KT의 공유기 단속?

divetou의 이미지

인터넷 뉴스를 찾아보던중 이상한 기사를 보게 되었습니다.

디지털타임즈에 나온 뉴스이고, 제목은 "KT, 내달부터 IP공유기 제재" 라는 기사인데요..
(http://www.dt.co.kr/contents.htm?article_no=2007073002010351686002)

예전에 이 주제로 KLDP에서 이게 기술적으로 가능하냐? 라는 토론이 있었던 것 같은데..

이번에 실린 기사 내용중에 보면,

Quote:
IP공유기 연결PC 검출시스템 개발=KT는 IP공유기를 이용해 초고속인터넷을 사용하는 미승인 가입자에 대해 인터넷 접속시 팝업창을 통해 이용약관 위반 사실과 제재조치에 대한 경고성 메시지를 담은 공지를 최근 내보내기 시작했다. KT는 이를 위해 최근 IP매칭 방식으로 IP공유기에 연결된 추가 PC의 이용 여부를 검출하는 시스템을 개발했다.

라는 구문이 있는걸 보면, 뭔가 만들긴 만든 것 같은데..

어떻게 NAT 내부의 사용자 수를 알 수 있을까요?

더욱이, NAT내부의 추가 PC에 팝업창으로 경고를 할 수 있을까요?

KLDP 고수님들의 활발한 토론을 기대해봅니다.

---------------------------------------------------------------
최근 글을 찾아보니, http://kldp.org/node/84909 에 같은 토론이 있네요.
저 스레드에서 남은 토론을 하였으면 합니다. :)

익명 사용자의 이미지

경고창은 몰라도 대충 맥어드래스 갯수는 파악할수 있지 않나요?

divetou의 이미지

맥어드레스로 체크하는 방법도 생각을 해 봤는데,
KT 모뎀의 입장에서 보면, 공유기의 맥 어드레스 하나만을 알 수 있을 것 같습니다.
공유기에서 나가는 패킷을 자신의 맥으로 보낼테니까요.

I'll find you!

==============================
꿈꾸는소년

ironiris의 이미지

잘해야 카트라이더 게임하고 있는데 동시에 배틀넷을 하고 있으면 잡는 수준이 아닐까요?
웹페이지는 그냥 넘어가고..

tankgirl의 이미지

제생각엔 액티브엑스로 할것 같습니다. 넷스팟처럼 인증을 거치는 식으로.

게임기,TV 등도 랜선 꽂아줘야되고 앞으로는 온라인냉장고나 홈서버도 나올건데 KT는 시대를 완벽하게 역행하는군요. 아님 여기서 새로운 수입을 창출하려할지도요. +1 연결당 2천원씩.

divetou의 이미지

액티브엑스로 하면, 리눅스 사용자들은 어떻게 하죠? OTL...

제가 있는 학교에서도 등록되지 않은 MAC은 웹인증을 거쳐야 하는데,
콘솔로만 사용하던 머신에서 웹 인증은 정말 난감하더군요 -_-
결국 팔자에도 없는 X를 설치해서 그 머신도 인증을 받긴 받았지만... 아, 정말 너무 짜증나더라구요.
tankgirl님 처럼 다들 왜 시대를 역행하는지 모르겠습니다.

I'll find you!

==============================
꿈꾸는소년

tankgirl의 이미지

100번에 전화거셔서 해지할거라고 하면 인증무시, 속도향상, 무료3개월 서비스 들어갈겁니다.

divetou의 이미지

안타깝게도 교내정책이라 아무말 못하고 X를 설치했었습니다.. =ㅁ=
집에서 나와 학교에서 살다보니 100을 눌러본적이 언제인지도 잘 모르겠습니다. ^^;

I'll find you!

==============================
꿈꾸는소년

무혼인형의 이미지

http://www.sflow.org/detectNAT/

이 방법과 프록시를 이용한 웹페이지 대체(팝업공지용) 그리고 무인 통계 시스템등으로 구성되어 있는 것으로 생각 됩니다.

