무슨 스팸이 이렇게 무럭무럭 자라 있어?



블로그에서 한참동안 손을 떼어 보신 분들은 아시겠지만 스팸이 장난아니게 많이 자라있습니다. 마치 운동장 군데군데 자라 있는 잡초마냥 블로그 글 구석구석에 말도 안되는 번역기의 향기가 물씬나는 글과 함께 이상한 사이트로의 링크를 달고 있는 댓글이 달려 있는 장면을 볼 수 있습니다.





같은 아이피 주소에서 작성된 댓글이 도배를 이루고 있고, 댓글의 내용도 영어에서 어색한 한글, 이제는 본문에서 일정 부분을 샘플링해서 스팸이 아닌척 달아 놓는 치밀함도 보입니다. 이런 댓글은 하나하나 읽어보지 않으면 모르는데, 얼마나 많은 잡초들이 제 블로그에서 자라고 있는지 가늠하기가 힘들군요.


일단은 IP차단 같은 스팸 차단 기능을 이용해서 다 제거했지만 속속들이 들여다 볼 수는 없기에 추후에 하나씩 살펴봐야겠습니다. 이런 녀석들이 걸고 있는 링크는 상업적이거나 악성코드를 배포하는 경우도 있어 위함할 수도 있거든요. 제 블로그는 제가 책임져야 하니까 스팸은 뿌리 뽑아야죠 ^^






특히 트위터 강좌 목차 페이지에 이상한 댓글이 많이 달리더군요. 전혀 상관없는 서영은씨 이야기도 나오고.. 참....


아무튼 블로그 복귀 초반에 이런 작업을 하고 있습니다. =_=,.. 스팸이 늘고 있어요 ㅜㅜ



내가 티스토리 초대장 배포를 안 하는 이유


눈치가 빠르신 분들은 이미 알고 계셨겠지만 Enjoy IT 블로그에서 어느 달인가부터 초대장 배포 이벤트를 하지 않고 있습니다. 그리고 이웃 블로그 분들의 초대 이벤트 포스트에 "꼭 필요한 분들이 가져가셨으면 좋겠네요~" 라는 댓글을 달고 다녔습니다. 예의상 그런것이 아니라 초대장 배포에 대한 회의감이 들어서 그런데요.

여러분은 여러분이 뿌린 초대장이 어떤식으로 이용되는지, 누가 초대장을 받아서 어떤 블로그를 오픈해서 운영하고 있는지 혹은 운영조차 안하는지 알고 계시나요? 그 동안 몇 군데만 방문해 보다가 제가 뿌린 모든 초대장의 현 상태에 대해서 조사를 해 봤습니다. 수작업으로 진행해서 오류가 있을 수도 있지만 꼼꼼하게 조사를 했으니 오류가 그리 크지 않을꺼라고 믿습니다.


▶ 티스토리 초대장 추적


티스토리에서는 내가 보낸 초대장이 어떻게 활용되고, 누가 어떤 블로그를 오픈했는지 추적 할 수 있는 기능을 제공합니다. 여러분의 초대장이 누구에 의해서 사용되는지, 어떤 블로그 개설에 이용되었는지 추적(?) 해 보시기 바랍니다.




관리자 메인 페이지의 좌측 중간 부분에 "초대하기" 라는 부분이 있습니다. "MORE" 를 클릭합니다.

혹은 [환경설정] 메뉴의 [초대 관리] 메뉴를 선택합니다.







위 쪽에 보시면 여러분이 가지고 있는 초대장의 갯수가 표시되고 초대장을 보낼 수 있는 메뉴들이 있습니다.

하단부에는 여러분의 초대장을 받은 사람들의 상태가 표시됩니다. 만일 초대장을 받고 티스토리 계정을 개설하지 않았다면 보내 준 초대장을 다시 회수 할 수도 있습니다. ( 참 편하죠? )


또 한 여러분의 초대장을 가지고 어떤 블로그가 개설되었는지 정보가 표시됩니다. 한 계정으로 여러개의 블로그를 개설한 경우 개설한 모든 블로그 주소가 이 곳에 표시됩니다.


이곳을 뒤져서 제가 보낸 초대장으로 개설 된 블로그의 상태를 조사해 봤습니다.



▶ 내가 보낸 초대장의 결과


총 184개의 결과가 있었습니다. 그 중에 4개의 초대장이 아직 개설이 되지 않아서 회수를 해버렸습니다. 그래서 위 사진에선 180개의 결과만 표시가 되어 있는 것이구요. 

 개설된 블로그를 활동성과 계정 정지 여부에 따라서 초대장을 받았지만 계정을 개설하지 않은 경우를 "미개설", 최근 한달 이내에 작성한 포스트가 있다면 "활동", 최근 한달안에 발행한 포스트가 없고, 그 이전에 발행한 포스트의 숫자가 7개 미만이라면 "비활동", 7개이상을 포스팅했지만 최근 한달사이 활동이 없었다면 "휴면", 티스토리에 의해서 정지된 계정, 블로그 주소라면 "스팸"으로 분류해봤습니다.





