본문 바로가기
블로그이야기

블로그 위젯, 광고 악성코드 점검 및 조치방법

by 돌이아빠 2010. 8. 17.

Contents

    Share this article on your SNS

    최근들어 이웃분들의 블로그를 방문하는 경우 포스팅 된 내용을 볼 수 없는 경우가 종종 발생하곤 합니다.

    제가 주로 사용하는 브라우저는 파이어폭스크롬인데요. 이 두가지 브라우저를 이용하는 경우 발생되는 문제입니다.

    이정도면 눈치를 채신 분들도 있으리라 생각이 드는데요, 다름이 아닌 악성코드 때문입니다.
    즉, 인터넷 익스플로러와는 달리 파이어폭스크롬의 경우 해당 웹 페이지에서 악성코드가 발견되면 해당 웹 페이지를 바로 보여주지 않고, 바탕색이 빨간 경고창을 보여주게 됩니다.

    경고창

    파이어폭스에서 보여지는 공격 사이트 보고 경고창


    물론, 이 상태에서 무시하고 계속 탐색하는 옵션도 제공하고는 있지만 솔직히 방문이 꺼려지는 것이 사실입니다.

    대부분 티스토리와 같이 직접 스킨 등의 편집이 가능하고 HTML 코드를 추가할 수 있는 블로그에서 발생이 되는 문제인데요(즉 네이버와 같은 가입형 서비스 블로그에서는 발견되지 않습니다.) 그 이유인즉슨, 바로 다양한 광고 스크립트 때문입니다.

    광고의 경우 다양한 사이트를 광고하게 되고, 그에 따라 종종 악성코드가 감염된 사이트를 광고하는 경우도 발생하게 됩니다.
    최근에는 올블릿이 문제가 되었었고, 이번에는 igaon.co.kr 사이트와 무료 문자 위젯형 광고 서비스를 제공하고 있는 adzzim.com (애드찜)에서 해당 문제가 발생되었습니다.

    또한 네이트 블로그독(blogdoc) [2010/08/18 추가: 블로그독은 현재 괜찮아졌습니다.] 추천 위젯에서도 마찬가지로 악성코드가 감염되었다는 경고창이 나오고 있으며, 구글 애드센스와 관련된 마이센스(adsystem.kr) 에서도 악성코드 감염되었다는 경고창이 나오고 있습니다.

    경고창 상세 화면

    차단 이유에 대한 상세 정보 화면


    앞서 설명한대로 이러한 악성코드 발견에 따른 공격사이트보고와 같은 경고창은 파이어폭스크롬 등에서만 기본으로 제공되고 있습니다. 물론 이 옵션을 선택해제 할 수도 있지만, 저는 그냥 선택한채로 사용하고 있습니다.

    국내의 경우 파이어폭스크롬의 사용 비율이 인터넷 익스플로러에 비해 미비하긴 하지만, 그래도 사용하고 있는 사용자가 있으므로 조심을 해야 합니다.

    악성코드 경고창은 블로그 자체의 신뢰도를 떨어뜨린다.


    앞서 언급한대로 대부분의 사용자들은 인터넷 익스플로러를 사용하고 있습니다. 하지만, 저처럼 파이어폭스크롬을 주 브라우저로 사용하는 분들도 있는 것 또한 사실입니다.

    특정 블로그를 방문했을 때 공격 사이트! 라는 경고창으로 전환되는 경우 해당 블로그 자체의 신뢰도를 떨어뜨릴 수 있고, 그에 따라 재방문의 기회를 잃어버릴 수도 있습니다.

    악성코드 감염은 이웃 블로그에게도 피해를 준다.


    티스토리 블로그의 경우 플러그인 설정에서 파비콘을 노출하도록 설정할 수 있습니다.

    그런데 이 파비콘(블로그 아이콘)을 노출하도록 설정해 놓은 이웃 블로그에 악성코드에 감염된 블로그의 운영자가 댓글을 다는 경우 해당 블로그의 파비콘을 불러오기 위해 악성코드가 감염된 블로그에 접속을 하게 되는데요, 이때 파비콘을 불러오려고 하는 블로그(혹은 사이트)가 악성코드가 감염된 경우에도 크롬이나 파이어폭스에서는 악성코드 경고창을 보여주게 됩니다.

    티스토리 파비콘 설정

    현재 제 블로그도 피해를 받고 있어 파비콘 사용을 설정해지 해 놓은 상태입니다.