----
http://poorpuppet.egloos.com

익명 사용자의 이미지

여러분이 예측하는 것보다는 더 쉬운 방법을 쓰는 것으로 알고 있습니다.
KT에서 공유기 감지 시스템 구축은 수년전부터 해오고 있었다는건 다들 아실테고요.

1년쯤 전에 우연히 걸려본적이 있습니다.
그때 무슨일이 일어났는지 방법을 설명하자면,
트래픽이 평균대비 너무 높거나 이상 징후(브라우저를 100개쯤 띄운것처럼 평범하지 않은 패턴의 접속이 일어나는 등)가 발견되면 게이트웨이(혹은 투명 프록시) 같은데서 특정 페이지로 무조건 리다이렉트 시켜버립니다.
사용자 인증 페이지와 유사하게요.
리다이렉트된 페이지에서는 java 애플릿을 하나 로드하는데 이 애플릿이 IP수집 서버에 로컬IP 정보를 보냅니다.
IP 수집서버에서 이 정보를 승인하면 리다이렉트를 풀어주는 식이죠..
아마 이걸로 특허도 받아놓은걸로 알고 있습니다.

우연히 수집했던 그 애플릿입니다. (2006년 4월)

// Decompiled by Jad v1.5.8f. Copyright 2001 Pavel Kouznetsov.
// Jad home page: <a href="http://www.kpdus.com/jad.html
//" rel="nofollow">http://www.kpdus.com/jad.html
//</a> Decompiler options: packimports(3) fieldsfirst lnc 
// Source File Name:   fnqlxmfhvl.java
 
import java.applet.Applet;
import java.applet.AppletContext;
import java.net.*;
 
public class fnqlxmfhvl extends Applet
{
 
            String flema;
            String mkbro;
            String fx0073;
 
            public fnqlxmfhvl()
            {
/*  11*/        flema = "";
/*  12*/        mkbro = "unknown";
/*  13*/        fx0073 = "";
            }
 
            public void init()
            {
/*  17*/        mkbro = rusianxx();
/*  18*/        if(getParameter("URL") != null)
                {
/*  19*/            fx0073 = getParameter("URL");
/*  20*/            fx0073 = fx0073 + mkbro;
/*  21*/            if(getParameter("TARGET") != null)
/*  22*/                flema = getParameter("TARGET");
                }
            }
 
            public void start()
            {
/*  31*/        try
                {
/*  31*/            URL url = new URL(getDocumentBase(), fx0073);
/*  32*/            getAppletContext().showDocument(url, flema);
                }
/*  33*/        catch(Exception exception) { }
            }
 
            private String rusianxx()
            {
/*  38*/        String s = "";
/*  39*/        String s1 = getDocumentBase().getHost();
/*  40*/        int i = 80;
/*  41*/        if(getDocumentBase().getPort() != -1)
/*  42*/            i = getDocumentBase().getPort();
/*  44*/        try
                {
/*  44*/            s = (new Socket(s1, i)).getLocalAddress().getHostAddress();
                }
/*  45*/        catch(Exception exception) { }
/*  46*/        return s;
            }
}

44번째 줄에 보면 내부IP 정보를 구하는 부분이 있죠...

굳이 자바 애플릿이 아니더라도 사용자 인증 페이지에 통합해서 ActiveX 하나 끼워놓아도 유저는 모르죠.
어차피 인증페이지 안거치면 사용 자체가 불가하니 인증페이지에서 내부IP 정보 수집하도록 했을 수도 있죠.
아마도 이 방법에서 크게 벗어나지는 않을 겁니다.

무혼인형의 이미지

Quote:
트래픽이 평균대비 너무 높거나 이상 징후(브라우저를 100개쯤 띄운것처럼 평범하지 않은 패턴의 접속이 일어나는 등)가 발견되면

위의 조건은 아닌 것 같습니다. 6월동안 구로/가산 지역에서 시범적으로 시행 되고 있었는데, 사용량이 적어도 리다이렉트가 일어나는 것으로 보여졌습니다.
----
http://poorpuppet.egloos.com
ㅡ,.ㅡ;;의 이미지

저런걸 띄운다해서 찾아내지는 못할꺼 같은데요..

페이지 하나당 매번띄우지 않는이상...

