KT 메가패스 공유기탐지 차단방법

KT 메가패스의 공유기 탐지 방법은 사용자가 입력한 주소로 이동 시키기 전에 가로채서 IE브라우저에서 내부 IP를 KT 서버로 전송시키고나서 원래의 입력한 주소로 이동시키는 방법을 쓴다고 합니다.

따라서 IE를 쓰지 않거나, DMZ서버를 사용해서 외부 IP로 적용해 피하는 방법도 있지만, 컴퓨터 프로그램이 IE를 내부적으로 사용하거나, 공유된 컴퓨터가 많을경우 완벽하지 않은 방법입니다.

가장 간단한 방법은, 공유기에서 KT서버로 내부 IP 정보를 전달하지 못하게 하는 것입니다. 해당되는 KT서버는 210.91.57.241이나 210.91.57.242등의 210.91.57.로 시작하는 IP주소를 가지는 것으로 알려져 있습니다. (이 주소는 서울지역으로 보이며, 지역에 따라 다르다고 합니다.) 따라서 공유기의 보안설정에서, 내부에서 외부 210.91.57.*로 가는 모든 신호를 차단해버리면 됩니다.


애니게이트 공유기에서 설정 예

차단이 잘 되었나 확인 하는 방법은, 터미널 창에서 ping으로 해당 주소를 쳐서 100% Loss가 나오면 됩니다.

글쓴이 : Draco (https://draco.pe.kr)
크리에이티브 커먼즈 라이선스
이 저작물은 크리에이티브 커먼즈 저작자표시 4.0 국제 라이선스에 따라 이용할 수 있습니다.

댓글 63개

  1. 검출하는 것은 합법인데… 그것을 이용해서 사용을 제한하는 것은 불법의 소지가 있습니다. 사용자는 처음 계약할 때 1개 회선을 쓴다고 계약했지, 1개 기기를 쓴다고 계약한 것이 아니기 때문입니다. 더구나 일정 속도(정확하게는 일정한 대역폭)를 사용한다고 계약한 것입니다. 그런데 대부분 가정용 회선은 아파트 등의 대규모 사용자가 모인 곳이 아니라면, 속도가 제대로 나오지 않는 경우가 많습니다.

  2. sk브로드밴드로 사은품에 눈뒤집혀서 새로 가입했는데 얼핏 이런 공유기 관련 이야기를 들었던거 같아서 찾아보니 역시나네요…ㅎㅎ
    좋은자료 감사합니다~ 좋은하루되셔요~

  3. 공개된 근처 무선인터넷을 사용하고 있는데 집에서 2개의 공개네트워크가 잡히는데 사용하니 7/25일 부터 차단한다고 팝업뜨더군요. 29일 되니 정말 안되더군요. 그리고 30일에 다시 접속해보니 되더군요. 후이즈로 ip보니 다른 회사로 옮겼더군요. 2개 집에 모두 다른 회사로 옮김.. 무섭네요.ㅎㅎ

  4. 드라코님 글 잘 보았습니다.
    그런데 궁금한 점이 있어서 이렇게 댓글 남깁니다.
    제가 이쪽으로는 문외한이라 잘 모르는데 만약 공유하는 컴퓨터가 똑같은 ip주소를 사용한다면 굳이 저 아이피를 차단하지 않아도 상관없는 것인가요?
    요즘 애니게이트 제품에는 모든 컴퓨터를 동일 아이피로 쓰는 기능이 있더군요(super DMZ)
    궁금해서 댓글남깁니다.

    1. 슈퍼 DMZ는 “모든 컴퓨터를 동일 아이피로 쓰는 기능”이 아니라 “‘한대’의 컴퓨터에 192.x의 내부IP가 아닌 공인IP를 지정해버리는 기능”입니다.

  5. http://iptime.co.kr/zeroboard/iptime_bbs/view.php?id=qna&page=1&sn1=&divpage=35&sn=off&ss=on&sc=on&keyword=특정 아이피&select_arrange=headnum&desc=asc&no=176727
    아이피 타임 공유기가 더 세부적으로 설정가능 합니다.
    위에 링크에 가보시면 자세한 설명이 있고요.
    참고로 얘기하면
    보안기능 =>인터넷 사용제한 에 들어 가시면
    입력방법 선택에서 사용자 고급 설정을 클릭하시면
    자세한 설정이 나옴니다.

