사내 인터넷 차단 우회 - sanae inteones chadan uhoe

- 차단원리

뭐 다들 아시겠지만 회사 방화벽에서 카톡서버 자체를 차단하거나 카톡PC에서 사용하는 아웃바운드 포트 몇개만 차단해도 카톡PC 로긴이 안됩니다.

또한 카톡PC 프로그램 자체가 비인가 프로그램으로 설치가 안되는경우도 있는데 이럴때는 거의 뭐 방법이 없습니다. 그리고 이정도로 심하게 보안성이 높은 회사 환경이라면 카톡 차단 우회해서 쓰다 걸리면 후폭풍이 걱정되기때문에 그냥 스맛폰으로 하시는걸 추천 드립니다.

- 우회원리

많은분들이 예상하셨듯이 프록시서버를 이용합니다. 카카오톡PC프로그램에는 이런 카톡PC가 차단된 환경에서도 카톡PC를 사용할수 있게 도와주는 프록시서버 기능 자체를 지원 합니다. 

설정 => 고급에 가보시면  프록시 서버 아이피와 포트를 입력하는 부분이 있습니다.

여기에 아이피와 포트를 입력하면 

회사컴터 => 로긴시도 => 회사방화벽 => 카톡서버(회사방화벽에서 카톡서버로 가는것을 차단)

이렇게 되던것이

컴터 => 로긴시도 => 프록시서버 => 카톡서버(프록시서버에서 바로 접속)

이렇게 바뀌면서 

회사 방화벽을 우회하여 카톡PC가 사용이 가능해지게 되는 것입니다.

즉, 저기에 프록시서버와 포트번호만을 넣는것만으로 대부분의 카톡이 차단된 환경에서 카톡PC로긴이 가능해집니다.

카톡PC 설정쪽에 프록시정보만 넣으면 카톡PC 차단이 풀리는것을 알았으니 이제 프록시서버만 구하면 됩니다.

프록시서버를 구하는 방법은 크게 두가지가 있습니다.

1. 다른 사람(회사)이 만들어놓은 프록시 서버를 사용

2. 직접 프록시 서버 구축해서 사용하기

저같은 경우는 처음에는 다른사람이 만들어놓은 프록시 서버를 사용하다가 

나중에는 제가 직접 프록시 서버를 구축해서 사용하게 되었는데 그 과정과 방법등을 설명드리겠습니다. 

1. 다른 사람(회사)이 만들어놓은 프록시 서버를 사용

 1) 카톡PC 차단해제 전용 프록시 사용 

다른 업체가 또 있는지 몰겠지만 저같은 경우 

프록시나라(http://proxynara.com)

라는 곳에서 3달정도 사용했었습니다. 

가격은 한달에 4,900원인데 유튜브 프리미엄처럼 첫 1달은 무료로 사용 가능합니다. 

(근데 무료기간 끝나면 다른아이디로 다시 가입하는 방식으로 계속 무료로 쓸수 있긴합니다.)

장점으로는 국내IP여서 빠르고 따로 뭐설치할필요없이 그냥 딱 회원가입하면  바로 사용가능한 프록시IP와 포트가 제공됩니다. 

그거를 카톡PC 설정쪽에 넣으면 별다른 인증 없이 바로 막혔던 카톡PC가 로긴이 가능해집니다. 

특히 프록시포트가 ssl과 같은 443으로 되어 있기 때문에 어떤 회사환경에서도 우회가 될것 같습니다. 

(어떤 회사든 아웃바운드 443포트는 열어놓기 때문에) 

저같은 경우는 3달정도 아이디 바꿔가면서 쓰다가 계쏙 무료로 쓰는게 좀 미안해서 하단에 설명하는 방법으로 가정집 PC를 프록시서버로 아예 구축하였습니다.

장점 : 사용하기 매우 쉬움, 약간의 꼼수를 통해 계속 무료료 사용 가능, 프록시포트가 443이여서 웬만한 방화벽은 다 뚫림

단점 : 카톡PC차단 우회는 잘 되지만  웹 브라우저 프록시 용도로는 쓸수가 없음

 2) 국내 프록시 업체 서버 사용

국내에 보면 수많은 프록시 서버 업체들이 있습니다. 

대형 업체로는 

청춘IP(https://www.youngip.net/)  

하이아이피(https://www.haiip.net/) 

한국아이피(http://hankookip.net/) 

등이 있습니다.

