안녕하세요. NAT-IP를 사용하고 있는 사무실의 일반 직원입니다.
회사 규모 특성상 전산/네트워크 담당자가 없어 제가 이슈를 해결해야하는데요.
요 며칠동안 계속해서 정부24, 관세청, 국세청 등 정부기관 접속이 안되어 IP차단해제를 요청하고 사유를 문의해보면 비인가 접속이라는 답변만 받고 있습니다.
이 외에도 지금 특정 은행, 카드사, 증권사 페이지가 접속이 안되고 있는데요. 이 경우 VPN을 사용하면 또 접속이 잘 되고 있습니다..
NAT-IP를 사용하고 있어 어느 PC에서 접속을 시도하는지도 확인을 못하고 있어 방화벽 솔루션 도입 준비 중에 있습니다.
방화벽 도입 외 전산/네트워크 관련 지식이 없는 제가 해볼 수 있는 조치들이 무엇이 있을까요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
11개의 답변이 있습니다.
일단 NAT IP를 쓴다는거 자체가 어짜피 통신회사 회선을 사용중일텐데
그러면 인터넷 통신업체에 공인IP가 계속 정부사이트에 차단된다고 하고
아이피 바꿔달라고 하시고, 내부적으로는 NAT되어 나가는 쪽 서버든 사용자든 확인하는 방법밖엔 없습니다.
1:N 으로 사용자 쓰는 NAT가 문제면 사용자가 악성코드에 걸렸거나. 대량의 스팸메일을 날렸거나 등 있으니 확인해보시면 됩니다.
IP 블랙리스트에 등록된것으로 의심됩니다.
https://whatismyipaddress.com/blacklist-check
에서 체크해보세요.
혼자서 어려우실 경우 대행해주는 서비스도 있어요.
네이버 찾아보시면 업체 많으니 참고하세요
회사 내부에 악성코드가 동작하고 있을 확률이 높을거 같습니다.
아마도 사설 IP로 인식 되어 문제가 될수도 있을것 같네요.
공인IP가 전체로 외부에 Open이 되어 있으면 블랙리스트로 차단이 되는 경우를 본적이 있습니다. 방화벽에서 내용 확인하셔서 보안정책 넣고 블랙리스트 차단 해제 요청 하시면 될 것 같습니다.
내부에 방화벽이 있다면 해당 IP등록 하여 차단 해보시기 바랍니다.
아마도...
지금 사용하고 있는 IP가 블랙리스트 처리가 되었을 가능성이 있어 보입니다.
사내에 악성 코드가 작동하고 있거나, 해커 등에 의해 악용되고 있어서 외부 사이트 해킹에 이용되고 있거나 DDoS 공격용 악성 에이전트가 작동되고 있을 가능성도 있어 보입니다.
먼저 내부 네트워크 트래픽을 분석해 보아야 할 걸로 보여집니다.
과도한 부하를 일으키거나, 의도하지 않은 외부 특정 사이트와 통신을 시도하는 내부 컴퓨터를 잡아 내어서 네트워크 분리시키고, 점검을 해 보아야 할 것 같고요.
상황에 따라서는 국정원이나 KISA 등으로 부터 내부 컴퓨터에 대한 정보 요청 연락이 올 수도 있습니다.
Wireshark 등의 네트워크 트래픽 캡쳐 툴을 이용해서 내부 네트워크 트래픽을 분석해서 문제 원인을 우선 해결해야 할 걸로 보입니다.
내부적인 근본 원인을 해결한 후에도 계속적으로 차단되고 있는 곳이 있다면 차단 처리되는 사이트 관련 담당자에게 차단 해제 요청을 해야 할 걸로 보여지고요.
직접 점검하기 어렵다면 전문가의 도움을 요청을 받아 볼 필요가 있어 보이네요.
일단 우선적으로 필요한 것은 내부 시스템 점검 부터 필요해 보입니다.
내부의 원인을 제거한 후에, 차단 해제 요청을 하거나 아니면... 통신사에 할당 받고 있는 공인 IP 변경 신청이라도 해야 하지 않을까 싶어 보이네요.
내부 방화벽부터 확인해보세요. 그리고 해당사이트 관리자에게 문의해보셔야.
여러ㅜ사이트가 동일 증상이란게 언뜻 내부 문제일수도..
1. 요 며칠동안 계속해서 정부24, 관세청, 국세청 등 정부기관 접속이 안되어 IP차단해제를 요청하고 사유를 문의해보면 비인가 접속이라는 답변만 받고 있다면,
예전 기억을 더듬어 보면 유사할 수도 아닐 수도 있는데, 정부24, 관세청, 국세청 서버가 있는 대전 정부통합전산세터는 <-> (공공기관) 공인IP로 접근이 가능합니다. 한 직원의 비인가 접속 시도(어드민 계정으로 지속적인 접속시도, 비번 잘못 입력)로 차단되어서 확인결과 기관에서 사용하는 공인IP가 차단되었고 IP 차단 해제요청(공문)하여 해제했습니다. (유지보수는 업체가 관리는 공무원이 하는 구조라서 결재받는데 생각보다 시간이 며칠 걸립니다.)
기관 내부 시스템은 외부에서 접속하더라도 공인 IP가 NAT로 인하여 사설 IP로 변환되어 내부 시스템에 접근하도록 정책이 적용되어 있고 나갈때는 반대로 공인IP로 나갑니다. 비인가 접속이라는게 사유가 다양하니 단순히 IP가 문제가 아니라 다른 이유가 있는지도 확인해 볼 필요가 있을 것 같습니다.
2. 이 외에도 지금 특정 은행, 카드사, 증권사 페이지가 접속이 안되고 있는데요. 이 경우 VPN을 사용하면 또 접속이 잘 되고 있습니다..
이 부분은 이해가 좀 안되는데, 만약 방화벽 정책의 영향을 받지 않고 사설IP로 특정 은행, 카드사, 증권사 페이지에 접근이 된다면 접속이 안되는게 맞는것 같구요, VPN을 사용하면 접속이 된다는건 정책 적용이 되어 오히려 사설이 아닌 (NAT 영향) 공인 IP로 접속이 되는게 아닌가 생각이 됩니다.
참고하세요. ^^
메일이 차단된거면 KISA-RBL 등록이 된건데... 공공기관 사이트 차단이면 IP 차단이 된 거 같네요.
https://www.nirs.go.kr/ncia_MJS/board/dev/board/board.jsp?&mode=view&id=data_101&idx=1572&menu_num=3011
일단 이게 나오는데 한번 확인해보시고 절차대로 하시면 될 거같습니다.
예전에 PC에 맥아피(McAfee) 때문에 접속 차단 되는 경우가 있었는데, 그게 아니라면
해당되는 사이트에 아이피 차단 해제 해달라고 요청 하셔야 할 거에요.
이메일 서버가 차단되는 ip를 사용하고 있는데 발송 ip가 블랙 리스트 등록되어 있다거나
홈페이지 변조 때문이거나 차단되는 케이스는 많아서 사이트별 차단 해제 요청하는 게 빠르지 않을까 싶습니다.