"hosts 파일 수정으로 특정 사이트 접속 차단하는 방법"ㅡIPv4, IPv6.

 

지난 몇 개의 포스팅에서 공유기, 오픈 소스 브라우저 등을 활용한 특정 사이트 접속을 차단하는 방법에 대해 소개했지만 Windows를 사용하는 PC 경우 더 간단한 방법이 있어 추가로 다뤄보고자 합니다. 오늘은 hosts 파일에 루프백 IP와 사이트 주소를 추가해서 접속을 차단하는 방법에 대해 알아보겠습니다.

 

 

 

• IPv4, IPv6
• 루프백 IP
• hosts 파일 수정하는 방법
• 참고사항

---

 

 

#IPv4, IPv6

 

IPv4는 우리가 지금까지 사용해오고 있는 32비트의 IP 주소 체계(ex 121.111.121.111)를 말합니다. 처음 IPv4를 적용할 당시만 해도 약 43억 개의 고유한 주소가 준비되어 있었지만 인터넷 환경이 점차 보편화되면서 빠른 속도로 고갈되었습니다. (국내에서만 1억 개에 가까운 IPv4 주소를 사용.)

 

전 세계적으로 부족해진 고유 IP 주소와 그에 따른 보안 문제를 해결하기 위해 128비트 값을 가진 IPv6가 등장했으며 그중 일부는 이미 전환됐거나 진행되고 있는 상황입니다.

 

현재 대한민국 인터넷 업체의 셀룰러 데이터(LTE, 5G) 회선의 경우에도 기기와 해당 사이트의 지원 여부에 따라 IPv6 주소가 부여되고 있습니다.

 

이 사이버 부동산 문제는 최근 몇 년 안에 발생한 것이 아닙니다. 인터넷 주소 할당 관리 기관인 IANA에서는 2011년에 IPv4 할당을 중지하겠다고 발표했습니다. 그 많던 고유 IP 주소는 이미 10여 년 전부터 빠르게 소진되어 온 것을 의미합니다.

 

국내의 경우 초기 1억 여개의 IPv4가 할당됐지만 미처 다 사용하기도 전에 전국에 인터넷 공유기를 보급할 수 있었습니다. 이는 다른 나라에 비해 인구 분포가 밀집되어 있다는 점과 IT 분야의 강국이라는 점이 긍정적인 작용을 했습니다.

 

덕분에 아직도 여유분이 남아있는 상태이기 때문에 2022년 현재도 대한민국의 인구 대비 IPv6 보급률은 그리 활발히 진행되지 않고 있습니다. (참고로 대한민국에는 약 200조 개의 IPv6 주소가 할당되어 있지만 이조차 특별히 요청하지 않은 관계로 최소 수준입니다.)

 

 

 

#루프백 IP

 

고유 IP 주소 체계를 잠시 설명한 이유는 사이트 접속 차단을 위해 사용되는 루프백 IP 때문입니다. 루프백 IP란 IPv4 또는 IPv6에서 자기 자신을 지칭하기 위해 사용되는 예약된 LocalHost를 말합니다.

 

 

 

추가적인 설명을 붙이자면 우리에게 익숙한 IPv4는 각 필드를 점(.)으로 구분하지만 16진수를 사용하는 IPv6에서는 콜론(:)으로 구분하게 됩니다. (ex. 11A1:111b:111C:d111:1111:1111:1111:1111)

 

이때 대문자와 소문자를 구분하지 않으며 필드가 0으로 시작될 경우 표시를 생략할 수 있습니다.(ex. 2202:2400:0320:0001:0118:1883:33B5:1916 →  2202:2400:320:1:118:1883:33B5:1916)

 

또한 0이 연속으로 진행된 필드의 경우 콜론 두 개로(::) 표시할 수 있지만 하나의 주소에 이 방식을 두 번 이상 적용할 수는 없습니다. (ex. 2626:4500:4300:0000:0000:0000:0000:1946 > 2626:4500:4300::1946) 2202:2400:320:1:118:1883:33B5:1916)

 

시스템 자체에서 사용 가능한 루프백 IP를 실시간으로 확인 후 적용할 수 있습니다. 하지만 일반적으로 IPv4에서는 127.0.0.0~ 127.255.255.255 중 127.0.0.1을 적용하며 IPv6은 선택지 없이 ::1(0:0:0:0:0:0:0:1)로 통합됩니다.

