PHP로 클라이언트 IP 정확하게 추출하고 사용자 위치 분석하기

PHP로 클라이언트 IP 정확하게 추출하고 사용자 위치 분석하기

– HTTP 헤더, IP Spoofing 대응, GeoIP, 데이터 분석 자동화까지

1. 접속자의 위치를 어떻게 판단할 것인가?

웹사이트를 운영하다 보면 방문자의 위치나 접속 환경이 궁금해질 때가 있습니다. 이 모든 출발점은 클라이언트의 IP 주소를 정확히 식별하는 것입니다. 하지만 생각보다 이 IP는 단순하지 않습니다. CDN, 프록시 서버, 로드밸런서가 개입된 구조에서는 일반적인 방식으로는 진짜 사용자 IP를 알기 어렵습니다.

2. 단순히 $_SERVER['REMOTE_ADDR']는 부족하다

PHP에서 IP를 가져오는 기본 방식은 아래와 같습니다.

$ip = $_SERVER['REMOTE_ADDR'];

하지만 이 방식은 Cloudflare나 프록시를 통해 들어오는 접속자에게는 중간 서버 IP를 반환할 가능성이 높습니다. 따라서 여러 헤더를 점검하여, 실제 클라이언트 IP를 추정해야 합니다.

3. 실제 사용자 IP를 식별하는 표준화된 함수 예제

function getRealClientIp() {
    $headerKeys = [
        'HTTP_X_FORWARDED_FOR',
        'HTTP_CLIENT_IP',
        'HTTP_X_REAL_IP',
        'HTTP_X_FORWARDED',
        'HTTP_FORWARDED_FOR',
        'HTTP_FORWARDED',
        'REMOTE_ADDR',
    ];

    foreach ($headerKeys as $key) {
        if (!empty($_SERVER[$key])) {
            $ipList = explode(',', $_SERVER[$key]);
            foreach ($ipList as $ip) {
                $ip = trim($ip);
                if (filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_RES_RANGE | FILTER_FLAG_NO_PRIV_RANGE)) {
                    return $ip;
                }
            }
        }
    }
    return 'UNKNOWN';
}

이 방식은 실제 운영 환경에서 가장 널리 쓰이는 구조이며, IP Spoofing 대응에도 어느 정도 안정성을 보장할 수 있습니다.

4. GeoIP로 사용자 위치 분석하기

정확히 추출한 클라이언트 IP를 바탕으로 사용자의 국가 또는 도시를 식별할 수 있습니다. MaxMind의 GeoLite2를 활용한 예제는 다음과 같습니다.

composer require geoip2/geoip2

use GeoIp2\Database\Reader;

$reader = new Reader('/path/to/GeoLite2-Country.mmdb');
$record = $reader->country(getRealClientIp());

$countryCode = $record->country->isoCode;
$countryName = $record->country->name;

이 결과값을 로그에 저장하면, 트래픽을 국가별로 분석하고 사용자 행동을 지역 기반으로 이해할 수 있게 됩니다.

5. PHP 로그 기록 예시

$log = [
    'timestamp' => date('c'),
    'ip' => getRealClientIp(),
    'country' => $countryName,
    'user_agent' => $_SERVER['HTTP_USER_AGENT'],
    'referer' => $_SERVER['HTTP_REFERER'] ?? 'direct',
];
file_put_contents('logs/access.log', json_encode($log) . PHP_EOL, FILE_APPEND);

6. 실전 시나리오: 태국 트래픽 급증 감지

PHP 로그 분석 결과, 특정 시간대에 geoip_country = TH인 접속이 급증. 이상 감지 후, 크롤링 시스템을 통해 .th 커뮤니티 사이트들에서 관련 게시글을 수집. 결과적으로 특정 커뮤니티 리뷰가 확산 원인이었고, 해당 국가 타겟 프로모션 기획으로 이어짐.

7. 마무리

단순히 REMOTE_ADDR만 확인하는 것이 아닌, 다양한 HTTP 헤더와 필터링 조건을 통해 신뢰할 수 있는 실제 클라이언트 IP를 정확히 추출하는 것은 GeoIP, 접속 로그 분석, 위치 기반 전략 자동화를 위한 필수 기반입니다.

스마트베이(SmartBay)는 이러한 흐름을 기반으로 웹 자동화, 데이터 수집, 위치 기반 크롤링 전략 구축에 적용하고 있으며, PHP에서 시작하는 데이터 기반 분석의 가치를 확장하고 있습니다.

---

스마트베이 | IT 자동화 혁신 파트너
비즈니스 효율을 높이는 스마트한 IT 솔루션을 제공합니다.

웹사이트 : www.esmartbay.co.kr
E-mail : smartbay.svc@gmail.com
카카오톡 : 바로 상담하기