IP로 집주소까지 알 수 있나: 실제로 나오는 건 여기까지입니다

IP 주소로 알아낼 수 있는 건 국가·지역·도시 정도와 그 IP를 할당한 통신사 이름까지입니다. 집 주소도, 아파트 동호수도, 이름도 나오지 않습니다. 다만 "수사기관이 법원 허가를 받아 통신사에 요청하는 경우"는 완전히 다른 이야기이고, 이 둘이 뒤섞여 있는 게 이 질문이 계속 반복되는 이유입니다.
요약 IP 조회로 나오는 건 국가·지역·도시(근사치)·ISP·ASN·시간대까지입니다. IP DB는 통신사 등록 정보 기반이라 종종 통신사 본사나 엉뚱한 도시로 찍힙니다. 반면 특정 IP를 쓴 가입자를 알아내는 건 통신사만 할 수 있고, 수사기관이 법원 허가를 받아야 하는 절차입니다. 일반인에게 통신사로 직접 요청할 권한은 없습니다. 다만 고소·고발로 수사가 개시되면 수사기관이 그 절차를 밟을 수는 있습니다. 개인이 스스로 알아낼 방법이 없다는 뜻이지, 절차가 작동하지 않는다는 뜻은 아닙니다.
IP를 조회하면 실제로 나오는 것
IP 조회 결과에 담기는 항목은 대체로 정해져 있습니다.
- 국가
- 지역(시·도 수준)
- 도시(근사치)
- ASN(자율 시스템 번호)과 ISP·통신사 이름
- 시간대
여기에 위도·경도가 함께 나오는 경우가 있는데, 이게 오해의 출발점입니다. 좌표가 나오니까 "지도에 핀이 꽂힌다 = 위치가 특정됐다"고 읽게 되는 겁니다.
하지만 IP 지오로케이션의 좌표는 점이 아니라 원입니다. MaxMind는 자사 데이터에 accuracy_radius(정확도 반경)를 함께 제공하면서, 블로그를 통해 "IP 지오로케이션은 지도에 핀을 꽂을 만큼 정밀하지 않다", "IP가 그 원의 중심에 있을 가능성은 원 안 다른 어느 지점에 있을 가능성보다 조금도 높지 않다"고 명시합니다. 좌표는 "이 원 어딘가"라는 뜻이지 "여기"라는 뜻이 아닙니다.
"집 주소는 안 나온다"는 건 데이터 회사가 직접 하는 말입니다
이건 추측이 아니라 데이터 제공자 본인들의 공식 문서에 적혀 있습니다.
MaxMind는 지오로케이션 정확도 문서에서 "GeoIP 지오로케이션 데이터는 특정 가구, 개인, 또는 도로명 주소를 식별하거나 찾아낼 만큼 정밀한 적이 결코 없다"고 못박습니다. GeoLite2 안내 페이지에도 "GeoLite 또는 GeoIP가 제공하는 위치는 특정 주소나 가구를 식별하는 데 사용해서는 안 된다", "IP 지오로케이션은 본질적으로 부정확하며, 데이터상의 위치는 흔히 인구 밀집 중심지 근처로 잡힌다"고 적혀 있습니다.
정확도 수치도 공개돼 있습니다. 국가 수준은 99.8%이고, 미국 내 IP 기준으로 시·도 수준 약 80%, 도시 수준 66%(해당 도시 반경 50km 이내)입니다. MaxMind는 한국을 포함한 국가별 도시 정확도는 공개하지 않습니다.
이 66%의 의미를 정확히 읽어야 합니다. "그 도시에 있을 확률 66%"가 아니라 **"그 도시 반경 50km 이내에 있을 확률이 66%"**입니다. 반경 50km가 어느 정도인지 감을 잡자면, 서울을 중심으로 원을 그렸을 때 인천과 수원이 그 안에 들어옵니다. 한국 수치를 그렇게 계산했다는 뜻이 아니라, 50km라는 반경 자체가 도시를 특정하는 크기가 아니라는 뜻입니다. 그리고 이 수치는 유료 GeoIP 기준입니다. 앞서 인용한 GeoLite2 안내 페이지에서 MaxMind는 무료 GeoLite City가 유료 GeoIP City보다 상당히 부정확하다고 밝히고 있습니다.
