 지식인데… 모르고 없으면 정말 살 수 없는 세상인가 봅니다
우리 가족들은 어떡하죠
아이고 ㅜㅜ 많이 힘드신 상황이시네요ㅜㅜ
제가 해당 사건을 자세히 알아도 도와드릴 방법이 없습니다. 큰 피해를 입으신것같아 제가 뭐라도 도와드리고 싶은데..
금융정보동의서를 제출하셨다면 방문자님 통장을 대포 통장으로 사용한건가요?
위로의 말씀 감사합니다….
제 기준 너무 고가의 장비라 절박한 마음에 어떻게라도 찾고싶어서 알아보니…
시리얼넘버를 제조사에 알려주고 해당 시리얼넘버 장비의 맥주소를 받을수 있고 그 후에 그 맥주소를 통해서 추적이 가능하다
라는 나름의 방법을 강구했는데 힘들까요…? 어느 카페에선 보니까 위 방법으로 노트북 절도범을 잡았다는 얘기가 있어서요…..
해당 회사에서 맥 주소 정보까지 관리중이고 제공이 가능하다면 희망은 가질 수 있겠지만.. 맥 주소까지 관리하지 않는 것으로 알고있습니다.(저도 모든 케이스를 아는게 아니라 틀릴 수도 있습니다.)
쓰던 노트북도 실제로 찾기가 상당히 어렵더라구요.. ㅜㅜ dan님의 노트북은 꼭 찾으시길 바랍니다.
얼마전 구매한 그램 노트북을 택배상자도 못보고 도난(추정) 당했습니다 200만원 상당의 저한테는 너무도 큰 금액이라 어떻게든 잡아내고싶어서 경찰에 신고후에 저또한 나름대로 방법을 찾아보는중에 오게됐습니다.
제가 여쭤보고싶은건,
시리얼 넘버를 알면 이를 통해 맥주소또한 알아낼 수 있으니 이 시리얼번호와 맥주소를 이용해서 누군가가 가져간 노트북을 혹 인터넷에 연결하거나 윈도우를 깔면서 구글계정에 로그인 할 시 찾아낼 수 있을까요? 개인적인 심증밖에 없지만 옆집에서 가져간거같습니다
우선 위로의 말씀부터 드립니다. 얼마나 화나시겠어요.. 새 노트북 받을 생각에 기분도 좋으셨을텐데요..
– 노트북 시리얼넘버와 맥 주소는 다릅니다.
– 미개봉 상태로 도난 당했다면 현실적으로 찾을 수 있는 방법은 CCTV밖에 없다고 생각합니다.
마음 아프시겠지만 심증만으로 경찰 대동해서 옆집에 협조를 구하기도 어려울테구요..
도와드릴 방법이 없어서 저도 마음이 무겁습니다
한 PC에서 IP를 바꿔가며 A사이트를 지속적으로 접속할 경우, A사이트가 Mac Address를 수집한다면, Mac Addresss로 접속 차단 혹은 계정 Block이 가능할까요?
맥 어드레스 수집 동의 후 실제 수집이 되었다면 블록 가능성은 있습니다. 실제로 맥으로 차단하는 서비스들이 있는데 대표적인게 게임이죠.
안녕하세요. 가상머신에도 맥주소가있고 컴퓨터에도 맥주소가있고 공유기에도 있는데요. 맥주소 수집이 된다면 가상머신,컴퓨터,공유기 모두 수집이 되는 부분인가요?
보통은 공유기 맥주소가 수집되는 것으로 보시면 됩니다. 디바이스에서 라우터로 넘어갈때 라우터의 MAC 주소로 변경되어서 다음 단계로 넘어갑니다.
공공 와이파이에 노트북이나 폰으로 접속했다면 거기에는 기기 맥 주소가 남을 수 있구요.