일단 게이트웨이에서 한번 인증받고 뒷쪽클라이언트들은 그냥쓰면될듯합니다.

전 리눅스서버로 공유하는데..

저런 악성페이지가 자주나와 귀찮게 한다면.. 특정패킷은 검사해서 특정로컬포트로 보내 자동응답시키는 스크립트나 프로그램을 하나 작성해두면 되겠군요..

----------------------------------------------------------------------------
C Library Development Project


----------------------------------------------------------------------------

poss의 이미지

99년이었는지 2000년이었는지 정확히 기억은 안납니다. 아무튼 잠깐 막혔었던 기억이 나네요.
당시 다니던 회사에서 어느날 갑자기 다들 인터넷이 안된다고 난리쳤었던 기억이 납니다.
원인은 KT에서 인터넷 공유를 막았기 때문이었는데요. 그래서 바로 인터넷 회선을 다른회사걸로 바꿨던 기억이 납니다.

어떤 기술을 사용하는지에대해서는.... KT관계자분이 직접 설명해주시면 좋겠네요.... 안계시려나???

giveitaway의 이미지

KT 불매운동을 해야겠군요.
고객을 아주 봉으로 알아요.
예전에 네스팟 쓰던 시절에 제게 노트북이 두 대 있었는데
한 대 더 쓴다고 해도 (당연히!) 제 방에 회선 늘려주지 않습니다.
아이디 하나 더 주죠.
그 아이디 하나 추가 가격이 무려 만오천원이더군요.
이거 정말 누구 말처럼 수도요금을 수도꼭지 갯수로 매기는 것과 뭐가 다릅니까.

Darkcircle의 이미지

그건 잡을까요?? 지금 공유기 대신으로 한대 쓰고 있는데...
물론 랜카드 둘 중 하나는 허브 물어다가 거기다가 연결해놓고 쓰고 있죠 _ㅡ_) ...

============================================
니네 군대에서 멀쩡한 몸으로 18시간 자봤어? ㅋㅋㅋ

---------------------------------------------------------------
폐인이 되자 (/ㅂ/)

fontutil의 이미지

7월 31일 현재 KT에서 공유기 탐지 시스템에 가동중인가요?
IP Packet Sniffer라는 프로그램으로
오고가는 패킷을 들여다봣는데 특별히 이상징후는 없거든요.

8월부터 한다고 했으니 내일부터 그런 증상을 확인할 수 잇게 될까요?

only2sea의 이미지

이제 그럼 KT에 안 걸리는 공유기 혹은 안 걸리는 공유기 패치가 유행할지도 모르겠네요.

블로그: http://turtleforward.blogspot.com

divetou의 이미지

위의 분 말씀대로 트래픽이 많이 발생할 경우에 페이지를 re-direct 시킨후에
Java Applet, 또는 Active X로 그 머신의 로컬 IP 어드레스 를 받아오는 방법을 사용하면,
192.168.x.x1, 192.168.x.x2 등의 virtual IP 주소를 외부에서도 알 수 있겠네요. :(

저방법이 확실하다면 웹 브라우징을 아예 안 하거나 하더라도 IE와 JRE없이 사용하면 문제될 것이 없겠군요. :)

I'll find you!

==============================
꿈꾸는소년

divetou의 이미지

공유기 제제관련 KT쪽의 답변이라는 군요

http://www.walkpc.com/Board/frmBoardView.aspx?nRowIdx=101104

Quote:
KT 관련 담당 부서에 문의해본 결과 KT의 금번 방침은 2개의 PC를 사용하는 사용자에 대해서는 원칙적으로 공유기를 허용하는 것이며, 일반 가정 가입자에 대한 대응은 고려하지 않고 있으며, 원룸 업체와 같이 숙박지를 제공하면서 공유기를 통한 인터넷 서비스를 제공하는 업체 및 소호 사업자 등과 같이 IP 공유기를 통한 대규모 IP 공유를 진행하는 기업 등을 대상으로 하고 있다는 내용을 확인하였습니다.

