티스토리 뷰

짜증날정도로 급증한 감염된 사이트 경고? 무었이 문제인가?


최근들어 크롬 웹브라우저 사용이 많아졌습니다. 일의 특성상 딱히 크롬만 쓰는 것은 아니고 파폭, 오페라, 사파리, IE 까지 쓰는데 그중에서도 가장 많이 쓰는 웹브라우저가 바로 크롬입니다. 그런데 제가 일전에 "왜? 한국엔 악성코드가 포함 된 사이트가 많을까?"라는 글을 통해서 최근 급증하는 크롬의 악성코드 경고를 지적한바 있습니다. 


제가 주로 블로그를 운영하다 보니 관련 블로그들과 뉴스 매체를 이용시 주로 이런 경고가 노출되었습니다. 그 이후 네이버에서 뉴스 캐스트 노출을 두고 악성코드 문제가 제기 된 몇몇 뉴스 매체를 제외하면서 이 문제가 수면위로 올라왔습니다. 


이 사건 이후론 그래도 뉴스 매체에서는 이런 증상이 조금 줄은 것 같습니다. (최소한 제가 이용하는 매체에서는 말입니다)


그런데 매체에서의 경고는 줄었는데 문제는 블로그들에서 이런 문제의 경고가 지속적으로 노출된다는 것입니다. 문제는 이런 블로거들의 링크가 있는 제 블로그에도 경고가 뜹니다. 


크롬에만 국한된 문제니 "잠시 잊어버려, 소나기 지나가고 나면 괜찮아 질꺼야?" 라고 말한다면 할말은 없지만, 근본적으로 타인에게도 불편을 끼칠 수 있는 문제라 지적을 다시 안 할 수 없을 것 같아서 이번 포스팅을 기획했습니다. 





구글이 말하는 악성코드 경고는 어떤것?

구글의 도움말 페이지를 검색하면 이런 내용이 나옵니다. "피싱(Phishing) 및 악성코드 감지"이 글에 보면 다음과 같이 이 경고를 정의 하고 있습니다. 


피싱 및 악성코드란 무엇인가요?


피싱 공격은 일반적으로 위조된 웹사이트를 통해 누군가가 다른 사람을 사칭하여 개인정보 또는 기타 민감한 정보를 공유하도록 속이는 수법을 말합니다. 악성코드는 대부분 알지 못하는 사이에 컴퓨터에 설치되는 소프트웨어로서 컴퓨터를 손상시키거나 컴퓨터에서 정보를 도용하는 것을 목적으로 합니다.


피싱의 위험성 때문인지 피싱에 대한 내용을 더 심각하게 다루고 있습니다. 문제는 이런 요건들이 해당 블로그나 사이트에 게재된 광고를 통해서 발생하고 있다는 점입니다. 댓글등에서 이런 악성코드 경고가 뜨는 사이트의 방문자가 링크를 걸어놓으면 제 블로그에서도 악성코드 안내 경고가 뜬다는 것입니다. 



악성코드 경고가 중요하지 않나?

이전글을 올렸을때도 구글의 크롬이 좀 과하다는 내용을 지적하는 분들이 많았습니다. 근데 문제는 이런 피싱이나 악성 밀웨어에 감염된 상태에서 제 사이트나 제 컴퓨터가 감염된다면 그 피해는 상상을 초월한다는 점입니다. 


대다수 그런 문제를 일으키지 않는 코드가 삽입되어 있더라도 한두개 심각한 코드가 삽입 된 경우 그 피해는 고스란히 당사자가 짊어져야 하기에 가능하다면 그냥 무시하고 넘어가야 할 문제는 아니라고 생각합니다. 



최근 이런 악성코드 급증은 왜 생기나?

개인적인 추측으로는 대다수 광고에서 비롯되는 것 같습니다. 에이전시등을 거쳐서 전달되는 광고를 광고 제공 사업자나 블로그등에서 바로 노출해 발생한다고 생각합니다. 


대다수 아주 개념 없는 광고대행사가 아니고서야 이 광고 코드에 피싱프로그램이나 악성 밀웨어를 넣지는 않을 겁니다. 대부분 광고 트레킹이 주요 목적인데 광고주 입장에서 광고 단가에 대한 효과 측정이 필요할테니 당연한거 아니냐라는 식으로 치부할지도 모릅니다. 


