구글에서 "비정상적인 로그인 시도가 감지되었습니다"라는 보안 알림이 왔다. 메일에 IP 주소가 적혀 있는데, 이게 내가 접속한 건지 아닌지 판단하려면 해당 IP가 어느 지역에서 접속한 것인지 확인해야 한다. IP 주소 하나만 있으면 국가, 도시, 인터넷 사업자 정보까지 바로 조회할 수 있다.
IP 주소로 알 수 있는 것과 알 수 없는 것
| 구분 | 확인 가능 | 확인 불가 |
|---|---|---|
| 위치 | 국가, 시/도, 도시(대략적) | 정확한 도로명 주소, 건물 |
| 네트워크 | ISP(통신사), AS 번호 | 공유기 내부 기기 구분 |
| 기타 | 시간대, 위도/경도(근사값) | 사용자 이름, 개인정보 |
IP 위치 추적이라고 하면 드라마처럼 집 주소까지 특정하는 걸 떠올리기 쉬운데, 현실은 다르다. 일반적으로 시/구 단위까지만 나오고, 정확도는 통신사와 네트워크 환경에 따라 달라진다.
위치 정확도가 달라지는 이유
- 유선 인터넷 (KT, SK브로드밴드, LG U+)
- IP가 지역 기지국에 고정 할당되는 경우가 많아 도시 수준까지 비교적 정확하게 나온다.
- 모바일 데이터 (LTE/5G)
- 기지국 위치 기반이라 이동 중이면 실제 위치와 수십 km 차이 날 수 있다.
- VPN / 프록시
- VPN 서버가 있는 국가의 IP로 표시된다. 미국 VPN을 쓰면 미국에서 접속한 것으로 보인다.
- 기업 네트워크
- 본사 IP가 표시되는 경우가 흔하다. 부산 지사에서 접속해도 서울로 찍힐 수 있다.
IP 위치 조회하는 법
IP 위치 조회 도구에 접속하면 현재 내 IP 주소가 자동으로 표시된다. 아래쪽에 국가, 지역, 도시, ISP, 시간대, 좌표가 한 화면에 정리되어 나온다.
다른 사람의 IP를 조회하려면 하단 입력란에 해당 IP 주소를 넣고 조회 버튼을 누르면 된다. 보안 알림 메일에 적힌 IP, 서버 로그에 찍힌 IP 등을 붙여넣기만 하면 바로 결과가 나온다.
실무에서 IP 위치 조회가 쓰이는 경우
- 보안 알림 확인: 구글, 네이버 등에서 온 이상 접속 알림의 IP가 내 지역인지 확인
- 서버 로그 분석: 웹사이트에 비정상적인 트래픽이 몰릴 때 출처 지역 파악
- 이메일 발신지 추적: 스팸 메일 헤더에서 발신 IP를 추출해 어느 나라에서 보낸 건지 확인
- 광고 타겟팅 검증: 지역 타겟 광고가 의도한 지역에서 노출되는지 테스트
주의 IP 위치 조회 결과만으로 특정인의 신원을 파악하거나 사생활을 침해하는 행위는 불법이다. 정당한 보안 점검이나 네트워크 관리 목적으로만 사용해야 한다.
보안 알림이 왔을 때 IP 하나만 조회해보면 내 접속인지 타인의 접속인지 30초 안에 판단할 수 있다. 의심스러운 IP라면 바로 비밀번호를 바꾸는 게 맞다.