중고로 맥북 하나 구입해서 가지고 다니면서 까페나 서울시에서 제공하는 무료wifi를 이용해서 디씨를 통해 모 회사의 비리에 관해서 폭로하고자 합니다. 이 경우 추적이 불가능하겠죠? express vpn을 사용하고 있지만 약간 결벽증(?)비슷한게 있어서 비리폭로용 피씨에서는 사용하지 않으려고 합니다. 그런데 문제는 중고라서 전 주인이 여기저기 접속하고 다닌 기록이 있으니 이 경우 맥어드레스를 변경하고 사용해야할까요? 아니면 그냥 써도 무관할까요? 추적들어가서 전 주인이 네이버에 접속한 기록이나 이런걸 발견해서 파고들어오면 중고판매했던 저에게까지 수사망이 넓혀 올까 걱정이 됩니다. 아니면 그냥 중국에서 싸구려 놋북이라도 알리통해서 구매할까 싶습니다. 고견을 부탁드립니다.
비리를 저지른 회사가 정말 악덕 기업이라는 가정하게 말씀드리면..
1. 같은 방식이라도 VPN 뒤에 숨으시는게 더 안전해 보입니다.
2. 이런 경우 맥 어드레스 변경은 필수죠. 해외 중고 노트북도 괜찮은 아이디어지만, 한국에서 현금으로 구매후 맥 어드레스 스푸핑만해도 충분해 보입니다.
3. 해당 회사가 빠르게 수사 의뢰를 했을 경우 동선이 파악될 가능성도 염두하셔야 합니다. 무료 WiFi는 결국 어딘가에 설치된 것을 써야하니까요. 카페에서 카드로 커피 사마시고 거기 와이파이를 사용했다? 이런게 흔적이죠.
답변 감사드립니다. 이 쓰레기 같은 회사때문에 2명이 죽었습니다. 곧 뉴스에서 보실지도 모르겠습니다.
안녕하세요. 궁금한게 있어서 남깁니다. 디씨에서 맥주소 수집하지 않는이상 express vpn 이용하면 사실상 잡기 힘든거 아닌가요? 왜 이경우엔 맥주소 변경이 필수인지 궁금합니다.
맥주소 수집하지 않으면 더더욱 잡기가 힘들어지는게 맞습니다. IP 주소만 유일한 증거가 되는데 No Log에 미제공이라 사실상 잡긴 힘들다고 봐야죠. 그리도 요즘은 랜덤맥주소 설정도있고, 걱정되시면 수동으로 바꿔보시는 것도 괜찮죠. 맥 주소만으로는 특정하기가 어려워서 IP 주소가 제일 중요합니다.
자세한 설명들 너무 감사드립니다
애매한 부분 상의 좀 드려도 될까요?
vpn켜고 sns등 앱이용시 킬스위치를 미처 활성 안됐을때나 에러가 났을때
내가 앱에 접속하지 않아도,
앱에서 보내오는 채팅 메시지로 알림창에 머릿말만 뜰때 있잖아요
그렇게만 되어도 vpn으로 변경되지않은 원래의 아이피 로그가 발각 될수 있겠지요?
아니면, 로그인,로그아웃을 확실히 하지않고 할필요 없는 앱이 백그라운드에 있는 상태에서도 뭔가 나의 로그 데이터가 상호 왔다갔다 할수있지 않을까요?
앱에서 오는 알림은 푸쉬되어 보내지는거라 확인하지 않으시면 됩니다. 가루같은 흔적이 남는다 하더라도 대부분 우리가 사용하는 SNS는 외국 회사라 한국 경찰에 작은것 하나하나 요구해서 얻기는 어렵습니다.
백그라운드에서 돌고있는 앱이 매초마다 로그를 계속 생성하는게 아닙니다 VPN이 갑자기 끊겼다가 한참뒤에 다시 활성화되는 케이스는 저도 10년가까이 한번도 경험해본적이 없습니다.
대부분의 정상적인 회사라면 매우 안정적이예요.
