국내 IP주소 변동 및 해외 이관 확인

국내 IP주소 변동 및 특정 IP대역 해외 이관 확인

 

지난 8월 국내 서비스에 도움이 되는 한국IP에 대해서 소개한 적 있습니다.

해외 IP에 대한 서비스 접근을 막는 것을 원하는 고객사에 도움을 주고자 국내IP를 조사하여 알려드렸습니다.

 

해당 IP 주소들은 한국인터넷진흥원(KISA)에 도움 받아 제공받은 것으로 서브넷 별로 정리하여 올려드렸으나,

현재 소개해 드렸던 한국 IP들 중 여러 대역들이 해외로 이관 된 것을 확인 할 수 있었습니다.

 

한국 IP를 수집하여 방화벽 장비등의 적용하여 해외에서 접근하는 IP에 대한 보안정책을 수립하는 것에 유리하도록

하는 것이 목적이었으나 국내 IP 주소들도 변동사항이 많다는 사실도 알게되었습니다.

 

일단 한국의 인터넷 서비스가 시작되면서 국내 IP들은 국제 인터넷주소 관련 기구로 부터 국내 기관 및 ISP에 할당 되면 크게

변동사항 없이 지속적으로 국내 사용이 가능하였습니다. IP주소 자체가 하나의 자산으로 여겨지기 때문에 보유를 늘려갔습니다.

하지만 IPv4 주소 고갈이 심화되면서 국제 인터넷 주소 기구 및 국가 대 국가를 통해서 국내 소유 IP가 수시로 해외로 이관되는

현상이 눈에 띄게 많아졌다는 점도 알 수 있었습니다.

 

그리하여 국내 IP주소 현황을 파악할 수 있는 곳을 알려드리고자 합니다.

이는 다름아닌 한국의 인터넷주소자원을 관리하는 KRNIC(Korea Network Information Center)입니다.

 

KRNIC 홈페이지 : http://krnic.kisa.or.kr

 

KRNIC 홈페이지 내의 국내 IP주소 확보현황 페이지(http://krnic.kisa.or.kr/jsp/ipas/situation/listIpv4.jsp)를 확인하면

매일 업데이트 되는 국내 IPv4 주소 목록과 보유 수 등을 확인할 수 있으며 엑셀로도 다운받을 수 있습니다.

 

 

 

위의 보이는 페이지의 내용과 같이 총 보유 IP 수를 보여주며, 시작주소와 끝주소, 확보일 등 국내 IP 현황에 대해서 자세하게

나와 있습니다. 매일매일 업데이트 되며 국내 확보추이 및 해외 현황까지도 확인 할 수 있습니다.

 

 

이렇게 국내 IP에 대한 정보를 정확하게 알 수 있으나 실 업무에 적용하는데 많은 제약사항이 따릅니다.

 

1. 위의 설명 처럼 매일 업데이트가 되고 어느순간 해외로 이관되는 경우가 있어 수시로 확인이 필요합니다.

2. KRNIC에서 제공하는 국내 IP목록을 보면 대략 1000여 줄이 넘어 방화벽 장비에 적용하기에 라인수 제약에 어려움이 있습니다.

3. 라인수를 줄이기 위해 1000여 줄의 IP목록을 서브넷별로 정리하는데 상당한 시간이 소요됩니다.

 

이렇듯 한국 IP의 정보만을 가지고 보안 구성에는 많은 제약사항과 어려움이 있습니다. 국내 IP 만을 서버 및 서비스에 접근 가능하도록 하고 싶어도 수시로 변하는 국내 IP와 많은 양의 IP 목록 때문에 실질적으로 적용이 힘듭니다.

현실적인 보안 방안으로 네트워크 방화벽 및 웹 방화벽, IPS, 백신 등의 구축으로 서비스를 운영하는 것이 더욱 실질적인

보안 강화가 될 것으로 보입니다.