본문 바로가기

벌새::Computer & IT

네이버(Naver) 다운로드로 위장한 웹하드 광고 기법

최근 특정 네이버(Naver) 블로그에 접속을 할 경우 팝업창 생성 방식을 이용하여 웹하드 광고를 하는 행위가 발견되고 있습니다.

해당 광고 방식은 네이버 블로그 사이드바 형태로 외부 위젯을 등록하여 해당 위젯이 노출되면서 팝업창을 띄우는 방식으로 추정되며, 블로그 상에서는 해당 위젯이 공백으로 보여서 쉽게 사용자들이 눈치채기 어려울 것으로 추정됩니다.


실제 광고 사례를 살펴보면 그림과 같이 특정 네이버 블로그에 접속할 경우 팝업창 차단 기능을 허용한 경우에는 자동으로 특정 사이트 팝업창이 생성되며, 팝업 차단 기능이 존재할 경우 허용 여부를 묻는 창을 확인할 수 있습니다.

해당 블로그 우측 사이드바에서는 공백으로 노출이 되지만, 실제 해당 공백에는 외부 위젯이 등록되어 해당 팝업창 생성을 유도하고 있습니다.


문제의 위젯을 확인해보면 특정 이글루스 블로그에 등록된 Flash 파일(.swf)이 등록되어 있는 것을 확인할 수 있습니다.


해당 swf 파일을 실행할 경우 그림과 같이 흰색의 공백으로 보이지만, 내부에는 국내 IP로 확인되는 특정 frame이 등록되어 있는 것을 확인할 수 있습니다.

즉, 해당 swf 파일이 노출되어 자동 실행이 이루어지는 과정에서 내부에 등록된 URL 정보를 통해 팝업창이 노출되는 것으로 이해를 하시면 됩니다.


흥미로운 점은 생성된 팝업창은 마치 네이버 블로그에서 제공하는 네이버 다운로드(Naver Downloads)로 표시되어 있으며, 다운로드 화면에서도 네이버 관련 표시를 통해 사용자의 눈을 속이고 있습니다.


전형적인 웹하드 사이트로 연결을 시도하는 과정을 통해 특정 웹하드 회원 가입 사이트로 유도를 하는 해당 광고는, 사례에서 보시는 것처럼 연예인X파일 등 자극적인 소재에 대한 다운로드를 지원한다는 명목으로 웹하드 가입을 유도하는 것으로 보입니다.

네이버 블로그에서는 외부의 위젯을 등록할 수 있게 통로를 열었지만 이로 인하여 위와 같은 광고 행위가 있다는 점을 확인하여 일부 악용 소지가 있는 위젯은 차단하는 정책이 필요하지 않나 생각됩니다.