생각을 깊게할수록 이런저런 가능성이 떠오르는데 대부분 일어나지 않는 일입니다. 단순하게 내가 필요할때 VPN 켜서 잘 쓰고, 다 썼으면 끄고. 이렇게 쓰셔도 99.5% 정도는? ㅎㅎ 문제가 없을거예요
안녕하세요
아이피로 개인을 특정방법은
한번이라도 vpn이 누락되었던 로그 기록을. 파고들어 .. 개인의 위치 근방까지 나오는 공인,사설 아이피를 해당 통신사에 협조를 받아 그시간 그위치에. 할당되었던..아이피의..초단위로 그시간에 그사이트를 접속한 사람을 추려낸다는 걸로 알고있고,
그 특정 사이트를 직장이나 실외에서 이동해가며 로그를 남기다가 마찬가지로 폰의 vpn이 누락될시..그 동선을 기반으로.. 되려 더 특정되는 증거를 남기게 된다고 들었습니다
맥어드레스로 특정하는 것은,
국내의..네이버, 카톡,한게임등 유명 사이트나 앱사의 협조로.. 그 맥어드레스로 가입,이용한 사람을 특정한다고 알고 있습니다
맞나요?
우선 그렇게 추려낸다고 어디서 보셨는지 궁금합니다. 고소를 여러번 해봤는데요. 지금까지 대화해본 사이버수사대 소속 수사관님 4명 모두 그렇게까지 하는 사람을 본적도 없습니다. 이중 두 분은 커피까지 마시면서 여러 이야기 해봤는데.. 현실과는 좀 차이가 있는 의견이라고 생각합니다. 수사대에서 여러 인원이 투입될 정도로 기를 쓰고 잡아야하는 사람이라면 가능성이 전혀 없다고 할순없겠지만요.
‘한번이라도 VPN이 누락되었던 로그 기록을 파고든다’는게 무슨 의미인지 조금 이해하기가 어려운데요. 현실적으로 가능성이 모두 낮은 이론입니다. 제가 거의 10년 가까이 VPN을 사용해왔는데 난데없이 접속이 자주 끊기거나 하는 서비스는 예전에도 거의 못겪어봤고 지금도 정상적인 회사라면 그런 불안정성은 경험하기 어렵습니다. 그리고 킬 스위치가 켜져있다면 갑작스럽게 접속이 해제됐을때 다른 접속도 끊깁니다.
님의 맥 어드레스가 11-22-33-44-55 이렇다고 쳤을때, 그것을 확보했다 하더라도 신호탄처럼 쏘아올리면 모든 회사가 다 제공하는 것은 아닙니다.
아마 누군가가 ‘이럴 가능성도 있지 않을까?’라고 쓴 글을 읽으신 것 같습니다.
제가 봤던 기사가 뇌피셜은 아닌듯 하고,
맥어드레스의 확보 만으로.. 네이버에서 검색했던 기록등을..또 게임앱에서 사용했던 기기의 맥어드레스 만으로
신상파악등 실제 수사에서도 그렇게. 유저수가 많은 곳에. 그물 던지기식 영장을 받고.. 협조 받아서 특정 된걸로 알고 있습니다..
‘맥 어드레스 만으로’ 신상파악해서 잡았다니…
여러건으로 수사관들이 일하는 것을 직접 겪어본 입장에서는 공감하기가 어렵네요.
이론적으로 어떻게 가능성이야 있다고 하겠지만 맥 어드레스 확보 하나만으로 수많은 사이트에 동일 맥 어드레스를 요청해서 잡았다나 다른 세상 이야기 같아요.
실제 케이스 하나 알려드리면, 이건 수사관의 문제일수도 있곘지만 IP 주소로 특정했고 다행히 한국 아이피라 쉽게 인터넷 명의자와 집 주소까지 알아내서 찾아갔다고 합니다.
그런데 결과는 그 집에 가족이 여럿이고, 와이파이 공유기도 비번이 없어서 옆집이 사용했을수도 있어서 특정할수가 없다. 라고 이야기 했습니다.
당시 ISP에 찍힌 IP 주소와 맥 어드레스를 동시에 확보했을테고 옆집이야 어쩔수 없다 치더라도 그 가족들의 기기별 맥 어드레스를 대조만 해봐도 됐을텐데
못했습니다. 만약 거실에 컴퓨터가 있고 그 컴퓨터와 맥 어드레스가 일치한다해도 가족들이 다 같이 사용한다 해버리면? 거기서도 변수가 생기겠죠.
현실은 좀 많이 다르더군요. 이론적으로 이거 가능하겠는데?와는 차이가 크고.
아무리 생각해도 맥 어드레스 하나만 여기저기 그물쳐서 싹 수집해서 잡을 수 있는게 가능하다면 강력 범죄들 상당수가 쉽게 해결됐을거예요.
