악성코드 배포 블로그 활개치는 이유, 신고해보니 알겠네

인기 검색어 검색결과에 따라붙는 악성코드 배포 블로그

최근 블로그 활동을 다시 시작하면서 압축 프로그램, 이미지 뷰어 등을 비롯한 몇몇 프로그램의 리뷰를 포스팅했습니다.

주로 제가 사용 중인 프로그램 위주의 포스팅이지만, 비슷한 종류의 프로그램들과의 비교를 위해 네이버 등의 검색엔진을 검색하는데, 뭔가 좀 이상했습니다.

 

악성코드 맬웨어 애드웨어 다운로더 Malware Malicious Adware Downloader 백신 Vaccine 트로이 목마 Trojan

포스팅 내용이 좀 긴 편입니다. 바쁘신 분들을 위해 한 줄 요약하면 다음과 같습니다.

 

한줄 요약 : 포털은 나몰라라하는 동안 악성코드 배포 블로그는 포털에서 등수놀이하면서 룰루랄라하고 있다

 

'UltraEdit', 'FileZilla'와 같은 유명 유틸리티 이름이나 '이미지뷰어', 'FTP 프로그램'와 같이 범위가 넓은 단어를 키워드로 검색하면 상위에 노출되는 블로그들의 문서 첫머리는 앞뒤가 전혀 맞지 않는 문장들로 가득차 있습니다(붉게 표시한 부분)[각주:1]

악성코드 맬웨어 애드웨어 다운로더 Malware Malicious Adware Downloader 백신 Vaccine 트로이 목마 Trojan빨간 표시 부분만 읽어 보세요.

 

굳이 해당 사이트를 클릭하여 들어가보지 않더라도, 복사&붙여넣기로 만들어진 수상쩍은(?) 블로그라는 것을 알 수 있었고, 평소라면 저런 검색 결과를 클릭하지도 않았지만, 이번에는 직접 들어가 봤더니 역시나, 악성코드(애드웨어) 배포 블로그였습니다.

악성코드의 정의와 범위는 위키백과에서 악성코드를 읽어보세요.

 

이런 블로그들의 스타일은 대개 비슷합니다.

  • 네이버나 다음 등 포털의 검색 결과 상위에 노출되고 있으며,
  • 해당 게시물을 클릭해 블로그에 들어가면 실행 파일의 다운로드를 유도합니다.[각주:2]
  • 파일을 심어둔 게시물 두어 개 다음에는 반드시 의미없는 문장이 나열된 게시물 두어 개가 포스팅되어 있고 또 다시 애드웨어 포함한 게시물 들을 배치하는 방식으로[각주:3]
  • 게시물이 80~100여 개에 달하는 블로그들이 대부분이었습니다.

악성코드 맬웨어 애드웨어 다운로더 Malware Malicious Adware Downloader 백신 Vaccine 트로이 목마 Trojan동일한 패턴

수상쩍은 블로그에서 배포되는 파일의 정체는?

포스팅 내용에 조금만 관심을 기울여 읽어보면 뭔가 수상쩍다는 것을 쉽게 알 수 있습니다.

때문에 평소 저런 사이트에서는 아예 파일을 받아본 적이 없었는데 이번에는 도대체 어떤 파일인지 궁금하여 직접 설치해보기로 했습니다.

당시 윈도우 8 컨슈머 프리뷰를 살펴보고 있던 중이라 윈도우8에서 실행해 보았습니다.

 

FTP 프로그램인 FileZilla라고 적혀있는 파일을 다운로드하여 실행했더니 다시 '다운로더'가 뜨면서 [실행] 버튼을 클릭하여 FileZilla를 전송받는 화면이 나옵니다.

사실, 이런 파일을 다운로드하여 실행하면 원하는 파일은 주지도 않고 다짜고짜 악성 코드를 심어댈 줄 알았는데, 제목에 적혀있던 파일을 전송하긴 합니다.

악성코드 맬웨어 애드웨어 다운로더 Malware Malicious Adware Downloader 백신 Vaccine 트로이 목마 Trojan

 

그런데 다운로더 중간, 노랗게 표시한 '제휴 프로그램 추가 설치 및 약관에 동의합니다' 항목을 보세요.

얼핏 여기에는 하나의 체크 표시만 있는 듯 보이지만 , 커서가 있는 붉은 테두리 영역을 보면 아래위 화살표가 있습니다.

이 화살표를 클릭해보면 10개가 훌쩍 넘는 '제휴 프로그램'들이 숨어 있습니다.

이 체크를 해제하려면 화살표 클릭하고 체크 해제하고, 화살표 클릭하고 체크해제하고...를 10회 넘게 반복해야 합니다.

악성코드 맬웨어 애드웨어 다운로더 Malware Malicious Adware Downloader 백신 Vaccine 트로이 목마 Trojan체크 해제하기, 쉬운 일 아니다

 

일단, 여기서는 뭐가 깔리는지 확인하려는 의도이므로 체크를 그대로 둔 상태로 설치를 진행했습니다.

