티스토리 스팸 트랙백, 차단하지 말고 삭제하자.
최근 들어 '다음 커뮤니케이션'에서 운영하는 '티스토리' 블로그에 스팸 트랙백이 성행을 하고 있다. 외국 어딘가에서 스팸 봇을 이용하여 자동으로 작성하고 있는 것으로 보이며, 작성자 이름, 작성자의 목적 사이트(url), 제목, 작성자 IP 등에서는 특별한 패턴을 찾기 어려운 형태의 트랙백 들이다.
트랙백(trackback) 이란, 블로그에서 사용하는 주요 기능 중 한 가지로서, 간단히 역방향 연결 고리를 자동적으로 생성해 주는 기능을 말한다. 즉, 이 기능을 사용하며 A포스트에서 B포스트로 정보를 보내면 B포스트에 A포스트로 연결되는 고리가 자동으로 생기는데, 이런 과정을 트랙백이라고 부른다. 트랙백 기능은 블로그 이외에 위키위키나 뉴스 사이트에서 제공하기도 한다.
트랙백은 철저한 1인 미디어를 지향하는 블로그들 사이의 연결 고리를 만들어 주어 네트워크를 만들어 내는 역할을 한다. 누군가의 블로그를 읽고 그에 대한 의견을 자신의 블로그에 써 넣은 후 트랙백을 주고 받으면 원래의 글 아래 자신의 블로그에 쓴 해당 글로 가는 연결 고리가 붙게 된다. (위키피디아 인용)
티스토리 블로그의 트랙백
<티스토리 블로그의 트랙백 목록>
티스토리 블로그는 네이버 블로그와 달리 댓글 및 트랙백 등이 자주 달리지 않는 특성을 가지고 있다. 그만큼 교류할 수 있는 곳이 없어서 특별한 의견을 가지고 있지 않는 한 댓글 또는 트랙백을 달지 않는다. 그런 티스토리 블로그에 예상하지 않은 트랙백이 하루에도 20~30개 가량이 달리고 있다. 다른 때 같으면 매우 반길 일이지만 이것들의 대부분이 스팸성 트랙백이어서 골치가 되고 있다.
<최근 성행하는 스팸성 트랙백>
트랙백은 해당 글과 관련이 있는 글을 연결하는 기능인데 지금 달리고 있는 트랙백은 전혀 그렇지 않고 단순한 홍보를 위해서 달리고 있다. 아직까지 티스토리를 운영하고 있는 '다음 커뮤니케이션'에서는 아직 조치를 취하지 않고 있어서 해당 블로그의 운영자가 각자 스팸 트랙백을 지우는 수고를 하고 있다.
최근 발생한 ‘스팸 트랙백’의 특징 및 패턴
<스팸 트랙백의 목적 사이트 확인>
어디서 누가 어떤 목적으로 이런 트랙백을 달려고 하는 지 알지는 못하지만 트랙백의 목적 사이트를 볼 때 이전과는 많이 다른 스팸 트랙백이라 할 수 있다.
일반적인 스패머의 댓글이나 트랙백의 목적 사이트(URL)는 도박, 약물 판매, 여성 채팅 등 음란 또는 성인 사이트 사이트가 대부분이지만, 최근 발생하고 있는 ‘스팸 트랙백’은 다르다. '위키피디아의 중국 공산당 정의', '아마존의 상품 소개', '왓츠앱 스파이 앱 소개' 등 의도가 보이는 사이트이긴 하지만 여타 스팸과 같이 상업성이 짙거나 사기 사이트로의 연결과는 거리가 있다.
스팸 트랙백의 양을 볼 때 스팸 봇 프로그램을 이용하고 있다는 것은 알 수 있다. 티스토리 블로그의 '플러그인 설정->영어환자 (트랙백스팸방지)' 기능을 활성화 해 두어도 이를 뚫고 스팸 트랙백이 달린다. 티스토리의 스팸 방지 플러그인은 트랙백 작성자, 제목, 본문 등의 문자 모두가 영문으로 되어 있을 때 차단하는 것이어서 이번과 같이 한글로 본문이 쓰여지는 트랙백을 막지는 못한다.
