맞아요. KT를 포함한 모든 ISP의 회선 약관에 기기수 제한한하는 내용이 있죠. 엄연히 공유기 사용은 개약 위반이지만 네트워크 장비 회사들은 공유기를 꽤 많이 팔았습니다.
회선 사용에대한 값을 지불하는 건데 기기 대수는 뭔 헛소린지, 그럼 놀러올 친구 스마트폰 기기 개수만큼 넉넉히 가입하라는건가? ㅡㅡ
한 컴퓨터에서 돌리는 가상머신 개수만큼 회선 구입하라는 건가? 의미가 없죠.
이건 괜히 KT가 회선 대역폭 줄이려는 개수작에 불과합니다. 근데 KT가 돈이 궁한지 대수제한에 대한 치밀한 매커니즘을 세웠더라구요:
(전 KT가 싫음으로 IP를 가리지 않았습니다. IP 안다고 딱히 할 수 있는게 있나요)
브라우저 개발 도구(컨트롤 + 쉬프트 + I)로 어떻게 동작하는지 확인해 보니:
1. 사용자가 브라우저로 어딘가에 HTTP 요청을 보낸다.
2. HTTP 패킷 만을 골라 감시하던 ISP 단 장비에서, (어떠한 알고리즘에 의해) 새로운 기기라 판단되면 사용자가 접속한 서버의 HTTP 응답을 가로채어 자기내가 만든 서버의 응답으로 바꿔 보낸다.
이 바꿔보내는 페이지에 플레시가 들어있는데(swf), 이 플레시를 실행시켜서 PC의 고유식별 정보를 서버에 수집하고 분석하나 봅니다.
3. 분석 결과 대수가 초과되었다 판단하면 알림 페이지(위 스샷)로 리디렉션.
(KT 대수제한 분석 서버의 응답 - 왼쪽, 실제 daum.net 응답 헤더)
응답 헤더가 다릅니다. KT 장비들은 윈도에서 IIS 서버를 돌리나보군요. 그것도 겁나 오래된 6.0
(리디렉션까지의 연결 캡쳐)
강제로 swf 파일을 브라우저가 받게해 실행시키는 겁니다. 이걸 전문용어로 transparent proxy 였던가 masquerade 였던가... 쨌든 HTTP 패킷을 까본다는 얘기가 되겠습니다.
국가적인 법률에 의해 사용하는건 많이 봤습니다(특히 warning 페이지). 근데 민간 단위의 계약을 위해 패킷을 감청한다?? 위법 아닌가요?
HTTPS만을 쓴다거나(중간에 가로챌 방법이 없어서) 다른 프로토콜(80번이 아닌)만 사용하면 문제없이 사용할 수 있습니다. 즉 80번 포트의 HTTP 헤더만 KT 서버들이 까보는 것 같아요.
결론은:
1. 이거 위법 같다
2. 인터넷 회선은 이런 수난 겪지 싫으시면 KT 쓰지 마세요.
우회하는 방법이 있기는 합니다:
플레시 분석서버에 접속하는 IP주소를 공유기나 PC 방화벽에서 차단하는 방법. 근데 지식이 없는 개인이 하기에는 무리가 있습니다.
"KT 대수제한" 구글링 해보면 하는 방법이 많이 나와 있습니다. 이 글의 핵심은 KT들이 구현해 놓은 꼬라지와 위법이 아니냐는 거죠.
창작글
본인삭제금지