FileZilla 설치 파일이 다운로드 되는가 싶더니 설치가 시작됩니다. 

악성코드 맬웨어 애드웨어 다운로더 Malware Malicious Adware Downloader 백신 Vaccine 트로이 목마 Trojan

 

설치가 진행되면서 바탕화면에는 의례 바로가기 아이콘이 여러 개 생겼고 또 다른 프로그램 설치가 진행되다가 에러를 내고 멈춰버렸습니다.

악성코드 맬웨어 애드웨어 다운로더 Malware Malicious Adware Downloader 백신 Vaccine 트로이 목마 Trojan바탕화면에 뭔가 하나씩 나타나고

 

윈도우 8에서 설치해서 그런가? 싶었는데. 그게 아니더군요. 윈도우 8에 내장된 안티 스파이웨어, 윈도우 디펜더가 '제휴 프로그램' 중 하나를 악성 코드로 판단하고 차단해버린 것이었습니다.

악성코드 맬웨어 애드웨어 다운로더 Malware Malicious Adware Downloader 백신 Vaccine 트로이 목마 Trojan윈도우 디펜더는 트로이, 다운로더로 차단시키고

 

어쨌든 이런 '제휴 프로그램' 들의 설치가 끝나자 원래의 목적이었던 FileZilla의 설치도 진행되었습니다.

설치가 끝난 후 인터넷 익스플로러의 애드온 설정창을 열었더니 다양한 종류의 툴바와 애드온들이 빼곡이 설치되어 있었습니다.

악성코드 맬웨어 애드웨어 다운로더 Malware Malicious Adware Downloader 백신 Vaccine 트로이 목마 Trojan

악성 파일 배포 블로그를 다음 고객 센터에 신고했더니

이제 이런 블로그에 올려진 프로그램들이 어떤 식으로 애드웨어를 설치하는지 확인했으니, 신고해보기로 했습니다.

이러한 블로그들은 대개 티스토리와 다음 블로그에서 운영되고 있었기에, 일단 다음 고객센터를 통해 해당 파일이 올려진 블로그 약 10여 개를 2회에 걸쳐 악성 코드로 신고했습니다.[각주:4]

 

하지만, 다음날 돌아온 답장은 의외였습니다. 신고한 10여개의 블로그 중 1개의 게시물만 삭제조치 했고, 나머지는 문제가 없다는 내용이었습니다.

악성코드 맬웨어 애드웨어 다운로더 Malware Malicious Adware Downloader 백신 Vaccine 트로이 목마 Trojan

 

해당 블로그들은 블로그 제목이나 레이아웃, 올려진 글의 형태, 다운로더 파일에 남겨진 흔적을 조금의 관심만 가지고 살펴보면 동일인이 올린 것임을 쉽게 알 수 있었지만, '모든 게시물에 동일한 원칙을 적용한다'는 내용이 무색하게도 하나만 삭제 처리가 되었네요.

 

메일을 받고 다음 고객센터에 전화를 해 상담원에게 직접 물어봤습니다(편의상 반말로 표기합니다).

 

Q 파일을 확인하면 동일인이 올린 것을 쉽게 알 수 있음에도 하나만 삭제처리되고 나머지는 문제없다?

A. 검사팀에서 파일을 확인한 결과 차단한 블로그에서만 악성 코드가 발견되었다.

 

Q. 동일인이 올렸고, 동일한 애드웨어들을 설치하는데 어떻게 한가지만 차단할 수 있나?

A. 검사팀에서 그런 결과를 알려왔다. 원한다면 검사팀에 다시 의뢰를 해보겠다.

 

이후 2~3차례 반복하여 통화하며 자세히 설명하자 처음에 문제없다던 파일에서 2개를 더 차단했습니다.

하지만, '차단'이라고 하는 것 역시 블로그의 해당 페이지만 차단하는 것일 뿐, 같은 블로그의 다른 포스팅은 그대로 남아 있더군요. 또 물었습니다.

Q. 차단했다는 포스팅이 담긴 블로그의 다른 게시물들 역시, 모두 같은 애드웨어들을 설치하는 게시물과 의미없는 텍스트를 섞은 게시물이 반복 게시되고 있다. 블로그의 목적이 뚜렷하게 보이는데 해당 블로그 자체를 차단해야 하는 것 아닌가?

A. 블로그 차단은 법적인 근거 없이 함부로 차단할 수 없으며, 신고가 들어온 페이지만을 검사, 문제가 있으면 해당 페이지만 처리한다.

 

Q. 그렇다면 다른 페이지를 차단하려면 해당 페이지를 각각, 일일이 신고해야 하는 것인가?

A. 그렇다. 따로따로 신고해야 한다.(얼핏봐도 블로그 하나당 20~30개의 파일이 있는데, 그냥 신경 끄라는 말로 들립니다)

 

뭐 그건 그렇다 치고, 애드웨어에 대해 물었습니다.

