KT 메가패스 공유기탐지 차단방법

KT 메가패스의 공유기 탐지 방법은 사용자가 입력한 주소로 이동 시키기 전에 가로채서 IE브라우저에서 내부 IP를 KT 서버로 전송시키고나서 원래의 입력한 주소로 이동시키는 방법을 쓴다고 합니다.

따라서 IE를 쓰지 않거나, DMZ서버를 사용해서 외부 IP로 적용해 피하는 방법도 있지만, 컴퓨터 프로그램이 IE를 내부적으로 사용하거나, 공유된 컴퓨터가 많을경우 완벽하지 않은 방법입니다.

가장 간단한 방법은, 공유기에서 KT서버로 내부 IP 정보를 전달하지 못하게 하는 것입니다. 해당되는 KT서버는 210.91.57.241이나 210.91.57.242등의 210.91.57.로 시작하는 IP주소를 가지는 것으로 알려져 있습니다. (이 주소는 서울지역으로 보이며, 지역에 따라 다르다고 합니다.) 따라서 공유기의 보안설정에서, 내부에서 외부 210.91.57.*로 가는 모든 신호를 차단해버리면 됩니다.


애니게이트 공유기에서 설정 예

차단이 잘 되었나 확인 하는 방법은, 터미널 창에서 ping으로 해당 주소를 쳐서 100% Loss가 나오면 됩니다.

메가패스의 공유기 검색은 엉터리

오늘 메가패스 요금 고지서가 왔길래 보니 갑자기 5만원이 넘는 돈을 내라더군요. 어이가 없어서 자세한 내역을 보니 “추가 단말 이용료”가 더 있습니다. 그게 1만 5천원입니다.

쉽게 말하면 IP공유기로 인터넷을 여러 컴퓨터에서 쓰면 추가로 돈을 내는 제도입니다. 하도 반대 여론이 일자 메가패스에서는 한발 물러서서 “2대까지는 허용”이라고 규칙을 완화 시켰죠. 문제는 저희집에는 컴퓨터가 2대뿐입니다. 아버지 컴퓨터와 제 컴퓨터. 사실 아버지께서 노트북을 한대 더 가지고 계시지만, 따로 랜공사를 하기 뭐해서 항상 랜 케이블을 본래의 데스크탑에서 뽑아서 노트북에 끼워 사용하십니다. 결국 항상 연결되는 컴퓨터는 2대뿐이죠.

KT 고객센터인 100번에 전화를 했습니다. 그랬더니 저희가 컴퓨터를 5대를 쓰고 있답니다. 기가 막히네요. 어떻게 2대가 5대로 뻥튀기가 될수 있는지. (공유기 꼽을수 있는것도 4대뿐인데…)

KLDP에서 이래저래 나온 토론에 의하면 메가패스의 공유기 탐지의 원리는 “웹브라우저를 사용해 인터넷을 이용할때 주소를 리다이렉트시켜 자바 애플릿을 실행시킨 다음, 내부 IP를 가져가는 방식”입니다. 즉 컴퓨터의 내부 IP가 하나의 라인에서 여러개가 나오면 그만큼 컴퓨터를 많이 쓰고 있다고 인지하는 것이죠.

아하. 여기서 메가패스 공유기 검색기술의 허실이 드러납니다. 아마도 제 컴퓨터에 있는 가상 머신들을 하나의 컴퓨터로 체크한걸겁니다.

우분투에서 내 컴퓨터의 IP주소 우분투내에서 가상머신으로 실행시킨 윈도의 IP주소

제 컴퓨터는 우분투7.10을 메인 OS로 쓰고, 거기서 가상머신으로 호환성이 나쁜 웹서비스들을 이용하기 위한 윈도 XP, 그리고 테스트를 위한 우분투 8.04 알파가 깔려 있습니다. 도합 3개의 컴퓨터입니다. 여기에 아버지의 노트북과 PC는 같은 케이블을 사용했지만 다른 내부 IP를 가졌을 수도 있습니다. 그러면 딱 5개지요.

이것이 컴퓨터 2대만 인터넷을 이용했음에도 5대로 뻥튀기된 추정 시나리오입니다. 혹은 다른 것 가능성이 없는것은 아닙니다. 지금까지 바뀐 내부 IP를 전부 카운트 한거라든가, 신인증 시스템 로그인 횟수를 카운트했다던가 말이죠.

메가패스 신인증 시스템 로그인
메가패스 신인증 시스템 로그인

더 황당한것은, 전화해서 따지니까 바로 다음달 인터넷 요금에서 1만 5천원을 빼주겠다고 합니다. 아니, 사실 확인도 없이 전화만 하면 그냥 빼줄걸 왜 사람 열받게 만드는 기능을 사용한겁니까?

ps.
따지는 과정에서도 답답한건, 안내원들의 무지입니다.

나 : “인터넷을 쓰는 컴퓨터는 2대밖에 없습니다”
안내원 : “그러면 컴퓨터 한대는 인터넷을 쓰시고, 공유기로 다른 컴퓨터를 하나 더 쓰고 계시단 건가요?”
나 : “아니죠. 메가패스 모뎀에는 연결단자가 1개밖에 없잖아요. 공유기를 모뎀에 물리고, 공유기에 컴퓨터 2대가 연결되어 있죠.”
안내원 : “그러면 인터넷을 쓰시는 컴퓨터는 총 3대란 말씀이군요.”
나 : “아니 무슨 말을 들은거에요. 어떻게 거기에서 3대가 나옵니까? 2대라니까요. 공유기도 컴퓨터로 칩니까?”
안내원 : “공유기는 컴퓨터로 치지 않습니다. 모뎀에 컴퓨터가 연결되어 있고, 공유기에 2대의 컴퓨터가 연결되어 있으니 3대가 아닌가요?”
나 : “모뎀은 공유기만 연결되어 있는데요?”
안내원 : “잘 이해가 안되는데요. 원래 컴퓨터에 인터넷이 연결되어 있고…”
나 : “……”

우분투나 가상머신까지 설명했다간 일만 키웠겠죠? -_-

ps.
기술적으로 메가패스의 공유기 탐지에 문제가 될 요소를 정리하자면 다음과 같습니다.

  1. 메가패스측이 가상 머신 내의 IP를 ‘또 다른 컴퓨터’로 인식하는가?
  2. 공유기에 연결된 동일 컴퓨터가 OS/네트워크설정이나 DHCP에 의해 내부 IP가 바뀌어도 ‘또 다른 컴퓨터’로 인식하는가?
  3. 어째서 정확한 PC댓수 파악이나 고지 없이 요금을 청구하고, 항의하면 쉽게 환불해주는가?

ps.
메가패스 공유기 요금부과의 결과
KT 메가패스 공유기탐지 차단방법