[pc활용강좌]IP 및 포트 스캐닝의 실상 -2

IP(Internet Protocol)는 간단히 말해서 네트워크에 연결된 컴퓨터의 주소를 나타낸다. 이론상 존재할 수 있는 IP 어드레스는 0.0.0.0에서부터 255.255.255.255까지 총 2의 32승(4,294,967,296) 개이지만 만 실제로 자신의 컴퓨터에 자동으로 할당되거나 해서 사용자들이 자주 접하게 되는 IP 어드레스를 자세히 살펴보면 앞의 세 자리는 같고 가장 마지막의 한 자리만 다른 경우를 자주 볼 수 있다. 이는 ADSL이나 케이블 모뎀, 56K PPP(전화 접속 네트워크) 등의 서비스를 이용할 경우 여러 통신 회사들이 IP를 블록 단위로 확보하기 때문이다. 참고로 하나로 ADSL 프로를 사용중인 필자의 IP 블록은 "211.37.106.xxx"이다.

WINIPCFG.EXE를 통해서 본 필자의 IP 관련 정보

이런 IP 어드레스는 일반적으로 리얼(real) IP와 가상(IP)로 나뉘는데 리얼 IP는 그 IP를 이용해서 인터넷에 접속된 전 세계의 누구와도 직접 파일을 교환하거나 게임을 즐길 수 있는, 진정한 의미의 IP를 말하고 가상 IP는 특정 네트워크 하에서만 제대로 작동하는 IP를 가리킨다. 만일 허브와 랜선을 이용해서 4대의 컴퓨터를 연결하고 각자의 컴퓨터에 ''50.51.52.1''에서부터 ''50.51.52.4''까지의 가상 IP를 부여했다면, 그리고 공유 프로토콜을 설치했다면 파일 공유는 가능할 것이다. 그러나 라우터와 CSU/DSU 등을 이용해서 LAN이 아닌 WAN(Wide Area Network) 환경을 꾸미고 자유롭게 인터넷을 사용할 수 있도록 한다면 이와 같은 가상 IP만으로는 불가능하다. 일단 인터넷 서비스 회사와 연락을 취해서 자신들이 어떤 IP 블록을 사용할 수 있는지 알아내야 하며 각 컴퓨터의 네트워크 설정에서 IP 어드레스, 서브넷 마스크, 게이트웨이 등을 제대로 설정해 주어야 비로소 인터넷을 쓸 수 있게 되는 것이다.

그렇다면 맥(MAC) 어드레스란 무엇일까? 이는 랜카드가 가지고 있는 일종의 지문과 같은 주소로 하나의 랜카드는 자신만의 고유한 맥 어드레스를 갖게 된다. 그래서 IP 스푸핑(spoofing)과 같은 테크닉을 이용해서 자신의 IP를 숨겼다고 해도 종종 고정된 맥 어드레스 덕분에 치명적인 증거를 남기는 크래커들도 있다고 한다.

마지막으로 포트란 특정 어플리케이션이 네트워크 상의 다른 컴퓨터와 함께 교신하기 위해 사용하는 통로이다. FTP 포트는 21번, 텔넷 포트는 23번, 윈도우의 공유 포트는 139번, IRC 포트는 6667번, 1인칭 액션 게임인 퀘이크 III는 27960번 - 이렇게 서로 다른 프로그램들이 이용하는 포트는 거의 정해져 있으며, 특정 컴퓨터 및 서버의 IP와 그 컴퓨터가 가지고 있는 열린 포트 번호를 알면 해당 시스템에 접근하는 일이 가능하다. 반드시 IP와 포트 번호를 모두 알고 있어야 한다.

예를 들어 당신이 A라는 공개 FTP 서버에 접속한다고 하자. 처음에는 아무 생각 없이 IP 어드레스만 입력하고 접속을 했겠지만 다시 확인을 해 보면 포트 번호를 넣는 난에 23번이 적혀있다는 사실을 알 수 있을 것이다. 거의 모든 FTP 클라이언트 프로그램 제작자들은 FTP 포트가 23번이라는 사실을 알고 있기 때문에 미리 입력을 해 두었다고 생각하면 된다.

예승철
자료제공:pcBee(http://www.pcbee.co.kr)