제2의 스팸대란 찾아오나?

티스토리 서비스가 시작된 뒤로 어느날 tattertools계열의 티스토리, 오마이뉴스, innori, 설치형 블로그에 스팸이 물밀듯이 달리는 시기가 있었다. 대략 일주일 이상 이러한 사태가 계속되었고, 나는 통합적으로 스팸을 검색할 필요가 있음을 피력했던 적이 있었다.(2006.04.16) 그리고 그로부터 한달정도 지나 EAS가 생겼다.
EAS가 처음 생기기 전에, 그리고 스팸이 한 번 진화했을 때 스팸들은 정말 기하급수적으로 붙었었다. 경제학적으로 붙지 않은 것이 다행일까? 정말 심하게 붙었을 때 하루동안 약 10만 개의 스팸트랙백이 몰려올 정도였으니 할 말이 없었다. (이 글을 쓴 이후 하루 동안 16만 개가 붙었던 적도 있었다.) 심지어는 스팸트랙백이 너무 많아서 티스토리 시스템이 느려진다는 이야기도 있었다. (EAS가 다운되어 Tattertools 계열의 블로그 전체가 멈춰버린 사태가 이 즈음에서 일어난다.)
하지만 이러한 과정을 거치면서 현재처럼 안정된 시스템이 구축되었다.


최근 스팸이 블로그에 붙은 것이 언제인지 모르겠다.
방명록에 스팸이 붙었기에 불법스팸대응센터에 신고했더니 스팸업자로부터 꼭 전화달라는 댓글이 붙기도 하는 등….. (그래서 전화해 봤더니 신고를 취소해 달라면서 시작되는 터무니없는 이야기를 들어야 했다.) 우여곡절 끝에 방명록에는 더이상 황당한 스팸은 붙지 않게 되었다고 생각했다.

그런데 줄었던 것으로 생각되는 스팸이 다시금 눈에 띄기 시작한 것은 바로 어제(3월 12일)……..

아침 6시 40분경에 일어나 블로그에 접속해보니 이상한 문자열의 트랙백들이 몇 개 도착해 있었다. 확인해보나마나 분명한 스팸이었다. 다른 곳에는 문제가 없을까 살펴봤지만 큰 문제는 없었다.

내 블로그의 스팸 (3월 12일)
스팸에 대한 정보 (3월 12일)
총 4개의 스팸이 EAS 를 통과한 것을 알 수 있다. EAS를 통과한 녀석들의 면면을 살펴보면 모든 글이 각각 다르다는 것을 알 수 있다. IP들도 거의 불특정하게 몇 개만 사용하여 EAS가 스팸 IP로 인식하지 않도록 한 것이 눈에 띈다. 어떤 방법을 사용했는지 영어환자 플러그인도 무력하게 무너졌다.

이쯤에서 궁금증이 생겨서 블로고스피어의 다른 분들의 블로그는 어떻게 됐을까 하는 생각을 하게 되서 다른 블로거들을 돌아다녀보기로 했다.

hoogle님 스팸
inuit님 스팸
naraola님 스팸
그만님 스팸
떡이떡이님 스팸
문성실님 스팸
벗님 스팸
최순진 기자님 스팸

역시 예상했던 것처럼 많은 블로그가 스팸에 뚫렸다는 것을 알 수 있었다. 여기서 눈여겨볼 사항은 모든 블로그를 뚫은 스팸들이 하나하나 다르다는 것이다. 더군다나 한글, 한문으로 이뤄진 스팸들도 눈에 띈다. 저 스팸들도 보나마나 IP가 각각 몇 개 정도만 같을 것이다.
좀 황당한 사항은 내가 둘러보러 돌아다니는 동안에도 어떤 블로그엔 스팸이 계속 붙고 있었다. -_-;;;

그러려니 하면서 일단 스팸을 지우고 잊어버리기로 했다. 물론 진화한 스팸에 대해서 신경이 안 쓰이는 것은 아니었지만……


오늘 (3월 13일) 아침 7시에 일어나 블로그를 살펴보니 또다시 스팸이 붙어 있었다.
더군다나 이번에는 좀 더 다양한 스팸을 볼 수 있었다.

