맞아요. KT를 포함한 모든 ISP의 회선 약관에 기기수 제한한하는 내용이 있죠. 엄연히 공유기 사용은 개약 위반이지만 네트워크 장비 회사들은 공유기를 꽤 많이 팔았습니다. <div><span style="font-size:9pt;line-height:1.5;"><br></span></div> <div><span style="font-size:9pt;line-height:1.5;">회선 사용에대한 값을 지불하는 건데 기기 대수는 뭔 헛소린지, 그럼 놀러올 친구 스마트폰 기기 개수만큼 넉넉히 가입하라는건가? ㅡㅡ</span></div> <div>한 컴퓨터에서 돌리는 가상머신 개수만큼 회선 구입하라는 건가? 의미가 없죠.</div> <div><br></div> <div>이건 괜히 KT가 회선 대역폭 줄이려는 개수작에 불과합니다. 근데 KT가 돈이 궁한지 대수제한에 대한 치밀한 매커니즘을 세웠더라구요:</div> <div><br></div> <div><div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201508/1439342174hOBhGivqjMYJuy3llYBtbXVPkg2yBnA.png" width="800" height="630" alt="대수제한.png" class="chimg_photo" style="border:none;"></div>(전 KT가 싫음으로 IP를 가리지 않았습니다. IP 안다고 딱히 할 수 있는게 있나요)</div> <div><br></div> <div><br></div> <div> 브라우저 개발 도구(컨트롤 + 쉬프트 + I)로 어떻게 동작하는지 확인해 보니:</div> <div><br></div> <div>1. 사용자가 브라우저로 어딘가에 HTTP 요청을 보낸다.</div> <div><br></div> <div>2. HTTP 패킷 만을 골라 감시하던 ISP 단 장비에서, (어떠한 알고리즘에 의해) 새로운 기기라 판단되면 사용자가 접속한 서버의 HTTP 응답을 가로채어 자기내가 만든 서버의 응답으로 바꿔 보낸다.</div> <div><br></div> <div>이 바꿔보내는 페이지에 플레시가 들어있는데(swf), 이 플레시를 실행시켜서 PC의 고유식별 정보를 서버에 수집하고 분석하나 봅니다.</div> <div><br></div> <div>3. 분석 결과 대수가 초과되었다 판단하면 알림 페이지(위 스샷)로 리디렉션.</div> <div><br></div> <div><div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201508/14393429038Y1pDEY1J3htPhIg41Qwtg.png" width="800" height="252" alt="응답비교.png" class="chimg_photo" style="border:none;"></div></div> <div>(KT 대수제한 분석 서버의 응답 - 왼쪽, 실제 daum.net 응답 헤더)</div> <div><br></div> <div>응답 헤더가 다릅니다. KT 장비들은 윈도에서 IIS 서버를 돌리나보군요. 그것도 겁나 오래된 6.0</div> <div><br></div> <div><br></div> <div><br></div> <div><div style="text-align:left;"><img src="http://thimg.todayhumor.co.kr/upfile/201508/1439342971JLWl1MfcC4Km23it5Po.png" width="800" height="630" alt="캡쳐.png" class="chimg_photo" style="border:none;"></div></div> <div>(리디렉션까지의 연결 캡쳐)</div> <div><br></div> <div><br></div> <div> 강제로 swf 파일을 브라우저가 받게해 실행시키는 겁니다. 이걸 전문용어로 transparent proxy 였던가 masquerade 였던가... 쨌든 HTTP 패킷을 까본다는 얘기가 되겠습니다.</div> <div> 국가적인 법률에 의해 사용하는건 많이 봤습니다(특히 warning 페이지). 근데 민간 단위의 계약을 위해 패킷을 감청한다?? 위법 아닌가요?</div> <div><br></div> <div>HTTPS만을 쓴다거나(중간에 가로챌 방법이 없어서) 다른 프로토콜(80번이 아닌)만 사용하면 문제없이 사용할 수 있습니다. 즉 80번 포트의 HTTP 헤더만 KT 서버들이 까보는 것 같아요.</div> <div><br></div> <div><br></div> <div><b><font size="3"> 결론은:</font></b></div> <div>1. 이거 위법 같다</div> <div>2. 인터넷 회선은 이런 수난 겪지 싫으시면 KT 쓰지 마세요.</div> <div><br></div> <div><font size="3"><b> 우회하는 방법이 있기는 합니다:</b></font></div> <div>플레시 분석서버에 접속하는 IP주소를 공유기나 PC 방화벽에서 차단하는 방법. 근데 지식이 없는 개인이 하기에는 무리가 있습니다.</div> <div>"<b>KT 대수제한</b>" 구글링 해보면 하는 방법이 많이 나와 있습니다. 이 글의 핵심은 KT들이 구현해 놓은 꼬라지와 위법이 아니냐는 거죠.</div> <div><br></div>