티스토리 서비스가 시작된 뒤로 어느날 tattertools계열의 티스토리, 오마이뉴스, innori, 설치형 블로그에 스팸이 물밀듯이 달리는 시기가 있었다. 대략 일주일 이상 이러한 사태가 계속되었고, 나는 통합적으로 스팸을 검색할 필요가 있음을 피력했던 적이 있었다.(2006.04.16) 그리고 그로부터 한달정도 지나 EAS가 생겼다.
EAS가 처음 생기기 전에, 그리고 스팸이 한 번 진화했을 때 스팸들은 정말 기하급수적으로 붙었었다. 경제학적으로 붙지 않은 것이 다행일까? 정말 심하게 붙었을 때 하루동안 약 10만 개의 스팸트랙백이 몰려올 정도였으니 할 말이 없었다. (이 글을 쓴 이후 하루 동안 16만 개가 붙었던 적도 있었다.) 심지어는 스팸트랙백이 너무 많아서 티스토리 시스템이 느려진다는 이야기도 있었다. (EAS가 다운되어 Tattertools 계열의 블로그 전체가 멈춰버린 사태가 이 즈음에서 일어난다.)
하지만 이러한 과정을 거치면서 현재처럼 안정된 시스템이 구축되었다.
최근 스팸이 블로그에 붙은 것이 언제인지 모르겠다.
방명록에 스팸이 붙었기에 불법스팸대응센터에 신고했더니 스팸업자로부터 꼭 전화달라는 댓글이 붙기도 하는 등….. (그래서 전화해 봤더니 신고를 취소해 달라면서 시작되는 터무니없는 이야기를 들어야 했다.) 우여곡절 끝에 방명록에는 더이상 황당한 스팸은 붙지 않게 되었다고 생각했다.
그런데 줄었던 것으로 생각되는 스팸이 다시금 눈에 띄기 시작한 것은 바로 어제(3월 12일)……..
아침 6시 40분경에 일어나 블로그에 접속해보니 이상한 문자열의 트랙백들이 몇 개 도착해 있었다. 확인해보나마나 분명한 스팸이었다. 다른 곳에는 문제가 없을까 살펴봤지만 큰 문제는 없었다.
이쯤에서 궁금증이 생겨서 블로고스피어의 다른 분들의 블로그는 어떻게 됐을까 하는 생각을 하게 되서 다른 블로거들을 돌아다녀보기로 했다.
역시 예상했던 것처럼 많은 블로그가 스팸에 뚫렸다는 것을 알 수 있었다. 여기서 눈여겨볼 사항은 모든 블로그를 뚫은 스팸들이 하나하나 다르다는 것이다. 더군다나 한글, 한문으로 이뤄진 스팸들도 눈에 띈다. 저 스팸들도 보나마나 IP가 각각 몇 개 정도만 같을 것이다.
좀 황당한 사항은 내가 둘러보러 돌아다니는 동안에도 어떤 블로그엔 스팸이 계속 붙고 있었다. -_-;;;
그러려니 하면서 일단 스팸을 지우고 잊어버리기로 했다. 물론 진화한 스팸에 대해서 신경이 안 쓰이는 것은 아니었지만……
오늘 (3월 13일) 아침 7시에 일어나 블로그를 살펴보니 또다시 스팸이 붙어 있었다.
더군다나 이번에는 좀 더 다양한 스팸을 볼 수 있었다.
내 블로그 메인에 보이는 스팸트랙백이다. 오늘 새벽에 새로 붙은 것들이다.
오늘 새벽에는 이상하게도 이름은 모두 통일된 상태라고 생각이 되는데 EAS가 잡아내질 못했다.
당연히(?) IP가 모두 다르다. 스팸의 내용도 모두 다르고, 아마 스팸으로 인식되지 않기 위해서 시간차 공격을 한 것으로 생각된다. 그리고 IP와 본문 내용은 모두 다르다. -_-
뿐만 아니라 스팸이 방명록에도 붙었다. 비슷한 형식으로 되어 있는 것이 하나도 없다!
스팸을 삭제하고 휴지통에 가보니 휴지통에도 비슷한 스팸이 몇몇 들어와 있었다. 총 5개의 스팸 중 3개는 노출되어 내가 삭제한 것이고, 두 개는 EAS가 스팸으로 분류한 것들이다.
여기서 문제를 지적하자면 이렇다!
2. 언젠가는 진짜 유저가 보내는 것처럼 보이는 스팸들이 들어올 것이다.