Cloudflare는 정확도 수치를 아예 공개하지 않습니다. 공식 문서에는 데이터베이스를 주 수회 갱신한다는 것과 오류 정정 신청 경로만 있습니다. 검색하면 "도시 정확도 50~80%" 같은 숫자가 많이 보이는데, 확인해보면 커뮤니티 글이나 벤더 블로그가 출처일 뿐 Cloudflare 공식 수치가 아닙니다. 다만 Privacy Proxy 문서에는 기본이 "도시 수준 정확도"이며 "정확한 위치를 콕 집지 않으면서 도시나 지역 수준으로 사용자를 위치시키기 위해" 정밀도를 낮춘 지오해시를 쓴다고 적혀 있습니다.
왜 내 위치가 엉뚱한 도시로 나올까
여기가 대부분의 글이 그냥 넘어가는 부분입니다. "부정확하다"고만 말하고 왜 그런지는 설명하지 않습니다. 이유는 IP 위치 DB가 무엇으로 만들어지는지를 보면 바로 납득됩니다.
IP 대역에는 등록 정보가 붙어 있고, 이 정보는 누구나 whois 명령으로 확인할 수 있습니다. 국내 KT 대역을 실제로 조회하면 아래와 같은 내용이 나옵니다(전체 출력에서 필요한 줄만 발췌한 것입니다).
inetnum: 121.160.0.0 - 121.191.255.255
netname: KORNET-KR
descr: Korea Telecom
country: KR
admin-c: IA9-KR
source: KRNIC
person: IP Manager
address: Gyeonggi-do Bundang-gu, Seongnam-si Buljeong-ro 90
address: KT Head Office
nic-hdl: IA9-KR
source: KRNIC
여기서 짚어야 할 게 있습니다. 대역 자체에는 주소가 없습니다. 대역 정보(inetnum)에는 관리자 핸들(admin-c: IA9-KR)만 적혀 있고, 주소는 그 핸들로 연결되는 별도의 관리자 객체(person)에 붙어 있습니다. 그리고 그 주소가 가입자의 집이 아니라 KT 본사입니다. KT의 다른 대역(175.223.0.0/22)을 조회해도 똑같이 KT 본사로 등록돼 있습니다.
참고로 실제 출력에서는 같은 대역이 두 번 나옵니다. APNIC이 먼저 뱉는 블록은 netname이 KORNET이고, 그 아래 KRNIC에서 미러링한 블록이 KORNET-KR입니다. 내용은 사실상 같습니다.
IP 위치 DB의 뼈대가 바로 이 등록 정보입니다. 여기에 각종 보정 신호를 얹어서 실제 사용 지역을 추정하는 건데, 보정이 약한 대역은 등록 정보에 가까운 값이 그대로 남습니다. 그래서 부산에서 접속했는데 성남으로 나오거나, 실제 위치와 무관하게 서울로 몰리는 일이 생깁니다. 버그가 아니라 원래 그렇게 만들어진 데이터입니다.
한 가지 유명한 사례가 있습니다. 워싱턴포스트와 TIME 보도에 따르면, MaxMind가 위치를 특정할 수 없는 미국 IP의 좌표를 미 본토 중심점 부근(북위 38도, 서경 97도)으로 반올림해 표기한 탓에, 그 좌표에 해당하던 캔자스주 포트윈 인근의 한 농가에 약 6억 개의 IP가 몰렸습니다. 그 집에 살던 세입자 부부가 수사기관과 낯선 방문객에 시달리다 MaxMind를 상대로 소송을 냈습니다. "IP 위치를 실제 주소로 믿으면 무슨 일이 생기는지"를 보여주는 사례입니다.
