티스토리 블로그 댓글 스팸의 진화. 스팸에 악용되는 댓글창 URL 입력란

티스토리 블로그의 댓글 설정

제 블로그에 댓글을 달아본 분이라면, 작성한 댓글이 바로 출력되지 않고 '관리자의 승인을 기다리고 있는 댓글입니다'라는 메시지만 뜨는 것을 본 적이 있을 것입니다.


몇 년 전 네이버의 오픈캐스트 채널을 통해 티스토리 블로그 포스팅도 네이버 메인에 종종 걸릴 때가 있었고, 하루 10만명 이상의 어마어마한 방문자들이 몰려오곤 했습니다.


이렇게 사람이 몰릴때는 스패머와 악플러도 한꺼번에 몰려들었고, 스팸과 악플은 가차없이 삭제한다는 원칙에 따라 최대한 바쁘게 삭제하곤 했습니다.


하지만 이렇게 실시간으로 댓글 페이지를 살펴보는 것도 한계가 있었고, 이후 댓글을 바로 노출시키지 않고 제가 확인/승인 후 노출시키는 방식으로 바꾸었습니다.

티스토리 댓글 관리자 승인


티스토리 댓글의 노출 설정은 매우 간단합니다.


티스토리 관리자 페이지의 [댓글/방명록] 섹션에서 [설정]을 클릭한 뒤 가장 위쪽의 '댓글과 방명록을 승인후 표시합니다'로 설정하면 됩니다.

티스토리 댓글 승인 후 표시 설정


이렇게 댓글과 방명록을 승인 후 표시하도록 설정하면, 관리자가 일일이 내용을 확인하고 [승인]을 선택해야 노출됩니다.

티스토리 댓글 승인

작성자 URL을 이용한 스팸들

티스토리 관리자 화면에서는 승인 전 댓글의 내용과 작성자 닉네임, IP일부 등을 확인할 수 있습니다.

그리고 댓글 내용을 보고 승인 여부나 삭제/차단 여부를 바로 결정해 왔습니다.


전통적인(?) 스팸들은 댓글 내용란에 스팸 문구나 스팸 사이트 URL을 바로 적어두었기에, 스팸임을 즉시 확인할 수 있었고 바로 삭제/차단 처리가 가능했습니다.


그런데 최근 스패머들의 스팸 댓글 작성 방식이 교묘하게 진화했습니다.

티스토리 댓글 입력창 URL

티스토리 로그인을 하지 않은 사람은 댓글 작성 버튼을 누르면 닉네임과 URL, 비밀 번호를 적도록되어 있는데, 댓글 내용은 멀쩡하게 적어 두고, URL을 통해 스팸 사이트로 유도하는 식입니다.


바로 어제 유입된 스팸댓글의 경우, 고양이 관련 포스팅에 '냥이'라는 닉네임을 적었고, 댓글 내용은 '냥이 기여웡'이라고 적었습니다.

티스토리 댓글 URL 스팸

닉네임과 댓글 내용만 보면 포스팅을 보고 고양이가 귀여워서 댓글을 적었나보다 싶습니다.


하지만 댓글을 바로 승인하는 대신, 댓글 내용을 클릭해 포스팅 본문의 댓글 창으로 넘어갑니다.


그리고 댓글 창에서 해당 닉네임에 커서를 올리자, 브라우저 하단에 URL이 표시되었고

티스토리 댓글 URL 스패머커서가 손가락으로 변하면...


해당 링크를 클릭하자, 도박 사이트로 연결되었습니다 ㅡㅡ;;

스팸 사이트 도박 사이트

최근에는 댓글 내용에 직접적인 스팸 문구를 적는다거나, 스팸 사이트 URL을 적는 경우는 극히 드물고 이런식으로 사용자 닉네임에 함께 걸리는 URL 항목에 스팸 사이트 링크를 거는 식으로 스팸이 달리고 있습니다.


특히 예전에는 기계가 뿌리고 다니는 듯, 본문과는 전혀 관련없는 동일한 내용의 스팸 문구가 달렸다면, 최근에는 본문과 관련 있는 그럴듯한 내용의 댓글인 것을 보면, 사람이 일일이 적고 다니는 것으로 보입니다.


