울지않는벌새 : Security, Movie & Society

포털 사이트 접속을 통신사에서 체크하는 정황 증거?

벌새::Computer & IT

오늘 PC를 사용하던 중 포털 사이트(네이버(Naver), 다음(Daum), 네이트(Nate), 야후(Yahoo), 구글(Google)) 최초 접속시 "210.113.86.1" IP를 경유하여 접속이 이루어지는 동작을 확인할 수 있었습니다.(※ 포털 사이트만을 체크하는 것도 아닙니다.)

관련 연결 과정을 확인해보면 사용자가 주소 표시줄에 포털 사이트 주소를 입력한 후 연결시 "210.113.86.1" IP 서버를 경유하며, 이 과정에서 통신사 아이디(ID) 정보가 노출되어 사용자가 접속을 원하는 포털 사이트로 던지는 구조입니다.

 

나쁘게 말하면 포털 접속시 강제적으로 통신사에서 가로채기(HiJacking)를 통해 접속자 정보를 체크한 후 연결을 시켜주는 2중적 구조입니다.

해당 IP와 관련된 정보를 확인해보면 기존에 인터넷 접속 PC 대수 제한과 관련된 이슈가 발생하기 전에 확인되었던 IP 주소로 기억되며 아마 몇 개월 내에 해당 화면을 다시보게 되는 것이 아닐까 생각도 됩니다.

위와 같은 체크를 차단하기 위해서는 보안 제품에서 제공하는 방화벽(Firewall) 규칙에 "210.113.86.1" IP를 차단값으로 추가하시면 연결이 이루어지지 않으므로 KT 인터넷 회선 사용자는 활용하시기 바랍니다.