직접 확인해보는 방법
도구 없이 해보려면 터미널에서 whois 를 쓰면 됩니다.
whois 121.160.0.1
whois 가 설치돼 있지 않다면 지역 인터넷 레지스트리 웹사이트에서도 됩니다. 한국·아시아태평양 대역은 APNIC whois, 한국 대역은 KRNIC whois에서 IP를 입력하면 같은 등록 정보를 볼 수 있습니다. 내 IP 자체를 모른다면 검색엔진에 "내 IP"를 입력해도 나옵니다.
다만 whois는 등록 정보만 보여줄 뿐, 실제 추정 도시나 ASN·시간대까지 한 번에 보여주지는 않습니다. IP 하나 확인하자고 명령어를 찾아 치는 것도 번거롭습니다. 아래 도구는 내 IP와 임의 IP 모두에 대해 국가·지역·도시·ASN·ISP·시간대를 한 화면에 보여줍니다.
내 IP와 임의 IP의 국가·지역·도시·ASN·ISP·시간대를 한 화면에서 확인합니다. 설치 없이 바로 조회됩니다.

그럼 수사기관은 어떻게 알아내나
여기서부터가 진짜 구분해야 할 지점입니다. "IP로 위치를 조회하는 것"과 "IP를 쓴 가입자를 특정하는 것"은 다른 주체가, 다른 절차로, 다른 법률에 따라 하는 완전히 별개의 일입니다.
특정 시각에 어떤 IP를 누가 쓰고 있었는지는 그 IP를 할당한 통신사만 알고 있습니다. 조회 사이트도, 개인도, 회사도 그 기록을 갖고 있지 않습니다. 그래서 문제는 "통신사에서 그 기록을 어떻게 꺼내오느냐"로 넘어갑니다.
IP 접속 기록은 법원 허가 대상입니다
통신비밀보호법 제2조 제11호는 통신사실확인자료의 종류를 열거하는데, 사목에 "컴퓨터통신 또는 인터넷의 사용자가 정보통신망에 접속하기 위하여 사용하는 정보통신기기의 위치를 확인할 수 있는 접속지의 추적자료"가 들어 있습니다. 마목의 로그기록자료도 같은 범주입니다.
그리고 같은 법 제13조 제3항은 이 자료를 요청하려면 "요청사유, 해당 가입자와의 연관성 및 필요한 자료의 범위를 기록한 서면으로 관할 지방법원 또는 지원의 허가를 받아야 한다"고 규정합니다. 긴급한 경우 먼저 요청하고 사후에 허가를 받을 수 있지만, 제4항에 따라 허가를 받지 못하면 지체 없이 폐기해야 합니다.
정부도 같은 설명을 합니다. 과학기술정보통신부는 통신사실확인자료에 인터넷 접속기록과 IP 주소가 포함되며, 이 자료는 통신비밀보호법이 정한 요건과 절차에 따라 법원의 허가를 받은 경우에만 전기통신사업자로부터 제공된다고 설명합니다.
가입자 인적사항은 또 다른 조항입니다
가입자가 누구인지를 묻는 건 전기통신사업법 제83조 제3항입니다. 법원·검사·수사관서의 장·정보수사기관의 장이 요청하면 통신사가 "그 요청에 따를 수 있다"고 돼 있고(의무가 아니라 재량입니다), 제공 대상은 여섯 가지로 한정됩니다.
| 호 | 항목 |
|---|---|
| 1 | 성명 |
| 2 | 주민등록번호 |
| 3 | 주소 |
| 4 | 전화번호 |
| 5 | 아이디 |
| 6 | 가입일 또는 해지일 |
이 목록은 통신사가 내줄 수 있는 정보를 한정한 것입니다. 여기서 IP는 방향이 반대입니다. 특정 IP를 누가 쓰고 있었는지에 해당하는 로그기록·접속지 추적자료는 통신비밀보호법 제2조 제11호 마목·사목의 통신사실확인자료라, 제83조가 아니라 법원 허가가 필요한 제13조 경로를 거칩니다. 두 조항은 묻는 것이 다릅니다.
그리고 제83조 제3항이 요청 주체를 법원·검사·수사관서의 장·정보수사기관의 장으로 한정하고 있습니다. 일반인은 이 경로에 직접 접근할 수 없습니다. 개인이 통신사에 "이 IP 쓴 사람 누구냐"고 물어서 답을 받을 방법은 없습니다.