결과적으로 굉장히 많은 비율이 여러가지 이유로 인해서 정지가 되어 있는 블로그였습니다. 스팸 블로그들의 경우 티스토리에서 개설 할 수 있는 한계인 계정당 5개의 블로그를 모두 개설하고 성인 컨텐츠 혹은 광고성 컨텐츠를 작성하다 티스토리에 적발되어서 계정이 정지되어 있는 상태였습니다.


물론 스팸 블로거들이 5개씩 블로그를 개설 했기 때문에 스팸 블로거의 숫자가 과대 평가가 되었을 수도 있습니다. 하지만 이를 일반화 시키면 멀티블로그가 가능한 티스토리에서 상당한 숫자의 블로그가 스팸화 되어가고 있다는 것을 알 수 있습니다. ( 실제로 블로그에 납치태그 및 스킨 편집을 하여 불법적으로 운영하고 있는 장면을 목격하기도 했습니다. )





총 119개의 스팸 블로그를 개설한 독립적인 계정의 숫자를 적용해서 비율을 계산해 봤습니다. 그 결과 제가 보낸 초대장 중에 굉장히 적은 부분만이 활동중이었고 나머지는 활동을 하지 않는 사람들에게 보내진 초대장이었습니다.


제 초대장 이벤트를 보신분들은 아시겠지만 최대한 필요한 사람을 가려서 보내려고 퀴즈도하고, 이것저것 제약사항도 많이 걸어서 초대를 하는 편이었는데도 이런 식의 결과가 나와버렸습니다.



▶ 블로고 스피어에 대한 생각


요즘 들어서 파워블로거지들에 대한 소식들이 들려오고, 일부 잘 알려진 M모 파워 블로거의 경우 세무조사까지 받는 다는 소식까지 들려오면서 블로고스피어가 다시금 이슈가 되고 있습니다. 그러한 가운데 제가 보낸 초대장의 대부분이 비 활성계정이라는 데에서 참 초대장 이벤트에 대해서 회의감이 드는군요.


스팸 블로거를 제어하기 위해 약간 폐쇄적인 가입 시스템을 운영하는 티스토리에서도 이런 식으로 결과가 나타나는데, 개방적인 가입 시스템을 운영하는 기타 블로그 플랫폼들에선 얼마나 스팸블로그들이 판을 칠지 뻔합니다. ( 성급한 일반화의 오류일까요? 그건 검색을 자주 하시는 분들이 아시겠지요. )


플랫폼 서비스업자들이 신경쓸일이긴 하지만, 늘어나는 스팸블로거들... 어떻게 해야 할까요??




트위터를 통한 악성코드 전파, 단축 URL을 조심하라



소셜네트워크 서비스가 한창인 요즘, 소셜 네트워크 서비스를 타고 퍼져 나가는 악성코드를 주의하라는 보안 전문가의 조언이 주목을 받고 있습니다. 특히 정보의 전달력이 기존의 미디어를 뛰어 넘어 화제가 되고 있는 트위터의 경우 악성코드 역시 엄청난 속도로 퍼져나갈 수가 있는데요.

트위터 유저로 하여금 악성코드를 다운 받게 유도하는 방법중에 하나가 바로 단축 URL의 맹점을 이용한 방법입니다. 단축 URL이란 커뮤니티 사이트나 게시판 같이 여러가지 인수들이 더해져 길어져버린 URL을 짧게 줄여주는 서비스를 이용해 줄여버린 URL을 말합니다. 자세한건 다음 링크를 참조하시기 바랍니다.


트위터의 가장 큰 특징중에 하나가 140자의 단문서비스만 제공된다는 점입니다. 즉, 트위터에 날릴 수 있는 메시지의 길이가 140글자로 제한이 되어 있다는 뜻입니다. 이렇게 제한적인 공간에 좀 더 많은 정보를 넣어야 하다보니, 어마어마하게 길어져 버린 URl들은 불편하기만 했고, 그래서 나온게 bit.ly 같은 URL 단축서비스 입니다.


단축 URL이 위험한 이유

긴 URL을 짧게 줄여주는 단축 URL 서비스는 굉장히 유용합니다. 단순이 URL을 줄여줄 뿐만아니라 해당 URL이 얼마나 많이 클릭 되었으며, 얼마나 많은 사람들에게 리트윗되었는지 등, 많은 통계 자료를 제공하고 있기 때문입니다. 그래서 트위터 사용자 뿐만 아니라 다른 사용자들에게까지 널리 사용되고 있습니다.


