최근들어 이웃분들의 블로그를 방문하는 경우 포스팅 된 내용을 볼 수 없는 경우가 종종 발생하곤 합니다.

제가 주로 사용하는 브라우저는 파이어폭스크롬인데요. 이 두가지 브라우저를 이용하는 경우 발생되는 문제입니다.

이정도면 눈치를 채신 분들도 있으리라 생각이 드는데요, 다름이 아닌 악성코드 때문입니다.
즉, 인터넷 익스플로러와는 달리 파이어폭스크롬의 경우 해당 웹 페이지에서 악성코드가 발견되면 해당 웹 페이지를 바로 보여주지 않고, 바탕색이 빨간 경고창을 보여주게 됩니다.

경고창

파이어폭스에서 보여지는 공격 사이트 보고 경고창


물론, 이 상태에서 무시하고 계속 탐색하는 옵션도 제공하고는 있지만 솔직히 방문이 꺼려지는 것이 사실입니다.

대부분 티스토리와 같이 직접 스킨 등의 편집이 가능하고 HTML 코드를 추가할 수 있는 블로그에서 발생이 되는 문제인데요(즉 네이버와 같은 가입형 서비스 블로그에서는 발견되지 않습니다.) 그 이유인즉슨, 바로 다양한 광고 스크립트 때문입니다.

광고의 경우 다양한 사이트를 광고하게 되고, 그에 따라 종종 악성코드가 감염된 사이트를 광고하는 경우도 발생하게 됩니다.
최근에는 올블릿이 문제가 되었었고, 이번에는 igaon.co.kr 사이트와 무료 문자 위젯형 광고 서비스를 제공하고 있는 adzzim.com (애드찜)에서 해당 문제가 발생되었습니다.

또한 네이트 블로그독(blogdoc) [2010/08/18 추가: 블로그독은 현재 괜찮아졌습니다.] 추천 위젯에서도 마찬가지로 악성코드가 감염되었다는 경고창이 나오고 있으며, 구글 애드센스와 관련된 마이센스(adsystem.kr) 에서도 악성코드 감염되었다는 경고창이 나오고 있습니다.

경고창 상세 화면

차단 이유에 대한 상세 정보 화면


앞서 설명한대로 이러한 악성코드 발견에 따른 공격사이트보고와 같은 경고창은 파이어폭스크롬 등에서만 기본으로 제공되고 있습니다. 물론 이 옵션을 선택해제 할 수도 있지만, 저는 그냥 선택한채로 사용하고 있습니다.

국내의 경우 파이어폭스크롬의 사용 비율이 인터넷 익스플로러에 비해 미비하긴 하지만, 그래도 사용하고 있는 사용자가 있으므로 조심을 해야 합니다.

악성코드 경고창은 블로그 자체의 신뢰도를 떨어뜨린다.


앞서 언급한대로 대부분의 사용자들은 인터넷 익스플로러를 사용하고 있습니다. 하지만, 저처럼 파이어폭스크롬을 주 브라우저로 사용하는 분들도 있는 것 또한 사실입니다.

특정 블로그를 방문했을 때 공격 사이트! 라는 경고창으로 전환되는 경우 해당 블로그 자체의 신뢰도를 떨어뜨릴 수 있고, 그에 따라 재방문의 기회를 잃어버릴 수도 있습니다.

악성코드 감염은 이웃 블로그에게도 피해를 준다.


티스토리 블로그의 경우 플러그인 설정에서 파비콘을 노출하도록 설정할 수 있습니다.

그런데 이 파비콘(블로그 아이콘)을 노출하도록 설정해 놓은 이웃 블로그에 악성코드에 감염된 블로그의 운영자가 댓글을 다는 경우 해당 블로그의 파비콘을 불러오기 위해 악성코드가 감염된 블로그에 접속을 하게 되는데요, 이때 파비콘을 불러오려고 하는 블로그(혹은 사이트)가 악성코드가 감염된 경우에도 크롬이나 파이어폭스에서는 악성코드 경고창을 보여주게 됩니다.