그런데 우선 그 광고 코드를 통해서 여러분의 블로그에 접속되는 유저들의 정보가 모두 트레킹된다고 생각해 보자고요? 몇일만 측정하면 어떤 사이트에서 주로 접속해 어떤 시간에 유저들이 어떤 컨텐츠에 주로 반응하는지까지 분석 할 수 있는데, 그렇게 되면 그들의 광고 제공 리스트에 도움이 될지는 모르겠지만 왠지 뒤가 구린 느낌이 들지 않나요?


광고비 조금 받았으니 "그냥 지나치지 뭐" 하다면 어쩔 수 없지만, 최소한 다른 유관 블로거에게 피해는 끼치지 않아야 하지 않을까 생각됩니다. 


또, 악의적으로 광고주가 광고 소스에 악의적 피싱 프로그램등을 심었다면 어떨까요? 많은 사람에게 피해를 끼칠 수 있는 일입니다. 저도 이런 추측이 다소 억측이 될 수 있다는 점을 인정하지만 그냥 지나칠 문제는 아니라고 생각합니다. 



블로그에서 최근 급증하는 문제 한번 집고 넘어갈 필요 있어.. 

저도 요 2~3일 사이에 5명의 블로거들이 단 댓글을 휴지통에 넣어야 했습니다. 아빠소 블로그에 올라온 "악성코드 감염을 경고하는 크롬에서의 메시지"를 보면 휴지통에 들어간 댓글은 15일 간 유지후 삭제된다고 합니다. 


소중하게 주신 댓글을 삭제하는 마음도 마음이지만 거기에 제가 댓글을 단 노력까지 더 한다면 이것은 말로 표현 할 수 없는 손해라고 생각되는 일입니다. 위에서도 말했듯 이런 문제가 발생하면 본인은 물론 본인과 연계된 블로그나 자주 방문해 댓글단 블로그까지 피해를 입게됩니다.


돈 매우 중요합니다. 그래서 돈 버는일 하라고는 못하겠습니다. 하지만 돈 버는 것도 어떻게 버느냐가 더 중요하지 않을까요. 제가 아는 분중 한분은 이런 문제 때문인지 광고는 내릴 수 없어서 일부러 댓글 달때 링크를 달지 않더군요.


최소한 이런 노력이라도 해야 한다고 생각하고, 가능하다면 이런 뒤가 구린 코드를 삽입한 광고주에 이런 문제 발생이 안되도록 처리를 요구하는게 올바른 행동이라고 생각합니다.


이런 생각 이면에 또 하나 드는 생각은 블로그에 들이는 노력에 대한 댓가를 얻기 위해 노력하는 것까진 뭐라 할 수 없지만, 에이전시나 광고 대행사도 조금 세련 된 기법을 개발해 해외에서 처럼 트위터 메시지 확산에 따라 광고비를 지급한다던가 아니면 페북을 이용한 광고 기법등을 개발하는 노력을 좀 했으면 어떨까 싶습니다.


손안대고 코푸는 노력을 하려다보니 쉬운걸 찾고 쉬운걸 찾자니 결과물이 안나오니 결국 이런 비굴한 수단들을 써가며 블로거들의 푼돈에 수수료 받는일 하는게 아닐까 싶네요.



결론, 단순한 경고로만 생각지 말고 보안 의식에 대한 개념을 바꾸자.. 

경고로만 끝날수도 있는 일이고, 피해가 없다면 그만 일수도 있습니다. 반대로 크롬의 개발사인 구글이 왜? 돈안되는 이런 일에 공을 들일까를 생각해 보면, 이런류의 악의적 목적을 가진 행위들이 궁극에 구글 시스템에 대한 보안은 물론 검색 결과에 대한 품질 저하로 이어져 수익 저하까지 이어질 수 있다는 거시적 관점의 문제를 꿰뚫어 본 것이라 생각합니다.


몇해전 있었던 DDOS사태, 최근 일어난 각종 보안문제등을 보면 이런 부주의한 생각에서 출발했고 아주 심각하 사태를 만들었습니다.


정말 돈이 궁해 어쩔 수 없다면, 최소한 댓글에 링크 안다는 노력이라도 기울이는건 어떨까요?


오랫동안 왕래했던 지인인데, 이런 일로 서로 얼굴 붉히는 일은 없어야 하지 않을까요?

댓글