스팸으로 얼룩진 다음 블로그, 블로그 첨부 파일 주의

  포스팅을 작성하다가 내 포스팅들은 어디 쯤에 노출되고 있을까? 갑자기 궁금해져서 네이버에서 검색을 해 보았습니다. Teamviewer라고 검색을 해보았는데 글을 쓴지 오래되서 그런지 역시나 뒤로 밀려나 있었습니다.
 
  그런데, 검색 결과를 보니 한가지 이상한 점이 있었습니다. 검색 결과에서 간략하게 글 내용 미리보기가 나오는 부분을 읽어보니 이상한 내용들이 적혀져 있는 것입니다. 그래서 블로그로 들어가 보았습니다.

  막상 블로그에 들어가보니 처음에는 별 다른 이상없는 정상적인 포스팅 같았지만 앞의 검색 결과에서 나타난 미리보기랑 달라서 왜 그런가 의문이 들었습니다.

  그 의문은 드래그를 하고 나니 해결되었습니다. 검색에 노출되게 하기 위해서 아무런 내용이나 마구 적어놓고 중간 중간 키워드만 삽입한 것이지요. 검색 엔진은 키워드 노출 빈도 등은 파악할 수 있으나 사람이 아닌 이상 글 내용까지 파악 할 수는 없으니 적당한 빈도로 키워드를 삽입해서 검색에 노출이 되도록 검색 엔진을 속인것이죠. 하지만 문제는 이것만이 아니었습니다.

   포스팅에 나와있는 첨부 파일을 받아보면 원하는 파일은 안 나오고 이상한 다운로드 런쳐가 실행됩니다. 이런 변조프로그램은 컴퓨터를 느리게하고 불필요한 프로그램들을 설치합니다. 어떤 포스팅의 경우는 아예 그냥 악성코드가 실행되는 경우도 있더군요. 찾아보니 이 문제점은 이스트소프트의 티스토리에서도 언급된 적이 있었습니다. (http://altools.tistory.com/271) 블로그를 통해서 변조 프로그램이 유포되고 있었습니다. 그리고 또 하나 의문이 들었는데, 이런 포스팅은 대부분이 다음 블로그였습니다. 네이버나 티스토리도 간혹 있긴 했지만 대부분이 다음이었습니다. 그 의문은 회원가입 절차를 통해서 해결되었습니다.



   다음과 네이버의 회원가입 페이지입니다. 주민등록번호 수집이 금지된 이후에 인증방식이 바뀌었는데요, 네이버는 소수의 사용자가 대량 가입해서 피해를 주는 것을 막기위해 전화번호를 이용하여 인증을 하고 있었습니다. 하지만 다음의 경우에는 이메일 주소 인증도 가능해서 이메일만 많다면 수십개 수백개도 가입이 가능한 것이지요. 이 점을 악용해서 마구 마구 가입해서 다음에 마구잡이로 가입을 해서 프로그램을 유포하는 것 같습니다. 게시물 하나 하나야 신고를 해서 막을 수 있지만 상태를 보니 하나 하나 막을 수 있는 정도가 아닌 것 같습니다. 다음의 가입 절차를 바꾸든지, 해당 글쓴 사람 IP를 통해 블럭을 하는 등 새로운 대책 강구가 필요 할 것 같습니다.
기타 2012. 11. 4. 08:09
,
Powerd by Tistory, designed by criuce