이런식의 스팸들이 포털 키워드 검색의 상단에 노출되는 포스팅에 주로 달리는 것을 보면, 포털의 키워드 검색을 통해 스팸을 달 블로그를 물색하여 선별적으로 스팸 댓글을 작성하는 새로운 전략을 들고 나온 듯 싶습니다.


덕분에 저는 몇 달전부터 댓글을 승인할 때, 관리자 화면에서 일일이 댓글 내용을 클릭해 포스팅 본문에서 댓글 작성자를 직접 확인하고 있습니다.


티스토리 유저가 아닌 이상, 본문 댓글에 URL이 걸리는 경우는 매우 드문 일이고, 최근에 URL이 걸리는 댓글의 대부분은 이렇게 스팸 사이트로 유도하곤 합니다.


스팸임이 확인되면, 당연히 해당 댓글은 승인하지 않고 차단합니다.


다시 티스토리 관리자 화면으로 넘어와 해당 댓글의 [더보기] 버튼을 누르고 [차단하기]를 선택한 뒤

티스토리 댓글 차단하기


작성자 닉네임 차단과 IP 차단을 선택적으로 설정해 차단처리 합니다.

다만 이번 스패머는 '냥이'라는 닉네임을 썼는데, 고양이 관련 포스팅에 흔히 적는 닉네임이라 IP차단만 설정했습니다.

티스토리 스팸 차단

블로그 품질에 영향을 미치는 스팸

제가 댓글 하나하나의 스팸 여부까지 확인하는 이유는, 스팸이 그냥 노출되는 것이 내 블로그에 직접적인 악영향을 미치기 때문입니다.


구글의 경우 블로그나 사이트의 댓글 스팸들이 검색 순위에 영향을 미치며, 스팸 공격을 받은 페이지를 구글 검색 결과에서 삭제하거나 순위를 내린다고 명시하고 있습니다.

구글 Search Console 고객센터의 댓글 스팸을 방지하는 방법

구글 Search Console 고객센터 도움말

구글 Search Console 고객센터의 안내문을 읽어보면 블로그 운영자가 댓글 스팸에 신경써야 하는 이유가 매우 명확해집니다.


개인적으로는 티스토리에 로그인하지 않은 상태로 댓글을 적을 때 굳이 URL 입력을 위한 필드를 마련해 줄 필요는 없다고 생각합니다.


과거 블로그의 트랙백 기능이 스팸의 수단으로 악용되는 사례가 많아 티스토리에서 트랙백 기능 자체를 정지시켜버린 것으로 알고 있는데, 댓글 입력창의 URL 필드 역시 마찬가지라고 생각됩니다.


물론 이런식의 지능적(?)인 스팸들이 달리기 시작한게 얼마되지 않은 것으로 기억되는바, 당장 댓글란의 URL 필드를 없애기 어렵다면, 티스토리 관리자 화면에서 닉네임에 달린 URL을 쉽게 확인할 수 있는 수단을 마련해 줬으면 하는 바램입니다.


이 글을 공유하기

댓글(6) :: 댓글 입력은 녹색 댓글버튼 클릭 후 공개글로 달아주세요. 특별한 이유없는 비밀 댓글에는 답변하지 않습니다

  • 2018.12.01 17:48 신고

    아니 내가 왜~에~?
    내가 나왔어.... ㅡ,.ㅡ

    • 2018.12.01 23:06 신고

      엄...이 포스팅 작성당시 미승인 댓글이 무락님 댓글밖에 없어서 부득이...(__)(--)(__)

    • 2018.12.03 19:29 신고

      달리 말하면,
      댓글 그나마 욜씸히 달아주는 무락이라는 말이군요. ㅎㅎㅎ

    • 2018.12.04 15:56 신고

      암요 ^^=b

  • 2018.12.02 15:54 신고

    스팸 조심해야겠네요 ㅠㅡㅠ

    • 2018.12.03 11:20 신고

      네, 댓글을 공개로 설정해 놓은 경우, 혹은 승인 후 출력을 선택했더라도 확인하지 않고 승인하는 경우, 스패머들에 의해 뜻하지 않게 피해를 입을 수 있으니 조심할 필요가 있습니다.

Designed by JB FACTORY