Q. 유틸리티를 가장하여 십여 개가 넘는 애드웨어를 설치하는데, 저런 프로그램들은 차단해야 하는 것 아닌가?

A. 확인한 결과, [제휴 프로그램]들은 사용자가 선택 해제할 수 있도록 되어 있었다. 사용자가 선택할 수 있는 프로그램들은 차단하지 않는다.

- 십여개가 넘는 항목들의 체크박스를 일일이 모두 해제해야하고, 그것도 화살표를 일일이 클릭해 화면을 넘겨야하는 꼼수를 쓰고 있음에도, '선택할 수 있게' 했기때문에 문제가 없다는 얘기입니다.

 

Q. 그럼 처음에 차단했다고 하는 프로그램도 똑같은 체크 박스가 있어 사용자가 선택할 수 있는데, 그건 왜 차단한 것인가? 반대로, 다른 것은 왜 남겨두는가? 앞뒤가 안맞는거 아닌가?

A. 검사팀에서 나온 결과가 그렇다. 그쪽 툴로 검사해서 문제없다면 우리도(상담원) 어쩔 수 없다. 원한다면 다시 검사를 의뢰하겠다(이 말을 참 좋아합니다)

 

Q. 검사팀에서 사용하는 툴이 뭔가? 윈도우에 기본으로 깔린 윈도우 디펜더에서도 잡아내고, Avast도 잡아내고, VirusTotal에 업로드해보니 여러 백신 엔진에서 악성코드로 진단하는데, 검사팀에서는 무엇을 사용하길래 같은 종류의 파일임에도  결과가 다른가?

A. 보안상 알려줄 수 없다. 알려지면 악용될 우려가 있다.

 

상담원과 통화하고 상담원은 다시 검사팀에 의뢰하고 다시 통화하기를 몇차례 반복했지만 결과는 크게 다를 바 없었습니다.

어떤 식으로든 사용자가 체크를 해제할 수 있으면 문제 삼을 수 없고, 검사팀의 백신에서 검색이 되지 않으면 문제를 삼을 수 없다는군요. 저는 특별히 강력한 백신으로 검색한 것도 아니고 윈도우8에 기본 설치된 윈도우 디펜더에서 조차 악성 코드로 잡아내는 것인데 말이죠.

 악성코드 맬웨어 애드웨어 다운로더 Malware Malicious Adware Downloader 백신 Vaccine 트로이 목마 Trojan어떤 식이던, 체크 해제만 되면 만사 OK!

네이버 고객 센터에 신고했더니

다음 블로그나 티스토리 블로그가 노출되는 곳은 대부분 네이버 검색 결과입니다.

네이버 검색 첫페이지를 차지하기 위해 같은 성향(동일인이 만든 것으로 보이는)의 블로그들 몇 개가 검색 결과 상단을 차지하기 위해 주거니 받거니(어뷰징) 하고 있었습니다.

 

네이버 고객센터에 전화를 하여 자초지종을 설명하자, 어떤 검색어로 검색했는지 알려달라고 합니다.

3~4개의 검색어를 불러주었고, 검색 결과를 보면 누가봐도 빤히 보이기에, 한꺼번에 처리될까 기대했는데, 이 역시 괜한 기대였습니다.

 

검색어 결과에서 신고하려는 블로그의 이름을 하나하나 읽어달라는군요.

예를 들어 'UltraEdit'라는 검색어로 나온 결과에서 10개의 블로그가 나왔다면, 10개의 블로그 제목을 쭈~~~욱~~~ 읽어야 한다는 것입니다.

악성코드 맬웨어 애드웨어 다운로더 Malware Malicious Adware Downloader 백신 Vaccine 트로이 목마 Trojan빨간 표시 부분만 읽어 보세요.

한 번씩만 클릭해보면, 어떤게 악성코드를 배포하기 위한 블로그인지 쉽게 확인이 가능할텐데도, '워낙 많은 신고가 들어오기때문에 신고자가 일일이 불러줘야 한다'는 군요. 어쩌면, 네이버가 임의로 삭제한게 아니라 신고가 들어와 삭제한다는 기록을 남겨두기 위한 의도로 짐작되기도 합니다.

 

몇 개의 키워드만 얘기해주면 될 줄 알았던 저는 10여 개의 블로그 제목을 불러주고, 상담원이 확인하면 맞다고 대답해주기를 반복하다가 포기하고 전화를 끊었습니다.

'상식적인' 대응을 하지 않는 포털 고객 센터

포털에서 마구잡이로 블로그 게시물을 삭제하거나 블로그를 폐쇄하면 안되는 것은 당연합니다. 단, 로봇이 아닌 '사람'이 운영하는 블로그라면 말이죠.

  • 게시물 두 세개만 클릭해서 읽어 보면, 분명 정상적인 블로그가 아니란 것을 쉽게 알 수 있고 유틸리티라고 올려진 파일은 십여 개가 넘는 애드웨어를 깔아대는 악성 프로그램임에도, 이런 저런 이유를 대며 조치를 취할 수 없다고 합니다.
  • 검사팀이란 곳은 같은 업체로 유도하는, 동일인이 배포한 파일들 임에도 어떤 것은 악성코드고, 어떤 것은 악성코드가 아니라고 합니다. 게다가 두 번, 세 번 재검사를 요청하면 문제없다던 파일이 악성 코드로 확인되어 조치했다고 합니다.
  • 자사 검색 결과가 악성 프로그램을 배포하는 어뷰저들의 놀이터가 되고 있음을 알려주고 조치를 취해달라고 하니, 신고하는 사람에게 문제가 되는 블로그 제목을 하나씩~하나씩~ 읊어달라고 합니다.