그러므로 이건과 관련하여서 일반 가정에서 2대까지 PC를 공유하여 사용하시는 사용자는 아무런 문제가 없을 것으로 예상되며, 2대 이상을 사용하는 경우라하더라도 일반 가정과 같이 비영리를 목적으로 공유기를 이용하여 간단하게 사용하는 것은 문제가 없다는 판단입니다. 그러나 다수PC를 연결하여 사업을 영위하는 SOHO 사업자 또는 원룸 임대업 등에서는 적절한 대응이 필요할 것으로 보여집니다.

I'll find you!

==============================
꿈꾸는소년

익명 사용자의 이미지

사용자의 접속을 임의로 확인하여 저런식으로 대응하는것에 대한 프라이버시 문제는 없는건가요?
통신비밀보호법이나 그런 레벨에서 대응할 여지가 있을것같아보이는데요...

wariua의 이미지

PC의 (사설) IP 주소를 알아내는 기본적인 메커니즘은 비교적 잘 알려져 있는 것 같습니다. 따라서 자바 애플릿이 올라가 있는 서버의 IP 대역을 차단하거나 웹브라우저의 자바 기능을 끄는 정도로 대처가 가능합니다. 하지만 KT가 맘좀 독하게 먹으면 IP 주소 바꾸기 놀이와 플래시 사용하기 놀이를 통해 역대응이 가능하기도 하리라 생각합니다. :-)

정정: 플래시를 이용해서도 같은 방식의 탐지가 가능할 거라고 생각하고 있었는데 확인해 보니까 안 될 것 같네요. 인즉, 웹브라우저에서 자바 애플릿을 비활성화 하거나 JRE를 제거하는 경우에 KT가 역대응할 수 있는 방법이 마땅찮을 가능성이 높습니다.

어떻게 NAT 내부의 PC에 경고 팝업창을 표시할 수 있는가 하는 건... 이미 쓰이고 있는 기술의 가벼운 응용에 지나지 않습니다. 몇 년 전부터 주요 ISP들은 신인증 체계를 사용하고 있는데, 사용자가 특정 PC에서 처음 웹 접속을 시도할 때 로그인 화면을 표시합니다. 네, 분명 http://www.naver.com/ 페이지를 요청했는데 엄한 페이지가 표시되는 거죠. 또한 각 ISP가 부가서비스로 제공하고 있는 유해사이트 차단 서비스를 생각해보면, 분명 http://www.very.muhut.xxx/ 에 접속했는데 '차단됐습니다~'라는 내용의 페이지가 표시됩니다. 인즉, 웹브라우저와 웹서버 사이의 HTTP 연결을 가로채서(hijacking) ISP가 원하는 데이터를 보낼 수 있는 기술은 이미 쓰이고 있고, 그 데이터에 팝업을 표시한 후 원래 페이지를 표시하는 자바스크립트 코드가 들어가 있으면 경고 팝업이 뜨는 것일 뿐입니다. 얼마 전의 /. 기사 중에 "ISPs Inserting Ads Into Your Pages"라는 게 있기도 했습니다. 외국의 어느 ISP가 (공유기 경고 팝업이 아닌) 광고를 표시했다는 내용입니다.

신인증 로그인과 유해 사이트 차단, 공유기 경고 팝업은 기술적으로는 대략 동일합니다. 하지만 신인증 로그인은 서비스 이용에 필수적인 것이라고 둘러댈 건덕지가 있고 유해 사이트 차단은 사용자가 명시적으로 동의한 것인 반면 공유기 경고 팝업은 그렇지 않다는 차이가 있습니다. 더불어 공유기 탐지와 관련해서는 경고 팝업 표시뿐 아니라 탐지 자체에도 그 기법(ISP가 다른 웹페이지 보내기)이 쓰이지 싶습니다. 어떻게든 사용자의 웹브라우저에 자바 애플릿이 포함된 페이지를 표시해야 탐지를 할 수 있을 테니까요.

정정: 신인증 로그인은 다른 기술을 사용하고 있을 수도 있습니다. DNS 서버를 바꾸면 로그인 화면이 나타나지 않는다는 걸 봐서는 DNS spoofing 기법을 사용하는 것으로 보입니다. www.naver.com에 대한 IP를 요청했는데 인증용 웹서버의 IP 주소로 대답하는 식이죠.

