IT DONGA

메신저·SNS 로그인 위치 오류… '내가 왜 경기도 화성에?'

남시현

[IT동아 남시현 기자] 온라인으로 대화를 나누는 데 쓰는 메신저, 인터넷으로 인적 교류를 나누는 SNS(사회 관계망 서비스) 계정은 철저히 관리해야 한다. 제삼자에게 계정이 탈취될 경우 개인 정보가 넘어가는 것은 물론, 본인과 밀접하게 관련된 대내외적 정보도 함께 새어나간다. 메신저·SNS 서비스 제공 업체도 이를 막기 위해 본인 확인이나 이중 인증, 로그인 환경의 IP 정보 확인 같은 방법으로 제삼자의 접근을 막는다.

가장 대표적인 방어 수단인 본인 확인은 본인 명의의 휴대전화나 공인인증서 등 신분을 증명할 수 있는 수단으로 로그인하는 것이다. 이중 인증은 최근 애플 및 구글 아이디 로그인에서 쉽게 확인할 수 있는데, 기본 아이디와 비밀번호 이외에 본인 소유의 또 다른 장치를 통해 재채 확인하는 것이다.

네이버 검색창에 '내 IP 확인'을 검색하면 공인 IP를 확인할 수 있다.

이보다 조금 더 수동적인 보안 수단이 로그인 환경의 IP 정보 확인이다. 내 계정에 접근하는 위치의 컴퓨터, 스마트폰이 사용하고 있는 IP(Internet Protocol, 인터넷 규약 주소)를 확인해 본인인지 아닌지 판단하는 것이다. 본인이 로그인하는 물리적 위치와 시간을 표기해 알려주고, 맞다면 읽고 넘기면 되며 아닐 경우 로그인 해제나 차단 등의 조치를 취하면 된다.

하지만 로그인 위치가 실제 위치가 아닌 다른 위치로 알려주는 경우가 종종 있는데, 원인은 무엇이며 어떻게 대처해야 할까?

분명 내 IP 맞는데.. 잘못된 위치가 뜬다?

같은 IP 주소인데 전혀 다른 로그인 위치가 뜬다. 심지어 실제 위치와도 상이하다.

대다수 메신저·SNS 서비스는 로그인한 환경의 IP를 기반으로 정보를 확인하는 서비스를 지원한다. 그런데 같은 컴퓨터로 로그인할 때도, 위와 같이 시시때때로 로그인 위치가 다르게 표기되는 경우가 더러 있는데, 본인이 로그인한 경우에도 혼란을 주게 된다. 즉, 실제 로그인 위치는 서울시 강서구 둔촌동인데, 날짜에 따라 서울시 영등포구나 전라북도 익산으로 표기돼 해킹인지 아닌지 긴가민하다는 것이다.

로그인 IP 보안에 각별한 대다수 서비스가 이같은 IP 지역 확인을 지원한다.

메신저 서비스인 라인에만 국한된 것은 아니다. 페이스북이나 구글처럼 로그인한 위치를 확인할 수 있는 서비스를 제공하는 모든 서비스에서 이같은 문제들이 공통적으로 확인된다. 기자가 서울시 마포구에서 본인 스마트폰으로 페이스북에 접속했지만, 가본 적 없는 경기도 화성시에서 로그인한 것 처럼 기록되는 현상을 말이다. 왜 이런 일이 발생할까?

원인은 메신저·SNS가 아닌 인터넷 서비스 제공자.

고정 IP가 필요한 환경을 위해 별도 부가세를 받고 고정 IP를 판매한다.

우리가 사용하는 인터넷은 KT, SK브로드밴드, LG유플러스 같은 ISP(Internet Service Provider, 인터넷 서비스 제공자)가 제공하는 자원을 끌어다 쓴다. 통신사는 회선 사용자의 인터넷 연결을 위해 IP 주소를 할당하며, 이때 할당된 IP 주소를 기반으로 인터넷이 제공된다. 하지만 업체별로 가용할 수 있는 IP 주소가 한정돼있는 반면, 인터넷 사용자가 넘쳐다다보니 모든 사람에게 IP를 할당할 수가 없다.

그래서 ISP는 유휴 상태의 IP를 돌려가며 할당하는데, 이렇게 자꾸 IP가 바뀌는 환경을 유동 IP라고 한다. 쉽게 말하자면 한정된 IP를 돌려막기를 하는 것이다. 이처럼 IP가 변동되는 과정에서 IP 주소로 확인되는 위치나 주소가 계속 변경되는데, 이 때문에 메신저·SNS에 표기되는 로그인 위치가 종종 다른 위치로 변하는 것이다.

로그인 시 IP 확인, 이것만 주의하면 문제없어

유동 IP로 인해 국내 타 지역으로 위치가 나올 순 있지만, 외국이라면 해킹을 의심하는 게 좋다.

국내 인터넷 주소 자원을 관리하는 한국인터넷진흥원(KISA) 측은 "고정 IP를 신청한 경우가 아니라면, 대게 유동 IP를 사용하고 있는 것이 맞다. 이때 ISP가 변경된 IP 주소에 대한 정확한 위치 등록을 하지 않았다면, 일시적으로 다른 위치로 보일 수는 있으나 이는 자연스러운 현상"이라며 크게 염려할 필요는 없다는 뜻을 전했다.

결국 유동 IP 환경에서 로그인 시, IP 정보를 기반으로 제공되는 위치 정보는 참고 수준으로만 여기고, 로그인 시각과 국가 정도만 신뢰하는 것이 좋다. 다만, 로그인 주소가 외국으로 나올 경우라면 얘기가 다르다. 국내 ISP가 외국에 기반을 둔 유동 IP를 할당하지 않으므로, 이때는 정말로 해킹을 의심해야 한다.

확인 즉시 로그인을 해제하고 비밀번호 변경 등의 조치를 취하도록 하자. 혹은 외국 IP로 로그인을 시도할 수 없도록 하는 해외 로그인 차단 기능을 적용하는 것도 좋은 방법이다.

글 / IT동아 남시현 (sh@itdonga.com)

이전 다음