회사에서 Office365 서비스를 사용하고 있습니다.
외부에서 접속 시 핸드폰 문자 인증을 받도록 설정을 해놨는데...
오늘 갑자기 문자 인증 코드가 계속 날아옵니다..
여기에서 보여지는 아이피를 인터넷으로 검색했더니 서울 논현동쪽으로 나오긴하는데...
좀더 상세 정보를 알 수 있는 방안이 있을까요?
컴퓨터 이름이라던가, 어떤 계정이라던가... 인터넷은 KT꺼 쓰던데 KT에 문의하면 되는지..
굉장히 꺼림직하네요....
아이피 추적이 가능한가요?
10개의 답변이 있습니다.
뭐, 일반 기업 중에서 전산 관리 잘하는 기업이나 NAC 장치가 있거나, 아니면 IP SCAN 장비가 있으면야 특정인 지정 할 수도 있지만, 그게 아니라면, 그냥 위의 분들이 말씀 하신 수준이 전부죠.
IP도 엄연히 개인정보에 속하는 지라, 쉽게 추적 하기도 어렵고, 추적해도 개인이 어떤 식으로 조치 할 수 있는 방법이 없습니다. 피해를 입지 않은 상태 라면, 사무실 공유기 나 네트워크 장비에서 접속했던 장비의
mac 주소나 IP 를 차단 시켜 놓으시는 방법이 최선 입니다.
00동까지가 일반적으로 알수있는 한계입니다.
회사명까지 오픈되는 경우도 있는데 그런경우엔 건물까지 알수도 있겠죠
danis78 | 약 3년 전
회사명까지 오픈 된 곳은 아마 고정 ip 를 신청해서 쓰는 법인급 회사라고 봅니다.
어느정도 규모가 있는 회사에서 이상한 짓을 하지 않겠죠
office 365 관리자 로긴해서 관련 로그를 확인해 보면 도움이 될 거라 생각되네요.
어떤 계정으로 로긴을 시도했는지, 로긴을 성공했는지 실패했는지 등등을 확인해서,
반복적으로 로긴을 실패하는 등의 해킹 시도 의심이 보인다면 해당 IP에 대한 접속 차단 정책을 등록 시켜 두면 되지 않을까 싶고요.
답변 감사드립니다.
쉽지는 않네요.
ip 추적은 해당 지역에서 가장 가까운 통신사 위치가 어디인지만 알려줍니다.
또 다른 예로 전화기 위치 추적도 (gps 꺼져 있을 경우) 가까운 기지국 위치만 알 수 있죠
만약에 정확한 해당 위치를 알고 싶으시면 경찰에 신고해서 영장 들고 가서
통신사에서 ip 조회를 통해 확인하는 방법 밖에 없습니다.
거기까지가 최선인듯 합니다.
더이상 접근 할수도 없고, 접근 하려면 법적인 문제가 걸려 있다고 보셔야 합니다.
차라리 보안을 좀더 강화하시는게 좋을 듯 하구요.
직원 교육도 철저히 하셔야 겠습니다.
dhcp 형태이거나 ip변조해서 무작위로 보낸 ip는
추적이 불가능합니다
(nmap,와이어샤크) 여러가지 툴은 있지만
분석이 가능해야 하구요
내부 보안을 더 신경 쓰는게 차라리 나아요
화이트 리스트로 필요 ip 외 차단하는게 맞아요
영장없으면 거기까지입니다
ip도 나름 보안이고 개인정보라 함부로 공개되면 안되죠
특정 ip가 문제를 일으키면 그 ip만 차단을 거세요
외부IP는 알려주지도 않을뿐더러 아마도 신고를 해서 접수가 되고 해야지만 가능할거에요~
일반인이 확인할 수 있는 건 그 정도가 한계일 것 같습니다.
해당 단말기에 에이전트 소프트웨어가 설치되어 있어 설치된 소프트웨어가 정보를 수집한다면 컴퓨터이름이라든가, MAC 주소, OS 정보, 시스템 사양 등등을 수집할 수있겠지만...
단순히 IP만 가지고는 얻을 수 있는 정보에는 한계가 있습니다.
nmap 같은 툴을 이용해서 해당 컴퓨터 서비스 포트 등을 검색해 본다거나, 대략적인 OS 정도를 추정해 볼 수는 있겠지만 한계가 있겠고요.
KT 문의해도 알려 주지 않을겁니다.
경찰에 신고해서 영장을 가지고 KT에 협조 요청을 한다면야 더 많은 정보도 얻을 수는 있겠지만...