----

탐지를 피할 기술적인 방법을 고민해 보는 것도 나름 유용할 것 같은데, 쉽게 사용할 수 있으면서도 효과가 확실한 방법은 찾기 힘들 거라 생각합니다. 위에서 언급한 것처럼 역대응이 가능하기도 하구요.

하지만 KT가 실제로 역대응은 하지는 않을 듯 싶은 것이, KT 입장에서는 사용자에게 '두려움과 불안, 의심(FUD)'을 심어준 걸로도 이미 상당한 효과를 봤을 것이기에 굳이 욕을 더 들어먹으면서까지 그런 짓을 할 필요는 없을 것 같습니다.

더불어 파코즈의 어느 글에 있는 모님의 말씀처럼 KT가 주기적으로 언론 플레이를 하는 주된 목적은 다른 사안과 관련해 정통부를 상대로 협상 입지를 다지려는 데 있을 수도 있구요.

----

그럼에도 불구하고 KT의 행동이 마음에 들지 않는 이유가 몇 가지 있습니다.

1. '추가요금' 산정 방식

(약정 외 이용 대수) * (6개월 평균 이용 요금) * 3이랩니다. 설령 '추가 요금'이란 걸 인정한다고 하더라도, 한 회선에서 단말을 추가하는 비용(5,000원)을 기준으로 하는 게 아니라 각 PC별로 별도 회선을 사용하는 경우를 기준으로 계산하는 게 과연 적절한 걸까요?

정정: 산정식을 잘못 알고 있었군요. (평균 이용 요금) * 3 * 6개월이 아니라 (약정 외 이용 대수) * (6개월 평균 이용 요금) * 3이네요.

2. 명문화 되어 있지 않은 정책

메가패스 이용약관(6월 1일)에서는 13조 6항에서 "케이티의 사전 승인 없이 별도의 네트워크를 구성하여 약정한 수 이상의 단말기기(PC 등)를 연결하여 이용한 경우" 서비스 해지 및 위약금 부과를 한다고 되어 있고, 요금표의 서비스 요금은 1개 단말을 기준으로 하고 있다고 명시하고 있습니다. (다른 ISP의 이용약관도 대동소이합니다.) 인즉 'KT 관계자'가 말하고 있다는 "2대까지는 괜찮고 그걸 넘는 댓수만큼 위약금을 부과한다"거나 "가정 가입자는 대상으로 하지 않는다"거나 하는 얘기는 이용약관과 내용이 상이하거나 이용약관에 명시되어 있지 않은 내용입니다. 소위 말하는 회사의 '정책'이죠.

회사의 정책이 되었든 이용약관에 명시된 내용이든 일반 가정 이용자는 건드리지 않는다니 대부분의 사용자는 실질적으로 자유롭게 여러 PC를 사용할 수 있는 것이 아닌가 생각할 수도 있겠지만, 아쉽게도 그 자유는 KT의 의지에 따라 언제든 사라질 수 있는 자유일 뿐이라는 생각입니다. 여러 분들의 걱정처럼 공동 주택 및 기업체 다음에는 일반 가정도 대상으로 삼을 수 있는 것이고, 그럴지 말지를 결정하는 판단의 근거는 사용자의 의견도 아니고 약관도 아닌 KT의 예상 추가 수익 액수일 겁니다.

3. 시스템 동작 방식

위에서 언급한 것처럼 공유기 탐지 시스템 전반에는 TCP hijacking 기법이 쓰이는 것으로 추측됩니다. 참고로
정보 통신망 이용 촉진 및 정보 보호 등에 관한 법률
49조는 다음과 같습니다.

Quote:
제49조【비밀 등의 보호】누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설하여서는 아니된다.

4. 왜 상관하는가?

망 중립성이라는 게 최근 몇 년간 미국쪽 언론에 심심찮게 등장합니다. 그쪽에서 주로 논란의 대상이 되는 건 'ISP가 특정 트래픽(가령, 추가 요금을 지불한 웹서버의 트래픽)을 다른 트래픽보다 우대할 수 있는가' 하는 것입니다. 한편으로 넓은 의미의 망 중립성에는 망에 물려있는 장치와 하부망의 구성 및 동작 방식에 제약을 두지 않는 것이 포함됩니다.