티스토리 파비콘 설정

현재 제 블로그도 피해를 받고 있어 파비콘 사용을 설정해지 해 놓은 상태입니다.


즉, 악성코드에 감염된 광고 노출 등으로 인해 자신의 블로그의 신뢰도 뿐만 아니라 이웃 블로그 또한 악성코드 경고창을 보여주게 됨으로써 이웃블로그에도 좋지 않은 영향을 주는 피해를 주게 되는 것입니다.

자신의 블로그가 공격사이트가 되고 있는지 점검은 필수!


자신의 블로그가 공격사이트가 되고 있는지 점검하는 방법은 간단합니다. 인터넷 익스플로러가 아닌 파이어폭스크롬 브라우저를 이용하는 것입니다. 물론 기본으로 설치되는 인터넷 익스플로러 외에 추가로 설치를 해야 하는 불편함이 있지만, 저는 블로그 운영자라면 파이어폭스크롬 정도는 기본으로 설치해서 자신의 블로그의 전체적인 레이아웃이나 상태 등을 함께 점검할 것은 권합니다.

저도 스킨을 바꾸거나 새로운 배너를 추가하거나 사이드바를 변경하는 등의 작업이 필요할 때는 작업 후 항상 인터넷 익스플로러, 파이어폭스, 크롬 세 가지 브라우저를 이용해서 특별한 문제가 없는지를 점검하곤 합니다.

물론 이러한 작업이 번거로울수 있지만, 블로그의 레이아웃이나 전체적인 모습은 바로 온라인 상에서의 자신의 얼굴이다라고 생각하고 있으므로 번거롭게 느껴지진 않습니다.

너무 다양한 수익 모델 운영은 독이 될 수 있다.


앞에서 언급한 대로 악성코드 유포의 경우 대부분이 수익 모델로 운영하는 광고 스크립트로 인하여 발생되는 문제입니다.
따라서 너무 다양한 수익 모델을 이용하는 경우 이런 문제가 발생될 수 있으므로 적정한 수준(물론 이 수준이라고 하는 것은 전적으로 블로그 운영자의 주관적인 견해이며, 수익을 추구하는 블로그를 비판할 생각도 의도도 없음을 밝힙니다.)에서 운영하는 것이 좋다는 생각입니다.

저의 경우 구글 애드센스, 알라딘 TTB2를 주 수익 모델로 운영중이고, [2010/08/09 - 블로그 수익 - 내가 이용중인 블로그 수익 모델] 포스트에서 언급한 것처럼 제휴형 수익 모델인 링크프라이스, 레뷰, 올포스트, 그리고 위드블로그 등을 이용하고 있습니다.

너무 다양한 수익 모델을 운영할 때 발생될 수 있는 또 다른 문제점은 바로 해당 수익 모델을 제공하는 회사의 시스템이 문제를 발생시킨 경우[2008/11/26 - 알라딘 TTB 2에 무슨일이?]입니다. 이 경우, 해당 블로그의 모든 컨텐츠가 제대로 로딩되지 않거나, 레이아웃이 깨져 보이거나 블로그 로딩 시간이 오래걸리는 등의 문제점이 발생할 수 있습니다.

따라서 블로그에서 수익 모델로서 광고를 운영할 때는 해당 광고 시스템이 안정적인지, 그리고 검증된 서비스인지 한번쯤 점검해 보는 것도 나쁘지 않으리라 생각됩니다.

악성코드 감염 관련 조치해야 하는 내용들

1. 자신의 블로그 플러그인 설정에서 블로그 아이콘(파비콘) 사용을 사용 해지 한다.

2. 구글 애드센스 광고 클릭 추적용도로 사용되는 마이센스(adsystem.kr) 관련 스크립트를 제거하거나 주석처리 한다.

3. 추천위젯중 하나인 블로그독(blogdoc) 관련 스크립트를 제거하거나 주석처리 한다.
=> Update: 블로그독은 이제 괜찮아졌습니다.

