울지않는벌새 : Security, Movie & Society

다음(Daum) "많이 본 글(Best)" 선정글의 불편한 파일 (2013.1.9)

벌새::Security

티스토리(Tistory) 블로그를 운영하는 입장에서 다음(Daum) 검색을 통해 유입되는 경로 중 "많이 본 글(Best)" 선정은 많은 정보 중에서도 검색 최상단에 위치하여 블로그 운영에 많은 도움이 되고 있습니다.

반대로 인터넷 검색 이용자 입장에서는 포털 사이트에서 선정된 글에 대한 신뢰성을 바탕으로 "많이 본 글(Best)" 게시글에 접속하여 콘텐츠를 읽고 정보를 얻거나 심지어 제공되는 파일까지 다운로드하여 이용할 확률이 높아집니다.

 

그런데 이런 "많이 본 글(Best)" 선정은 포털 사이트에서 정한 규칙에 따라 자동적으로 반영이 이루어질 것으로 보이며, 이로 인하여 일명 낚시성 글이 선정글이 되어 검색 최상단에 노출될 가능성도 존재하기에 그런 부분에 대해 사례를 통해 살펴보도록 하겠습니다.

예를 들어 국내에서 제작된 동영상 검색 및 재생 관련 프로그램으로 유명한 "개소리넷"을 다음(Daum) 검색을 통해 확인해보면, "많이 본 글(Best)""개소리넷 4.9 다운로드 & 사용법"이라는 블로그 글이 선정되어 있습니다.

의심없이 해당 블로그 게시글에 접속하여 게시된 내용을 확인해보면 개소리넷 4.9 버전을 다운로드할 수 있도록 블로그 첨부 파일 형태로 등록되어 있는 것을 확인할 수 있습니다.

다운로드된 파일을 실제 개소리넷 홈 페이지에서 제공하는 설치 파일과 비교를 해보면, 좌측의 개소리넷 홈 페이지에서 제공하는 설치 파일에는 디지털 서명이 포함되어 있지 않으며 5.0 버전으로 표시되어 있습니다.

 

반면 우측의 블로그에서 다운로드한 설치 파일(MD5 : 6c18faedc7d0964f9b8c2bd8df6b5412)은 아이콘 모양도 다르며, "raonmedia" 디지털 서명이 포함되어 있는 것이 특징입니다.

블로그를 통해 다운로드한 개소리넷 설치 파일을 실행하면 "줌파일 다운로더" 창이 생성되며, 하단에는 "제휴 프로그램 추가 설치 및 약관" 항목을 추가하여 눈에 보이지 않는 영역에 다수의 수익성 프로그램(12종)이 체크되어 있는 것을 확인할 수 있습니다.

 

만약 사용자가 해당 체크 박스를 모두 해제하지 않은 상태에서 "실행" 또는 "저장" 버튼을 클릭할 경우 원치 않는 다수의 프로그램들이 백그라운드 방식으로 자동으로 설치되어 사용자는 어떤 프로그램이 설치되었는지 확인하기 매우 어렵습니다.

 

게다가 추가적으로 설치된 수익성 프로그램 중에서는 차후 업데이트 기능을 통해 또 다른 프로그램을 설치 유도하는 행위로 인해 결과적으로 점점 설치되는 프로그램은 증가할 수 있습니다.

게다가 블로그 첨부 파일을 통해 다운로드된 개소리넷 설치 파일의 경우에는 공식 홈 페이지에서 제공하는 최신 버전(v 5.0)이 아닌 3.9 버전(※ 유포 블로그에서는 4.9 버전이라고 소개하고 있습니다.) 이 제공괴는 것을 확인할 수 있습니다.

 

그러므로 다음(Daum) 검색을 통해 제시된 "많이 본 글(Best)" 선정글에서 제공하는 파일의 경우에는 이처럼 돈벌이 목적으로 제작된 마케팅 글이 선정될 수 있으므로 사용자들은 주의하시기 바라며, 업체에서도 이런 부분에 대해서는 선정에 신중할 필요가 있다고 판단됩니다.