같은 키워드를 구글, 네이버, 다음에서 각각 검색해보면 검색 결과는 판이하게 다릅니다.

신고가 워낙 많이 들어와 처리하는데 한계가 있다던 네이버 상담원의 말, 그게 핑계로 할만한 말인지 다시 생각해보게 되는군요.

사족

이런 저런 규정만 얘기하면서 처리할 수 없다는데, 나만 안받고 실행 안하면 되지 굳이 내 시간과 체력과 전화비를 들여가며 더 이상 신경쓸 필요없다 싶었지만,

'사용자가 체크를 해제할 수 있으면 문제 삼을 수 없다'고 말하던 다음 상담원의 얘기가 떠올라, 윈도우XP에서 마지막 실험을 해봤습니다.

 

다운로더의 오른쪽 구석에 숨어 있는 체크 박스를 하나하나 클릭하여 체크를 모두 해제하고, 설치를 해봤는데요,

악성코드 맬웨어 애드웨어 다운로더 Malware Malicious Adware Downloader 백신 Vaccine 트로이 목마 Trojan한땀 한땀 체크를 모두 해제하고 설치 해볼까?

 

이렇게 하니 바탕화면에 아이콘은 생기지 않습니다.

대신 바탕화면 오른쪽 하단에서 로또 광고가 시도때도 없이 솟아오르고, 시작 프로그램을 확인해보면 다양한 툴바와 애드온들이 설치가 되어있네요.

 

'체크박스와 사용자의 선택권' 얘기만 반복하던 상담원과 검사팀, 과연 백신으로 한 번 돌려봤을까? 몇 번씩이나 전화를 했는데, 한 번 설치를 해보긴 했을까? 하는 생각에 씁쓸해졌습니다.

악성코드 맬웨어 애드웨어 다운로더 Malware Malicious Adware Downloader 백신 Vaccine 트로이 목마 Trojan로또 맞았다!

 

  1. 검색결과에 보이는 키젠이나 크랙과 같은 저작권 관련 문제는 오늘 하려는 얘기의 주제와 거리가 있므로 따로 하지 않습니다. [본문으로]
  2. zip등의 압축파일이 표시된 경우도 실제는 zip.exe 와 같이 실행파일을 올려둡니다. [본문으로]
  3. 나름대로의 검색엔진 최적화를 하는듯 싶습니다. [본문으로]
  4. 원래 이 포스팅은 이러한 블로그들을 신고하는 방법에 대한 것이었으나, 신고의 효과가 전혀 없는 관계로 신고 방법은 따로 다루지 않습니다. [본문으로]

이 글을 공유하기

댓글(71) :: 댓글 입력은 녹색 댓글버튼 클릭 후 공개글로 달아주세요. 특별한 이유없는 비밀 댓글에는 답변하지 않습니다

  • 이전 댓글 더보기
  • 2012.07.20 22:55 신고

    고생하셨습니다. ㅠㅠ
    글 읽어보니...알아보신다고 고생.
    신고하신다고 고생.
    다시 전화 통화 하신다고 고생.
    또 이 포스팅 하신다고 고생.

    날도 더웠는데...부디 시원한 에어컨이 있는 곳에서 하셨길 .... ㅠㅠ

    몇년전만 하더라도, 믿을만한 자료실 사이트가 있어...거기서 받으면 맘놓고 받을 수 있었는데....
    요즘 거기 안 가본지도 꽤 오래되었군요.

    그리고 블로그를 검색해서 받으면 적절한 리뷰도 볼 수 있어 참 좋은데 그걸 악용해서 저딴식으로 하다니.

    • 2012.07.20 23:16 신고

      앙~ 그리고 블로그에 있는 그림 하나 빌려갔습니다. 후후후
      제가 가는 게시판에 글 하나 올리면서 필요해서해서요.

      물론 컴터맨님이 넣어놓은 주소는 안 지웠지요.
      (지울수도 있었는데....ㅎㅎㅎㅎ)

      어디로 퍼갔는지 알려드리는건 문제가 아닌데, 알려드려도 가입을 해야 확인이 가능한지라....

      글 적고 그림 넣으면서, 다음뷰 퍼가기도 같이 넣었어요. ^_^

      좋은 내용의 글인지라 여러 사람에게 알려드릴라고 퍼간거여요.

      그래도 안 괜찮다면....
      이야기 하시면 지울께요. ㅠㅠ

    • 2012.07.21 09:36 신고

      그나마 갈만한 곳이 포털자료실인데 로그인하는 번거로움때문에 블로그에서 많이 받는데, 인기 키워드 검색 결과를 보니 참 대단하다 싶었습니다.
      포털 상위에 올린 장본인도, 그걸 방치해두는 포털도..