    즉, 악성코드에 감염된 광고 노출 등으로 인해 자신의 블로그의 신뢰도 뿐만 아니라 이웃 블로그 또한 악성코드 경고창을 보여주게 됨으로써 이웃블로그에도 좋지 않은 영향을 주는 피해를 주게 되는 것입니다.

    자신의 블로그가 공격사이트가 되고 있는지 점검은 필수!


    자신의 블로그가 공격사이트가 되고 있는지 점검하는 방법은 간단합니다. 인터넷 익스플로러가 아닌 파이어폭스크롬 브라우저를 이용하는 것입니다. 물론 기본으로 설치되는 인터넷 익스플로러 외에 추가로 설치를 해야 하는 불편함이 있지만, 저는 블로그 운영자라면 파이어폭스크롬 정도는 기본으로 설치해서 자신의 블로그의 전체적인 레이아웃이나 상태 등을 함께 점검할 것은 권합니다.

    저도 스킨을 바꾸거나 새로운 배너를 추가하거나 사이드바를 변경하는 등의 작업이 필요할 때는 작업 후 항상 인터넷 익스플로러, 파이어폭스, 크롬 세 가지 브라우저를 이용해서 특별한 문제가 없는지를 점검하곤 합니다.

    물론 이러한 작업이 번거로울수 있지만, 블로그의 레이아웃이나 전체적인 모습은 바로 온라인 상에서의 자신의 얼굴이다라고 생각하고 있으므로 번거롭게 느껴지진 않습니다.

    너무 다양한 수익 모델 운영은 독이 될 수 있다.


    앞에서 언급한 대로 악성코드 유포의 경우 대부분이 수익 모델로 운영하는 광고 스크립트로 인하여 발생되는 문제입니다.
    따라서 너무 다양한 수익 모델을 이용하는 경우 이런 문제가 발생될 수 있으므로 적정한 수준(물론 이 수준이라고 하는 것은 전적으로 블로그 운영자의 주관적인 견해이며, 수익을 추구하는 블로그를 비판할 생각도 의도도 없음을 밝힙니다.)에서 운영하는 것이 좋다는 생각입니다.

    저의 경우 구글 애드센스, 알라딘 TTB2를 주 수익 모델로 운영중이고, [2010/08/09 - 블로그 수익 - 내가 이용중인 블로그 수익 모델] 포스트에서 언급한 것처럼 제휴형 수익 모델인 링크프라이스, 레뷰, 올포스트, 그리고 위드블로그 등을 이용하고 있습니다.

    너무 다양한 수익 모델을 운영할 때 발생될 수 있는 또 다른 문제점은 바로 해당 수익 모델을 제공하는 회사의 시스템이 문제를 발생시킨 경우[2008/11/26 - 알라딘 TTB 2에 무슨일이?]입니다. 이 경우, 해당 블로그의 모든 컨텐츠가 제대로 로딩되지 않거나, 레이아웃이 깨져 보이거나 블로그 로딩 시간이 오래걸리는 등의 문제점이 발생할 수 있습니다.

    따라서 블로그에서 수익 모델로서 광고를 운영할 때는 해당 광고 시스템이 안정적인지, 그리고 검증된 서비스인지 한번쯤 점검해 보는 것도 나쁘지 않으리라 생각됩니다.

    악성코드 감염 관련 조치해야 하는 내용들

    1. 자신의 블로그 플러그인 설정에서 블로그 아이콘(파비콘) 사용을 사용 해지 한다.

    2. 구글 애드센스 광고 클릭 추적용도로 사용되는 마이센스(adsystem.kr) 관련 스크립트를 제거하거나 주석처리 한다.

    3. 추천위젯중 하나인 블로그독(blogdoc) 관련 스크립트를 제거하거나 주석처리 한다.
    => Update: 블로그독은 이제 괜찮아졌습니다.

    4. 그외 광고나 위젯 중 문제가 되는 코드를 점검한다.
    (현재까지 발견되었거나 발견된 전력이 있는 위젯이나 광고는 애드찜, 올블릿, ilikeclick 등이다)

    (크롬이나 파이어폭스로 자신의 블로그를 방문해보고 경고창이 뜨는 경우 차단 이유 상세 정보 버튼을 눌러서 확인한다. 만약 관리자 페이지로 접속이 불가능한 상황이라면 인터넷 익스플로러를 이용하여 자신의 블로그 관리자 화면으로 접속을 시도한다.)

    건강하고 깔끔한 블로깅을 위해 한번쯤 점검해 보시면 좋겠습니다.


    * 이 포스트는 blogkorea [블코채널 : 우리에게 블로그는 무엇입니까?] 에 링크 되어있습니다.

    이 글이 유익하셨다면! 공유해 보세요