[블록체인투데이 편집팀] 최근 NFT가 사용자의 IP 주소를 도용하는데 이용되는 문제가 발생하고 있다.
IP주소 도용은 점차 피해가 커지고 있으며, 해커가 IP 주소를 안다면 개인 정보나 위치 정보를 포함한 중요한 정보들이 노출되는 것은 한순간이다. 또한 IP 주소를 시작으로 기기 해킹과 같은 더 큰 피해가 일어날 수 있어 이런 일을 방지하는 것이 중요하다.
그렇다면 대체 불가능한 토큰(NFT)을 이용하여 IP 주소를 도용당하는 것을 방지하는 방법에는 어떤 것들이 있을까? 가장 많이 아는 방법으로는 VPN 사용이 있다. IP 주소를 해커들이 어떻게 사용하고, 얼마나 위험한지, 이 위험에서 벗어나는 방법이 무엇인지에 대해 알아보고자 한다.
◆사용자의 IP 주소는 어떻게 노출되는가?
IP 주소는 ISP에서 할당된 고유한 숫자로 이뤄진 문자열로 어떤 와이파이나 인터넷에 연결하는지에 따라 변경된다. 즉, 집이나 회사에서 사용하는 IP 주소는 항상 동일하며 안전하지만, 카페나 식당 등 외부에서 와이파이에 연결했을 때는 IP 주소가 노출될 위험이 있다.
IP 주소에는 사용자에 대한 개인정보를 포함한 중요한 정보들이 포함되어 있어 안전하게 보호해야 한다. 또한 해커나 일부 사람들은 이 정보를 악의적인 목적으로 사용하는 경우가 발생할 수 있기 때문에 특히 주의가 필요하다. 다른 사람이 사용자의 IP 주소를 찾을 수 있는 방법은 여러가지가 있다.
1. 웹 사이트의 정보 수집을 통해
대부분의 웹사이트에서 소위 쿠키라고 불리는 정보를 수집하는 동의를 구하는 것을 쉽게 볼 수 있다. 여기서 IP 주소는 기본적으로 수집되며, 해당 사이트의 서버 관련자들은 누구나 IP 조회가 가능하다.
2. 와이파이 공유기 및 증폭기 해킹을 통해
와이파이 공유기나 증폭기는 보통 암호가 있다. 이 암호를 알아 해킹한다면 로그인이 가능해 쉽게 사용자의 IP 주소를 확인할 수 있다.
3. 소셜 미디어를 통해
인스타그램이나 페이스북, 트위터 등의 소셜 미디어는 다른 사람들과 소통할 수 있는 장점도 있지만 사용자의 삶이나 친구, 관심사, 여행지 등을 들여다볼 수 있어 IP 주소뿐만 아니라 여러 가지 정보가 해커의 손에 들어갈 수 있다.
4. 일부 이메일을 통해
이메일 중 사용자 IP를 공개하지 않는 이메일도 있지만 일부 이메일 사이트는 사용자 IP 주소를 확인할 수 있다. 사용자 IP 주소를 확인할 수 있는 이메일의 예는 아웃룩이다.
5. 광고를 통해
광고 및 링크를 클릭한다면 사용자 본인도 모르게 IP 주소가 수집될 수 있다. 해당 서버에는 IP 주소 정보가 보관되며, 해당 서버 관계자라면 사용자의 IP를 조회할 수 있다.
◆VPN을 사용하면 더 안전한가요?
VPN을 사용하면 IP 주소 및 위치를 숨길 수 있기 때문에 더 안전하다고 할 수 있다. VPN은 인터넷 연결을 암호화해 해커들이 풀기 어렵게 만든다. 또한 요즘 많이 사용하는 디지털 화폐 사이트 중 일부는 사용자의 IP 주소를 수집하는 용도로 활용되기도 한다. 이 문제는 알면 알수록 더 심각하다. 해커의 공격이나 IP 주소 노출을 100% 막긴 어렵지만, VPN을 사용한다면 사용하지 않는 사용자보다 훨씬 안전한 환경에서 웹 서핑 및 온라인 거래 등을 맘 놓고 이용할 수 있다.