내 블로그의 스팸 (3월 13일)

내 블로그 메인에 보이는 스팸트랙백이다. 오늘 새벽에 새로 붙은 것들이다.
오늘 새벽에는 이상하게도 이름은 모두 통일된 상태라고 생각이 되는데 EAS가 잡아내질 못했다.

내 블로그의 스팸 정보 (3월 13일)

당연히(?) IP가 모두 다르다. 스팸의 내용도 모두 다르고, 아마 스팸으로 인식되지 않기 위해서 시간차 공격을 한 것으로 생각된다. 그리고 IP와 본문 내용은 모두 다르다. -_-

뿐만 아니라 스팸이 방명록에도 붙었다. 비슷한 형식으로 되어 있는 것이 하나도 없다!

사용자 삽입 이미지
스팸을 삭제하고 휴지통에 가보니 휴지통에도 비슷한 스팸이 몇몇 들어와 있었다. 총 5개의 스팸 중 3개는 노출되어 내가 삭제한 것이고, 두 개는 EAS가 스팸으로 분류한 것들이다.


여기서 문제를 지적하자면 이렇다!

1. 스팸의 진화는 결국 EAS가 아무리 빨리 발전한다고 하더라도 항상 막을 수는 없다.
2. 언젠가는 진짜 유저가 보내는 것처럼 보이는 스팸들이 들어올 것이다.
3. 스팸은 모든 방법을 동원하여 들어올 것이다. 댓글, 답글, 안부글, 안부글의 댓글, 리퍼러 등등…..

그렇다면 스팸에 대한 대책은 어떻게 세워야 하는가? 일전에도 한 번 언급한 적이 있지만 다시 한 번 살펴보자면 이렇다.

1. 블로그에 흔적을 남기는 최초 1회는 사용자의 승인을 거쳐 공개되도록 하는 플러그인을 만들자.
2. 블로그 등록제를 시행하자.
    트랙백, 댓글, 안부글 등을 받으면 등록된 블로그인지 확인하고 공개시키는 방법을 만들자.
3. 관리화면의 댓글, 트랙백 관리화면처럼 방명록도 관리화면을 만들자.
    댓글과 방명록에 포함되는 답글을 포함하여 모든 것들은 시간순 정렬을 한다.
4. 리퍼러도 스팸을 막자. 스팸신고 버튼을 만들어 스팸이 확실한 리퍼러는 아예 나타나지 않도록 만들자.
5. 오래전에 쓰여진 글에 붙는 댓글, 엮인글은 승인을 거쳐 공개되도록 하자.

