by HJH | May 08, 2025
국내 개인정보보호법을 준수하여 국내 공격 IP는 공개하지 않습니다. 해외 IP는 이 게시글을 통해 지속적으로 업데이트할 예정입니다. IP 리스트가 일정 규모에 도달하면, 국내 블랙리스트 IP와 함께 판매할 계획입니다.
IP 주소와 국가 정보만 공개하는 경우의 법적 검토
국내법 적용 범위의 한계
IP 주소와 국가 정보만 공개하는 경우, 국내법의 적용은 제한적일 수 있습니다. 해외 IP 주소는 원칙적으로 대한민국 개인정보보호법의 직접적인 관할권 밖에 있습니다. 개인정보보호법 제39조의12(국외 이전 개인정보의 보호)는 국내에서 수집한 개인정보의 국외 이전에 관한 사항을 규제하지만, 해외에서 발생한 공격의 IP 주소를 공개하는 행위 자체를 금지하지는 않습니다.
국제법 적용 예상 판례
- 유럽사법재판소(CJEU) – Breyer v. Germany 사건(2016) 유럽사법재판소는 2016년 Breyer v. Germany 사건에서 동적 IP 주소가 특정 상황에서 개인정보에 해당할 수 있다고 판결했습니다. 그러나 이 판결은 또한 사이버보안과 같은 정당한 이익을 위해 IP 주소 처리가 가능함을 인정했습니다. 적용 예상: 보안 목적으로 악의적 행위자의 IP 주소를 공개하는 것은 GDPR 제6조 제1항 (f)호의 “정당한 이익” 조항에 근거할 가능성이 높습니다. 특히 공격 행위의 증거가 명확하고, 공개되는 정보가 IP 주소와 국가 정보로 제한된다면, 필요성과 비례성 원칙을 충족할 가능성이 있습니다.
- 미국 연방항소법원 – Verizon Online, LLC v. Ralsky 사건(2006) 미국 법원은 스팸 이메일 발송에 사용된 IP 주소 공개를 허용했습니다. 법원은 불법적인 온라인 활동에 사용된 IP 주소의 공개가 프라이버시 침해에 해당하지 않는다고 판단했습니다. 적용 예상: 미국 내 공격 IP를 공개하는 경우, 이러한 판례에 근거하여 합법성을 주장할 수 있습니다. 미국 법원은 일반적으로 사이버보안 목적의 정보 공유에 우호적인 입장을 취합니다.
- 영국 고등법원 – R (Bridges) v Chief Constable of South Wales Police 사건(2019) 이 사건은 직접적으로 IP 주소에 관한 것은 아니지만, 범죄 예방 목적의 데이터 처리에 관한 중요한 원칙을 확립했습니다. 법원은 범죄 예방 및 수사 목적의 데이터 처리가 정당화될 수 있지만, 엄격한 필요성 테스트를 충족해야 한다고 판결했습니다. 적용 예상: 사이버 공격 IP 주소의 공개는 추가적인 공격 예방이라는 명확한 목적이 있으므로, 필요성 테스트를 충족할 가능성이 있습니다.
국제법 적용 시나리오
- GDPR 적용 지역(EU, EEA)의 IP 주소 GDPR 제49조 제1항 (e)호는 “중요한 공익상의 이유로 필요한 경우” 개인정보 처리를 허용합니다. 사이버보안은 일반적으로 중요한 공익으로 인정됩니다. 예상 판단: IP 주소와 국가 정보만 공개하는 경우, 추가적인 식별 정보가 없다면 GDPR 위반 리스크는 상대적으로 낮을 수 있습니다. 다만, 공개의 목적과 범위를 명확히 하고, 필요 이상의 정보를 포함하지 않는 것이 중요합니다.
- 미국 및 기타 국가의 IP 주소 미국의 경우, 사이버보안정보공유법(Cybersecurity Information Sharing Act, CISA)은 사이버위협 정보의 공유를 촉진하고 있습니다. 예상 판단: 미국 및 많은 비유럽 국가에서는 사이버보안 목적의 IP 주소 공유가 비교적 자유롭게 허용될 가능성이 높습니다. 특히 공격자의 IP 주소와 국가 정보만을 공개하는 경우, 법적 리스크는 더욱 낮아질 수 있습니다.
