울지않는벌새 : Security, Movie & Society

Refresh 메타 태그 방식의 납치 예방법

벌새::Computer & IT
인터넷을 이용하다보면 특정 웹 사이트에 접속시 자신의 의지와는 상관없이 해당 페이지에 삽입된 메타 태그에 의하여 특정 사이트로 자동으로 이동하는 경우가 있습니다.

일반적으로 그런 동작을 하는 방식은 [디딤돌의 재미있는 주석과 메타 태그(Meta Tag)] 게시물에서 살펴본 메타 태그를 통해 쉽게 이루어질 수 있습니다.

<meta http-equiv="refresh" content="시간(초);url=이동 주소" />

해당 태그 자체는 변경된 내용으로 인하여 사이트 관리자가 방문자의 편의를 위해 삽입하는 경우도 있지만, 일부 악의적으로 특정 사이트로 방문자를 유도하기 위한 납치 등에 악용되는 사례도 많습니다.

특히 시간 단위를 0으로 설정시 해당 사이트에 접속하는 순간 바로 이동을 하므로 어떤 경로를 거쳐서 이동하는지 확인하기 힘든 경우가 있는데, 이런 메타 태그의 Refresh 기능을 사용하는 웹 브라우저 상에서 끌 수 있는 방법을 살펴보도록 하겠습니다.

인터넷 옵션의 [보안 - 인터넷 - 사용자 지정 수준] 버튼을 클릭하시면 인터넷 영역의 보안 설정 창이 생성됩니다.

해당 보안 설정 중에서 [META REFRESH 허용] 항목을 찾아서 기본값으로 설정되어 있는 [사용][사용 안 함]에 체크를 합니다.

일반적으로 정상적인 서비스의 경우 메타 태그를 이용하여 사이트 관리자가 원하는 사이트로 이동을 시킬 경우에는 특정 시간 제시와 특정 사이트로 이동함을 안내해 주기에 해당 설정을 반드시 사용할 이유는 없다고 보시면 됩니다.

이제 예를 들어 [연합뉴스 기사 오타의 속깊은 의미] 게시글에서 언급한 잘못 표기된 사이트에 접속을 해 보겠습니다.

정상적인 경우에는 해당 사이트에 접속시 바로 메타 태그에 의해 다른 사이트로 강제 이동을 하지만 위와 같이 해당 옵션을 변경한 경우에는 초기 사이트에서 아무런 내용을 표시하지 않은 상태로 이동을 하지 않습니다.

사이트 소스를 확인해 보시면 메타 태그로 지정한 이동할 사이트가 표시되어 있는 것을 확인하실 수 있습니다.

이런 방법을 통해 해당 링크로 사용자가 수동으로 이동을 하면서 어떤 경로를 거쳐 최종적인 사이트에 도착하는지 확인할 수 있습니다.

구지 해당 옵션을 변경하지 않아도 인터넷을 사용하다가 납치 태그를 사용하는 사이트의 이동 경로를 확인하기 위해 일시적으로 해당 옵션을 설정하시고 차례대로 확인하실 수도 있습니다.

요즘과 같이 정상적인 도메인으로 위장한 사이트로 유도하여 다른 사이트로 납치하는 일을 예방할 수 있는 하나의 방법이 아닐까도 생각됩니다.

<Update : 2010.4.22>

해당 방법은 모든 사이트에서 정상적인 인터넷 동작을 보장하지는 않습니다. 단지 특정 페이지에서 발생하는 납치 태그로 인한 초기 이동값을 체크하고 정지를 하므로 정상적인 사이트에서 일부 문제가 될 수 있습니다.

예를 들어, 아프리카(Afreeca) 사이트에서 로그인 후 정상적인 동작이 발생하지 않는 현상이 있을 수 있으며, 특정 사이트 주소로 접속시 자동으로 하위 도메인으로 연결될 경우 접속이 되지 않는 문제가 발생할 수 있습니다.

그러므로 해당 방법은 수동 사이트 분석용으로 활용 가능하며, 납치 경로 분석은 Fiddler와 같은 툴을 이용하시기를 권장합니다.