 

따라서 내 시스템에 해당되는 루프백 IP를 hosts 파일에 적용하는 것으로 특정 사이트로의 접속을 차단할 수 있습니다.

 

 

 

#hosts 파일 수정하는 방법

 

예를 들어서 인터넷 주소창에 youtube.com을 입력하면 해당 웹 사이트 접속을 위해 내가 사용하고 있는 인터넷 통신사 서버로 IP를 요청하게 됩니다.

 

이때 PC에서 접속 허가를 내주는 hosts 파일의 IP 주소를 나 자신의 주소(루프백 IP)로 변경한다면 외부 서버로 프로토콜을 요청하지 못하기 때문에 해당 사이트에 접속할 수 없게 됩니다.

 

 

[1] 관리자 권한으로 메모장 실행

 

방법은 굉장히 간단합니다. 우선 좌측 하단 검색창에 메모장 입력 후 관리자 권한으로 실행합니다.

 

메모장 실행

hosts 파일은 메모장을 관리자 권한으로 실행해야만 수정이 가능합니다. 이는 내 PC가 유명 웹 사이트로 둔갑한 피싱 사이트 IP에 접속할 경우 로그인 정보가 전부 넘어가게 되는 것을 방지하기 위함이며 특히 사이버 범죄와 직접적으로 연관된 만큼 각별한 관리가 필요합니다.

 

 

 

[2] 파일 경로로 이동 후 hosts 열기

 

메모장에서 hosts 파일 열기

다음으로 실행된 메모장에서 아래의 경로로 이동한 뒤 hosts 파일을 열어줍니다. 이때 파일 형식을 '모든 파일'로 변경해야만 해당 파일을 확인할 수 있습니다.

 

C:\Windows\System32\drivers\etc

 

 

 

[3] 차단할 사이트 추가 및 적용 확인

 

이제 차단할 사이트를 추가할 차례입니다. 메모장의 제일 마지막 줄로 이동해서 Enter 키로 줄을 변경한 뒤 '127.0.0.1 + 사이트 주소'를 입력합니다. (http://, https:// 제외.) 이때 루프백 IP와 사이트 주소 사이에 스페이스 바를 하나 넣어주시면 됩니다.

 

루프백 IP와 차단할 사이트 주소 입력 후 적용 확인

만약 두 개 이상의 사이트를 추가하고 싶은 경우 위처럼 줄을 변경한 뒤 이어서 작성하시면 됩니다.

 

 

 

현재 백신 프로그램을 사용하고 있는 경우 hosts 파일을 실시간으로 보호하고 있기 때문에 메모장에서 변경한 내용이 저장되지 않을 수 있습니다. 이 경우 백신 프로그램을 일시 정지하거나 종료하시면 정상적으로 진행됩니다.

 

이제 해당 사이트에 접속해 보면 '사이트에 연결할 수 없음' 메시지를 확인할 수 있으며 이제부터 크롬, 웨일, 엣지를 포함한 모든 브라우저 사용 시에도 동일하게 적용됩니다.

 

 

 

#참고사항

 

이 포스팅에서는 hosts 파일에 루프백 IP와 웹 사이트 주소를 추가해서 PC에서 해당 사이트 접속을 차단하는 방법에 대해 다뤘습니다.

 

만약 웹 사이트의 특정 카테고리만 차단하고 싶은 경우 해당 페이지의 주소를 복사한 뒤 적용하시면 메인 페이지로의 접속은 허용할 수 있습니다.

 

해당 설정은 일반적으로 즉시 적용되지만 사이트가 차단되지 않는 경우 주소를 정확히 입력했는지 확인한 뒤 사용하는 브라우저의 캐시를 삭제하고 재부팅하시면 해결됩니다.

 

"핸드폰에 유해사이트 접속 차단 기능 적용하는 방법"ㅡ키위 브라우저.

 

"구글 계정을 해킹으로부터 안전하게 보호하는 방법"ㅡ보안 진단 기능.

 

"내 핸드폰에 악성 앱? 해킹 의심 증상과 확인 방법"ㅡ시티즌 코난.