대형 로펌 선임한 유명인들도 그냥 악플러가 아닌 악성 악플러 잡는데도 성공률이 높지가 않은게 현실입니다.
다시 본론으로 돌아가서 ‘맥 어드레스’ 하나 확보해서 대기업들에게 전부 공문 보내서 동일 맥 어드레스 따서 특정을 했다? ISP에 공문보내서 정보 따는거야 절차니 그렇다쳐도 맥 어드레스를 검색 사이트에서 검색하듯 쉽게 상위 20개 기업 니네들 맥 어드레스 이거 있나 찾아보고 전부 보내줘. 이런 식의 수사는 진행되지도 않습니다.
경찰들의 승진 점수에 크게 도움 되는 어마어마한 강력 범죄자라면 시도할 가능성은 있겠지만요.
익명님의 의견이 틀리다고 말씀드리는 것은 아닙니다. 쓰고보니 조금 강한 반박성의 느낌이있네요 ㅎㅎ
과거에 보면 몇몇 사람들은 잃어버린 노트북을 MAC 주소를 경찰에 제출해 나중에 ISP 기록으로 찾았다는 썰들도 있습니다. 물론 이것도 시간이 몇달 지나면 무용지물이겠지만요. 그런데 제 지인은 노트북 분실 후 경찰서에 다녀와도 못찾더군요.. 이것도 케바케인가봅니다. 노트북이야 확실한 물건이고 구매 내역을 추궁하면 금방 드러나겠지만, 맥주소 하나로 많은 사이트의 활동 내역을 광범위화게 수집해서 확실한 증거로 삼기에는 조금 무리가 있다고 생각하고 수사도 그렇게까지 절대 안해주더라..라는게 제 의견입니다.
제가 지인들 고소도 몇번 도와줘서 샘플이 될만한 케이스가 평범한 분들에비해 비교적 많은 편인데, 가해자에 대한 증거를 수집하기가 어렵다며 관리미제사건으로 등록하고 땡쳐버리는 경우도 있었습니다.
참고로 금방 잠깐 검색해보다 일반적인 후기를 하나 찾았는데요 https://blog.naver.com/imma_drink_less/223130190830 이걸 보면 네이버 계정 해킹에 놀랍게도 중고나라로 물건 판매까지하고 IP 주소를 땄는데도, 경찰이 IP주소만가지고 잡기 힘들다고 이야기 했다고 합니다. 보통 여기서 크게 다르지 않습니다. 정말 열정 가득한 수사관이면 조금 다르겠지만요.
꼬리가 길면 https://blog.naver.com/imma_drink_less/223130190830 이렇게 잡히기도 합니다. 이건 맥 어드레스 문제가 아니라 IP주소, 금전거래 계좌, 여러 사건이 중첩되며 증거가 확실했기 때문이겠죠
유익한 정보 감사드립니다,
몇가지 질문 드려도 될까요?
1.폰의 경우 맥어드레스 변경이 힘드나요?
2.이동 통신사가 폰의 맥어드레스 보관 기간은 어떠할까요?
3.핫스팟 데이터를 받는 공기계 폰만 vpn가동시. 아이피가 바뀌어지나요? 그리고, 그 공기계도.추적 되나요?
4. 그렇게 공기계 이용시. 잠시라도 단한번 vpn이 꺼진다면 이통사의 아이피로 로그 바로 추적되겠죠?
간단하게 요약 말씀드리면 VPN으로 IP 변경 시 그 뒤에 있는 맥 어드레스는 의미가 없어집니다. 비유하자면 IP 주소가 없으면 집을 찾을 수 없기 때문에 집 안에 있는 물건들의 맥 어드레스 또한 확인할 수 없으니까요.
공기계에서 VPN 사용하시면 당연히 VPN IP로 변경됩니다.
VPN이 다운로딩 중이거나 웹서핑 중일때 중간에 꺼졌다고 당연히 원래 IP 주소가 찍힙니다. 그래서 킬 스위치 기능이 필요한거구요. 대부분 이 기능은 가지고 있습니다.