IP 공유기를 쓰든 말든, 내부에서 라우터 수십 대를 돌리든 말든 왜 상관하는 걸까요. 어차피 계약한 최대 속도 이상의 대역폭을 사용하지는 않는데 말입니다.

네, 물론 ISP쪽 사정도 있습니다. 인터넷 서비스 제공자들은 100명에게 10Mbps 회선을 제공할 때 이를 위해 100명 모두가 동시에 10Mbps 대역폭 전부를 사용하는 상황을 가정해서 1Gbps 백본을 준비하지 않습니다. 가장 사용량이 많은 시간대에 PC 1대의 평균 대역폭 사용량을 기준으로 사용자 수를 곱해서 백본의 용량을 결정하지요. 그런데 IP 공유기를 사용해서 회선당 물린 PC의 개수가 많아지면 수익은 그대로인 상태에서 트래픽이 늘어날 수밖에 없습니다. 그렇다고 요금을 올리자니 것도 쉽지 않고... 하지만 그렇다고 해서 '악성 트래픽'이니 '악성 사용자'니 하면서 언론 플레이를 해서 수익을 늘이려는 건 바람직한 자세가 아닐 겁니다. 게다가 백본망 확장에 투자할 돈이 모자라는 것도 아닌 것 같은데 말이지요. (김윤수님 포스팅의 댓글에 따르면 KT는 여전히 돈 잘 벌고 있습니다.)

P2P 트래픽의 증가, IP 공유기 사용의 증가 등으로 인해 인터넷 서비스 제공업체들의 수익이 줄어들 수 있는 상황인 건 분명합니다. (그렇다고 해도 KT 같은 준-독점적 대기업보다는 지역 SO 업체들이 더더욱 그렇죠.) 하지만 그에 대한 해결책이 IP 공유기 금지 같은 방식은 아닐 겁니다. 차라리 P2P처럼 지속적으로 상당한 대역폭을 사용하는 경우를 적절히 제한하는 것으로 사용자와 합의를 이뤄가는 방식이 되어야 하지 않을까 싶습니다. 인즉, 잠시잠시 웹접속 하고 파일 한두 개 다운받을 때는 지금과 같은 수준의 속도를 제공하되, P2P처럼 지속적인 트래픽에 대해선 그보다 낮은 최대 속도를 제공하는 방식으로 말이지요.

----

주기적으로 얘기가 나왔다가 들어가는 걸로 봐선 KT가 MS를 벤치마킹하고 있나 싶기도 하네요. 하지만 MS의 그딴 짓에 대해선 FSF가 GPLv3로 대응해 주는데, KT의 이딴 짓에 대해선 어떤 주체가 어떤 대응을 해야 할까요...

----
$PWD `date`

$PWD `date`

익명 사용자의 이미지

아마 이 친구들인것 같은데요..
www.aratech.co.kr

망사업자들이 모든 트래픽 다 뜯어 보고 있다고 생각하시면 됩니다.

hyunuck의 이미지

근데 공유기 사용서 PC를 256대를 물려도 어차피 내가 사용하는 회선의
사용량은 한정되어 있는거 아닌가요?
재미있는 회사네요..KT

yundreamm의 이미지

일반 가정은 상관없습니다.

원룸, 고시원, 숙박업소등에만 관계됩니다.
이들은 업체이고, 인터넷을 부가서비스 형태로 해서 고객에서 서비스하는 것이니, 비용을 청구하는게 맞다고 봅니다.

익명 사용자의 이미지

그 다음 차례는 일반 가정이 아니라고 할 수 있을까요?

마잇의 이미지

제한된 기간내에 트래픽의 총 량이나 순간 최고 트래픽의 최고 속도를 제어할 수 있는 칼자루를 쥐고 있는 것은 ISP로 알고 있습니다. 우리가 아무리 공유기니 뭐니 날고 기어도 KT가 제한하는 최고 속도 이상을 쓸 수는 없겠지요.