  6. ipTIME을 사용하고 있어서 EFM네크워크로 전화했더니 ipTIME에는 애니게이트와 같은 기능이 없다는군요..
    보안설정을 열어봐도 출발지를 차단하는 건 있어도 목적지가 없더라구요..
    아무래도 인터넷 회사를 바꾸든가, 추가해야 할까봐요.. T.T

  7. Droco님이 사용하신 방법이라도 설명해 주실 수 있나요?

    이거 참 KT때문에 본의아니게 여러 사람에게 피해를 주게 되네요…

    설명 가능하시다면 부탁드리겠습니다.

  8. 목적지ip 같은 것은 어떻게 볼 수 있나요?

    패킷 분석을 하라고 말씀하셨는데,

    따로 명령어나 프로그램이 있는 것인가요?

    neo ip 같은 프로그램을 이용하여 분석하는 것인가요?

  9. KT자체 DNS서버에서 장난을 치는 것 같네요. 저 아는 직원 사무실에서 공유기에서 DNS서버를 타사 서버로 바꿨더니 아무런 문제없이 익플로 웹브라우징한답니다…정말 얄팍한 잔머리로 소비자를 우롱하는 KT..웃긴다…증말…

  10. 테스트를 해본 건 아니지만 케이티의 감시코드가 익플에 깔리기 전에 공유기 설정을 하는 게 어떨까요..? 시스템 새로 설치해야하는 문제가 있겠지만…

  11. 파폭으로 웹브라우징을 하니 잘 돌아갑니다. 공유기설정 하나도 안 건드렸는데도 말이죠. 드라코 님 말씀대로 케이티의 감시코드는 익플에서만 작동하는 게 맞는 거 같네요. 인터넷뱅킹, 쇼핑몰 결제가 잘 안 되긴 하지만, 그런대로 쓸만합니다. 한국 구글에서 크롬 정식버전 발표할 때 액티브 엑스 사용토록하겠다고 하니 그 때가면 아마 케이티 공유기제재 안 받고 자유롭게 사용이 가능하지 않을까 생각합니다. 오페라도 아마 되지 않을까 싶네요..

  12. 하나로 주택광랜사용하며 피시는 한 7대정도사용합니다 3대부터 차단창이나오는데 운영자님이 알려주신 방법과 파워콤dns로 변경도 했지만 여전히 초기 인터넷에서 공유기검색을 하더군요 공유기설정에서 아이피를 차단했기에 http://210.117.120.170:8080/xs_btn/NotiAppChaRan/snRandom.asp?dtd=400401100944&pub=아이피&loc=750418 이렇게 찾기만하지 시작페이지로 넘어가질않는군요 글을보면 kt는 잘돌아가는듯한데 하나로는 이거 어떻게 우회를 해야할지 막막하군요 하나로측에서도 유료로제공하는 최대회선이 5회선이라는데 해지를하자니 위약금나온다하고 어찌해야할지 모르겠네요 …하나로 성공하신분있으신지요 ?

  13. 도움 많이 되었습니다.
    저는 조금 다른 의견이 있어서 몇자 적습니다.
    왜 IE만 체크를 할까? IE에서 가장 처음 접근하는 곳은 dns 입니다. 지속적인 체크는 안 하는 것으로 보이나, 체크를 하는 방식이 dns 서버에서 위의 해당주소로 링크를 열어 주고, 팝업을 띄우는 것으로 보입니다. 그래서 주소를 직접치고 들어가 봤더니 문제가 없더군요. 2차적인 문제는 페이지에서 링크타고 들어갈 때, 다시 도메인을 참조하면서 팜업이 뜹니다. 그래서 저는 공유기의 dns 주소를 파워콤으로 바꾸고, 해당 IP를 목적주소에서 필터링 하였더니, 아직은 이상이 없습니다.

    dhcp 로 가져오는 dns 주소를 쓰지 마시고, 다른 업체의 dns를 사용토록하고, 공유기에서 redirect되는 주소대역을 막아주는게 가장 좋은 것 같습니다. 법적문제는 모르겠지만, 팝업은 이렇게 해결이 될 듯 하네요.