좋은 정보 감사드립니다,
제가 궁금한 점은, 경찰에 다 수집되어 통보가 왔을시,, 해당 기기는 폐기하고나서 나는 전혀 듣보잡이다..하면
어쨌듯 확증이란건 없으니 되는것 아닌가요?
기기압수되어 포렌식 당하고 하는건 기습적 압수수색에서 폐기전 압수당했을때 말 아닌가요?
조심스럽게 말씀드리는 이유는 제가 이런 수사를 받아본 경험이 없어서 주변인, 후기 등 간접 경험으로 얻은 정보가 많기 때문인데요.
기기를 폐기하면 이걸 증거인멸로 물고 늘어질 것 인지, 증거 불충분으로 끝나버릴 것인지 제가 확실히 말씀드릴수가 없습니다.
해당 법인에서 얼마나 증거를 모아왔는지도 모르고, 수사관의 성격도 변수거든요.
죄송하지만 위의 제 질문글은 삭제 부탁드립니다
다른 분들도 보시고 도움되라고 답변드린겁니다.
카페 지하철듬 공공와이파이 로 과자버전 소프트웨어실행시 ip와 맥어드레스가 본사로 수집된다면 저작권 관련 맥어드레스만으로도 수사기관이 수사하는지 궁금합니다.
제 개인적인 생각을 적어본다면 ‘어렵다’라고 말씀드리고 싶습니다.
물론 노트북으로 이용하실 것이고 장소가 계속 바뀐다면 특정하기가 어렵습니다. (중범죄도 아니고 일개 유저 한명 찾자고 공공장소 CCTV까지 찾아볼 가능성은 극히 드물죠)
소프트웨어 저작권 담당 법무법인들도 보통 내용증명을 보내고, 압수수색까지 가능한 사무실 위주로 진행합니다.
물론 드물지말 가정집도 수사된 케이스들이 있습니다.
인력에는 한계가 있고 비용을 따져서 일해야하기 때문에 개개인을 모두 진행하려면 현실적인 어려움이 있다고 봅니다.
제가 소프트웨어를 많이 구매해보니.. 감당가능한 수준이면 사서쓰는게 여러모로 절약이라고 생각되더군요.
음 그럼 공공 와이파이로한 노트북 을 다른곳에서 랜선꽂아놓고한다면
수사기관에선 랜선꽂아놓고 한 곳의 맥주소를 파악해서 수사하지않을까요?
맥 주소로 님의 신상정보를 파악하기는 어렵습니다. (경찰 수사관에게 직접 확인한 정보입니다. 경찰서에 가서 맥 어드레스 하나있는데 추적되냐고 물어보셔도 됩니다.)
경찰이 기를 쓰고 찾아내야하는 범죄자라면 모를까 소프트웨어 사용했다고 그렇게까지 추적하진 않아요.
님이 공공 와이파이 사용한 곳에서 결제를 했다거나, 출입증 정보가 남는 등 본인을 추적할 수 있는 흔적을 남겨놨다면 좀 더 편리하곘죠.
그런데 도대체 뭘 쓰시려고 이렇게까지..
자세한 답변감사합니다. 자세한건개인 정보라서요.
소프트웨어 불법으로 사용했다고 경찰에서 연락왔습니다 . 사용한 소프트웨어는 프로그램 플러그인 인데 직원들이 그냥 어둠에 경로로 다운받아서
사용했던것 같습니다. 3군데 pc에서 근 1년간 접속을 했구 사용한 기간을 각자 다르다고 하네요 문자로 아이피주소하고 맥어드레스 주소를 보내왔습니다. 경찰서에 가야하는입장인데 조금 힘든사항이라 대처를 어떻게 해야할지 몰라서 글남깁니다. 합의를 해야하겠지요
조언 부탁드립니다 감사합니다
우선, 내용증명은 받으셨나요? 갑자기 달랑 문자만 왔다면 관련된 피싱도 존재하기 때문에 확실히 해당 법인에서 보낸 내용인지 확인해보세요.
IP 주소까지 모두 수집된 상황이라면 솔직히 피하기는 어렵지 않을까 싶습니다. 지인 중 한사람이 Autodesk사 제품을 잘못사용했다가 합의금 + 제품 구매까지 했는데 아마 대부분의 소프트회사들이 다 그렇게할 것 입니다. 이미 걸린 뒤에는 사실 대처가 힘든게 사실입니다.
