반응형
네이버(Naver)에서 운영하는 지식인 서비스는 다른 국내 포털 사이트에서 찾아보기 힘들 정도로 방대한 양과 최초라는 명성으로 지금까지 국내 네티즌들에게 좋은 정보를 제공하는 공간이 되고 있다고 판단합니다.
그 덕분에 지식 거래를 가장한 각종 상업적 홍보 게시물로 몸살을 앓고 있는 곳이 또한 그 곳이 아닌가 합니다.
이미 몇 차례 네이버 지식인 게시판을 중심으로 한 네이버 계정 도용에 대한 의심과 도박(카지노) 사이트 홍보에 대해 언급을 하였고, 오늘 최종적으로 이 문제에 대해 개인적인 모니터링을 통해 그 실태를 재확인해 볼까 합니다.
해당 게시물을 클릭하여 열람하지 않고 마우스를 대어보면 특정 사이트 도메인 주소가 쉽게 노출되도록 하였으며 해당 주소는 상당수가 있을 것으로 추정됩니다.
다른 방식으로는 이전에 소개한 타 사이트의 버려진 게시판을 이용하여 1~2곳을 경유하는 방식으로 최종 사이트로 연결하는 등 차단을 우회하기 위해 노력하는 점도 보입니다.
문제는 광고가 불법적인 부분을 떠나서 해당 광고에 이용되는 네이버 계정의 문제입니다.
위의 네이버 계정은 2008년 10월경 실제 계정 사용자가 질문을 남긴 부분을 확인할 수 있습니다. 그리고 오늘 오후경 해당 계정은 도박 광고로 악용을 당하고 있습니다.
이런 행위를 하는 쪽에서는 지능적인 광고 기법을 이용하고 있습니다.
해당 광고를 하는 방식이 사람이 하는지 자동화된 툴을 이용하는지는 알 수 없지만 자신들이 소유하고 있는 네이버 계정을 최대한 100% 활용한다는 점은 지능적이라고 할 수 있습니다.(네이버 규정상 해당 광고를 올렸다는 이유만으로 바로 게시글 작성을 차단할 수 있는 시스템이 아니라는 부분을 악용하는 것이 아닌가 생각됩니다.)
그렇다면 실제 어느 정도로 네이버 계정이 악용되고 있는지 개인적인 테스트를 해 보았습니다.
해당 아이디 모두가 이미 정상적으로 가입된 네이버 사용자인지는 확인할 길이 없지만 실제 해당 네이버 지식인 계정의 질문과 답변글 상당수에서는 정상적인 지식인 활동을 하던 회원들의 계정으로 보이는 증거가 다수 발견되었으므로 도박 광고는 어떤 수단을 통해 네이버 계정을 성공적으로 탈취하여 악용한다고 결론을 내릴 수 있습니다.
특히 아이디의 불규칙성과 다양성을 고려해 보면 이 부분은 확실해 보이며, 단지 네이버 아이디 중 w로 시작하는 아이디를 유독 많이 사용하는 것은 DB 일부가 유출된 것이 아닐까 하는 의심마저 들게 합니다.
그렇다면 어떻게 유출이 되었을까요?
가장 의심할 수 있는 부분은 실제 사용자가 악성코드에 감염이 되어 사용자 컴퓨터에서 네이버 접속시 로그인을 모니터링하여 유출하였다고 볼 수 있습니다. 다른 한 가지는 이미 옥션 등 외부적인 변수로 인하여 유사한 계정 정보를 이용하는 회원을 중심으로 그 여파가 네이버 계정 악용에 이용당하지 않았을까 하는 부분입니다.
개인적인 테스트로 인하여 실제 해당 시간 동안에 이외에도 다수의 아이디가 더 사용되었겠지만, 한 개인이 확인할 수 있는 범위의 네이버 계정이 저 수준이고, 이런 문제가 이미 제가 초기에 언급한 시기상으로 볼 때 수개월 이상 지속된 것을 본다면 상당한 네이버 계정이 광고에 악용되고 있다고 판단됩니다.
이런 부분에 대해 개인이 확인할 수 있는 방법은 다음과 같습니다.
이런 문제를 사용자 입장에서 근본적으로 해결할 방법은 제가 추천할 수 있는 것은 다음과 같습니다.
실제 어떤 경로로 네이버 계정이 외부에서 악용되고 있는지는 알 수 없지만 현재와 같은 악용 빈도를 보건데 단순히 넘어갈 수준은 이미 지난 것으로 보입니다.
마지막으로 이 글을 읽는 분이라면 당장 네이버 계정의 비밀번호를 교체하시기 바랍니다.