트래픽 총 량의 제한은 없고 순간 최고 속도 20MB 정도의 VDSL 회선을 쓴다고 생각해 봅시다.

세가지의 사용 유형을 예를 들어보면,

1) 포털에서 뉴스 기사만 끄적거리는 최소 트래픽 사용자
2) p2p 공유 프로그램을 거의 하루 종일 돌리는 과다 트래픽 사용자
3) 공유기를 사용하며 1, 2의 사용자의 형태가 혼합되어 있는 경우

트래픽 사용량은 1이 제일 적고 3이 제일 크겠지요. 같은 회선 비용을 내고 있으므로 ISP의 입장에서는 3이 제일 부담이 크고 즉, 마진이 없고 1이 반가운 손님입니다.

상식적인 수준에서 1에 비교하여 2의 경우는 딱히 제재를 가할 명분이 없습니다. 3의 경우는 '한대의 컴퓨터만을 위해 제공된 회선에서 두대 이상을 사용하므로 계약 위반'이라고 덮어씌워서 지금과 같이 공유기 단속이네 어쩌네 하는 방식으로 제재를 가하려고 합니다.

그러나 과연 인터넷 회선의 요금 부과의 기준을 컴퓨터의 갯수로 정하는 것이 자연스러운가 하는 문제입니다. 어차피 최고 속도는 ISP에서 칼같이 제한 할 수 있습니다. 솔직히 좀 빡세게 p2p 사용하는 2)사용자와 3)의 차이는 별로 없다는 것 다들 아실 겁니다.

트래픽이 많으냐 적으냐의 기준은 어떤 프로그램을 사용하고 어떤 유형으로 인터넷을 사용하는지에 달린 일이지 머릿수가 많아진다고 해서 무조건 많다는 것은 좀 문제가 있는 분석이라는 것이 제 생각입니다.

평범한 사무실에서 열명정도가 업무 처리용으로 회선 하나를 공유기로 나눠 쓰는것하고 최신영화 이삼십개씩 늘 다운로드 걸어놓고 있는 한 명의 사용자하고 과연 누가 더 많은 트래픽을 유발할까요? 머릿수가 늘면 돈을 더 내야 한다는 공식이 과연 자연스러울까요?

또 저는 늘 궁금한게 과도한 트래픽이 문제가 된다면서 왜 '컴퓨터 앞 까지 광으로 간다'는 마케팅을 펼치며 과도한 트래픽이 생길 수 있는 환경을 ISP 자신이 자꾸 만들어 갈까요?

모뎀까지 광으로 오게 되면 제가 알기로는 기가급의 속도가 나올 수 있는 기반은 갖추어 지는 걸로 알고 있습니다. 물론 쏴주는 쪽에서도 빨라야 하므로 당장 그런 정도의 체감은 할 수 없겠지만요.

100메가급의 인터넷이 흔해 빠진 상태이고 광케이블까지 이용되려는 현재입니다. 제 생각에는 ISP들은 트래픽을 버틸 충분한 능력이 있고 돈도 잘 벌고 있다고 생각됩니다. 단지 추가적인 수입처의 마련과 혹 그정도는 아니더라도 공유기 사용자들을 살짝 위축시키려는 제스쳐가 아닐까 생각됩니다.

정말 과다 트래픽 사용자들이 걱정된다면 속도별로 가격을 차별화한 상품을 좀 더 늘리는 것이 현명한 선택이 아닐까 합니다.
--
마잇


--
마잇

익명 사용자의 이미지

2번같은 해비업로더를 ISP가 제재하기도 합니다.

익명 사용자의 이미지

"자장면 1그릇 혼자 먹든, 나눠 먹든…웬 참견?"란 제목의 "한겨레 2007년8월3일자"뉴스 기사를 보면,

"...(생략)...들끓는 누리꾼 성토에 대해 정작 팝업 공지를 띄원 KT는 황당하다는 반응이다. KT는 “일반 가정 이용자는 단속 대상이 아니다”라고 2일 해명했다. 현재 KT가 공지한 팝업창과 약관에 따르면 공유기를 사용해 2대까지는 추가비용없이 인터넷을 쓸 수 있다. 이용약관에 따르면 3대 이상을 쓰면 추가 요금 5천원을 내야 한다....(생략)"라고 나와 있네요.