  14. 일단 드라코님이 알려주신 IP와 제가 말씀드린 IP 둘다 목록에 올려놨습니다.
    어제 메가패스 모뎀을 껐다가 켰었는데 그때 이후로 한참 팝업창이 안뜨더군요…
    그 후로 위와 같이 세팅을 했는데 모뎀을 껐다켜서 팝업이 안뜨는건지
    위와같이 세팅을 해서 안뜨는건지 아직까지 모르겠네요~
    드라코님 덕분에 일단 심적 안정은 찾았네요…
    이제 팝업창에 떴었던 6월 2일이 기다려지네요 ^^

  15. 아 감사합니다. 알려주신대로 했더니 ping 안나가네요 ^^
    그런데 저한테는 팝업창에 뜨는 주소가 222.120.192.208로 뜨는데요.
    그러면 목적지 주소를 222.120.192.0 이렇게 써줘야 하나요?
    아니면 그냥 드라코님이 알려주신 IP만 써도 되는건가요?
    한번만 더 답변 부탁드립니다.
    아 그리고 이미 팝업창이 떴으면 KT에서 이미 알고 있는건데 위와같이 해도 소용없으려나요?

    1. 저도 그것에 대해서는 모르겠습니다.
      제가 아는것이라곤, 서울지역이 제가 적어놓은 IP를 사용한다는 정도입니다. 지역에 따라 다르겠지요.
      이미 팝업창이 뜬 상태에서 차단한다고 KT가 어떻게 행동할지도 제가 확실히 말씀드릴수는 없겠지요. 하지만 추가로 체크가 되지 않는다면 잠깐 다른 컴퓨터를 연결했다던지 발뺌할 거리가 늘어나지 않을까 생까해봅니다.

  16. ZIO 공유기를 사용하는데요~
    ZIO 공유기에는 화면구성 자체가 달라서 위 그림같이 설정
    바꿔주는 그런 기능이 없네요 ;;
    초보라서 그런데 방법 좀 알려주세요 ^^;

    1. 고급설정에 라우팅이라는걸 설정하는 곳이 있을겁니다.
      거기에서 설정해주셔도 됩니다.

      우선 목적지 주소에 210.91.57.0을 넣습니다.
      넷 마스크엔 255.255.255.0을 넣습니다.
      게이트웨이에는 아무 의미없는 IP주소를 넣습니다. 예를 들어, 공유기에서 192.168.100.44 라는 IP를 안쓴다면 그걸로 넣으셔도 됩니다.

      이렇게 설정해주면 210.91.57.몇으로 가는 요청을 의미가 없는 192.168.100.44를 통해서 보낼려고 시도하게 됩니다. 당연히 정상적인 게이트웨이가 아니므로 무효가 됩니다.

      확인을 위해서 터미널창에서 ping 210.91.57.242 을 쳐보시기 바랍니다.

  17. 지금은 검출방식이 약간 다릅니다.
    FRAME으로 ASP페이지를 2개 엽니다. 그중 한개의 페이지의 소스가 “top.location.href=입력도메인” 형태의 스크립트입니다. 자바 애플릿은 더이상 쓰지 않습니다.
    해당 주소는 가입자 소속 지역에 따라 틀립니다.
    또한 해당 로그 IP 클래스 대역을 차단하는것보다 실제 IP만 차단하세요. 그쪽 IP사용자가 있는것으로 파악되었습니다.
    그리고 저렇게 필터링하는것은 공유기의 성능 저하를 가져옵니다. 차라리 제가 포스팅했던 내용처럼 라우팅 경로를 수정하세요.

    1. 아 그런가요. 조언 감사합니다.
      그런데 라우팅 경로를 어떤식으로 설정해야 하는지 잘 모르겠는데 자세히 알려주실수 있나요? 목적지,마스크,게이트웨이 세가지를 입력해야 하는군요..음… 그리고 제대로 설정했을때 어떻게 확인할 수 있는지도 알려주시면 감사하겠습니다.

    2. 공유기 회사의 기술지원에 문의해본 결과, 이런 방식의 보안설정과 공유기 성능저하는 관련이 없다고 합니다.
      그리고 저 범위내의 IP 일반 사용자가 있다고 해도 그 사람과 P2P 방식의 통신을 하지 않는 이상 인터넷 사용에 지장은 없겠지요.

  18. V3로 차단은 못하나요? ㅋ
    그리고 공유기 보안설정으로 차단한뒤
    메가패스에서 왜 내부 IP정보가 전달되지 않냐고
    뭔짓했냐고 전화오면 어쩌죠 ㅎㅎ

    1. 검사하지 못하는것이 아니라, 로그 시스템으로 리다이렉트 되는 일이 없습니다. 실제 장비는(GW)는 해당 전처리 작업을 하긴 합니다.

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.