보통 가격은 한달에 6~9천원정도 합니다. 장점으로는 국내 아이피이기 때문에 밑에 3번에 나온것처럼 보이스피싱으로 오해를 받을일이 없고 속도가 빠릅니다. 그외에 회사 브라우저 자체의 아이피를 프록시아이피로 바꿀수 있기 때문에 회사에서 접속이 안되는 사이트등도 접속할수가 있습니다. 단점은 프록시아이피를 쓸때 해당 회사 전용프로그램을 설치해서 항상 켜놔야 합니다. 리소스를 잡아먹기도 하고 좀 찝찝한게 문제라고 볼수 있겠습니다.. 또한 보통 프록시 포트가 10000이 넘어가는경우가 많은데 회사 자체에서 아웃바운드로 1만포트이상을 다 차단해놨거나 특정 아웃바운드 포트만(80번, 443번) 열어둔경우라면 사용이 불가능합니다. 

장점 : 국내IP, 속도가 빠르고 안정적, 웹브라우저에서도 프록시 ip를 쓸수 있어 회사에서 접속 안되는 웹사이트 접속 가능

단점 : 전용프로그램 켜서 로긴해야지만 사용가능, 프록시포트가 1만번대를 넘어서 일부 회사에서는 사용을 못할수도 있음

 3) 무료 프록시 서버 사용

구글에 검색해보면 수백 수천개의 무료 프록시서버가 나옵니다. 이중 되는것을 골라서 사용하면 됩니다. 하지만 프록시서버 특성상 구글 검색을 통해 쉽게 나왔다는것은 다른사람도 쉽게 그 서버를 찾아 쓸수 있다라는건과 같기 때문에 속도와 안정성이 떨어질가능성이 높습니다. 잘 쓰다가 폭파되는 경우가 매우 많습니다.

특히 외국서버일경우 카톡PC로 로긴해서 친구한테 말을 걸면 보이스피싱으로 오해받는 일이 생길수 있습니다. ㅎㅎ 

장점 : 무료

단점 : 불안정함, 외국 프록시일경우 채팅프로필아이콘에 다른 국가 아이콘이 떠서 친구들이 보이스피싱으로 의심함

2. 직접 프록시 서버 구축해서 사용하기

사실 저같은 경우 처음에는 청춘IP에서 한달에 6천원을 내고 한달간 쓰다가 프록시나라로 옮겼습니다.

프록시나라는 4,900원이지만 가입하면 한달동안 무료로 사용할수 있어서 

무료기간이 끝나면 다른 아이디로 또 가입하는 방법으로 두세달정도 더 썼었습니다. 

근데 이런식으로 사용하는게 개발자에게 좀 미안하기도 했고 

구글링을 해보니 프록시서버 구축하는게 그렇게 어렵지 않다고 해서 최종적으로는 직접 프록시서버를 구축해서 쓰고 있습니다.  

물론 집에 컴퓨터를 켜놓고 다녀야한다는 단점이 있지만 저는 어차피 외부에서 

원격데스크탑으로 집 PC를 사용하는 일이 많아서 전기료 생각안하고 그냥 켜놓고 다닙니다.. ㅎㅎ 

제가 추천하는 윈도우10 프록시서버 구축 프로그램은 CCproxy 입니다. 

설치후에 실행하면 본인의 pc가 프록시서버가 됩니다. 

사용방법까지 적으면 너무 길어질것 같아서 블로그 url로 대체하겠습니다.

https://m.blog.naver.com/PostView.nhn?blogId=kiros33&logNo=130170434462&proxyReferer=https:%2F%2Fwww.google.com%2F

공유기를 사용하는 가정이라면 포트포워딩까지 설정 해야해서 좀 번거로울수 있긴한데 

그래도 한번 해두면 두고두고 나만의 프록시서버를 쓸수 있어서 편리합니다. 

- 마무리하며

회사에서 카톡PC를 쓰지 말라고 하는데 이렇게 우회해서 쓰는게 뭔가 찜찜하기도 하기도 한건 사실입니다.

괜히 걸려가지고 봉변을 겪는게 아닌가 해서 정보보호팀 지인에게 문의 결과 다행히 모니터링이 되지는 않는다고 합니다. 

회사 PC에서 집에 구축한 프록시서버로 나가는 트래픽이 감지되기는 하지만 443 아웃바운드 포트로 나가는거라서 단순히 SSL 웹사이트 접속하는것처럼 보인다고 하네요. 