이를 자세히 이야기하자면……

  1. 최초 1회 사용자 승인을 거치도록 만들자(5번항목)는 것은 오늘의 사태같이 진화하는 스팸에 대한 1차적인 대비책이 될 것이다. 어차피 엮인글을 연결할 때는 승인할 것인지에 대해서 블로그라는 객체가 존재하여 이를 인증하면 상관없을테고, 댓글을 달 때는 홈페이지 도메인과 비밀번호를 입력하게 되니 이런 정보를 인증정보로 사용하게 되면 괜찮을 것 같다.
  2. 블로그 등록제는 한글 블로그에 한정되겠지만, 각각의 서비스 제공회사에서 자체로 등록을 인증해 주면 될 것이라고 생각된다. 네이버, 다음, 티스토리, 이글루스…. 그 이외의 블로그에서는 하나의 통합된 모듈을 만들어 관리하면 될 것이라고 생각한다. 더 나아가서 엉뚱한 사이트에서 오는 엮인글들을 더 강력하게 차단시킬 중요 방법이 되지 않을까?
    이렇게 만들면 트랙백을 한꺼번에 너무 많이 보내야 할 후기 등의 글을 작성했을 경우에 EAS에 의해서 막히는 일도 없어질 것 같다.
  3. 시간순 정렬이 절실한 것은 쉽게 스팸을 확인하고 삭제하기 위해서다. 만약 현재의 Tistory에서 한달 전에 달려 뒤로 밀려있는 안부글에 답글로 스팸이 붙는다면 현재로서는 확인할 방법이 없다. 인터넷 카페에서 활동하다가 마음에 안 들면 여기저기 다니면서 악플을 남기고 탈퇴를 해버리면 운영자가 그 악플들을 한꺼번에 확인하지 못해서 몇날 며칠을 돌아다니면서 확인해야 하는 상황이 발생하는 것처럼, 현재 블로그의 옛날 안부글들에 스팸을 붙이고 다니는 스팸업자들이 있을지도 모를 일이다.
  4. Tistory와 Tattertools계열의 블로그에 리퍼러를 확인할 수 있게 되면서 많은 잇점이 있지만, 나쁜 점은 리퍼러를 통해서도 스팸이 들어온다는 것이다.(스팸리퍼러의 역사도 꽤 오래됐다. 또 이런 글도…) 광고사이트가 리퍼러로 찍히는 것은 물론이고, 때로는 바이러스나 악성코드를 유포시키는 리퍼러가 찍히기도 한다. 이를 막기 위해서는 리퍼러도 차단할 수 있는 방법이 필요하다고 생각된다.

지금 스팸을 철저히 막는 시스템을 갖춰놓으면 좋지 않을까? 블로고스피어가 커지면 커질수록 차후에 대비하기 위한 비용은 점점 더 커질테니까……..

아무튼 이번 트랙백 사태가 EAS를 만들게 했던 첫 스팸대란을 재연할까 걱정이 심하게 된다.

ps. 이 글을 쓰는 동안에도 스팸트랙백이 두 개나 들어왔다. -_-;;;

ps. 스팸이 많아서인지 티스토리 서버가 불안정해서인지 댓글을 달고 지우는데 시간이 무척 오래 걸렸었다.
더군다나 어제(3월 12일)는 티스토리 서버가 몇 번에 걸쳐 다운되기도 했다. -_-;;;

56 thoughts on “제2의 스팸대란 찾아오나?

  1. 정말 스팸댓글과 스팸트랙백이 조금씩 늘어가고 있는거 같아요. -.-;

    1. 인증 시스템이 꼭 필요한 거 같아요. ^^;;;;
      물론 그러면 블로그가 없는 사람들은 댓글이나 안부글을 못 달겠지만, 그런 경우를 위해서 통합ID나 오픈ID를 사용하면 될테구….

  2. 선인장님께서 요목조목 분석을 잘 해놓으셨네요.
    잘 읽었습니다^^ 티스토리 측에서 빠른 조치가 있어야 될 듯 싶습니다.

  3. 어제 트랙백으로 몇개 들어왔었는데 다행히 걸러지더군요.
    그러더니 오늘은 댓글 방벽을 뚫어버린 모양이에요….
    방명록에도 1개 달렸구요. 대체 무슨 봇이길래 이렇게 강력한지…쩝

    1. 사실 분석하자면 간단히 우회가 가능한 플러그인이죠. EAS란 것이….
      그나저나 근본적으로 스팸이 들어오지 못하는 시스템을 갖춰야 할텐데요.. 블로그 구축은 점점 더 쉬워지고… 점점 더 힘들어지는..^^;;

  4. 스팸 대란이라… 무시무시 한데요 ㅠㅠ;;;
    하지만 댓글에 너무 많은 제한을 걸어 버린다면 안 그래도 별로 안 달리는 댓글이
    더 안 달리지 않을까요.. 커뮤니티가 축소될 수도 있겠네요.
    또한.. 티스토리 서버에도 무리가 갈지도…
    이래되든 저래되든 걱정이네요 ^^;;
    ——————-
    헉… 차단된 이름을 사용하고 있데요 =ㅅ=;;
    영문명을 차단하는 건가요? 신기한데요??