<웹브라우저에 표시되는 스팸 트랙백이 달린 포스트의 제목>
스팸 트랙백은 눈으로 보이는 사항 중 작성자, IP 등은 다르게 달리므로 패턴을 찾을 수 없고, 단 하나 패턴으로 잡아낼 수 있는 것은 단 하나 '트랙백 글의 본문'이다. 최근 달리는 스팸 트랙백의 본문은 해당 포스트가 웹브라우저에 표시하는 제목, 즉 title 태그의 제목을 트랙백 글의 본문으로 이용하고 있다.
물론 해당 사이트로 이동하여 보면 트랙백의 본문과는 전혀 다른 사이트 들이다. 그래서 아무리 정보성 사이트를 목적 사이트로 연결해 두었더라도 스팸 트랙백이라 말하는 것이다.
이 점을 네트워크 계층(Layer 4)이나 어플리케이션 계층(Layer 7) 대응 장비에 패턴으로 설정해 두면 처리가 가능해 질 것으로 보인다.
또 하나의 특징은 어느 정도 알려져 있거나 활성화된 블로그는 방문자나 기존 트랙백 개수 등의 수준을 참고하지 않고 각 블로그에 비슷한 개수의 트랙백이 달리고 있다는 것이다. 즉, 특정 블로그가 타깃으로 설정되면 스팸 봇 프로그램이 일정하게 루프를 돌며 스팸을 달고 있는 것으로 보인다.
스팸 트랙백, 차단하지 말고 삭제하자.
<티스토리 관리자 화면의 트랙백 차단>
일반적으로 댓글이나 트랙백의 경우 스팸이라 판단이 되면 관리자 화면에서 해당 콘텐츠를 '스팸 차단'할 수 있도록 기능이 제공되고 있다. 트랙백의 경우 '스팸 차단'을 하면 목적 사이트 차단과 작성자 IP 차단을 동시에 할 수 있다.
여기서 문제가 발생할 수 있다. 위에서 설명한 대로 지금 달리는 스팸 트랙백은 스팸 봇 프로그램에 의해서 작성되고 있는 것으로 보인다. 스팸 봇은 자신의 위치를 숨기기 위해서 IP 를 변조하는 경우가 허다하다. 이는 범죄 행위에 해당하기는 하나 해외에서 작업이 되는 관계로 잡아내기는 쉽지 않다. 또한, 목적 사이트도 본격적인 스팸을 전송하기 전에 테스트를 위해 일반적인 사이트로 설정하여 트랙백 핑을 할 수도 있다.
<스팸 차단을 실행한 경우>
이렇게 정상적인 IP 임에도 차단이 되는 경우 누군가가 정상적인 트랙백을 달려고 할 때 스팸 IP로 인식이 되어 달 수 없게 되고, 정상적인 사이트 임에도 트랙백을 달 수 없게 될 수 있다.
문자 패턴의 경우는 문제가 없지만 이런 IP나 사이트를 차단하는 것은 고민을 해야 한다. 어차피 변조하여 트랙백이 걸리고 있는 경우는 지속적으로 IP 가 바뀌어서 작성이 되므로 IP를 차단한다 해도 스팸 트랙백은 차단할 수 없다.
<차단되어 휴지통으로 이동한 트랙백>
귀찮더라도 지금의 스팸 트랙백은 '스팸 차단'하지 말고 그냥 '삭제'할 것을 권하다. 차단도 되지 않는 것을 스팸 처리하여 예상치 못한 문제를 만드는 것 보다는 티스토리 블로그의 시스템 적인 처리를 기다려 보는 것이 좋을 것이라 생각한다.