티스토리 댓글테러 대체 왜?
한동안 현생이 바빠서 자리를 좀 오래 비운 것 같아 오랜만에 접속을 했는데 댓글 알림이 100개가 넘었다고 뜨는 게 아니겠어요?
그래서 뭐가 상위노출이 되어서 논란이 되었나? 혹시 사람들이 댓글 창에서 싸우나? 별의별 생각을 하면서 접속을 했는데 역시나… 스팸댓글이었습니다. 근데 그냥 단순히 광고성 댓글로 보기엔 좀 수상한 댓글이었습니다.
한 개의 포스팅에 같은 내용의 태그를 계속 달았다는 점에서 잠들어있던 저의 수사본능을 자극하더라고요. 나름 블로그 경력이 꽤 오래된 지라 블로그 세계가 꽤 난장판이라는 걸 알고 있기 때문에 추측을 좀 해 봤죠.
1. 매크로 댓글 달아서 체류시간 떨어트려 품질 저하시키기
2. 선량한 방문객에게 악성 코드 띄우기
3. 자동화로 괜찮은 포스팅 본문 복사 붙여 넣기 해서 제3 사이트에 개제한 후 불법수익 올리기(남의 글 훔치기)
4. 해킹시도(애드센스 정보 알아내어 수익 줄이거나 계정 해킹 등 잡스러운 행동)
근데 티스토리 댓글테러로 검색했을 땐 그냥 매크로 돌린 정치 댓글이나 홍보글 같은 내용 위주이지, 저처럼 기분 나쁜 미묘한 태그로 당하신 분들의 후기가 없었어요. 뭔가 유의미한 결과를 얻진 못했습니다.
제가 코딩을 할 줄은 모르지만 티스토리 스킨 꾸밀 때 html이나 CSS정도 조금 만질 정도는 알고싶어서 생활코딩 유튜브로 공부를 했었거든요. 코딩의 기본을 알면 모르는 게 나왔을 때 하나씩 검색해서 써 보면 된다고 했습니다. 그래서 검색을 좀 해 봤어요.
onerror
자바스크립트에서 실시간 이미지 로드 시 에러처리를 하는 방법 중 하나라고 합니다. 블로거 입장에서 설명하자면 애드센스 광고 송출을 위한 로딩지연과 비슷한 방법이라고 하면 이해가 될 것 같아요. 페이지에 한 번에 이미지가 안 뜰 경우를 대비해서 넣는 코드 정도?
DB상으로는 이미지가 로딩되었다고 하는데 전송되는 시간상 딜레이가 생겨서 보는 사람에게는 이미지가 X파일로 뜰 때가 있죠? 그런 경우를 방지하기 위해 무한으로 이미지 파일을 계속 불러오게끔 하는 겁니다. 이미지가 완전히 불러와질 때까지 반복해서 링크를 요청하는 행위 정도로 저는 이해했어요.
createElement(요소)
appendChild(어떤 변수 항목)
이 코드는 뭔가 쌍으로 자주 쓰이는 듯 해 보였는데요, 어떤 요소를 추가할 때 변수가 있을 수 있잖아요? 그때 appendChild(변수항목)을 사용해서 어떤 항목을 변수로 담아놓는다고 표현을 하시더라고요.
완벽하게 이해하진 못했지만, 뭔가 불러올 때 안 될 경우를 대비해서 또 다른 항목이 실행되도록 만들어 놓는다고 이해했습니다. 근데 제 댓글을 보면 s가 createElement('script')라고 되어있어서 어떤 스크립트를 불러오는 행위를 S라고 정의했는데, appendChild(s)라고 되어있는 걸 보니 변수도 s로 지정되어 있네요?
근데 s를 또 뜯어보면 src='0x.ax.cAty'라고 되어있습니다. 참고로 src는 source를 의미하는 약어로 URL, 즉 인터넷 상의 어떤 주소를 의미합니다. 점점 기분이 나빠지기 시작합니다. 이 코드를 단 이유는 저 URL을 실행하게 하려는 거지요.
그래서 저 URL를 용기내어 방문해 보기로 했습니다.
역시나 뭔가를 실행시키기 위해 빼곡하게 기록되어 있는 코드들. 제가 코드를 잘 알진 못해서 저게 무엇을 위한 내용인지 자세히 알 수는 없겠더라고요. 그렇지만 혹시라도 뭔가 힌트가 있을까 봐 대충 훑어봤는데, get cookie, remove cookie 같은 용어가 등장하고 랜덤으로 유저 아이디와 이름을 뭐 어떻게 한다는 내용이 나와서 식은땀이 흐릅니다.
그래서 단락단락 복사해서 검색해 봤는데 뜨는건 webhacking.kr이라는 웹해킹을 공부하는 사이트에서 출제된 34번 문제(?!) 멀웨어 등등 해킹 관련한 내용들이 좌라락 뜨네요. 팝업창 만드는 코드라고도 하고. 맙소사 그냥 스쳐가는 블로그에 이게 무슨 일이죠?
그래도 다행이라고 생각되는 점은 매크로 댓글이 뭐가 잘못 짜였긴 했는지 코드 앞에 555라는 숫자가 붙어있다는 점이에요. 그래서 댓글을 봐도 팝업이 뜨거나 하지는 않습니다. 근데 이게 수정되고 나면 또 어떤 일이 발생할지…
티스토리 블로그를 운영하면서 아직 댓글 작성, 방명록 작성 설정을 따로 안 하신 분들이 계시다면, 로그인한 사용자만 가능하도록 하거나 아예 html에서 댓글작성창을 빼버리는 등의 조치를 취하시는 것도 좋을 듯합니다.
자기 수익 때문에 상위노출로 잡힌 포스팅 끌어내리는 그런 악질 수익러들 때문에 기분 나쁜 것도 모자라서, 소통하라고 있는 댓글창을 악용하려는 사례들이 점차 늘어가고 있으니 그걸 막기 위한 공부를 또 해야 한다는 게 참 스트레스받는 일이네요.
하지만 이제는 어떤 목적으로 블로그를 운영하든지 간에 취미로 소소하게 쓰는 블로거여도 이 생태계를 공부하지 않으면 안 되는 때가 온 것 같습니다. 다들 소중한 블로그 잘 지키시길 바라요!