      아 그리고, 글 전체를 퍼다가 복사해 넣는것만 아니라면, 무방합니다^^

  • 2012.07.21 11:35 신고

    집에 갈 때마다 이것저것 지워도 다음 번에 가면 또 요상한 것들이 깔려있고는 하던데.. 이것 때문일 수도 있겠군요;;

    • 2012.07.21 11:56 신고

      한번 깔리고 나면, 끈질기게 살아남는 애드웨어들입니다. AVAST와 같은 백신으로 점검해보시는 것도 좋겠네요.

  • 뽀르르꿀꺽
    2012.07.22 00:48

    정말 조심해야 겠군요...
    점점더 주의해서 살펴야 할 일이 많아지는 것 같습니다.
    그런데 들은 말로는 악성코드나 바이러스가 들어있는 블로그에 들어가는 것 만으로도 설치되거나 깔릴 수 있다고 하던데...사실인가요?

    • 2012.07.22 12:26 신고

      다음이나 네이버 블로그에서는 방문하는 것으로 감염될 확률이 무척 낮습니다(블로그 주인이 블로그에 악성 코드를 심을 수 있는 여력이 적습니다).
      블로그가 아닌 일반 사이트는 그보다 확률이 좀 높긴 합니다만, 포스팅에서처럼 사용자에게 직접 실행을 유도하는 것에 비하면 미미한 수준이라 보시면 되겠습니다.
      일단은 파일 형태로 올려진 악성코드만 주의하셔도 충분할 것 같습니다.

    • 뽀르르꿀꺽
      2012.07.22 14:10

      답변 감사합니다.^^

  • 롬크
    2012.07.23 23:11

    저도 조심하고 함부로 아무거나 다운 안받는데 여러가지 광고 메시지들이 뜨는 악성프로그램에 감염되서 백신으로 해결이 안되고 포맷한 적이 있었죠.
    위에분 질문과 같은데요. 블로그 방문만으로 악성코드 가능성이 낮다고 하셨는데요.
    현재 네이버에 '비밀번호 찾는 프로그램' 으로 검색해서 제일 위 블로그인 '심장으로 대답하기' 블로그을 클릭하기만 해도 카스퍼스키에서 차단 메시지가 뜨는데... 이건 들어가는 것만으로 감염시키는 것인지 아니면 백신 오류인지 궁금하네요.

    p.s 고객센터에서 보안상 알려줄수 없는 게 아니라 허접한 거 쓰는거 밝히고 쉽지 않은거겠죠. 백신이름을 들어내놓고 보안 프로그램쓰는 은행 사이트들은 바보라서 그렇게 하는지.... 돈 되는 것에만 신경쓰는 고객센터죠.

    • 2012.07.24 11:08 신고

      앞서 답변한 내용은 '사용자가 직접 실행하도록 유도'하는 경우에 비해 확률이나 피해 정도가 낮다는 의미로 보시면 되겠습니다.

      말씀하신 블로그는 방문해보니 Avast에서 악성 스크립트로 차단을 하는군요. 제가 백신 전문가는 아니라서 해당 사이트에 문제가 있는지, 아니면 백신의 오진인지를 판단하기는 무리가 있습니다.(티스토리 관리센터에 문의는 해두었습니다)

      대신 백신 업데이트, 윈도우 보안 업데이트, 브라우저 보안 업데이트 등을 꾸준히 하실 것을 권하고 싶습니다.

      안철수 연구소의 글도 한번 읽어보시는게 좋겠습니다.
      http://erms.ahnlab.com/ahnlab_ee/faq/FaqAnswer.jsp?faqType=faq_b2b&parentNodeId=NODE0000000024&nodeId=NODE0000000061&kbId=KNOW0000001103

      PS: 추신으로 남겨주신 말씀에는 심적으로는 매우 동감합니다. 다만, 악성코드 제작업체들이 특정 백신만 피할 수 있도록 꼼수를 부릴 수 있는 여지도 있어 고객센터의 말이 전부 뻥은 아니라 생각됩니다.
      물론, 할일을 제대로 하면서 그런 얘기를 들었다면 모를까, 지금 상황에서는 오버로만 느껴집니다.

    • 롬코
      2012.07.24 17:43

      카스퍼스키와 아바스트에서도 잡히니 사용자 동의를 구하지 않고 설치하는 악성 스크립트일지도 모르겠네요.
      그리고 링크글 보니 바이러스로도 발전할 가능성도 있는 것 같고요.
      링크와 답변 감사합니다.

  • 2012.07.26 14:55

    컴터맨님 안녕하세요
    네이버 고객서비스 담당자입니다.

    갑작스러운 댓글로 놀라시진 않으셨을지 걱정이 되는데요,

    네이버 서비스에 대한 의견을 확인하던 중 우연히 고객님의 포스팅을 발견하고,
    고객님의 소중한 의견에 조금 더 설명을 드리고자 글을 남기게 되었습니다^^

    먼저, 고객님의 소중한 신고에 감사드립니다.