다만 "일반인이 직접 요청할 수 없다"와 "영영 아무도 알 수 없다"는 다릅니다. 고소·고발로 수사가 개시되면 수사기관이 법원 허가를 받아 위 절차를 밟을 수 있습니다. 개인이 스스로 알아낼 방법이 없을 뿐, 절차 자체가 작동하지 않는다는 뜻은 아닙니다.
내 정보가 제공되면 통지받습니다 (2024년부터)
이건 검색 결과 상단 글들이 거의 알려주지 않는 부분인데, 실제로 알아두면 가장 쓸모 있는 정보입니다.
2022년 헌법재판소가 전기통신사업법 제83조 제3항에 사후 통지 절차가 없다는 점을 문제 삼아 헌법불합치 결정을 내렸고, 이에 따라 법이 개정돼 제83조의2가 신설됐습니다. 수사기관 등은 통신이용자정보를 제공받은 날부터 30일 이내에 ①조회의 주요 내용 및 사용 목적 ②제공받은 자 ③제공받은 날짜를 서면 또는 문자메시지·메신저 등으로 당사자에게 통지해야 합니다.
통지는 법이 정한 사유가 있으면 유예할 수 있습니다. 다만 유예 기간에 상한이 걸리는 건 3호부터 5호까지의 사유(사법절차 방해 우려, 명예·사생활 침해 우려, 행정절차 방해·지연 우려)뿐이고, 이 경우 두 차례에 한정해 매회 3개월 범위에서만 연장됩니다. 1호(국가 및 공공의 안전보장)와 2호(피해자 등의 생명·신체 위협) 사유에는 그런 상한 규정이 없어, 사유가 해소될 때까지 통지가 미뤄질 수 있습니다.
통신사실확인자료 쪽은 통신비밀보호법 제13조의3이 규율합니다. 원칙은 처분한 날부터 30일 이내 통지이고, 수사가 진행 중이면 제공받은 날부터 1년(중대범죄는 3년)이 지난 후 30일 이내에 통지합니다. 같은 조 제5항에 따라 통지를 받은 당사자는 그 요청 사유를 알려달라고 서면으로 신청할 수 있습니다.
정리하면, 내 IP 접속 기록이나 가입자 정보가 수사기관에 제공되면 원칙적으로 나에게 통지가 옵니다. 언제 오는지, 얼마나 미뤄질 수 있는지는 위 조항이 사유별로 나눠 정해두고 있습니다.
규모는 어느 정도인가
과기정통부가 2025년 12월 26일 발표한 2025년 상반기 집계입니다(107개 전기통신사업자 기준, 전화번호 수 기준).
| 구분 | 전화번호 수 | 전년 동기 대비 |
|---|---|---|
| 통신이용자정보 | 1,505,897 | +10.6% |
| 통신사실확인자료 | 308,292 | +5.2% |
| 통신제한조치 | 5,790 | +9.7% |
통신이용자정보는 문서 수 기준으로는 527,492건입니다.
이 숫자를 겁주려고 인용하는 게 아닙니다. 법이 정한 절차를 거쳐 이 정도 규모로 이뤄지고 있고, 그 통계가 반기마다 공개되고 있다는 사실 자체가 이 절차의 성격을 보여줍니다. 아무나 몰래 하는 일이 아니라 집계되고 발표되는 제도입니다.
내 IP 위치가 틀리게 나올 때
조회 결과가 실제 위치와 다르면 정정을 요청할 수 있습니다.
- MaxMind: 위치 정정 신청 페이지에서 IP와 올바른 위치를 제출합니다.
- Cloudflare: IP geolocation 문서에 정정 요청 폼 안내가 있고, 반영까지 약 48시간이 걸린다고 안내합니다.
다만 대부분의 경우 정정할 필요조차 없습니다. 도시가 틀리게 나온다는 건 곧 그 데이터가 나를 특정하지 못한다는 뜻이기도 하니까요.