그 덕분에 지식 거래를 가장한 각종 상업적 홍보 게시물로 몸살을 앓고 있는 곳이 또한 그 곳이 아닌가 합니다.
[관련글 보기]
2008/11/03 - [벌새::Security] - 네이버(Naver) 계정 도용으로 인한 피해 사례
2008/11/22 - [벌새::Security] - 네이버(Naver) 계정 도용과 카지노 광고
2009/01/11 - [벌새::Analysis] - 도박 사이트 광고 방식
2008/11/03 - [벌새::Security] - 네이버(Naver) 계정 도용으로 인한 피해 사례
2008/11/22 - [벌새::Security] - 네이버(Naver) 계정 도용과 카지노 광고
2009/01/11 - [벌새::Analysis] - 도박 사이트 광고 방식
이미 몇 차례 네이버 지식인 게시판을 중심으로 한 네이버 계정 도용에 대한 의심과 도박(카지노) 사이트 홍보에 대해 언급을 하였고, 오늘 최종적으로 이 문제에 대해 개인적인 모니터링을 통해 그 실태를 재확인해 볼까 합니다.
해당 게시물을 클릭하여 열람하지 않고 마우스를 대어보면 특정 사이트 도메인 주소가 쉽게 노출되도록 하였으며 해당 주소는 상당수가 있을 것으로 추정됩니다.
다른 방식으로는 이전에 소개한 타 사이트의 버려진 게시판을 이용하여 1~2곳을 경유하는 방식으로 최종 사이트로 연결하는 등 차단을 우회하기 위해 노력하는 점도 보입니다.
문제는 광고가 불법적인 부분을 떠나서 해당 광고에 이용되는 네이버 계정의 문제입니다.
위의 네이버 계정은 2008년 10월경 실제 계정 사용자가 질문을 남긴 부분을 확인할 수 있습니다. 그리고 오늘 오후경 해당 계정은 도박 광고로 악용을 당하고 있습니다.
이런 행위를 하는 쪽에서는 지능적인 광고 기법을 이용하고 있습니다.
1. 사용되는 네이버 계정을 치밀하게 이용한다.
- 하나의 계정이 작성할 수 있는 지식인 작성 건수를 최대한 활용
- 작성된 광고 글에 답변글 형식으로 재작성
- 작성된 질문글과 답변글을 추천하여 홍보 극대화
- 작성된 답변글을 채택하여 영구 보존 처리 시도
2. 다양한 게시글 제목을 통하여 모니터링 우회 시도
- 단순한 도배식 광고가 아닌 다수의 제목, 내용을 준비하는 치밀함
3. 모니터링이 심한 경우 한 박자 쉬는 패턴
- 네이버 모니터링이 강화되는 시점에서는 한 템프를 늦추는 분위기 연출
4. 네이버 지식인 전체 게시판을 골구루 활용하여 광고
- 하나의 계정이 작성할 수 있는 지식인 작성 건수를 최대한 활용
- 작성된 광고 글에 답변글 형식으로 재작성
- 작성된 질문글과 답변글을 추천하여 홍보 극대화
- 작성된 답변글을 채택하여 영구 보존 처리 시도
2. 다양한 게시글 제목을 통하여 모니터링 우회 시도
- 단순한 도배식 광고가 아닌 다수의 제목, 내용을 준비하는 치밀함
3. 모니터링이 심한 경우 한 박자 쉬는 패턴
- 네이버 모니터링이 강화되는 시점에서는 한 템프를 늦추는 분위기 연출
4. 네이버 지식인 전체 게시판을 골구루 활용하여 광고
해당 광고를 하는 방식이 사람이 하는지 자동화된 툴을 이용하는지는 알 수 없지만 자신들이 소유하고 있는 네이버 계정을 최대한 100% 활용한다는 점은 지능적이라고 할 수 있습니다.(네이버 규정상 해당 광고를 올렸다는 이유만으로 바로 게시글 작성을 차단할 수 있는 시스템이 아니라는 부분을 악용하는 것이 아닌가 생각됩니다.)
그렇다면 실제 어느 정도로 네이버 계정이 악용되고 있는지 개인적인 테스트를 해 보았습니다.
[테스트 기간 및 악용 계정]
2009년 1월 21일 21시경 ~ 익일 02시경
2009년 1월 22일 14시경 ~ 동일 15시경
약 6시간 정도 네이버 지식인 전체 게시판에 올라오는 게시글을 통해 도박 사이트 광고에 사용된 네이버 아이디를 알파벳 순서에 따라 나열해 보았습니다.
악용된 네이버 계정은 총 189개입니다.
* 아래의 더보기를 클릭하시면 아이디가 나옵니다.