3. 스팸은 모든 방법을 동원하여 들어올 것이다. 댓글, 답글, 안부글, 안부글의 댓글, 리퍼러 등등…..
그렇다면 스팸에 대한 대책은 어떻게 세워야 하는가? 일전에도 한 번 언급한 적이 있지만 다시 한 번 살펴보자면 이렇다.
2. 블로그 등록제를 시행하자.
트랙백, 댓글, 안부글 등을 받으면 등록된 블로그인지 확인하고 공개시키는 방법을 만들자.
3. 관리화면의 댓글, 트랙백 관리화면처럼 방명록도 관리화면을 만들자.
댓글과 방명록에 포함되는 답글을 포함하여 모든 것들은 시간순 정렬을 한다.
4. 리퍼러도 스팸을 막자. 스팸신고 버튼을 만들어 스팸이 확실한 리퍼러는 아예 나타나지 않도록 만들자.
5. 오래전에 쓰여진 글에 붙는 댓글, 엮인글은 승인을 거쳐 공개되도록 하자.
이를 자세히 이야기하자면……
- 최초 1회 사용자 승인을 거치도록 만들자(5번항목)는 것은 오늘의 사태같이 진화하는 스팸에 대한 1차적인 대비책이 될 것이다. 어차피 엮인글을 연결할 때는 승인할 것인지에 대해서 블로그라는 객체가 존재하여 이를 인증하면 상관없을테고, 댓글을 달 때는 홈페이지 도메인과 비밀번호를 입력하게 되니 이런 정보를 인증정보로 사용하게 되면 괜찮을 것 같다.
- 블로그 등록제는 한글 블로그에 한정되겠지만, 각각의 서비스 제공회사에서 자체로 등록을 인증해 주면 될 것이라고 생각된다. 네이버, 다음, 티스토리, 이글루스…. 그 이외의 블로그에서는 하나의 통합된 모듈을 만들어 관리하면 될 것이라고 생각한다. 더 나아가서 엉뚱한 사이트에서 오는 엮인글들을 더 강력하게 차단시킬 중요 방법이 되지 않을까?
이렇게 만들면 트랙백을 한꺼번에 너무 많이 보내야 할 후기 등의 글을 작성했을 경우에 EAS에 의해서 막히는 일도 없어질 것 같다. - 시간순 정렬이 절실한 것은 쉽게 스팸을 확인하고 삭제하기 위해서다. 만약 현재의 Tistory에서 한달 전에 달려 뒤로 밀려있는 안부글에 답글로 스팸이 붙는다면 현재로서는 확인할 방법이 없다. 인터넷 카페에서 활동하다가 마음에 안 들면 여기저기 다니면서 악플을 남기고 탈퇴를 해버리면 운영자가 그 악플들을 한꺼번에 확인하지 못해서 몇날 며칠을 돌아다니면서 확인해야 하는 상황이 발생하는 것처럼, 현재 블로그의 옛날 안부글들에 스팸을 붙이고 다니는 스팸업자들이 있을지도 모를 일이다.
- Tistory와 Tattertools계열의 블로그에 리퍼러를 확인할 수 있게 되면서 많은 잇점이 있지만, 나쁜 점은 리퍼러를 통해서도 스팸이 들어온다는 것이다.(스팸리퍼러의 역사도 꽤 오래됐다. 또 이런 글도…) 광고사이트가 리퍼러로 찍히는 것은 물론이고, 때로는 바이러스나 악성코드를 유포시키는 리퍼러가 찍히기도 한다. 이를 막기 위해서는 리퍼러도 차단할 수 있는 방법이 필요하다고 생각된다.
지금 스팸을 철저히 막는 시스템을 갖춰놓으면 좋지 않을까? 블로고스피어가 커지면 커질수록 차후에 대비하기 위한 비용은 점점 더 커질테니까……..
아무튼 이번 트랙백 사태가 EAS를 만들게 했던 첫 스팸대란을 재연할까 걱정이 심하게 된다.
ps. 이 글을 쓰는 동안에도 스팸트랙백이 두 개나 들어왔다. -_-;;;
ps. 스팸이 많아서인지 티스토리 서버가 불안정해서인지 댓글을 달고 지우는데 시간이 무척 오래 걸렸었다.
더군다나 어제(3월 12일)는 티스토리 서버가 몇 번에 걸쳐 다운되기도 했다. -_-;;;