지금까지 수집한 IP 주소와 소프트웨어 사용 내역이 더 중요하기 때문에 지금 당장 맥주소를 변경한다 하더라도 큰 의미가 없을 것 같습니다. 아마 IP 주소, MAC 주소, Host 관련 정보 등 몇개월치는 수집해서 들어왔을 가능성이 큽니다.
그럼 컴퓨터 저장장치를 포맷하거나 교체하는 것도 생각하실 수 있는데, 증거인멸로 따질 가능성이 있습니다.
우선 경찰 등 담당 공무원이 영장가지고 오는 것 아니면 해당 회사측 사람의 방문은 막아도 상관없습니다.
최근에는 내용증명 따로없이 바로 영장가지고 오는 경우도 있다고 해요.
만약 ‘진짜 단속’이 맞다면 가장 싸게 막는 방법은 ‘합의’ 입니다. 합의도 네고가 가능하기 때문에 읍소하거나 지금 어려운 상황인 것에 대한 자료 제출 등으로 합의금과 구매 갯수 등을 줄이는 수 밖에 없어 보입니다.
상세한 답변 감사드립니다
많은 도움이 됐습니다
안녕하세요. 인터넷 관련 검색하다가 좋은 정보 알게 되어서 감사합니다.
ip주소에 대한 궁금한 점이 생겨서 댓글을 남깁니다.
인터넷 랜선을 공유기에 연결한뒤 데스크탑을 또 다른 랜선을 사용하여 공유기에 연결해서 인터넷을 사용중입니다.
그리고 공유기 와이파이로 안드로이드 스마트폰, 아이폰, 아이패드, 노트북(아주 가끔) 이렇게 연결하였는데요.
1. 통신사에는 ip주소가 몇개로 나오는지? 그리고 인터넷에 글을 남겼을때 ip주소로 저를 특정할 수 있는지요?
2. ip주소를 가지고 저를 특정했을때 아니라고 부인하면 마지막 확인 절차는 맥어드레스와 하드웨어 포센식일까요?
3. vpn을 사용 안하면 통신사를 통해서 해외 사이트에 접속한 이력을 알 수 있나요?
호스팅 업체는 고대디인거 같고 서버관리 업체는 클라우드 플레어 같습니다
– 가정당 IP 주소는 1개 입니다. 따로 2회선을 사용하지 않는다면요.
– 네 IP 주소로 특정합니다.
– 보통은 부인하기가 어려울텐데요. 만약 그렇다면 하드웨어를 조사하겠지만.. 저의 경험상 큰 문제가 아닌 이상 그렇게까진 가지 않았어요. 하지만 수사관에 따라서 다르니 가능성은 있습니다.
– 네 VPN을 사용하지 않으면 인터넷 회사는 님이 어디를 방문했는지 초단위로 모두 파악하고 기록을 보관합니다.
어떤 해외 서버 사이트에 글이나 댓글을 남긴적은 전혀 없지만
방문을 자주 했어서 ip주소로 저를 특정할텐데… 이런 상황에서 부인하면 (사실적시 사이버 명예훼손 같은 경우)
맥주소나 하드웨어 포렌식 같은 하드웨어 조사를 할까요?
케이스에따라 다릅니다. 아이들과 관련이 있거나, 중대한 사안이면 그럴수도 있습니다. 단순 모욕죄 등은 제 경험상 그렇게까진 가지 않더군요.
그렇군요. 답변 감사합니다.
아이들이나 저작권 같은거에 관련된건 전혀 아니구요.