2009년 1월 21일 21시경 ~ 익일 02시경
2009년 1월 22일 14시경 ~ 동일 15시경
약 6시간 정도 네이버 지식인 전체 게시판에 올라오는 게시글을 통해 도박 사이트 광고에 사용된 네이버 아이디를 알파벳 순서에 따라 나열해 보았습니다.
악용된 네이버 계정은 총 189개입니다.
* 아래의 더보기를 클릭하시면 아이디가 나옵니다.
해당 아이디 모두가 이미 정상적으로 가입된 네이버 사용자인지는 확인할 길이 없지만 실제 해당 네이버 지식인 계정의 질문과 답변글 상당수에서는 정상적인 지식인 활동을 하던 회원들의 계정으로 보이는 증거가 다수 발견되었으므로 도박 광고는 어떤 수단을 통해 네이버 계정을 성공적으로 탈취하여 악용한다고 결론을 내릴 수 있습니다.
특히 아이디의 불규칙성과 다양성을 고려해 보면 이 부분은 확실해 보이며, 단지 네이버 아이디 중 w로 시작하는 아이디를 유독 많이 사용하는 것은 DB 일부가 유출된 것이 아닐까 하는 의심마저 들게 합니다.
그렇다면 어떻게 유출이 되었을까요?
가장 의심할 수 있는 부분은 실제 사용자가 악성코드에 감염이 되어 사용자 컴퓨터에서 네이버 접속시 로그인을 모니터링하여 유출하였다고 볼 수 있습니다. 다른 한 가지는 이미 옥션 등 외부적인 변수로 인하여 유사한 계정 정보를 이용하는 회원을 중심으로 그 여파가 네이버 계정 악용에 이용당하지 않았을까 하는 부분입니다.
개인적인 테스트로 인하여 실제 해당 시간 동안에 이외에도 다수의 아이디가 더 사용되었겠지만, 한 개인이 확인할 수 있는 범위의 네이버 계정이 저 수준이고, 이런 문제가 이미 제가 초기에 언급한 시기상으로 볼 때 수개월 이상 지속된 것을 본다면 상당한 네이버 계정이 광고에 악용되고 있다고 판단됩니다.
이런 부분에 대해 개인이 확인할 수 있는 방법은 다음과 같습니다.
1. 자신의 지식인 정보에 접근하여 자신이 작성하지 않은 질문글과 답변글이 있는지 확인한다.
- 네이버측으로 부터 강제 삭제 당했을 수도 있으므로 이전의 글은 찾기 어려울 수 있다.
2. 네이버 지식인 뿐만 아니라 블로그, 카페 등에 가입하여 홍보하는 행위도 다수 발견되므로 만약 이유없이 자신의 네이버 블로그가 차단되거나 특정 게시판 또는 카페 글쓰기가 차단된다면 의심해 보아야 한다.
- 네이버측으로 부터 강제 삭제 당했을 수도 있으므로 이전의 글은 찾기 어려울 수 있다.
2. 네이버 지식인 뿐만 아니라 블로그, 카페 등에 가입하여 홍보하는 행위도 다수 발견되므로 만약 이유없이 자신의 네이버 블로그가 차단되거나 특정 게시판 또는 카페 글쓰기가 차단된다면 의심해 보아야 한다.
이런 문제를 사용자 입장에서 근본적으로 해결할 방법은 제가 추천할 수 있는 것은 다음과 같습니다.
1. 자신의 계정이 악용되었다면 해당 계정을 삭제하시기 바랍니다. 그리고 네이버에 재가입시에는 다른 사이트에서 사용한 아이디와 비밀번호는 사용하지 마시기 바랍니다.
2. 자신의 컴퓨터가 악성코드에 감염되었다면 회원가입을 한 사이트의 비밀번호는 전부 교체하시기 바랍니다.
3. 네이버에서 제공하는 비밀번호의 입력 가능한 문자 단위(숫자, 영문, 특수문자)를 충분히 활용하고 최대 길이의 80% 이상을 사용한다.
2. 자신의 컴퓨터가 악성코드에 감염되었다면 회원가입을 한 사이트의 비밀번호는 전부 교체하시기 바랍니다.
3. 네이버에서 제공하는 비밀번호의 입력 가능한 문자 단위(숫자, 영문, 특수문자)를 충분히 활용하고 최대 길이의 80% 이상을 사용한다.
실제 어떤 경로로 네이버 계정이 외부에서 악용되고 있는지는 알 수 없지만 현재와 같은 악용 빈도를 보건데 단순히 넘어갈 수준은 이미 지난 것으로 보입니다.
마지막으로 이 글을 읽는 분이라면 당장 네이버 계정의 비밀번호를 교체하시기 바랍니다.
728x90
반응형