인터넷 커뮤니티 글을 보던 중 파코즈(Parkoz)에 올라온 네이버(Naver) 검색을 통해 접속한 특정 티스토리(Tistory) 블로그가 "불법 유해 정보(사이트)에 대한 차단 안내(warning.or.kr)"로 연결된다는 내용이 있습니다.
▷ Referer 체크를 통한 티스토리(Tistory) 블로그 악용 사례 (2013.1.28)
이런 부분은 이미 2013년 1월경에 소개한 불법 사이트 홍보를 위해 개설된 블로그 또는 계정 도용이 이루어진 블로그를 대상으로 특정 스크립트를 추가하여 접속자가 조건을 만족시킬 경우 불법 사이트로 연결되도록 하는 방식을 소개한 적이 있습니다.
이번의 사례에서도 사용자는 네이버(Naver) 검색을 통해 특정 티스토리(Tistory) 블로그 게시글로 접속하는 과정에서 자동으로 특정 도박 사이트로 연결이 이루어지는 부분이 있으며, 현재는 "불법 유해 정보(사이트)에 대한 차단 안내"로 막힌 상태로 보입니다.
단순히 사용자가 문제의 티스토리(Tistory) 주소값을 통해 블로그에 접속을 할 경우에는 스크립트 동작이 이루어지지 않으며 정상적으로 콘텐츠를 확인할 수 있습니다.
하지만 네이버(Naver) 검색을 통해 제시된 해당 블로그에 접속을 할 경우에는 변수를 체크하여 네이버(Naver)를 통한 접속인 경우 특정 도박 사이트로 연결되도록 스크립트가 동작합니다.
이런 과정을 종합해보면 해당 도박 사이트로 연결되기 위한 조건으로는 사용자가 네이버(Naver), 다음(Daum), 파란(Paran) 검색 서비스를 통해 해당 블로그에 접속하는 과정에서 도박 사이트로 연결되는 동작을 하도록 스크립트가 등록되어 있는 것을 엿볼 수 있습니다.
불법 또는 상업적 목적으로 정상적인 블로그를 해킹하여 운영자 몰래 스크립트를 삽입하여 포털 검색을 통해서만 특정 웹 사이트로 납치를 시도하는 행위가 빈번하게 발생하는 것으로 보이므로 블로그 운영자들은 계정 관리에 신중을 기울이시기 바랍니다.