새로운 개념의 스팸…

By in IT/에세이 on
4 comments

댓글 스팸은 등장한지 10년도 더 된 것들이다. 엮인글 스팸은 2005년 처음 등장했고, 2006년 여름부터 급격히 많아지기 시작했다. (통계로 잡히진 않지만 2006년 가을경부터 유입경로(리퍼러) 스팸이 등장하기 시작했다.) 그 이외의 각종 스팸들이 등장했고, 곧 사라져갔다. 지금까지 남아있는 스팸들은 그만큼 스패머에게 지속적으로 활용할만한 가치가 있는 스팸이지 않을까 싶다.

어제(12.12) 온 스팸의 개수를 세어보니 105개의 스팸이 왔다.

그 중에 한 개는 평소에 가끔 방명록에 달리던 국내용 놀음판 스팸이다. 이런 스팸업체가 잡히지 않는 이유는 경찰이 수수방관하고 있기 때문이다. 현재 기술이라면 도메인을 확보하면 IP를 통해 서버의 위치를 파악하는데 몇 분 걸리지 않는다. 그럼 해당 지역 경찰을 출동시켜 잡는데 아무리 오래 걸린다 해도 1시간이 안 걸릴 것이다. 만약 서버가 해외에 있다면 도메인 차단에 하루나 이틀쯤 걸릴지도 모르겠다. 아무튼 곰곰히 생각해보면 스팸업자를 잡는 것이 그리 어렵지는 않아 보인다. (더군다나 안기부에서 패킷 감청까지 하는 상황에서 못할 것이 무엇이 있겠는가?)[footnote]패킷 감청을 위한 스패머 검거 이야기는 현 정부를 비판하는 내용이다. 이 점 오해 없었으면 좋겠다.
스팸 문제는 핸드폰을 통해 문자도 마찬가지다. 물론 핸드폰을 통해 문자로 유포되는 것은 이동통신사에서 자체로 막아야 한이다. 이동통신사에서 원한다면 생각보다 쉬울 수도 있다. 스팸만큼 대규모로 보내지는 문자 중에 정상적인 문자 수는 거의 없을 것이기 때문에 일정 수 이상 되면 운영자의 확인을 거치면 간단하게 차단될 것이다. 전화를 걸어 항의하면 시스템 구축이 어렵다고 둘러대지만, 사실은 하나도 어렵지 않다.
이러한 문제는 대리운전 등도 마찬가지다. 특히 대리운전 화사의 경우 수가 극히 적기 때문에 수신자가 원하지 않는 것을 막기는 더 쉽다.
휴대전화로 한 달에 5건 이상 스팸이 전송되면 한 건당 1000원씩 사용자 이용요금을 감면하도록 만들면 어떨까? 그렇게 만들면 몇 달 뒤엔 스팸이 대부분 사라질 것이라고 생각한다.[/footnote]

개념없는 스팸업자. 스팸을 보내더라도 하나의 크기를 조그맣게 해서 보내야 할 것이 아닌가?

나머지 104개는 영문 스팸이다. 오래간만에 스팸이 100개가 넘었다. 역시 최근 카운트 폭등과 관련이 있는 것 같다. 근데 스팸이 오는 시간을 대략 확인해보면 유럽에 서버가 있고, 출퇴근하는 것 같다. 아마도 영국에 서버를 둔 업체에서 보내는 것이 아닌가 의심스럽다.

조금 전에 스팸이 하나 노출됐다. 물론 승인목록을 뚫지는 못했다. 스팸의 내용은…

스팸 내용

트랙백으로 온 것인데, 얼마 전에 노출된 것도 한글로 작성됐던 것을 생각나게 만든다.
이 글을 클릭하면 엮인글을 보낼 수 있는 블로그같은 사이트가 아닌 엉뚱한 사이트로 가는 것을 볼 때 프로그램을 사용해서 엮인글을 보내는 것을 알 수 있다.


도메인은 랜덤문자열을 포함하고 있으며, Naver.com을 서브도메인에 포함시켜 주의깊지 않은 사람들은 마치 네이버와 관련있는 것처럼 착각하도록 만들고 있다. 아래의 바로가기는 다운로드 사이트로 추정되는 qdown.com으로 안내된다.

어차피 바지사장을 내새웠겠지만, 아무튼 qdown.com 업체정보
검색을 위한 키워드 : 큐 미디어(Q media) 대표자 유준형 서울시 강남구 삼성동 삼영빌딩 6층 1544-2026

한편 접속하면 랜덤하게 상업사이트로 연결되는 블로그를 한 곳 찾았다. 불규칙하게 가끔 한 번씩 화면 가득히 웹브라우저 창이 조절되면서 방문자가 원치 않은 사이트를 보여주는 방식이다. 그 블로그와 몇 번 대화한 결과는 다음과 같았다.

스팸 원인 찾기
스팸의 원인이 스킨에 있다고 짐작한 나는 질문을 했다. 위에서 첫 번째를 제외한 내 질문은 비밀글로 달았기 때문에 노출되지 않고 있음을 참고해 줬으면 좋겠다. 위에서 저 블로그 운영자가 알아낸 바에 의하면 카운터 위젯을 제거했더니 새로운 창이 뜨지 않게 됐다고 한다. 위젯은 http://radarstats.com에서 받았던 것이라고 한다. 즉 이 사이트가 스팸을 양산해내는 사이트란 것이다.

그 이외에 블로그에 스팸글을 1~2개만 남기고 버려지는 경우나 주기적으로 스팸글을 올리는 경우도 많다. 아래 게시물이 그 대표적인 예이다.

위 게시물 출처 : http://rood.textcube.com/2

또 다른 스팸으로서 블로그에 접속하면 바로 특정 사이트로 이동시키는 곳도 있다.

http://emfdsjlgjsl.textcube.com를 접속하면 바로 퍼워딩되는 Jump disk 다운로드 사이트

Jump disk 사이트 정보엔 운영자가 노출되지 않고 있어 불법사이트다.
Jumpdisk.com 뿐만 아니라 kdisk.co.kr 등 정말 무수한 다운로드 사이트가 존재한다.

이런 방식의 스팸도 있으니 모두 주의했으면 좋겠다. 정말 생각할 수 있는 모든 방법으로 스팸이 양산되는 것 같다. 스팸으로 생각되는 것이 있으면 각 블로그 운영자에게 신고하거나 블로거에게 문의하는 등의 조취를 취하자.

ps. Textcube 신고 사이트는 이곳이다. 그러나 관리가 되는지 의심스럽다.

태그: , , , ,

게시자:

4 comments on “새로운 개념의 스팸…”

  1. 건전한 사용자들의 관리방법 및 이러한 스패머들에 대한 정보의 공유가 한가지 해결 방법이 될 수 있겠다는 생각이 듭니다.
    물론 텍스트큐브 자체의 시스템적인 필터링 기능의 향상도 필요하겠지만..

    공교롭게도 최근 이러한 스팸이 범람하고 있나 봅니다.
    goldenbug님을 비롯하여 마하반야님… 등등 저까지 ^^
    블로그 스팸에 대한 포스팅이 줄을 잇고 있습니다.

    정보의 공유와 이러한 일들이 많다는 것을 함께 알린다는 의미로 저역시
    트랙백을 남기도록 하겠습니다.

    좋은 정보 고맙습니다. goldenbug님.. (_ _)

    응답
  2. 핑백: 디지털리스트 hisastro
  3. 핑백: 디지털리스트 hisastro

댓글 남기기