워드프레스에 보안 플러그인을 달아뒀더니 해외 IP 로그인 시도 차단이라는 알림이 하루에 서너 건씩 온다. IP 주소가 찍혀 있긴 한데, 이게 어느 나라에서 들어온 건지는 숫자만 봐서는 알 수가 없다.
IP 주소로 알 수 있는 정보
- 국가 / 지역 / 도시
- IP 대역은 국가별로 할당되어 있다. 국가는 거의 정확하게 나오고, 도시 단위는 오차가 있을 수 있다. 모바일 IP는 기지국 위치가 나오기도 한다.
- ISP (인터넷 서비스 제공업체)
- 해당 IP를 할당한 통신사 정보다. 한국이면 SK브로드밴드, KT, LG유플러스 같은 이름이 나온다. 클라우드 서버라면 AWS, Google Cloud 같은 호스팅 업체가 표시된다.
- 시간대
- IP 기반으로 추정한 현지 시간대다. 한국 IP면 Asia/Seoul(UTC+9)로 나온다.
- 좌표 (위도, 경도)
- 대략적인 지리 좌표다. 다만 이건 ISP 라우터나 기지국 위치에 가깝기 때문에, 정확한 건물 주소와는 다르다.
IP 위치 조회의 정확도
| 정보 | 정확도 | 비고 |
|---|---|---|
| 국가 | 99% 이상 | IP 대역이 국가별로 등록되어 있어 거의 틀리지 않음 |
| 도시 | 50~80% | 대도시는 비교적 정확, 소도시나 농어촌은 오차 큼 |
| 정확한 주소 | 불가능 | ISP에 법적 요청 없이는 특정 불가 |
영화에서 IP 하나로 집 주소를 찾아가는 장면이 나오지만, 현실에서는 그 수준의 추적이 안 된다. IP만으로 할 수 있는 건 대략적인 지역과 통신사 확인까지다. 정확한 가입자 정보는 수사기관이 ISP에 공식 요청을 해야 나온다.
VPN이나 프록시를 쓰면?
VPN을 켜면 실제 IP 대신 VPN 서버의 IP가 노출된다. 미국 서버에 연결했다면 조회 결과도 미국으로 나온다. 프록시도 마찬가지다. 그래서 IP 위치 조회 결과가 항상 상대방의 실제 위치를 뜻하지는 않는다는 점을 알아둬야 한다.
실제로 확인하는 방법
보안 로그에 찍힌 IP가 궁금하면 IP 위치 조회 도구에 해당 숫자를 넣으면 된다. 국가, 도시, ISP, 시간대, 좌표가 한 화면에 나온다. 페이지를 열면 내 IP 정보도 자동으로 표시되니까, 현재 내 접속 환경부터 확인하고 싶을 때도 쓸 수 있다.
보안 알림에서 IP가 보이면 어느 지역인지부터 확인해두는 게 좋다. 매번 같은 국가에서 시도가 반복된다면 해당 대역을 차단하는 판단 근거가 된다.