    네이버에서는 더욱 유익한 정보를 제공해 드리고자
    불건전 게시물이 노출되지 않도록 자체적으로 모니터링을 진행하고 있으며
    고객님들의 신고가 접수되면 신속하게 처리하기 위해 노력하고 있습니다.

    신고하신 고객님께 게시물의 제목을 말씀해 달라고 요청한 것은
    신고 대상을 정확히 확인하여 처리하기 위함이었는데요,

    고객님께서 알려주신 키워드로 검색한 결과를 상담원이 확인했을 때
    여러 게시글 중에서 고객님께서 신고하려 하신 것과 다른 게시물을 상담원이 확인하는 경우도 있고
    그럴 경우 신고를 주셨음에도 문제 게시물이 처리되지 않는 결과로 이어질 수 있어,
    최대한 신고대상을 정확하게 확인하고 조치하기 위해 고객님들께 제목을 여쭈어 보고 있습니다.

    이러한 과정에서 고객님께 불편을 드린 점 죄송합니다.

    고객님께서 지적해 주신 부분을 바탕으로
    더욱 편리하고 안전한 네이버 서비스를 만들기 위해 노력하겠습니다.

    궁금하신 사항은 언제든 네이버 고객센터로 문의해 주세요.

    무더운 날씨 속에도 시원하게 웃을 일이 많은 하루 되시길 바랍니다^^
    감사합니다.

    • 2012.07.26 15:15 신고

      답변 감사합니다. 제 방문자 로그에 nhn쪽 링크가 종종 있었는데, 모니터링하고 계셨군요.

      말씀하신 부분, '신고대상을 명확히'하려는 의도는 저도 충분히 이해합니다. 포스팅에서도 언급을 했구요.

      하지만 예를 들자면, 저는 그날 5개 정도의 키워드에서 나온 결과를 신고하고자했습니다. 한 개의 키워드 당 상위 10위 정도, 10개는 모두 저런류의 포스팅이었는데요,

      그럼 50개를 일일이 불러줘야한다는 것인데, 그게 전화로 불러주고 확인하시고 저도 맞다고 대답하고, 이걸 50회 반복한다는 것, 상식적으로 어렵습니다.
      10개 불러주는데 10분은 족히 걸리더군요.

      실제 네이버 검색결과에 광범위하게 퍼져있고, 그걸 전화로 일일이 불러드리는게 어렵다는게 현실이면, 그에 대한 해결 가능한 대책을 세우셨으면 합니다.

      인기 파일 이름이나 파일유형(압축프로그램 등...) 키워드에 저런 블로그들이 넘쳐나고 있습니다.

      자체적인 모니터링이나 차단 알고리즘 많이 신경써주셨으면 싶네요.

      감사합니다.

  • lemon
    2012.08.06 15:08

    정말 고객센터 맞나? 싶을정도로 씁슬해지네요.
    부실검사, 허술한 답변뿐이니.. 그야말로 "기계만도 못한 X" 이네요..
    이번 위험사태 수습에 도움을 주신분은 컴터맨님 입니다.

    • 2012.08.06 17:00 신고

      뛰는 놈 위에 나는 놈 있다하고, 악성 코드 배포 수법도 나날이 지능적으로 발전하고 있는 반면, 이를 1차적으로 차단해야할 포털의 대응 자세는 너무나 안일했습니다.
      제 포스팅이 도움이 되셨다면 다행입니다만, 실질적으로 사용자들에게 도움이 되고자 이리저리 연락해봐도 결국은 무력감밖에 남질 않더군요.
      사용자 스스로가 조심하는 수 밖에 없을 듯 합니다.

  • 제로
    2012.08.25 23:35

    유용한내용입니다. 잘 읽엇어요

    • 2012.08.26 08:26 신고

      장문의 포스팅이 도움되셨으면 합니다. 감사합니다^^;;

  • 하얀발바닥
    2012.09.14 01:35

    저두 블로그에 다운받을 때는 항상 조심합니다 하지만 포털사이트 대처는 상식이하네요 이런식의 악성코드 유포가 꽤 되었는데도 조치할 시도도 안하니 참 한심하네요

    • 2012.09.14 11:43 신고

      본문에도 밝혔지만, 이 포스팅을 작성할 당시 목적은 악성코드 배포 블로그를 신고하는 법을 다루려고 했지만, 신고가 큰 의미가 없더라구요.
      포스팅 작성 당시 문제의 블로그가 아직 그대로 활동하고 있기도 했습니다. 점차 나아질 것을 기대해야겠지만 너무 소극적인 대응이 아쉽습니다.

  • 익명
    2012.09.15 14:49

    비밀댓글입니다

  • roQnf
    2012.09.29 14:44

    네이버블로그를 신고하려고 검색중 님의 블로그에서 정보를 얻었네요..허탈하군요..
    참고로 블로그에 댓글이 하나도 없으면 일단 맘접어야 할듯..감사덧글하나없는곳은 거의 99% 악성코드유포파일입니다..

