본문 바로가기

벌새::Analysis

이글루스(egloos) 계정을 이용한 네이버 덧글 광고 의심

728x90
반응형
최근 네이버(Naver) 카페를 중심으로 한 파일 공유 사이트 회원 가입을 유도하는 덧글 광고가 기승을 부리고 있습니다.

[파일공유 추천제, 음란물 그리고 홍보 방식] 게시글에서 밝힌 것과 같이 네이버 카페 카테고리별 유명 카페를 중심으로 특정 게시물에 달린 첫 번째 덧글의 답변 덧글 방식으로 특정 링크를 걸어서 해당 링크를 클릭할 경우 최종적으로 국내 파일 공유 사이트 회원 가입 페이지로 유도를 하는 방식을 취하고 있습니다.

해당 광고에 사용되는 아이디를 분석하기 위해 네이버 카페 중 보안 카페로 유명한 [바이러스 제로 시즌 2]에 게시된 광고 작성 초기 시점인 4월 초부터 현재 시점까지 사용된 아이디를 분석해 보았습니다.

총 41개의 다양한 형태의 아이디는 (주)SK 커뮤니케이션즈에서 제공하는 블로그 서비스 이글루스(egloos)의 도메인과 상당한 공통점을 가지고 있는 것을 확인할 수 있었습니다.

※ 하단은 광고에 이용된 네이버 아이디와 일치하는 이글루스 블로그 주소를 정리한 내용입니다.


총 41개의 아이디 중에서 실제 이글루스 블로그가 존재하지 않는 경우는 단 2개 밖에 없었습니다.

먼저 이글루스의 도메인 형태를 살펴보도록 하겠습니다.


일반적으로 이글루스에 회원가입을 하면서 이글루를 생성시 해당 서비스 아이디 부분과 이글루 주소의 앞부분 도메인은 일치하지 않아도 되는 것으로 보입니다.

하지만, 일반적으로 해당 주소를 생성하는 경우 습관적으로 자신이 선호하는 아이디와 동일하게 만드는 분들이 다수 존재하리라 추정됩니다.

그러므로 이글루스 블로그 주소의 맨 앞부분은 결국 해당 서비스의 아이디와 일치할 수 있으며, 비밀번호만 획득을 하면 계정 자체가 완성됩니다.

그런데, 네이버 카페에서 이용되는 위의 네이버 계정 아이디가 어떻게 95% 이상 이글루스 아이디와 동일성을 가질 수 있을까요? 실제 이글루스 사용자가 국내 블로그의 최상위층에 위치한다고 볼 수 없다면 의심할 부분이라고 보여집니다.

이번에는 광고에 사용된 네이버 계정의 네이버 블로그의 공통점을 알아보도록 하겠습니다.


이들 악용된 아이디들은 광고를 위해 생성된 계정이 아닌 위와 같이 이전부터 존재하였던 네이버 계정을 이용하고 있다는 점입니다. 이는 외부에서 네이버 계정 정보를 수집하여 이번 광고에 사용되고 있다는 것을 의미합니다.

먼저, 모든 아이디는 영문 아이디만 표기를 하고 있으며, 한글 방식의 닉네임 표기를 사용하는 네이버 계정은 존재하지 않고 있습니다. 또한 광고 아이디는 모두 네이버 블로그가 비활성화 되어서 사용자가 이용하지 않고 있다는 특징을 가지고 있습니다.

최근 [<보안뉴스> 230만명 개인정보 해킹, 도박광고에 활용...일당 구속] 기사에서와 같이 네이버 지식인을 이용하여 주기적으로 도박 광고를 하다가 적발된 사례가 있습니다. 이들 역시 외부에서 계정 정보를 수집하여 네이버 계정과 비교하여 수만개의 네이버 계정을 이용할 수 있었다고 밝히고 있는데, 최근의 네이버 카페를 중심으로 한 파일 공유 사이트 홍보에 유사한 방식을 이용하고 있다고 개인적으로 판단이 됩니다.