그리고 카카오톡PC 패킷 자체가 SSL 암호화되어 있어서 내용파악도 안되고 트래픽이 튀지도 않아서 걸릴 가능성은 거의 없으니 안심하고 쓰라고 합니다.(본인도 정보보호팀만 아니면 쓰고 싶다네요 ㅎㅎ)

근데 저희회사는 쓰다가 걸려도 

"야 임마~ 앞으로 이런식으로 쓰지마" 

정도로 마무리 될 분위기라서 몇달째 계속 쓰고있긴 하지만 

회사분위기라는게 다 다르니까 걸렸을때 징계받을것 같은 보안이 빡센 회사 다니시는 분은 

그냥 좀 불편하더라도 스맛폰으로 카톡하시는걸 추천 드립니다~

(근데 솔직히 카톡PC가 너무 편한건 사실입니다 ㅎㅎ )

긴글 읽어주셔서 감사합니다.

추가글 ===================

저는 지금은 개발 파트에서 일하지만 증권회사 보안팀에서 2년 정도 지금 다니는 회사에서도 2년 좀 넘게 보안팀에 있었습니다.(둘다 관제팀은 따로 있었고 이쪽은 통합유지보수쪽에서 2년마다 계약을 통해 뽑아 운영했었습니다.)

보안쪽에 오랜시간 공부하고 근무하며 느낀점은 위에 댓글에도 남겼지만 참 반쪽짜리 보안 정책들이 많다는 겁니다.

사실 위에서 어떤분이 말씀하셨지만 파일 반출입을 막기 위해서 보안정책을 시행한다고 하면 정말로 망분리를 하든 화이트리스트로 운영을 하든 정말 빡세게 운영을 해야하는데
저희회사처럼 카톡 PC만 막고 다른 웹사이트는 다 뚫려 있거나
네이버 메일은 접속이 안되는데 외국 듣보 메일서비스는 접속이 된다든가
하는 반쪽짜리 보안정책을 펼치는 회사가 정말 많습니다.

차라리 할꺼면 삼성처럼 빡세게 하든가 풀꺼면 좀 느슨하게 풀어줬으면 좋겠습니다.
직원들이 카톡PC 안한다고 해서 업무효율이 확 올라가는것도 아니고 카톡PC 있다고 해서 사내 초 기밀문서가 무조건 유출되는것도 아니고 솔직히 맘 먹으면 어떤 방법으로든 파일유출을 할수 있는데

굳이 얼토당토 않은 이유로 카톡PC를 차단한다라고 하면 전 어떤방법으로든 우회해서 계속 쓸겁니다.

그리고 많은분들이 걱정하시는데 제 경험상 그리고 이론상 보안팀에서 카톡PC를 프록시 서버를 통해 우회 해서 쓴다고 했을때 트래픽을 통해 알아낼 확률은 극히 낮습니다.(물론 각잡고 한번 잡아보자 하면 모르겠습니다.)

실제 실험해보시려면 와이어샤크라는 패킷 스니핑 프로그램이 있는데 내 피시 랜카드에서 밖으로 나가는 모든 패킷 트래픽을 잡을수 있습니다. 딱 1분만 캡쳐 켜놓고 인터넷좀만 해도 패킷이 수천개에서 수만개가 잡힙니다. 직원 한명 업무피시 한개에서 하루에 발생되는 패킷이 수천만개 수억개 수준일텐데 그 모든 직원들의 패킷을 일일히 감시해서 카톡을 프록시서버를 통해 쓰는것을 검출해낸다?
방화벽을 전문적으로 만드는 시큐아이에서 따로 그 기능을 만들어주지 않는이상 힘들다고 봅니다.

차라리 같은팀에 나를 싫어하는 직장동료가 지나가다가 카톡PC 쓰는거를 보고 보안팀에 찔러서 걸릴 확률이 수백배는 높을것 같네요.

오전에 이게 혹시 유용한 팁이 될까 해서 열심히 적었고
위험할수 있으니 회사환경보고 쓸분들만 쓰라고 본문에도 적어놨는데

많은분들이 공격적으로 댓글을 달으시니 참 허탈하고 앞으로는 팁을 올리기가 참 망설여지네요.

펌) www.clien.net/service/board/lecture/15451456?od=T31&po=0&category=&groupCd=