사이버 명예훼손 관련된 일인데 ip주소에 관해서는 언급도 안하고 고소인의 스크린샷 자료만 가지고 사람을 몰아가더군요… 해외 사이트라 구하기 어려워서 일하기 귀찮으니 그런거 같기도 하고…
제가 포렌식 하자고 직접적으로 말은 안했지만 자기가 충분히 포렌식을 할수도 있는데 포렌식 하는건 불합리 하지 않겠냐는 식으로 말하는거 보니 단순한건 허가도 잘 안나오나 보네요
아 고소인이시군요. 담당자가 귀찮아서 잘 안해주는 경우도 많습니다. 강력하게 요청해보세요. 소수의 열정있는 수사관이있지만 대부분은 업무에 찌들어 피곤한 공무원입니다. 물론 그분들도 고충이 있지만요 ㅠㅠ
안녕하세요 은행에서는 맥주소를 수집한다고하고 vpn을 써서 아이피 추적을 못하게 하더라도 은행에서 협조받은 맥주소로 그리고 통신사 협조로 맥주소 찾으다음 그맥주소와 매칭되는 아이피를 특정하고 추적하면 적발되지 않을까요??
그럼 혹시 새컴이나 중고컴을 혹은 맥주소 변경 프로그램사서 처음접속부터 컴퓨터 버릴때까지 vpn을 사용한다면 맥주소를 알아도 그맥주소로 접속한 아이피는 특정할수 없어서 추적이 쉽지 않을거 같은데요
혹시 맥주소 변경할때 공유기도 있다면 둘다 맥주소를 변경해야 하나요?? 답변 부탁 드려요
1. 경찰이 수사할 때 맥 주소를 여기저기서 다 제출해 달라고 요청하진 않습니다.
2. 처음부터 끝까지 VPN 썼다면 그 뒤에 숨은 맥 주소는 의미가 없습니다. 실제로 경찰에 수사 의뢰하면 IP 주소가 최우선이고 맥 주소 하나만으로는 뭘 어떻게 하지 못하더군요.
3. 맥 주소 변경 프로그램 구매까지는.. 필요없을 것 같은데요.
4. 어떤 목적인지 모르겠지만 불안감을 크게 느끼신다면 당연히 둘다 바꾸시면 됩니다.
좋은 정보 감사합니다.
1. 노트북이나 데스크탑에 달린 와이파이 카드는 맥주소가 아예 변경 안되는게 맞나요?
2. 글에 적어주신 방법으로 데스크탑 유선랜 맥주소를 바꿔봤는데 잘 되네요. 이 상태로 윈도우11을 재설치하면
원래 맥주소로 돌아오나요? 맥주소는 임시적으로 또는 영구적으로 변경하는 방법이 있다고 들은거 같아서요
1.랜카드 등 네트워크 장비에 고유 MAC 주소를 바꾸려면 물리적인 접근이 필요합니다. 한마디로 우리가 쉽게 바꾸거나 하는건 어렵구요.
그래서 소프트웨어적으로 MAC 스푸핑을 하는 것 입니다.
2. 네트워크 어댑터 고유 식별 번호여서 그대로일거예요.
안녕하세요 글 인상깊게 잘 봤습니다. 글을 보면서 한가지 궁금점이 생겼습니다.
만약 아이폰 맥주소를 따였다면 제가 다른 지역에 가거나 다른 집을 가서 VPN을 키지 않은 채 와이파이를 쓰면 제 로그 기록을 다 알 수가 있나요?
어떤 로그를 말씀하시는지 모르겠지만, 맥 주소를 안다고 그 사람의 활동 내역을 알수는 없습니다.
안녕하세요 선생님 혹시 공용IP가 있는 곳에 CCTV가 없는 상태에서 노트북으로 게시글을 작성하면
해당 노트북 맥주소를 추적하여 특정할수있나요?
공용 IP에 어떤 맥주소가 들어왔었다를 근거로 추적하여 어떤 기종인지 그 기종의 주인이 누구고 주소가 어딘지
혹시 알 수 있는 방법이 있을까요?
그렇게 추적 조사하는건 어렵다고 들었습니다.(수사관님에게 실제로 들은 이야기) 하지만 사건의 경중에 따라서 더 집요하게 찾아낼 가능성이 1%라도 존재한다고 봐야합니다. 정 불안하면 맥주소를 바꿔서 쓰거나 VPN을 쓰면 되는거구요.
답변감사합니다
감사합니다
질문있습니다 NetcHack님!
