2006-04-24
com.co.kr 도메인도 마찬가지로 같은 업자가 악의적으로 사용하고 있어 주의가 필요합니다.

유명 스파이웨어 제작자, 배포자로 잘 알려져 있는 인물이 KR.NET 도메인을 사들이고, 해당 도메인에 접속시 정체를 알 수 없는 SECUSOFT의 pc닥터와 이클린이란 쓰레기스파이웨어를 심고 있습니다.

페이지를 찾을 수 없다는 404 페이지를 IE 오류 페이지로 교묘하게 위장하고 있으며, KR.NET 도메인 앞에 호스트로 어떤 것이 입력되더라도, 예를 들어 한국 아파치 페이지 주소였던 apache.kr.net 을 입력해도 스파이웨어에 노출되므로 각별한 주의가 필요합니다.

그림1) KR.NET 도메인의 스파이웨어 배포: 도메인을 올바르게 입력했지만 올바르지 않다고 하고 설명하고 있으며, 불편을 덜어드리고자 한다면서, 버젓이 스파이웨어를 심고 있습니다. 명백한 사기입니다.

그림2) KR.NET 도메인 소스: 파트너 코드를 물고 ActiveX로 스파이웨어를 심고 있습니다. 물론 설치당 배포자에게 지불이 발생하기 대문입니다. 명백히 돈벌이를 위해 악의적인 방법을 동원, 사기를 치고 있다는 것을 알 수 있습니다.

그림3) 정상 오류 페이지

이 인물은 pdbox(dot)com 도메인을 사들여 피디박스 접속하려는 사용자의 오타를 낚시질하는 기법으로 큰 수익을 챙기는 것으로 알려져 있습니다만, 이번에는 보다 잦은 주소 입력 오류로 접속할 수 있는 도메인을 사들여, 엄청난 피해를 일으키는 동시에, 엄청난 수익을 거둬들이고 있는 것으로 예상됩니다.

이와 같이, 솜방망이 스팸 규제법으로 단속하기 어려운 팝업, 광고 노출이 아닌 형태, 즉 ActiveX라는 실행 가능한 “코드”의 배포 행위에 대해서는 과태료가 아닌 전과 기록이 남는 벌금과 같은 법적인 제재, 엄중한 처벌이 반드시 필요합니다.

하지만 수개월째, 각 기관에서 무슨 생각들을 하고 있는지는 모르겠습니다만, 계속 방치 되고 있습니다. OTL

웹 서버를 해킹하여 인덱스 페이지나 게시물에 트로이 목마, 즉 실행 가능한 코드를 심는 것은 악성코드 배포라 지면이나 넷상에서 시끌벅적하게 떠들면서, 유명 포털들의 수많은 사용자가 방문하는 서비스, 카페 대문 페이지, 게시물, 블로그 낚시 포스트를 통해 ActiveX와 같은 실행 가능한 코드를 심는 행위를 방치하는 것은, 현재 이 땅에서 스파이웨어 문제가 해결되지 않고 더 심각해지고 있는 가장 큰 원인 중의 하나입니다. 물론 돈벌이에만 급급한 포털들도 책임을 면할 수 없습니다.

최근 네이버는 블로그에 Flash 가 임베드된 경우, 사용자 선택 후 실행되도록 하는 조치를 취했습니다만, 이것은 그 만큼 이런 기법이 만연해 있고 차단할 필요가 있다는 것의 반증일 뿐입니다.

2006-04-24
이미 업자들은 .swf 확장자를 갖지 않는 Flash 파일을 임베드하고 있으며, 주소 또한 Obfuscation 하고 있기 때문에 네이버 Flash 필터는 현재 유명무실한 상태입니다. T.T

포털들은 사용자가 글을 등록할 때 EMBED, IFRAME, OBJECT, SCRIPT 등의 잠재적으로 매우 위험한 태그를 사용하지 못하도록 필터링해야 합니다. 대글 옆에 “신고”라는 무책임한 버튼/링크를 추가하는 것도 좋습니다만, 필터링이 우선입니다. 왜냐하면 스파이웨어 문제 뿐만 아니라, 검색어 순위 조작을 위해 이런 태그들은 악의적으로 매우 많이 사용되고 있기 때문입니다. 예를 들어, GET 형태로 검색어가 포함된 주소를 IFRAME 태그로 연결하여 로그인 없이 이용하는 게시판에 낚시성 게시물을 몇 개 등록하는 식입니다. IFRAME 안에 IFRAME 안에 IFRAME 브라우저가 죽건 말건 히트수만 조작하면 되는 것이지요. 약간 옆길로 빠지면 랭키닷컴의 사이트 순위가 믿고 계신가요? 설마;;

이 지점에서 포털들이 사용자에게 가치를 제공하기 위해 노력하고 있다는 말은 허울로 밖에 보이지 않습니다. 그저 포털은 트래픽을 극대화하고 페이지 광고 단가를 올리는 것이 목표인 것입니다. 우리(?) 포털들에게 껍데기가 아닌 진짜배기 Web 2.0 을 기대하는 것은 무리일까요? 유명 블로거들의 말장난일까요? 그렇게 믿고 싶지는 않습니다.

자, 두서 없이 떠들고 있습니다만, 간단히 각 기관과 포털은 다음 조치를 취해야 합니다. 지금도 여기저기서 많은 사용자들이 고생하고 있습니다. 제발 좀 부탁합니다!

1) ActiveX, Flash, ASF/WMV 와 같이 실행 가능한 코드로 실행 가능한 코드가 배포하는 행위를 엄중하게 처벌해야 합니다.
2) 포털들은 사용자들에게 “안전한” 컨텐츠를 제공할 의무가 있습니다. 그러므로 게시물에서 잠재적으로 매우 위험한 태그의 사용을 반드시 필터링해야 합니다.
3) 포털의 모니터링만으로 악의적인 행위를 단속하는 것은 불가능합니다. 그러므로 사용자들이 보다 쉽게 신고하고, 이 신고가 각 기관으로 전달되어 조사와 처벌이 이루어질 수 있도록 포털과 기관은 협력해야 합니다.

마지막으로 Whois 정보입니다.