울지않는벌새 : Security, Movie & Society

한글 2010 무료 다운로드 글을 이용한 웹하드 가입 유도 사례 (2019.10.16)

벌새::Analysis

최근 한컴오피스 2020 버전이 새롭게 출시됨에 따라 관련 정보를 검색하던 중 "한글 2010 무료 다운로드" 블로그 글을 통해 웹하드 파트너 ID로 가입을 유도하는 홍보글이 확인되어 살펴보도록 하겠습니다.

 

참고로 기존에 이미 Referrer 정보를 체크하여 광고 페이지로 납치를 시도하는 방식에 대해 블로그에 소개한 적이 있음을 밝힙니다.

 

한글 2010 무료 다운로드 블로그 게시글

문제의 블로그 게시글은 일반적인 한글 2010 무료 다운로드를 안내하는 것처럼 작성되어 있지만, 스크린 샷은 한컴오피스 2018인 점 등을 고려한다면 평범한 글은 아닌 것으로 보여집니다.

 

실제로 해당 블로그 주소(URL)를 알고 있다는 가정에서 블로그 접속을 할 경우에는 위와 같은 평범한 게시글이 노출됩니다.

 

다음(Daum) 블로그 글 검색을 통해 노출된 게시글

하지만 포털 사이트 검색을 통해 해당 게시글을 찾아서 블로그에 접속을 시도할 경우에는 전혀 다른 콘텐츠로 연결됩니다.

 

검색 결과에 표시된 블로그 접속 시 연결되는 정보

다음(Daum) 검색을 통해 접속이 이루어질 경우 해당 게시글 접속과 동시에 특정 단축 URL 서비스 주소(bit.ly)로 연결되는 것을 확인할 수 있습니다.

 

해당 URL 주소는 블로그 게시글의 스크립트에서 찾을 수 있으며, Referrer 값을 체크하여 네이버(Naver), 구글(Google), 다음(Daum), 줌(Zum), 빙(Bing) 검색을 통해 접속했는지 여부에 따라 동작을 결정하도록 설정되어 있는걸 확인할 수 있습니다.

 

한컴오피스 한글 2010 무료 다운 페이지

자동으로 연결된 페이지는 전형적인 웹하드 다운로드 페이지처럼 보이도록 제작되어 있으며, 접속자가 무료 다운을 클릭할 경우 다음과 같은 추가적인 연결이 이루어집니다.

 

무료 가입 후 다운로드 안내 메시지

무료 다운 버튼을 클릭할 경우 "간단한 무료 가입 후 다운로드가 가능합니다." 메시지 창과 함께 확인을 클릭할 경우 특정 웹하드 서비스의 회원 가입 페이지로 자동 연결됩니다.

 

이 과정에서 단축 URL 서비스 주소(bit.ly) 2개를 경유하며, 최종적으로 웹하드 회원 가입 페이지에 접속할 때에는 몰래 추가되는 파트너 ID가 포함됩니다.

 

웹하드 회원 가입 페이지

위와 같은 일련의 경로를 통해 웹하드 사이트에 접속하여 회원 가입을 진행할 경우 자신도 모르는 익명의 파트너는 일정한 수익이 발생할 것입니다.

 

오래 전부터 위와 같은 방식의 웹하드 가입을 유도하는 방식은 변함없이 쉽게 찾을 수 있으며, 특히 접속 방식에 따라 원치않는 사이트로 자동 납치를 하여 불편을 주는 경우가 있으므로 블로그 접속 중 위와 유사한 경우가 있는 경우에는 블로그 고객센터에 신고를 하시면 적절하게 처리를 해 줄 것입니다.