- 국제 사이버범죄협약 가입국 국제 사이버범죄협약(부다페스트 협약) 가입국 간에는 사이버범죄 대응을 위한 정보 공유가 권장됩니다. 예상 판단: 협약 가입국의 IP 주소를 공개하는 경우, 해당 국가의 사이버범죄 대응 기관에 정보를 제공하는 것이 더 적절할 수 있습니다. 그러나 공개적인 정보 공유도 협약의 목적에 부합하는 것으로 해석될 여지가 있습니다.
종합적 법적 판단
IP 주소와 국가 정보만을 공개하는 행위는 다음과 같은 조건에서 국제법상 허용될 가능성이 높습니다:
- 명확한 목적 제한: 사이버보안, 추가 공격 방지, 네트워크 보호 등 정당한 목적으로 제한
- 정보의 최소화: IP 주소와 국가 정보만 공개하고, 추가적인 식별 정보는 포함하지 않음
- 공격 증거 확보: 해당 IP에서 실제 악의적 활동이 발생했다는 명확한 증거 보유
- 비례성 원칙 준수: 공개하는 정보와 보호하려는 이익 사이의 균형 유지
- 공개 방식의 적절성: 보안 커뮤니티를 대상으로 한 제한적 공개 방식 선택
실무적 권장사항
- 면책조항 명시: 공개 내용에 다음과 같은 면책조항 포함
- “본 정보는 사이버보안 강화 목적으로만 제공됩니다.”
- “제공된 IP 주소는 확인된 악의적 활동에 사용된 것으로, 특정 개인을 식별하기 위한 목적이 아닙니다.”
- 공개 형식 제한: “IP 주소 – 국가명” 형식으로만 제한하고, 추가 정보는 포함하지 않음
- 정기적 업데이트: 더 이상 위협적이지 않은 IP 주소는 목록에서 제거
- 정보 소스 및 검증 방법 명시: 탐지 방법론과 검증 절차에 대한 간략한 설명 제공
탐지된 악성 활동 IP 목록
무차별 대입 로그인, 사이트 취약점 스캔, 크롤러(+스크래퍼) 자동화 공격, 가짜 트래픽 발생
195.20.18.145 몰도바 공화국
66.94.101.167 미국
194.38.23.16 우크라이나
154.83.103.106 세이셸
195.211.191.70 우크라이나
194.145.227.125 네덜란드
128.203.203.147 영국
195.20.18.175 몰도바 공화국
172.212.224.28 미국
172.212.103.93 미국
135.119.104.210 미국
20.29.36.49 미국
20.169.105.34 미국
20.163.15.218 미국
20.150.205.252 미국
20.65.195.104 미국
20.65.194.168 미국
20.46.241.224 미국
20.29.49.93 미국
포트 스캐닝
[+] Top 25 attackers:
167.94.145.108 미국 DL: 2, Packets: 6, Sig count: 6
65.49.1.98 미국 DL: 2, Packets: 1, Sig count: 1
SYN Flood
UDP Flood
ICMP Flood
DNS Amplification
TCP Reset Attack
Man-in-the-Middle (MitM)
Brute-force Attack
Credential Stuffing
RDP 공격
SSH Dictionary Attack
SQL Injection
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Remote File Inclusion (RFI)
Local File Inclusion (LFI)
Command Injection
Directory Traversal
Server Side Request Forgery (SSRF)
Web Shell 업로드
HTTP Host Header Injection
Open Redirect
XML External Entity Attack (XXE)
Distributed Denial of Service (DDoS)
Slowloris
HTTP Flood
API Abuse
면책 조항: 본 IP 목록은 사이버보안 강화 및 네트워크 보호 목적으로만 제공됩니다. 나열된 IP 주소는 확인된 악의적 활동에 사용된 것으로, 특정 개인을 식별하거나 타겟팅하기 위한 목적이 아닙니다. 본 정보의 사용에 대한 책임은 전적으로 사용자에게 있습니다.
IP 위치 확인은 다음 도구를 활용하시면 됩니다: https://iplocation.com/
브런치 플랫폼의 용량 제한에 도달하면 엑셀 파일로 제작하여 공유하겠습니다. 혹시라도 국내 IP가 포함되어 있다면 댓글로 알려주시기 바랍니다.