    • 2012.10.02 10:23 신고

      뻔히 보이는 악성 블로그가 오랫동안 살아남아있는 모습을 보면서 저도 무척 허탈했습니다.
      저 포스팅을 작성할 당시 찾아봤던 블로그 중 몇개는 아직도 살아있더라는...ㅡ,.ㅡ;;;

  • Bisu
    2012.12.02 18:20

    이러니깐 게이버 소리나 듣지 진짜 어이가없다

    제대로된 포스트 삭제하지말고 저딴 문제나 해결할것이지 참..

    • 2012.12.03 09:29 신고

      악성코드 블로그들은 여전히 성업중이더라는...ㅡㅡ;;

  • 2012.12.06 16:18 신고

    백신업체에서 잠깐 아르바이트 한적이 있는데,,,
    법적이 문제 입니다.
    사용자의 동의 없이 깔리는건 악성코드 !!!

    사용자가 체크 버튼으로 선택할수 있게만 하면 !!! 무수히 많은 광고와 애드웨어가 있어도 정상적인 프로그램 !!!

    법 개정이 필요한 부분이죠!!!
    포탈에서도 어쩌지 못하는 현실!!!

    • 2012.12.06 18:10 신고

      네, 그 체크 박스를 참 클릭하기 어렵게 만들어놨더라구요. 그래도 만들어 놓기만하면 법적으로 문제는 안된다고 하는데,

      포스팅에서 언급한바와 같이 모든 체크를 해제해도 깔리는 것들이 있는 부분은, 분명 법적 처벌이 가능하고 포털에서 조치도 가능한 부분인데,

      제대로 살피지도, 깔아보지도 않고 체크박스만 있으면 어쩔수 없다는 앵무새 답변만 되돌아오는 것이 참 답답했습니다.

    • 2012.12.06 21:06 신고

      CS / 기술상담원들도, 건의를 하겠지만, 일부 포탈 상담 담당자들한테는 너무 큰 문제죠...

      이 부분을 화두로 끌러 올려서 다른 신고 가능한 업체가 있으면 그런쪽으로 해야될것같은데,,,

      유해파일 신고하는곳이 있었던것 같은데....
      방통위www.singo.or.kr
      KISA http://privacy.kisa.or.kr
      사이버테러대응센터 http://www.netan.go.kr/
      아무튼 복잡해지네요.

    • 2012.12.07 11:46 신고

      사실 저 포스팅을 작성하는데 꽤 시간이 많이 걸렸습니다. 문제 인지하고, 파악하고, 전화통화하고, 포스팅 작성하고...
      수고스러웠지만, 끝까지 작성한게, 이슈화시켜 포털에서 좀 더 신경을 쓰게 만들고 싶어서였는데, 생각만큼 크게 이슈화되진 않더라구요. 그나마 네이버 CS쪽에서 답글을 달아준 정도?

      그 다음은 말씀하신대로 다른 기관에 호소하는 것인데...
      과연 일반 사용자로서 이렇게까지 해야하는 것인가...싶은 회의감이 밀려오더라구요. 듣자하니 다른 기관에 호소하는 과정 역시, 순탄치 않은 길인듯 싶은...ㅡㅡ;;;

  • 2012.12.22 21:52 신고

    아 ~ 이런거 넘 많습니다 저도 프로그램 좋아하는지라 새버전 설치할라치면 엄청 고생합니다 !!

    전 좀 이상타 싶으면 고스트로 바로 롤백하는데

    요번엔 좀 심한게 걸려서 고스트로 롤백해도 그대도 있네요 그래서 요즘 고민입니다 어케 지울까하구요 ㅜㅜ

    • 2012.12.22 22:34 신고

      저는 고스트로 백업해놔도 다시 되돌릴 때쯤되면 또 습관적으로 포맷후 재설치를 하게 되더라구요. 롤백해도 그대로라면 포맷후 재설치를 권합니다^^;;

  • 강산
    2013.07.05 00:28

    수고많으십니다.
    저도 악성코드에 시달리는 지라 정말공감하고 ㄴ통이터집니다.
    이순에도 정말 욕이 저절로나오지만......
    이런 악성코드를 통해 광고를하는 광고주는 무었을 광고하는지ㅈㅈㅈ...한심 이런악성코드를통해광고하는 광고주(상품들)을
    불매운동 해야할때라고 생각 됩니다.
    특히 키워드인포라는놈 그놈은 컴터를 엄청느리게만들고 귀찮을정도로 붙어 다니더군요.
    이따위 플그램 개발하는 실력으로 악성코드 제거 플그램 만들지...
    하지말라는짓은 더하니까 방법은 사용자가 이것ㄷㄹ을 망하도록 하는 수 밖에 없습니다,
    이른짓들 (개발자,광고주)하는것들에게 컴,인터넷 사용자모두가 함께 불매운동 합시다.