정리
IP는 "인터넷상의 주소"이지 "현실의 주소"가 아닙니다. IP 조회로 나오는 국가·지역·도시는 통신사 등록 정보를 바탕으로 추정한 근사치이고, 데이터를 만드는 회사가 직접 "가구나 도로명 주소를 식별할 만큼 정밀하지 않다"고 문서에 적어두고 있습니다.
한편 특정 IP를 쓴 사람이 누구인지는 통신사만 알고, 그걸 꺼내려면 수사기관이 법원 허가를 받는 절차를 거쳐야 하며, 제공되면 원칙적으로 나에게 통지가 옵니다. 이 경로는 법이 요청 주체를 한정해 두었기 때문에 일반인에게 직접 열려 있지 않습니다. 다만 고소·고발로 수사가 개시되면 수사기관이 그 절차를 밟을 수는 있습니다. 개인이 스스로 알아낼 방법이 없을 뿐, 절차가 작동하지 않는다는 뜻은 아닙니다.
그러니 "누가 내 IP를 안다"는 말에 집 주소를 걱정할 필요는 없습니다. 동시에 IP가 아무 흔적도 아닌 것도 아닙니다. 정확히 이 두 문장 사이가 사실입니다. 직접 조회해보면 실제로 어디까지 나오는지 눈으로 확인할 수 있습니다.
내 IP와 임의 IP의 국가·지역·도시·ASN·ISP·시간대를 한 화면에서 확인합니다. 설치 없이 바로 조회됩니다.
자주 묻는 질문
IP만 알면 집 주소나 아파트 동호수를 알 수 있나요?
없습니다. IP 위치 데이터를 만드는 MaxMind는 공식 문서에서 "GeoIP 지오로케이션 데이터는 특정 가구, 개인, 또는 도로명 주소를 식별하거나 찾아낼 만큼 정밀한 적이 결코 없다"고 명시합니다. 유료 데이터 기준으로도 도시 수준 정확도는 미국 내 IP 기준 "해당 도시 반경 50km 이내에 있을 확률 66%" 수준입니다. 무료 데이터는 그보다 더 부정확하고, 한국을 포함한 국가별 도시 정확도는 공개돼 있지 않습니다.
IP 조회 결과에 나온 위도·경도는 뭔가요?
그 좌표는 "이 지점"이 아니라 "이 원 어딘가"라는 뜻입니다. MaxMind는 좌표와 함께 정확도 반경을 제공하면서, IP가 그 원의 중심에 있을 가능성은 원 안 다른 어느 지점에 있을 가능성보다 조금도 높지 않다고 설명합니다. 지도에 핀이 찍혀 보여서 정밀해 보일 뿐입니다.
내 위치가 살지도 않는 도시로 나옵니다. 왜 그런가요?
IP 위치 DB의 뼈대가 IP 대역의 등록 정보이기 때문입니다. whois 로 국내 KT 대역을 조회해보면, 대역 자체에는 주소가 없고 그 대역의 관리자로 연결되는 객체에 주소가 붙어 있는데 그 주소가 가입자 집이 아니라 성남시 분당구의 KT 본사입니다. 보정이 약한 대역은 이 등록 정보에 가까운 값이 그대로 남아 통신사 본사나 인구 밀집 중심지로 찍힙니다. 실제 위치와 다르면 MaxMind나 Cloudflare에 정정을 신청할 수 있습니다.
그럼 IP로 사람을 특정하는 건 아예 불가능한가요?
일반인이 직접 알아낼 방법은 없습니다. 통신사에 요청할 권한 자체가 없기 때문입니다. 다만 수사기관은 다릅니다. IP 접속 기록은 통신비밀보호법상 통신사실확인자료에 해당해 관할 지방법원의 허가를 받아야 통신사에 요청할 수 있고, 가입자 인적사항 제공은 전기통신사업법 제83조 제3항이 요청 주체를 법원·검사·수사관서의 장·정보수사기관의 장으로 한정합니다. 고소·고발로 수사가 개시되면 이 절차가 작동할 수 있습니다. 제공이 이뤄지면 원칙적으로 30일 이내에 당사자에게 통지됩니다.