4. 그외 광고나 위젯 중 문제가 되는 코드를 점검한다.
(현재까지 발견되었거나 발견된 전력이 있는 위젯이나 광고는 애드찜, 올블릿, ilikeclick 등이다)

(크롬이나 파이어폭스로 자신의 블로그를 방문해보고 경고창이 뜨는 경우 차단 이유 상세 정보 버튼을 눌러서 확인한다. 만약 관리자 페이지로 접속이 불가능한 상황이라면 인터넷 익스플로러를 이용하여 자신의 블로그 관리자 화면으로 접속을 시도한다.)

건강하고 깔끔한 블로깅을 위해 한번쯤 점검해 보시면 좋겠습니다.


* 이 포스트는 blogkorea [블코채널 : 우리에게 블로그는 무엇입니까?] 에 링크 되어있습니다.

신고





이전 댓글 더보기
꽁보리밥
2010.08.17 18:41 신고
다들 야단이군요.
크롬을 쓰다보니 경고가 뜨면 안들어갔었는데
오늘따라 IE사용하면서 들어갔다 감염이 되엇나 봐요.
지금은 괜찮은데 내일은 어떨지 모르겟습니다.

돌이아빠
2010.08.17 21:16 신고
흐 그러게요 정말 여기저기 난리도 아니라는 >.<
좀 잠잠해지지 싶기도 합니다.
하노비
2010.08.17 19:13 신고
돌이아빠님 덕분에 좋은거 알았어요 ^^; 어쩐지.. 파이어폭스로 볼 때마다 블로그독이 안나타나더라구요.
파비콘은 전혀 모르던 사실.. 후아~ 무셔 무셔..

돌이아빠
2010.08.17 21:18 신고
아 뭐 무서워 하실 필요는 없고 흐...
그냥 악성 코드의 원인이 되는 마이센스를 삭제하시면 됩니다.
아마 이녀석으로부터 여기저기 감염이 된듯 하네요.
파비콘을 언급한 이유는 파비콘이 자신의 블로그 파비콘만 노출이 되는 것이 아니고 악성코드를 노출한 사이트와 관련된 코드가 스킨에 삽입되어 있는 블로그의 파비콘도 불러와야 하는 경우(댓글을 달았던 경우)도 있으므로 언급한 것입니다.
MindEater™
2010.08.17 19:37 신고
저두 어제 경고 먹었다가 구글웹마스터 도구를 통해 검토요청해서 철회했습니다.
위젯을 타고 중국에서 들어온 악성코드가 원인이었는데 답답하더라구요 ㅠㅠ

돌이아빠
2010.08.17 21:20 신고
그래도 해결이 되신듯 하니 다행입니다~
행복박스
2010.08.17 20:03 신고
이것때문에 어제 깜짝 놀랬죠..ㅠㅠ

돌이아빠
2010.08.17 21:21 신고
저는 어제 오늘 계속 놀랐습니다 >.<
탐진강
2010.08.17 20:38 신고
마이센스 등 여러 곳에서 악성코드가 등장했군요,
저는 V3 365 클리닉과 사이트가드로 악성코드 여부를 체크한답니다.

돌이아빠
2010.08.17 21:22 신고
음...지금 발생된 문제는 실제 감염된 상황은 아니고(물론 일부 사이트는 감염이 되었겠지만) 대부분 해당 사이트를 접속하도록 스킨에 관련 코드가 삽입되어 있어 발생된 문제로 보입니다^^!

이것저것 철저하게 대비를 하고 계시는군요~!
라라윈
2010.08.17 22:12 신고
어제 새벽에 정말 놀랐어요....ㅜㅜ
안전장치로 넣놓은 마이센스가 그렇다니...

돌이아빠
2010.08.18 08:59 신고
그러게요 마이센스 정말 많은 분들이 사용하는데 말이죠.
Raycat
2010.08.17 22:45 신고
블로그독은 체크해보니 어제 이상이 없던데요.