    • 2013.07.05 09:06 신고

      저런 코드은 대부분 직접적인 광고를 목적으로 한 것이라기보다는 코드가 해당 사이트로 연결, 키워드를 가로채서 사용자를 원하는 사이트로 유도하는 경우가 대부분입니다.
      정황만으로 보면 충분히 법적 처벌이 가능할 듯도 싶은데, 설치시 체크제거 옵션, 그것도 10여개나 되는 체크 항목을 작디작은 화살표로 일일이 올려가며 지워야하는 옵션을 뒀다는 이유만으로 법적인 책임은 없다고 하는군요.
      어찌보면 법의 맹점인데요, 상황이 이러하니 결국은 사용자 하나하나가 주의하는 방법밖에는 없을 것 같습니다.
      감사합니다.

  • 잘보고갑니다
    2014.01.16 16:01

    결국엔 포털들도 광고때문에 그래요..
    광고쪽에서 일하지만, 해도해도 너무하긴하죠..휴..애들도 쓰는게 컴퓨터인데..
    네xx나 다x도 직접적이진 않지만 지마x, 11번x등 제휴업체들 때문에 쉽사리 잡아내지 않는다능..-ㅅ-;;

    • 2014.01.17 19:42 신고

      물론 포털 역시 광고가 중요한 수익원이긴 하지만 이런 악성 블로그들이 광고하는 곳들은 대부분 웹하드나 가짜 백신에 집중되어 있는터, 성격이 많이 달라보입니다.

  • 나그네
    2014.01.16 16:15

    열심히 조사하고 작성한 훌륭한 포스팅이네요^^
    좋은 정보 감사합니다.~~^^
    전 무서워서 저런 거 다운받아 볼 생각도 안합니다. ㅋㅋ

    • 2014.01.17 19:44 신고

      감사합니다.
      실은 저도 인터넷에 다운로드 걸려 있는 것은 거의 손을 대지 않는 편인데, 이 포스팅을 작성할 당시는 공명심(?)에 일부러 마루타가 되었네요^^;;

  • 국민학생
    2014.01.16 21:01

    아~~ 악성코드도 진짜 짜증나지만...
    정보검색할려고 할때도 저런 악성코드 배포 블로그가 상위에 떠서 정보검색에도 애를 먹은게 한두번이 아닙니다.
    정말 필요한 정보블로그는 몇페이지뒤에있고...

    • 2014.01.17 20:03 신고

      요즘은 조금 덜해진 것 같기도 한데, 여전히 파일명과 관련된 키워드는 저런 악성코드 배포 블로그들로 도배가 되어 있는 경우도 많더군요.
      포털의 보다 강력한 대책이 필요한데...

  • 표정있는아몬듭
    2014.02.09 22:49

    저런 거는 말웨어바이트를 한 번만 돌려도 싹 잡힐 가능성이 농후한데 말이죠.
    도대체 검사팀의 백신은 무슨 엔진이길래 저런 장난질 가득한 애드웨어 하나도 못 잡는단 말인가요.

    말웨어바이트가 때려맞히는 기능에서 다소 엄격한 편인데요. 무료이기도 하니 한 번 돌려주는 것도 괜찮은 것 같습니다.(PRO는 유료인데다가 실시간 검사로 인해 타 백신의 실시간 검사 기능을 끄는 경우도 있네요.)

    저도 저 것을 한 번 깔고 이용해봤는데, 카퍼에서도 해결 못 본 것을 말웨어가 잘 잡아줬던 기억이 납니다. 하긴 저런 것은 패턴이 뻔하니 어느 정도 주의만 한다면 피하기도 쉽지요.

    좋은 정보 잘 보고 갑니다.

    • 2014.02.10 15:28 신고

      저도 이 포스팅을 작성할 당시, 검사팀의 검사결과 의심스러운 점이 발견되지 않았다는데 참 답답하더군요.
      현재는 어베스트에 대부분을 믿고 의지하고 있는데, 말씀하신 프로그램도 한 번 살펴봐야겠네요.
      좋은 정보 감사합니다!

    • 표정있는아몬듭
      2014.02.10 20:04

      그치만 때려맞히는 기능이 강한 만큼 오진도 잘 하는 편이니 꼼꼼하게 확인 하시길 바래요. 레지스트리까지도 잡아내더라고요.

  • Farseer
    2014.11.28 14:53

    성숙한 인터넷 문화를 위해
    좋은 방향으로 힘쓰고 계시는 블로거시네요.

    혹자들은 사소한 것에 그리
    에너지를 쓰냐고 할 수도 있겠지요.

    "당신이 위대한 일을 할 수 없다면
    작을 일부터 위대하게 해라."

    라고 말했던 유명한 사람이 있지요.
    그럼, 또 묵묵히 힘써 주시길..

  • 2015.03.26 18:20 신고

    블로그 무단 도용건으로 검색하다 보았는데 블로그에 쏟은 정성이 대단하시네요.
    애드웨어까지 설치하시고...
    포털의 무성의함에 화가납니다.

    • 2015.03.27 08:58 신고

      찾아주셔서 감사합니다.
      벌써 오래전 포스팅인데, 요즘은 좀 바뀌었을지...싶네요.

Designed by JB FACTORY