회사에서도 공유기로 2대까지 사용하는 것은 괜찮은 모양이지요 ? 확실히 아시는 분 없나요???

난 뭐 공유기없이 사용할 때마다 선을 이리저리 옮겨다니면서 "한번에1대"에만 연결해서 사용하고 있습니다.

처음에 KT기사분에게 라인을 길게 뽑아 달래서, 각각의 컴퓨터에 Ethernet Card를 설치해두고, 선을 뺐다 끼웠다하면서 옮겨다니면서 사용하고 있습니다.

이럴경우에도, KT한테 Lan Card 고유번호가 여러개 detect되어서, "공유기로 여러대 컴퓨터를 사용하는 것으로" 오해를 받을려나 ???

참고로, 엠파스에서 "뉴스"메뉴에서 "자장면"으로 검색하면 위의 기사가 나옵니다.

무혼인형의 이미지

위의 기사가 나오기 전인 6월말~7월초 부터 차단 관련 팝업이 계속 발생해서,
공유기 방화벽을 통해 리다이렉트 되는 KT의 아이피대역(4개 대역)을 차단해 놓은 상태 입니다.
아래는 몇몇가지 경우를 경험적으로 테스트 해 본 내용 입니다.

리다이렉트되면 html의 frame을 이용해서 사이즈0인 top프레임에서 팝업을 내도록 자바스크립트 코드를 보내고
bottom프레임은 원래 방문하고자 하는 URL을 보냅니다.

1. IE에서 구글, MSN의 팝업차단기 기능으로 위의 팝업이 차단 됩니다. 그러나 실제 팝업이 멈추지 않습니다. 그리고 결국 차단 됩니다. IIS가 서버로 돌고 있는 페이지가 http 400에러가 난 상태의 화면이 보여집니다.
2. 위에 적어 놓은 것 처럼 리다이렉트 되는 KT의 아이피 대역을 막았습니다. 그래도 여전히 경고 팝업이 발생합니다.
3. 자료를 (10일~1달정도?)누적해서 기록한 다음에 후 처리로 팝업을 내는 것으로 생각하고 외부에 프록시 서버를 설치하고 http만 그쪽을 통하도록 했습니다.
4. 이 경우 정상적으로 팝업 없이 인터넷 사용이 가능 했습니다.
5. 1달정도 지난 상태(현재 8월초) 다시 프록시를 풀었습니다.
6. 다시 경고 팝업이 발생 합니다.

옆에 있는 건물 사무실에 대조군으로 두기 위해서 같은 프록시를 일주일간 적용 후에 바로 해제 했습니다.
피씨 공유 댓수는 양쪽이 비슷 합니다.(30대 정도)

테스트 대조군에서는 현재까지 더이상 팝업도, 차단도 발생하지 않고 있습니다.

좀 중구난방으로 적었지만 위의 테스트 내용을 펼쳐 보면,
1. 애플릿이 실행되지 않아도 데이터를 수집하는 것으로 보인다.
2. 또는 누적자료를 사용하는 기간이 1달 이상이다.

둘중의 하나가 위의 테스트 결과로 볼 수 있을 것 같은데요.

제 생각은 위의 언급된 단순히 자바 애플릿으로만 점검을 하는 방법은 아니지 않은가 합니다.
TCP-seq를 이용한 패턴 감지가 이미 리눅스의 masquerade에서는 랜덤으로 발생한다면 효력이 없을 것 같고요

프록시를 이용해서 경고팝업이 뜨지 않게 한 쪽에서 속도가 너무 느리다고 이야기를 해서 시설유지보수 담당자로서 갑갑한 마음이 있네요.

그리고, 모든 효과와 현상의 열쇠를 KT가 쥐고 있는 상황에서 데이터를 누적기록하는 시간적문제 같은 것은 테스트 하기가 너무 힘드네요. =(

----
http://poorpuppet.egloos.com