돌이아빠
2010.08.18 09:00 신고
블로그독 어제 이상했었는데 >.< 지금은 괜찮은건가요?
음. 추천위젯을 자동 등록 코드와 수동 입력 코드가 또 다른것 같기도 하고 암튼 ㅠ
마이다스의세상
2010.08.17 23:06 신고
저는 블로그독을 통해 감염되었다더군요. 저에게 꼭 필요한 글이네요.

돌이아빠
2010.08.18 09:00 신고
지금은 해결되신거죠?
마이다스의세상
2010.08.18 10:08 신고
다른 이웃님께 여쭈어 보았더니 이상 없이 들어와 진다는것 같네요 ㅎㅎ 크롬 쓰시는 분인데요 ㅎㅎ
돌이아빠
2010.08.18 10:16 신고
다행입니다^^~
Sakai
2010.08.18 03:07 신고
개인적으로 웹마스트 도구 메타태그은 안넣었는데.이번 사건의 계기로 넣게 되었습니다.보니까.이번에 익스 브라우저 분들이 상당수 감염이 되었을것 같습니다.이번 사건의 교훈은 자신이 사용하는 프로그램은 항상 최신으로 유지해야된다는것이 아닐까 생각이 드네요.그리고 블로그독도 차단이 되는것에 놀랐다는..정말 코드도 함부로 못넣게 되는군요.그리고 블로그 신뢰가 떨어진다는 말에 한표입니다.^^

돌이아빠
2010.08.18 09:02 신고
네 맞는 말씀이세요 항상 점검을 게을리하면 안되겠다는 생각을 다시금 해 봅니다.
이런 저런 광고 스크립트나 추천 위젯 코드를 넣곤 하는데 조심해야겠다는 교훈을 얻었습니다. 흐.
백전백승
2010.08.19 10:17 신고
돌이아빠님 말씀대로 블로그 아이콘 등을 사용해지 시켜봐야 겠어요. 악성코드때문에 며칠 고생입니다. 좋은 정보 감사합니다.

백전백승
2010.08.19 10:20 신고
아까 블로그 아이콘과 파비콘을 사용해지를 했는데 크롬에서는 악성코드가 어쩌구 저쩌구 하는게 없더라고요.
기브코리아
2010.08.19 12:05 신고
감사합니다. 흑 블로그독 지우려면 고생 좀 해야겠습니다. 흑흑

돌이아빠
2010.08.19 12:32 신고
아 기브코리아님 블독은 이제 괜찮습니다. 삭제 안하셔도 되요~
이름이동기
2010.08.19 15:46 신고
아항 !!! 파비콘 !!! 이게 문제였네요 ㅠㅠ

돌이아빠
2010.08.19 20:58 신고
네. 자신의 블로그는 이상이 없더라도 파비콘을 읽어와야 하는데 그럴때 파비콘을 읽어오는 블로그가 악성코드 감염이 되어 있거나 관련 스크립트가 있는 경우 차단이 되더라구요.
개나리.
2010.08.19 20:16 신고
아, 블로그독에도 그런일이 있었나요?
요 몇일 블로그 안하다가 오늘 들어왔더니
블로그독에 등록된 글들이 전부 삭제가 되서...
뭔가 했는데.. 혹시 이게 그 악성코드때문일까요?

돌이아빠
2010.08.19 20:59 신고
블로그독에 등록된 글이 모두 삭제까지 됐나요? 그렇지는 않을듯 한데. 대략 10여시간 정도 지나서 조치가 된 듯 하더라구요.
근데 악성코드 문제 때문에 삭제가 되었는지는 잘 모르겠습니다.
TISTORY
2010.08.20 11:03 신고
안녕하세요, TISTORY입니다.



티스토리 메인에서 '악성코드'를 주제로 회원님의 글을 소개해드렸습니다.^^
혹시 노출과 관련하여 궁금한 점이 있으시면 tistoryeditor@hanmail.net 메일을 통해 말씀해주세요!


