KISA 후이즈 검색을 사용해서 도메인이나 IP 주소의 할당 정보를 조회하는 방법입니다.
한국 인터넷진흥원(KISA)에서는 국내에 할당된 IP 주소를 ISP(인터넷서비스 제공자) 등에게 재할당하고 관리하고 있습니다.
WHOIS 서비스를 통해서 할당된 도메인과 IP 주소의 상세한 정보를 제공합니다.
조회되는 IP 주소의 정보는 해당 IP 주소를 대여한 곳의 정보로 실제 사용자의 정보를 제공하지는 않습니다.
IP 추적은 관련 법률에 따라서 수사기관 등이 요청한 경우에만 제공을 하니 해킹이나 인터넷 사기 등을 당한경우 경찰서에 신고를 해서 합법적으로 IP 추적을 진행해야 합니다.
내가 운영하는 서버나 NAS 등의 장비에 접근하는 IP 주소를 조회하면 해당 IP가 어느 나라에서 접속을 시도하고 있는지 확인할 수 있습니다.
서버가 아닌 개인도 내 컴퓨터에 연결되어 있는 IP 주소를 조회해서 국내, 내가 인터넷으로 접속한 국가, 내가 사용 중인 앱이나 프로그램의 제조국이 아닌 다른 나라에 연결된 IP 주소가 있다면 바이러스나 악성코드 또는 해킹을 의심해 볼 수 있습니다.
참고로 미국의 경우 윈도우 업데이트 관련으로 연결이 되어 있을 수 있어서 IP의 소유자가 마이크로소프트인지 확인을 해보고 아닌 경우에만 의심을 해봐야 합니다.
참고로 원격 접속이나 VPN을 사용하는 경우가 있기 때문에 악의적인 목적을 가지고 접속을 시도하는 IP의 국가가 공격자가 있는 국가라고 볼 수는 없습니다.
WHOIS 서비스는 3개의 접속 주소를 제공합니다.
아무 주소를 사용해도 모두 같은 사이트입니다.
WHOIS 사이트에 접속하면 바로 도메인이나 IP 주소를 검색하는 창이 있습니다.
검색을 원하는 도메인 이름을 입력하고 SEARCH를 클릭합니다.
제 블로그 주소를 입력했을 때 결과입니다.
메인 도메인이 아니고 블로그 주소까지 입력을 해서 자세한 정보가 나오지 않고 있습니다.
"추가조회"를 클릭하면 조금 더 자세한 정보를 검색할 수 있습니다.
추가 조회를 클릭했을 때 화면입니다.
처음에 입력한 내용에 따라 도메인, IP주소, AS번호로 분류돼서 해당 내용에 맞는 추가 조회 옵션을 선택할 수 있습니다.
도메인 주소를 입력했기 때문에 도메인 이름 관련 추가 조회만 활성화되어 있습니다.
IP 주소를 입력하면 IP 주소(대역) 관련 추가 조회만 활성화되고 ASN을 입력했으면 AS번호 관련 추가 조회만 활성화됩니다.
추가 정보를 조회한 화면입니다.
블로그 주소기 때문에 추가 정보도 자세히는 나오지 않았습니다.
도메인의 IP 주소 대역을 표시해 줍니다.
티스토리를 다음에서 관리하기 때문에 AS 사용기관이 카카오로 되어 있습니다.
블로그 주소를 빼고 티스토리 도메인만 조회한 결과입니다.
도메인의 ID와 날짜와 관련된 정보들, 네임 서버 등 여러 정보를 확인할 수 있습니다.
IP 주소를 입력하고 SEARCH를 클릭합니다.
IP 주소는 IPv4와 IPv6를 모두 검색할 수 있습니다.
티스토리 IP 주소를 검색한 결과입니다.
해당 IP 주소를 사용하고 관리하는 곳의 정보가 표시됩니다.
티스토리의 경우 KT 망에 서버가 연결되어 있는 걸 확인할 수 있습니다.
다시 말하지만 실제 사용자의 정보가 아닌 IP를 임대한 사업자의 정보가 표시됩니다.
실제 사용자 확인은 개인의 경우 불가능하고 경찰에서 요청을 해야 합니다.
추가 정보를 조회한 결과입니다.
IP 주소 대역, AS 번호, AS 사용기관, 라우팅 정보를 확인할 수 있습니다.
리버스 도메인은 등록되어 있지 않는 것으로 나옵니다.
해외 IP 주소를 조회했을 때의 결과입니다.
KISA 후이즈 검색은 한국의 IP 정보만 가지고 있기 때문에 해외 IP 주소를 조회해 볼 수 있는 링크와 다른 곳에서 받아온 해당 IP의 정보를 같이 표시해 줍니다.
참고로 검색에 사용한 IP 주소는 알리익스프레스 주소입니다.
해외 IP 주소는 위에서 제공하는 다른 지역의 후이즈 서비스를 사용해서 조회하는 게 좋습니다.
△ 아시아 태평양 지역 후이즈 서비스
https://www.arin.net/
△ 북미 지역 인터넷 주소 관리 기구
https://apps.db.ripe.net/db-web-ui/#/query
https://apps.db.ripe.net/search/query.html
△ 유럽 지역 후이즈 서비스
https://lacnic.net/cgi-bin/lacnic/whois?lg=EN
△ 남미 지역 후이즈 서비스
https://afrinic.net/
△ 아프리카 지역 인터넷 주소 관리 기구
'인터넷' 카테고리의 다른 글
tracert 명령어로 라우팅 경로 확인 및 빠른 DNS 서버 찾기 (0) | 2019.09.04 |
---|---|
공유기별 관리자 페이지 접속 주소와 초기 ID/PW 정리 (0) | 2019.08.22 |
사용 중인 인터넷의 공인 IP 주소 확인하기 (0) | 2019.08.20 |
nslookup 사용법 - 웹 사이트 ip 주소 확인 (3) | 2019.08.18 |
주요 DNS 서버 정보 정리 (0) | 2019.08.05 |
파이어폭스 우회 설정 방법 정리 (0) | 2019.08.02 |
웹 브라우저에 추적 금지(Do Not Track) 요청 설정하기 (0) | 2019.07.30 |
전 세계 DDoS 공격 상황 지도로 확인하기 (0) | 2019.07.26 |