특히 특정 카페에 광고 목적으로 가입을 하고 바로 덧글을 작성하는 행동에서 특이한 점을 발견할 수 있었습니다.

정상 아이디의 경우 카페 가입을 하고, 해당 카페에서 글을 작성하지 않더라도 일정 시간 카페를 살펴보면서 네이버에서 제공하는 로그에 [출석] 항목에 체크가 되는 것을 확인할 수 있습니다. 하지만, 광고 목적으로 가입된 아이디의 경우에는 가입과 동시에 덧글만을 작성하면서도 출석 항목에 체크가 이루어지지 않으며, 해당 아이디가 카페 스탭의 강퇴 처리가 없는 상황이라면 많게는 수십개의 덧글을 작성하면서도 출석에는 전혀 체크가 이루어지지 않는 점을 확인할 수 있었습니다.

이런 부분은 실제 특정인이 해당 카페에 방문을 하여 덧글 광고를 올리기 보다는 특정 프로그램을 이용하여 가입 및 덧글 작성을 하는 것이 아닌가 추정됩니다. 특히 반복적으로 아이디는 교체되면서 광고 덧글이 작성되는 게시물은 정해진 게시물에만 반복적으로 올리는 행동에서 이전 도박 광고와 같이 프로그램을 사용한 조직적인 홍보가 이루어지고 있다고 볼 수 있습니다.

해당 광고 행위는 점심 시간, 저녁 시간, 야간(자정 ~ 새벽 4시경)까지 다양한 시간대에 관리가 되는 카페의 경우에도 광고 아이디가 강퇴 처리가 되면 바로 다른 아이디로 가입을 하여 반복적인 행위를 하며, 새벽 시간대에도 아이디 교체(한 카페당 4~5회)를 꾸준하게 하면서 광고를 올리는 행위를 지속하고 있습니다.

특히 이미 1개월 이상 이런 행위가 발생하고 있으며, 다수의 아이디가 이용되는 것으로 보아 이번 역시 상당수의 새로운 네이버 계정이 노출되어 있으리라 추정됩니다.

이전 도박 광고에서는 해당 노출 아이디의 특징이 [네이버 지식인 도박 광고 - 건강, 학습, 여성 생리대, 통신과의 관계] 게시물과 같이 손쉽게 구별할 수 있었는데, 이번의 경우에는 한 번 이용한 아이디를 활용하거나 하는 행동을 이루어지지 않는 것으로 보아, 즉 악용되는 블로그간 방문 행위가 없는 것으로 보아 다수를 보유하고 있다고 볼 수 있습니다.
 
자신이 이글루스 블로그 서비스를 이용하면서 네이버 계정과 동일한 아이디와 비밀번호를 유지하고 있다면 반드시 네이버에서 자신이 가입하지 않은 카페가 있는지 확인을 하시기 바라며, 이글루스를 이용한다면 더욱 안전을 위해 네이버 비밀번호를 즉시 교체를 하시기를 바랍니다.

과거 지식인의 경우에는 지식인 서비스 차단을 통해 악용된 부분을 인지할 수 있었지만, 이번의 경우에는 덧글을 이용한 방법이라 이전보다는 인지할 수 없는 경우가 존재할 수 있다고 봅니다.

특히 네이버 아이디의 공통점이 닉네임을 사용하지 않는 것으로 보아, 상당기간 네이버 아이디를 이용하여 카페나 블로그 활동을 하지 않는 점을 이용하여 더욱 눈치채지 못하게 할 수도 있으리라 보여집니다.

전체적인 내용은 개인적인 추정으로 작성한 내용이므로 확인되지 않은 내용이지만, 최근의 네이버 계정 악용 사례와 같이 외부에서 얻은 정보로 네이버 계정을 뚫는 행위가 빈번할 수 있으므로 대형 포털 사이트의 비밀번호는 주기적으로 교체를 하시고, 되도록이면 가입된 사이트 계정은 서로 연관성을 가지지 않도록 하는 것이 효과적이 개인정보 보호의 방법이라고 생각합니다.
728x90
반응형