하지만 이런 단축 URL은 이 URL이 어느 사이트, 어느 주소를 가리키고 있는지 직관적으로 알 수 없기 때문에 상당한 위험성을 내포하고 있다고 할 수 있습니다. 다시 말해서, 단축 URL은 http://bit.ly/** 의 형태를 띄고 있기 때문에 이 URL을 클릭하면 어떤 사이트로 갈지 딱 봐서 모른다는 뜻입니다.


물론 단축 URL의 경우 마우스를 단축된 URL위에 가져가면 어디로 링크가 되어있는지, 링크 정보를 보여줍니다. 하지만 직관적으로 보이지 않기 때문에 알기가 어렵습니다. 또 어떤 URL이 있을 때 관심이 가면 바로 클릭해보는게 일반적이지 하나하나 마우스를 올려놔서 어디로 가는지 확인하지는 않습니다. ( 혹은 그런 분들이 매우 드물지요. )

또 트위터의 특성상 이런 단출 URL들을 포함하고 있는 트윗들이 굉장히 빠른 속도로 퍼져나가기 때문에 악성코드를 포함하고 있는 URL에 노출되는 사용자의 숫자도 엄청나게 많아지게 됩니다. 게다가 리트윗이라는 트위터의 강력한 특징은 이런 악성코드 URL의 전파속도를 배가시키는 역할을 하게 됩니다.



우리가 해야 할 일은? 

 이렇게 페이스 북이나 트위터나 소셜 네트워크 서비스들을 이용할때에는 항상 악성코드 다운로더 페이지로의 낚시를 조심해야 합니다. 이런 낚시성 URL에 낚이지 않는, 그리고 낚여도 악성코드가 다운로드되어 내 PC가 좀비 PC가 되지 않도록 하는 방법은 없을까요? 몇 가지 생각해 보면,

Closed for business
Closed for business by maistora 저작자 표시비영리변경 금지

1. 보안소프트웨어를 설치하라.

1컴퓨터 1백신 정책이 가장 시급합니다. 가정에서 내 컴퓨터를 사용하고 있음에도 알약, V3 같은 무료 백신하나 설치하지 않으시는 분들이 더러 있습니다. 또 느리다, 제약이 많다해서 방화벽도 꺼두시는 분들이 많이 있습니다. 이는 갈수록 지능화되어 가고 있는 바이러스, 악성코드들에게 내 집의 대문을 열어주는 꼴입니다.

악성코드나 바이러스가 내 컴퓨터에 침입하지 못 하도록 백신 프로그램이나 실시간 감지 기능이 있는 프로그램, 그리고 방화벽을 꼭 실행시켜놔 두길 바랍니다. 백신은 요즘 안철수 연구소나 EST소프트에서 배포하는 V3, 알약 등의 좋은 백신들이 무료로 배포되고 있으니 꼭 설치하시기 바랍니다.


Agent [smith]
Agent [smith] by [martin] 저작자 표시비영리변경 금지

2. 소프트웨어는 최신 버전으로..

컴퓨터만 틀면 업데이트 메시지가 떠서 짜증이 나시나요? 하지만 다 이유가 있는 업데이트입니다. 윈도우 보안 패키지 업데이트나 백신 프로그램의 데이터 베이스 업데이트 등, 요즘 컴퓨터에서 실행되고 있는 업데이트는 대부분이 보안과 관련된 업데이트입니다.

최근에 보고된 취약점들이 수정된 패치들이 많이 있으므로 되도록 부담이 되지 않는 선에서 항상 최신 버전을 유지하시기 바랍니다. 보안체계가 최신버전이라야 외부에서 나쁜놈들이 침입하지 못 할 테니까요 ^^


No Spam
No Spam by Thomas Hawk 저작자 표시비영리

3. 아무 URL이나 막 클릭하지 말아라.

대부분의 악성코드 URL들은 자극적인 제목이나 내용들을 함께 담고 있는 경우가 많이 있습니다. 해당 트윗을 보는 사람으로 하여금 무의식적으로 URL을 클릭하도록 하는 문구를 함꼐 집어 넣는 경우가 많은데요. URL을 클릭 할 때에는 항상 조심하는 습관을 들여야 합니다.

항상 이 URL이 낚시 URL일 수도 있음을 인지하고 의심이 가는 URL은 클릭하지 않거나 마우스를 살며시 올려놔서 어떤 URL로 링크가 되어 있는지를 보는 것도 좋은 습관입니다.


dj sugar
dj sugar by Apogee Photography 저작자 표시비영리변경 금지


발전하는 기술엔 항상 이면이 있나봅니다. 편리하고 빠른 정보의 채널로 사용되고 있는 트위터, 그 트위터의 장점이 악성코드를 유포하는 사람들에게도 장점으로 작용하고 있습니다.

항상 악성코드 유포의 위험이 존재한다는 것을 인지하고 조심조심 사용하시기 바랍니다. ^^

+ Recent posts