통신사공유기에 IPtime공유기를 연결해 IP충돌 방지를 위해 DHCP를 off해놓은상태라면 맥주소 추적과 조회로부터 안전할까요?
https://community.fs.com/blog/switch-mac-address-whats-it-and-how-does-it-work.html DHCP 끄시면 허브로 쓰게 되는데 이걸 보시면 동일하게 모두 맥 주소를 통해 구분하고 통신하게 됩니다.
좋은 자료 감사합니다! 그런데 이해가 많이 어렵네요ㅜㅜ 결국 DHCP를 off해놓았다면 통신사 공유기로 mac주소가 기록 된다는걸까요?
DHCP는 IP를 뿌려주는 역할입니다. 근데 공유기 DHCP꺼도 인터넷 할려면 수동으로 IP 대역 입력해줘야 하지 않나요? (이걸 끄고 쓸일이 없어서ㅎㅎ)
여튼 간단하게 생각하시면 맥 어드레스는 네트워크를 위해 꼭 필요한 것이고, 공유기든 기기 맥주소든 수집을 100% 원척적으로 막는 것은 안되는 것으로 알고있습니다.
조사 및 수사중 mac주소를 변경하면 ip재할당이 이뤄지면서 기록이 남아 경찰에 걸린다 라는 글을 본적이 있는데요
그럼 통신사 무선공유기를 이용하고 있는 경우 mac주소를 빈번하게 바꾸면 오히려 의심의 대상이 되는거 아닐까요?
물론 vpn을 썼다는 가정하에요.
IP조사 다음 특정이 되지않으면 mac으로 조사한다고 하던데
제가 직접 고소했을때도 MAC 주소로 조사하지 않았고, 최근 제가 고소건으로 경찰서 갔을 때 수사관 두분이랑 잠시 대화를 나눴는데 네트워크쪽에 관심있는 네티즌보다 수준이 낮았습니다. 수사관마다 다르니 이는 절대적이지 않은 변수로 치고.
– 맥 주소 변경시 재할당이 이루어진다 하더라도 이걸로 경찰에 걸린다? 이건 그 글을 쓴 사람의 추측이지 팩트가 아닙니다.
– 의심의 대상이 된다? 의심 만번 받아도 그건 증거가 아닙니다.
– IP 주소 특정이 되지 않았으면 님이 누군지도 모르는데 기기 확보와 MAC 어드레스 주소 확인은 어떻게?
현실적으로 VPN 뒤에 숨으면 수사는 정말 어렵습니다. 제가 직접 여러번의 고소를 해보고 수사관 분들과 대화도 해본 결과입니다.
답변 대단히 감사합니다!
저도 팩트는 아니라고 생각하며 글을 읽었긴 했는데, 저도 납득이 안가는 부분이 있더라구요
IP주소 특정이 되지않았지만, 공통적인 맥주소가 계속해서 흔적이 남아있으면, 이제 경찰이 맥주소로 통신사나 인터넷사에 반복해서 나온 맥주소 조회를 의뢰해서 맥주소와 덧붙어있고 반복적으로 사용된 ip주소를 역으로 찾아 낼 수 있을 않을까요?
제가 아는한 수사를 그런식으로 진행하지는 않아요. 맥 어드레스를 IP 주소처럼 방문만해도 다 수집되는 것도 아니구요.
IP만큼 공인성은 없다고 해도 과거에는 mac주소만으로 도둑맞은 노트북을 찾아줬던 사례가 있는것처럼 맥 어드레스로 IP를 찾아내는 방법이 성립하는지 생각이 궁금하여 질문드렸습니다. 성심성의껏 답변해주셔서 감사합니다
맞습니다. 예전에는 기사가 나오기도 했었는데 최근 몇년사이에는 분실된 기기를 맥 어드레스로 찾은 사례가 거의 없는 건지 기사도 없더라구요.
맥 어드레스 추적이 생각보다 쉽지가 않아 보였습니다. 제가 딱 최근에 수사관님이랑 이야기 했던 사례가 있는데 익명메일, VPN으로 스토킹하는 인간 이야기였어요. VPN 써버리고 메일도 해외사이트 사용하니 맥 주소 같은 것도 얻을 수 없고 현실적으로는 매우 제한적인 것 같습니다. 🙂 저의 부족한 답변으로 호기심이 조금이라도 해결되셨길 바래요.