KT 를 포함한 인터넷 사업자(이하 KT)에서 공유기로 여러 컴퓨터를 사용하다보면 인터넷 익스플러어에서 인터넷 제한이 되고 돈을 더 내라는 메세지가 뜹니다.

 

 

# KT 에서는 어떻게 집에 있는 컴퓨터에 대한 정보를 수집할까? 

 

 KT 에서는 사용자가 http://daum.net 이라고 치면 http://daum.net 만 보여주는 것이 아니라 아래같은 방법으로 안보이는 프레임내에서 자신들의 자바프로그램을 실행시켜서 사용자의 정보를 빼갑니다. 이러한 작업은 인터넷 익스플로어(IE) 를 포함한 모든 인터넷 브라우저(크롬, 사파리 등)에서 기술적으로 가능합니다.

 

 KT 는 자신들의 자바스크립트를 몰래 실행시켜서 사용자의 운영체제, 브라우저, 내부 IP 등의 정보를 가져갑니다. 인터넷 검색을 할 때 인터넷 브라우저는 User Agent String 이라고 하는 정보(http://useragentstring.com)를 보내는데 이 정보 안에 사용자 환경이 들어가 있고 자바스크립트를 통해 사용자의 내부 IP 를 알아낼 수 있습니다. 

 

 정보 수집은 항상 실행되는 것은 아닌것 같고 토렌트 등으로 트래픽을 많이 유발하는 사용자를 중심으로 이루어지는 것 같습니다. 그리고 정보 수집도 항상 이루어지기보다는 가끔씩 이루어지고 통계를 내서 어느 수준이상 넘어가면 제제를 하는 것 같습니다.

 

 

<html>
<frameset rows='0,*' border='0'>
<frame src='/xs_btn/uxcn.asp?n=2&u=8825&i=0&y=0&m=0&k=0&t=N&b=78&s=600&x=www.daum.net&d=2008-01-01'>
<frame src='http://www.daum.net/?' name='rosea'>
</frameset>
<body oncontextmenu="return false" onselectstart="return false" ondragstart="return false">
</body>
</html>

 

 

# 회피 방법 

 

1) User Agent String 을 속여서 KT 의 정보 수집을 방해한다.

 

UAPickSetup.exe

 

사용법

http://www.howtogeek.com/howto/18450/change-the-user-agent-string-in-internet-explorer-8/

 

 첨부한 파일은 인터넷 익스플로어(IE8, IE9) 에서 User Agent String 을 속이는 프로그램입니다. User Agent String 을 Chrome 이나 Firefox 로 바꾸면 IE 를 사용하지 않는 것처럼 속일 수 있습니다. 현재는 KT에서 IE 를 사용하는 컴퓨터만 대수를 세는 것 같습니다.

 운영체제도 Linux, Mac 이나 안드로이드, 아이폰같은 스마트폰 OS 를 쓰는 것으로 속일 수 있습니다. 운영체제까지 User Agent String 로 속이면 KT 에서는 컴퓨터를 쓰는지 스마트폰을 쓰는지 확인할 방법이 없습니다. 하지만 운영체제까지 속이면 컴퓨터에서 인터넷 브라우저를 띄워도 스마트폰 전용 화면이 보이는 경우가 있으므로 테스트 해보고 사용하길 바랍니다.

 집에 컴퓨터가 2대 이상이 있다면 자주 안 쓰는 컴퓨터의 User Agent String 을 속여주면 됩니다. 컴퓨터가 아닌 휴대폰으로 속일 수도 있고 Linux 컴퓨터로 속일 수도 있습니다.


 cf) 첨부한 파일 UAPickSetup 에는 몇가지 User Agent String 이 예제가 들어있다. 하지만 좀 더 자세히 고치기를 원한다면 아래 site 를 참조해서 자신이 원하는 User Agent String 을 만들어서 넣어도 된다.

http://user-agent-string.info/list-of-ua 

 

 

 

 2) 프락시(proxy) 를 사용한다.

 

 KT 의 정보 수집은 인터넷 브라우저 (80 포트) 를 통해 이루어집니다. 80 포트를 프락시 프로그램을 이용해서 사용하면 KT 는 정보 수집을 할 수 없습니다. 인터넷 대수 제한이 없는 컴퓨터나 리눅스 서버에 프락시 프로그램 ( Squid 등 ) 을 실행하는 방법이 있습니다. 하지만 이 방법은 사용자 대수에 자유로운 외부 서버가 있어야 합니다.

,