    1. 영문 대화명을 차단하는 건 아주 오래전부터의 일이죠. ^^;;
      2년 전 하루에 1만개씩 스팸을 지우던 때를 생각하면 대란이라 아니할 수가 없죠. ^^;;;;
      물론 아직 제 블로그엔 스팸이 많이 달리지는 않고 있습니다만… 그래서 개인적으론 그나마 다행이네요…ㅜㅜ

  5. 이번 사태로. 이미 많은 가입형 블로그 사용자들이 로그인을 해야만 댓글을 달 수 있도록 바꾸고 있더군요…( 설치형 블로거와 가입형 블로거간에 벽이 생기는 느낌입니다..^^;; )

    1. 그냥 일시적인 현상일 것이라고 생각합니다.
      앞으로 창과 방패의 싸움 속에서 두세번 정도는 더 이런 일이 있어야 근본적인 대책을 세울 수 있겠죠.^^;;

  6. 트랙백과 댓글을 보고 바로 달려 왔답니다 ^-^
    따로 필터링에 신경을 쓰시나 봐요? 검색어를 따로 등록 하시는건가^^;;;;
    첨엔 1000개가 조금 안됐는데 포스팅 끝나고 나니 1000개를 훌쩍 넘겼더군요^^;; 무서웠어요 ㅎㅎ

    1. 제 블로그엔 IP, 홈페이지, 본문, 대화명에 필터링 단어들이 수십개~수백개씩 등록되어 있어요. ^^;;;

  7. 핑백: ISSSSSUE
  8. 핑백: sentimentalist
  9. 평소 스팸은 남일처럼 보였던 저는 정말 충격과 공포입니다. 덜덜덜

    1. 예… 블로그를 2년 정도 전부터 운영해오신 분들은 다들 처음에 무슨 일이 있었는지 아시죠. 덜덜~~

  10. 글 잘 봤습니다. ^^ 전 EAS가 안정화된 이후에 처음 겪는 대규모 스팸이었는데- 새벽에 스팸을 보며 IP로 막는 게 안 되는 상황에 매우 난감해했습니다. 인증받은 유저만 댓글을 쓸 수 있게 해야 – 가입형 블로그의 로그인 유저만 댓글달기 기능이나 OpenID 로그인 유저만 댓글달기 형태 등등 – 안심이 될 것 같은데 쉽지 않은 일이네요…

    1. 다양한 방법을 강구해야 할 것이라고 생각되네요. ^^;;;
      아무튼 장난아니네요. ^^;;

  11. 핑백: 다마스월드
  12. 핑백: LIBERO TOWN R3
  13. 우우..당하고 나니 정말 무시무시하네요-ㅅ-;;
    지금은 어찌어찌 막았지만 앞일이 걱정입니다..

    1. 쉽지 않은 싸움이 될거라는 건 어느정도 예상하고 있었지만… 이게 닥치고 보면 항상 너무하다는 생각이 들곤 하죠. -_-^

  14. 자아근이인장님다운 까알끄음한 부운석이네요. 바앙버업론에서는 몇 가지 의견을 달리 하지만(예컨대, 드응로옥제 등) 무척 유의미한 분석이고 의견이라 여겨집니다. 뭔가를 얻어가게 하는 글.. 잘 봤습니다. 꾸벅~
    덧- 여기 댓글 적는 곳에 보이는 저엉보토옹시인마앙버업 관련 공지 글은 보기에 좀 그렇네요. 과앙고성 대앳글은 어차피 사이트에 와서 적은 게 아니고, 워언격으로 쏘는 건데.. 실제로 이 글을 보게 되는 일반 블로거에게는 좀 서엄뜩한 거같아서요. 내만 그런가.. ^^
    덧2- 금칙어를 사용하고 있어서 대앳글을 올릴 수 없다고 나오는데.. 그게 뭘까요? 금칙어를 보여주는 플러그인이 있었으면 좋겠습니다. ㅡㅡ;;

