'악성코드'에 해당되는 글 2

  1. 2012/03/16 언론사는 왜 악성코드를 유포하는가?
  2. 2009/11/23 네이트 직원들, 네이버 검색 차단 사건 (1)
최근 네이버 뉴스캐스트가 때아닌 정치적 논란의 중심에 선 적이 있습니다. 악성코드를 유포하는 언론사는 35시간 동안 뉴스캐스트 노출에서 제외한다는 정책을 네이버가 세웠는데, 공교롭게도 주로 진보적 성향의 언론들이 이에 걸린 것입니다.

네이버는 지난 11일과 12일 <오마이뉴스>, <한겨레>, <경향신문>, <데일리안>, <중앙데일리>, <스포츠서울>, <코리아헤럴드>, <아이뉴스24> 등 8개 언론사를 뉴스캐스트에서 노출시키지 않았습니다. 악성코드를 유포한 것이 발견됐기 때문입니다. 특히 <오마이뉴스> <한겨레> <경향신문> 등 진보진영을 대표하는 언론이 차단 목록에 모두 포함되면서 4월 총선을 앞두고 진보 언론에 재갈을 물리는 것이 아니냐는 주장이 일각에서 일기도 했습니다.

악성코드로부터 이용자들을 보호하겠다는 정책이 엉뚱하게 정치적 논란으로 이어지자 네이버 측은 하루 만에 이 정책을 철회했습니다.

아마 상당수의 네티즌들은 언론사 사이트에 방문했다가 악성코드에 감염되는 경험을 했을 것입니다. 구글 크롬이나 파이어폭스 이용자라면, 악성코드로 인해 사이트가 차단돼 읽고 싶은 뉴스를 보지 못했던 경험이 있을 것입니다.

사실 이번에 8개 언론사들이 걸리기는 했지만, 국내 대다수의 언론들은 악성코드를 유포한 경험이 있습니다. <디지털데일리>도 마찬가지입니다. 왜 언론사 홈페이지는 악성코드를 유포하는 것일까요?

이는 구조적인 문제에 원인이 있습니다. 주지하다시피 인터넷언론은 광고가 주수입원입니다. 언론사 페이지에 방문하면 기사와 광고가 나뉘어져 있다는 사실을 쉽게 알 수 있습니다.

대부분의 언론사 악성코드는 이 광고영역에서 문제가 됩니다. 종이신문은 광고를 수주해 디자인을 받으면 신문사에서 이를 인쇄합니다. 그러나 인터넷 언론의 광고는 대부분 외부 광고대행사에서 컨트롤합니다.

특히 대형(비싼) 배너 광고가 아닌 CPC(클릭당과금) 기반의 소형 광고들은 아예 광고대행사에 맡겨 버립니다. 언론사는 사이트 공간의 일부를 광고대행사에 내주고, 알아서 광고를 수주해 올리게 합니다. 여기서 발생한 수익은 언론사와 광고대행사가 나눠 갖습니다. 언론사 입장에서는 직접 광고영업을 안 하고 광고를 할 수 있어 편합니다.

언론사 홈페이지에 성적인 광고나 혐오스러운 광고가 많은 것도 이런 이유입니다. 언론사는 최소한의 체면이 있기 때문에 이런 광고를 직접 받지 않습니다. 이 성인광고들은 거의 대부분 광고대행사가 붙여놓은 것이며, 언론사들은 이를 짐짓 모르는 척 있는 것입니다.

악성코드도 외부 대행사 광고 영역을 통해 들어옵니다. 광고대행사들은 광고영업에는 강할지 모르지만 IT면에서는 취약합니다. 이 취약점을 악성코드 배포자들이 파고드는 것입니다.

특히 이런 악성코드들은 주로 주말에 언론사를 급습합니다. 평일에는 언론사 IT부서가 눈을 부릅뜨고 감시하고 있기 때문에 침범하는 것이 쉽지 않습니다. 그러나 주말에는 감시가 느슨하기 때문에 악성코드들이 활개를 칩니다. 월요일 아침 출근해서 뉴스를 보려고 하면 악성코드에 자주 감염되는 이유가 여기에 있습니다.