VPN이 강력한 보안이 있는 환경을 만들어 주고, 제 3자가 사용자의 데이터를 확인하는 것을 막아주는 것은 확실하다. VPN은 노트북뿐만 아니라 스마트폰이나 태블릿에서도 사용이 가능하다.
◆범죄에 활용될 수 있는 IP 주소
보통 사용자가 방문한 웹사이트나 다운받은 앱 등에서 합법적으로 여러 가지 정보와 IP 주소를 수집한다. 즉, IP 주소 추적이 불법은 아니지만, 범죄에 이용될 경우에는 문제가 다르다. 그렇다면 IP 주소가 범죄에 어떻게 활용되는지 알아보자.
1. 위치 추적
모르는 누군가가 내 위치를 추적할 수 있다고 생각해 본다면 얼마나 위험한지 와 닿을 것다. 위치의 노출은 실생활에서 사생활 침해와 같은 큰 피해를 받을 수 있다.
2. 해킹 위험
IP 주소를 사용해 전자 기기를 해킹할 수도 있다. 해킹을 당한다면 기기에 있는 정보 도용의 우려가 있고, 디도스 공격을 통해 기기를 마비시킬 수 있어 위험하다. 또한 해킹에 또 다른 피해는 NFT와 같은 금전적인 문제로도 이어진다.
3. 관심사 및 활동 추적
IP 주소를 악의적으로 활용한다면 IP 주소를 알아낸 범죄자는 사용자의 관심사 및 활동을 추적해 개인적인 정보가 노출된다. 또한 해당 IP 주소를 통해 사용자를 사칭하고, 소셜미디어로 친구나 지인, 가족에게 금전적인 피해를 줄 수도 있다. 즉, 잠재적인 피싱 공격의 피해자가 될 수 있는 것이다.
4. 온라인 도난 사고
가장 문제가 되는 부분인 온라인 도난 사고는 21세기에 접어들면서 법정 통화뿐만 아니라 NFT 도난 문제로까지 확대되었다.
가장 최근 사건으로는 수백개의 NFT를 훔쳐 공황 상태가 된 사건이 있다. 지난 2월 20일에 일어난 사이버 공격에서는 3시간 동안 NFT 254개 토큰이 도난당했으며, 이 NFT 토큰의 가치는 21억 3천만 원 이상으로 추정된다.
초반에는 32명의 사용자가 NFT 도난 피해를 본 줄 알았으나 추후 확인 결과 17명으로 집계되었다. 이 사건은 NFT 계약의 오픈 소스를 악용한 것으로 보이며, 대표적인 NFT를 활용한 IP 주소 도용 사건으로 볼 수 있다.
나열된 대표적인 IP 주소 범죄 이외에도 IP 주소가 범죄에 활용될 요소는 많이 있으므로 보안을 더욱 철저히 해야 한다. NFT 및 온라인 도난 사고를 방지하기 위해 보안을 강화하는 방법은 무엇이 있을까?
◆보안을 강화하는 방법
해커의 공격을 방지하고, IP 주소 노출을 줄일 방법은 방화벽 강화, 정기적 비밀번호 변경, 안전한 VPN 사용 등이 있다.
1. 방화벽 강화 및 정기적인 비밀번호 변경
와이파이 공유기는 원격으로 해킹이 가능하다. 그래서 해커의 공격을 방지하기 위해서는 정기적으로 비밀번호를 변경하고, 어려운 비밀번호 조합을 사용하는 것이 좋다.
2. 믿을 수 있는 VPN 사용하기
VPN 사용은 보안을 강화하는 쉬운 방법의 하나이다. VPN은 IP 주소와 개인 정보를 보호해주고, 위치를 숨겨 주기 때문에 항상 사용하는 것을 권장하며, 믿을 수 있는 VPN을 사용하는 것이 중요하다.
info@blockchaintoday.co.kr
