카페에서 노트북을 열고 공용 와이파이에 연결했다. VPN을 켜 놨으니 괜찮겠지 싶었는데, 나중에 확인해 보니 실제 IP가 그대로 노출되고 있었다. WebRTC라는 브라우저 기능이 VPN을 우회해 실제 IP를 흘리는 경우가 있다. IP 주소 확인은 단순히 숫자를 보는 게 아니라 내 네트워크 보안 상태를 점검하는 첫 단계다.
IP 주소 하나로 알 수 있는 것들
공인 아이피 하나만으로도 꽤 많은 정보가 드러난다. 정확한 집 주소까지 나오지는 않지만, 추정할 수 있는 범위가 생각보다 넓다.
- 국가, 지역, 대략적인 도시 위치
- 인터넷 서비스 제공업체(ISP) 이름 (KT, SK브로드밴드, LG U+ 등)
- 사용 중인 네트워크 유형 (가정용 회선, 모바일, 호스팅 서버 등)
- 시간대 정보
"서울 강남구에서 KT 회선을 쓰고 있다" 정도는 IP 하나로 금방 파악된다. 온라인 거래나 커뮤니티 활동을 할 때 신경 쓸 부분이다.
VPN을 켜도 IP가 새는 경우
VPN을 쓰면 IP가 바뀌니까 안전하다고 생각하기 쉽다. 대부분은 맞지만, WebRTC라는 기술이 변수다.
WebRTC 누출이란
WebRTC는 영상통화, 화면 공유 같은 실시간 통신을 위해 브라우저에 내장된 기능이다. 문제는 이 기능이 작동할 때 VPN 터널을 거치지 않고 직접 네트워크에 접근하면서 실제 공인 아이피가 노출될 수 있다는 점이다.
Chrome, Edge, Firefox 모두 WebRTC를 기본으로 지원한다. VPN만 믿고 안심하면 브라우저가 뒷문을 열어두고 있는 셈이다. 특히 무료 VPN은 WebRTC 누출을 차단하지 않는 경우가 많아서, 켜놓고도 실제로는 IP가 그대로인 경우가 종종 발생한다.
IP와 보안 상태를 한 번에 점검하기
VPN을 켠 상태에서 내 아이피 확인 도구로 테스트해 본 적이 있다. IP 주소뿐 아니라 VPN 감지 여부, WebRTC 누출, 스팸 블랙리스트 등록 여부까지 한 화면에 나와서 따로 찾아볼 필요가 없었다.
- VPN/프록시 감지
- 현재 IP가 VPN이나 프록시를 통해 접속 중인지 자동으로 판별해 준다.
- WebRTC 누출 테스트
- 브라우저의 WebRTC가 VPN을 우회해 실제 IP를 노출하고 있는지 확인한다.
- 블랙리스트 확인
- 내 IP가 스팸이나 악성 활동 목록에 올라 있는지 조회한다. 이메일 발송이 차단될 때 원인을 찾는 데 쓸 수 있다.
접속만 하면 별도 입력 없이 자동으로 결과가 나오고, 데이터가 서버에 저장되지 않으니 보안 걱정도 없다.
공용 와이파이에서 지켜야 할 보안 수칙
IP 노출보다 더 위험한 건 암호화되지 않은 공용 네트워크에서의 데이터 유출이다. 최소한 아래 항목은 지키는 게 좋다.
- ✓ VPN을 반드시 켜고, 켠 후 IP가 실제로 바뀌었는지 확인
- ✓ HTTPS가 아닌 사이트에서는 로그인이나 결제 하지 않기
- ✓ 자동 와이파이 연결 기능 비활성화
- ✗ VPN 없이 공용 와이파이에서 인터넷 뱅킹 접속
- ✗ "Free WiFi" 같은 출처 불명 네트워크에 연결
TIP VPN을 켰는데도 IP가 안 바뀐다면, VPN 앱을 껐다 다시 켜 보거나 다른 서버로 변경해 보자. 무료 VPN 중에는 실제로 IP를 변경하지 않는 것도 있다.
VPN 하나만 믿고 끝내지 말고, IP가 정말 바뀌었는지 한 번은 직접 눈으로 확인하는 습관이 필요하다. 공공장소에서 접속할 일이 잦다면, IP 확인 페이지를 즐겨찾기에 넣어 두는 것도 방법이다.