이번에 주로 진보언론이 네이버의 정책에 철퇴를 맞은 것도 따지고 보면 산업 구조적인 문제일 가능성이 높습니다. 국내에서 광고물량을 주름잡는 것은 삼성전자와 같은 대기업입니다. 대기업 광고는 주로 보수적 색체의 신문에 주로 실립니다. 또 현 정부의 광고도 주로 친정부 성향의 매체에 집중됩니다.

진보적 성향의 언론은 대기업 광고나 정부 광고가 적기 때문에, 생존을 위해 외부 광고대행사의 소규모 CPC 광고에 의존하는 경향이 강합니다. 결국 악성코드에 감염될 확률도 높은 것입니다.
2012/03/16 13:19 2012/03/16 13:19
지난 주 목요일 다소 흥미로운 일이 벌어졌습니다. 저는 당시 서울 충정로에 있는 SK커뮤니케이션즈(SK컴즈)에 있었는데, 갑자기 네이버 검색이 되질 않았습니다. 네이버 검색창에 검색어를 넣고 엔터를 치면 아래와 같은 화면이 나타났습니다.


저는 이 같은 화면을 처음 봤습니다. 안내문구에 따르면 악성코드 검사를 하거나 네트워크 담당자에게 문의하랍니다. 악성코드와 검색이 어떤 관계가 있는 것일까요? 웹 브라우저가 악성코드 배포가 의심되는 사이트를 차단하는 경우는 봤어도, PC에 악성코드가 있을 우려 때문에 검색을 차단하는 경우는 처음 봤습니다.

그나저나 네이버는 어떻게 제 노트북에 악성코드가 있는지 아는 것일까요? 저는 PC그린 사용자도 아닌데요.

문제는 제 노트북에서만 이 같은 화면이 나타난 것이 아니라는 것입니다. 주변에 있던 사람들 모두 네이버 검색이 불가능했습니다. 나중에 알고 보니 SK컴즈 사옥 전체에서 네이버 검색이 안 됐던 것입니다.

SK컴즈는 검색 포털 네이트를 운영하는 회사입니다. 최근 포털시장 구도에 변화를 주기 위해 가장 적극적으로 움직이고 있는 회사입니다.

그렇다면 SK컴즈가 자사 건물 내에서 네이버 검색을 금지시킨 것일까요?

하지만 이렇게 상상하기는 쉽지 않습니다. 네이트가 아무리 네이버를 이기고 싶더라도, 네이버 검색을 차단하는 것은 너무 유치한 발상입니다. 또 경쟁사 서비스에 눈을 감고, 그보다 더 좋은 서비스를 만들기는 불가능합니다.

NHN과 SK컴즈 양측에 다 물었지만 양측다 원인은 파악하지 못하고 있는 상태였습니다. SK컴즈측에서도 네이버에 문의를 해 놓은 상태라더군요.

NHN에 따르면, 위와 같은 메시지는 특정 IP에서 다량의 쿼리가 입력될 때 나타나는 경우가 많다고 합니다. 한 IP에서 갑자기 많은 쿼리가 들어온다는 것은 어뷰징일 가능성이 높다고 판단하기 때문이랍니다. 경쟁사의 광고비를 빨리 소진시키거나 검색순위를 조작하는 것 말입니다.

또는 악성코드에 감염된 PC들이 이같이 다량의 쿼리(질의)를 보내기도 한답니다.


즉 네이버가 사용자의 PC에 악성코드가 있다는 것을 파악하는 것이 아니라, 그럴 가능성이 있는 패턴을 보고, 그것을 근거로 차단한다는 것입니다.

하지만 SK컴즈 직원들이 다 같은 IP를 사용하는 것은 아닐 것입니다. 다른 IP에서 들어오는 쿼리를 차단할 방법은 마땅치 않습니다.

지난 달 10만여대의 좀비피시를 조종해 네이버 실시간 인기검색어를 조작해 돈벌이를 한 사례가 최근 적발되기도 했습니다.


SK컴즈의 네이버 검색 차단 문제는 금방 해결됐습니다. 하지만 결국 이 사건은 정확한 원인을 밝히지 못하고 해프닝으로 끝나는 것 같습니다. 모든 문제에는 원인이 있기 마련입니다. 원인을 찾지 못하고 넘어가는 것이 왠지 찜찜합니다.
2009/11/23 11:33 2009/11/23 11:33