    1. 1. 정보통신망법을 적어놓은 것은 국내 스팸업자들이 자꾸 댓글에 스팸 달길래 써놓았을 뿐입니다. 한 걸음 더 나가서 그림은 스타워즈의 ‘Death star’라는 것으로, 스팸댓글을 달면 지구를 폭파시키겠다는 의미를 담고 있어요. ^^;
      2. 금칙어는 저도 잘 모르겠네요. 한글 금칙어가 많지는 않은데….?? 근데 금칙어를 보여주는 플러그인을 만들면 안된다고 생각합니다. 스팸업자가 스팸을 더 잘 굽기 위한 도구로 사용될 것 같다는 생각이…^^;;;

  15. 핑백: blog.betterface
  16. 핑백: Ripley Effect,
  17. 가입형 블로그에서 가입자만 댓글을 달게 할수 있는 임시방편이 가장 나아 보이네요. 텍스트큐브를 쓰는 저로써는 어찌해야할지 ㅜㅜ

    1. 계속 단어들을 추가하는 것이 가장 좋은 방법이 아닐까 생각하게 되네요. ^^;;;

  18. 저도 그 스팸글에 당했어요..갈수록 교묘해져요…- -;;

  19. 댓글달기를 오픈시켜두고 있는데..웬지 로그인한사람에게만..이거나..하는 제약은 두고 싶지 않아서 그냥 방치상태 입니다..
    에효..어제 스팸공격이..가히 장난이 아니었던 모양이에요..

    1. 저도 아직 제한사항은 두고 있지 않습니다만, 노출을 승인제 방식으로 바꾸던지 해야 하는 것인지 고민중입니다. -_-;;

  20. 댓글 최초 1회 인증방식 정도는 도입해야 한다고 생각합니다. 이게 도입된다면 악명높은 댓글러 ‘지나가다'(?)같은 익명성 댓글도 사라지게 되겠죠… 하지만 모든 방문자가 블로그를 소유하고 있는 것은 아니다보니 무조건 이점만 있는 것은 아닌 것 같습니다.(개인적으로는 글에 반박을 하려고 한다면 재반박을 할 수 있도록 최소한 이메일 주소라도 걸어놓는 것이 최소한의 예의라고 생각하지만요… 그래서 최근엔 좀 말도 안되는 무기명 댓글은 몽땅 날려버리고 있습니다.)

    블로그 인증제도는 좀 더 문제가 많을 것 같다는 생각이 듭니다. 국내 서비스를 이용하는 블로거에게는 문제가 되지 않겠지만, 외국쪽 서비스를 이용하는 블로거들이나, 위와 마찬가지로 블로그가 없는 사람은 이 방법을 도입하게 된다면 댓글을 전혀 달 수 없기 때문에, 도입하더라도 EAS처럼 플러그인 창에서 활성화 여부를 선택할 수 있게 해야할 것 같습니다.

    1. 블로그가 없더라도 대화명과 이메일과 비밀번호만으로도 인증이 가능하리라고 생각합니다.
      블로그 인증방식을 하더라도 무조건 막자는 것이 아니고, 인증된 대상의 댓글인지를 운영자와 방문자들에게 알려 신뢰성을 좀 더 확보하자는 의미에서의 언급이었을 뿐입니다. 물론 이러한 기능을 도입한다면 블로그마다 옵션으로 처리를 해야겠죠.

      의견 감사합니다.

      ps. EAS는 활성화 여부를 선택할 수 없습니다.

    1. 이론….
      그나마 이제는 안 달리니 다행이네요. ^^;;;
      시아님 방송을 듣고 싶은데 매일 피곤해서 퍼질러 자는 시간에만 방송을 하시네요. ㅜㅜ

      암튼 시아님 홧팅~!

  21. 음…저는 영어 환자/중환자 플러그인은 끈 상태이고, 승인도 꺼둔 상태입니다.
    다만 휴지통에 들어가 있는 모든 IP를 손수 Blocked IP로 만들어 주고 있지요.

    1. 요즘 IP를 래덤생성해서 보내는 스팸들이 있어서 문제가 되고 있어요. ^^;;;;

댓글 남기기