MAC 주소가 노출되면 어떻게 되나요?

이상우 lswoo@itdonga.com

카카오톡 PC버전의 MAC 주소(MAC Address) 수집논란이 뜨겁다. 카카오는 이용약관에서 CPU 및 랜 카드 정보 등 운영체제 및 하드웨어 환경정보를 수집할 수 있다고 밝혔는데, '랜 카드'의 정보가 MAC 주소가 아니냐는 것이다. 일부 언론은 카카오가 개인 식별을 위해 MAC 주소를 수집했다고 보도했으며, 카카오 측은 MAC 주소를 수집하지 않는다고 반박했다.

카카오톡 로고
카카오톡 로고

카카오 관계자는 "랜 카드의 정보를 수집하는 것은 카카오톡 PC버전 사용 중 오류가 발상하면 문제 해결을 위해 네트워크 관련 정보를 본사로 보내는 것"이라며 "카카오는 개인 식별이 아닌 다중 접속을 막기 위해 사용자 하드웨어 정보를 카카오 자체적으로 식별할 수 있도록 암호화해 분류한다"고 말했다.

그런데 이번에 논란이 된 MAC 주소는 무엇이며, 이것이 유출되면 정말 피해가 있을까?

MAC 주소란 랜 카드나 스마트폰 등 통신장비에 부여되는 고유 식별번호다. 일반적으로 MAC 주소는 네트워크상에서 '주민등록번호'라고 불린다. 통신장비 하나당 MAC 주소 하나만 부여되기 때문이다. 그런데 사실 MAC 주소는 다른 정보를 담지 않은 단순한 식별번호에 불과하다. 랜 카드의 이름 혹은 일련번호라고 생각해도 무방하다.

보안 전문업체인 라온시큐어 이종호 연구원의 말에 따르면 MAC 주소만 가지고는 개인을 식별할 수 없으며, 혹시나 MAC 주소를 탈취하더라도 사용할 곳이 없다. 그럼에도 일부 기업은 MAC 주소를 수집하고 있다. 어떤 용도로 수집하는 것일까?

이종호 연구원이 말한 MAC 주소의 용도는 크게 2가지다. 가장 먼저 외부 공격자를 차단하는 용도다. 특정 국가의 해커가 한 기업의 서버를 공격한다고 가정하자. 기업 보안 담당자가 이 사실을 인지하고 그 해커의 IP를 차단한다면 해커는 IP를 바꿔 계속 공격할 수 있다. 그런데 보안 담당자가 해커의 MAC 주소를 차단한다면 랜 카드를 바꾸지 않는 이상 공격을 지속할 수 없다.

또 다른 용도는 공유기에 연결된 각각의 PC를 구분하기 위해서다. 공유기는 공인IP 하나를 사설IP 여러 개로 나눠 공유기에 연결된 각각의 PC가 인터넷에 연결할 수 있게 해주는 장치다. 그런데 사설IP를 받은 PC가 외부 네트워크에 접속하면 외부에서는 해당 PC의 IP 주소를 공유기로 들어간 공인IP로 인식한다. 만약 공유기에 연결된 다른PC가 동시에 외부 네트워크에 접속하면 같은 공인IP가 중복된다. 이때 MAC 주소를 통해 각각의 PC를 구분할 수 있다.

카카오 관계자도 MAC 주소의 용도를 알고 있었다. 하지만 카카오는 MAC 주소 자체를 수집하지 않기 때문에 카카오와 관계없는 이야기라고 밝혔다.

글 / IT동아 이상우(lswoo@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.