앞으로도 재미있고 유익한 글로 자주 뵈었으면 좋겠습니다.


감사합니다.

돌이아빠
2010.08.20 16:44 신고
감사합니다~
한성민
2010.08.20 13:06 신고
요즘 블로그 악성코드 때문에 큰일인것 같습니다...
저도 집에서는 파폭을 사용하는데 아직까지는 오픈이 되는 것 같은데 불안한 것은 어쩔 수 없는 것 같네요..ㅜㅜ

돌이아빠
2010.08.20 16:44 신고
그러게요 저도 파폭과 크롬을 주로 쓰는데 방문이 안되는 곳이 아직 많더라구요
라오니스
2010.08.20 16:59 신고
제 블로그 하나로 끝나면 그나마 괜찮은데..
다른 분들에게도 피해가 갈 수 있다는 것이 안타깝습니다..

저도 이와 같은 증상이 있었으나 진정기미를 보이는 듯 합니다..
그런데 파이어폭스에서는 경고창이 안 뜨는데
크롬에서는 경고창이 뜬다고 합니다.. 해결 방법이 없을까요?

좋은 글 감사합니다... ^^

돌이아빠
2010.08.23 06:50 신고
파이어폭스에서는 안 뜨던 경고창이 크롬에서는 뜨는 경우가 있더라구요. 특별히 다른 해결책이 있어 보이진 않던데 흐..
만약 자신의 블로그가 실제 악성코드에 감염이 되었다면 구글 측에 재검토 요청을 하셔야 하고. 그렇지 않다면 위에 언급한대로 몇 가지 조치를 해보심 도움이 되지 싶습니다.
머니뭐니
2010.08.20 22:32 신고
티스토리 대문에서 들어 왔습니다~
축하드립니다~^^

돌이아빠
2010.08.23 06:50 신고
아이코! 머니뭐니님 감사합니다!!! 저도 뜻밖이라는 ㅎㅎㅎㅎ
씨디맨
2010.08.21 01:51 신고
저는 발견하자마자 바로 빼버리긴했는데, 확실히 신뢰도가 떨어지는건 맞는듯해요. 실제로 구글검색등에서 제한이 걸리기도 하고 랭크도 떨어지기도 할거에요. 뭐 마이센스는 빨리 그나마 처리된듯해서 다행인거같긴해요. 뭐 아직 위험하다고 페이지 뜨는분이 있긴하지만, 사실이것도 재수집되면 처리되긴하겠죠. 다만 시간이 걸리겠지만;; 얼른 처리하려면 재요청해야겠죠 ㅋ;

돌이아빠
2010.08.23 06:51 신고
네 그렇긴 할텐데 저도 다행이 파폭이랑 크롬을 주로 사용해서 바로 조치를 하긴 했는데요. 아직 조치가 안된 분들이 꽤 되는 듯 합니다. 어서 진정을!!!! 파비콘 노출을 하고 싶은데(너무 허전해 보여서 >.<) 말이죠 ㅎㅎ
이쁜이마당
2010.08.22 21:35 신고
아~~~ 저도 얼마전 이웃소개로 방문했는분이 있어서 답사로 방문하는데 이렇게 뜨더군요.. 뭔가 싶었고 컴퓨터에 익숙하지 않은 저로선 좀 부담이 되었는데 원인이 이런데에서 오는군요.. 저도 확인해봐야 겠네요...
그래서 전 그 블로그에 재방문하기가 꺼려 지더라고요.. 친해지고 싶었는데...

돌이아빠
2010.08.23 06:52 신고
네 아무래도 그럴수 밖에 없는 듯 합니다.
아무래도 꺼려질 수 박에 없는 법이고, 그리고 실제로도 불이익을 당하기도 할 겁니다(검색 제한이나 노출 제한 등)
silk blouse
2012.02.06 18:34 신고
나는 정말이 블로그를 사랑한다는 말이 순간을 받고 있습니다.
제 연구에 나에 대한 정보의 좋은 자원이있다.
정말 감사합니다.

티스토리 툴바