2013년 7월 8일 월요일

네이버는 왜 검색 어뷰징을 나흘 동안 방치했을까?


네이버가 어떻게 대처하나 보려고 몇일째 가만히 지켜봤습니다. 토요일(7월6일) 자정 무렵 “네이버가 해킹 당한 것 같다”는 제보를 받았습니다. 확인해 보니 이상했습니다. 핫토픽 지식iN 검색에 이상한 스팸이 잡혔습니다. 해킹 징후 같기도 하고… 네이버는 오늘에야 바로잡았습니다. 해킹이든 버그든 이렇게 오래 방치하다니… 실망스럽습니다.

(8일 새벽에 보니 다시 원래대로... 6일 새벽, 8일 새벽)
징후는 간단합니다. ‘핫토픽 톱 10’에 포함된 검색어를 클릭한 다음 ‘지식iN’ 섹션을 클릭하면 카지노 사이트를 알리는 스팸 글이 잔뜩 뜹니다. ‘YD8282.COM’ 앞뒤엔 총탄처럼 생긴 시커먼 방향표지가 있습니다. ‘프리뮤 울프섭'이란 게임 홍보 스팸도 있습니다. 클릭하면 맨 밑에 북한이 비핵화 회담에 나서지 않는다는 엉뚱한 댓글이 붙어 있습니다.

위 글을 보면 ‘회담' 등 몇 개 검색어에 노란색이 묻어 있습니다. 이게 무얼 의미하는지, 왜 이런 현상이 나타나는지 모르겠습니다. 처음엔 누군가 핫토픽 지식iN 사이트에 멀웨어를 심었나 생각했는데 전문가들한테 물어보니 어뷰징 같다고 합니다. 그래도 북한이 비핵화 회담에 나서지 않을 것이란 댓글이 붙는 게 이상합니다. 뭔가 찜찜합니다.
핫토픽 2일전, 3일전, 4일전 톱 10도 점검해 봤는데 3일전 톱 10에도 이런 현상이 나타납니다. 핫토픽→지식iN 순으로 클릭하면 스팸 글이 잔뜩 뜨고 클릭하면 맨밑에 북한이 비핵화 회담에는 나서지 않는다는 글이 있습니다. 그러니까 목요일부터 이런 현상이 있었는데 네이버는 까맣게 모르고 있다가 오늘에야 고쳤다는 얘기입니다.

웹사이트 뿐이 아닙니다. 네이버 모바일 사이트에서도 똑같은 현상이 나타났습니다.

핫토픽 지식iN 사이트가 이상하다는 사실은 ‘해피이사나라’ 카페에 ‘[긴급] 네이버 해킹 당하다(?)’란 글이 올라오면서 알려지기 시작했죠. 카페지기가 새벽 1시8분에 첫 글을 올렸고 1시22분에 ‘[긴급] 네이버 해킹 당하다(?) 모바일 검색 결과 값'이란 두번째 글을 올렸습니다. 그러나 새벽이라 그랬는지 두 글은 눈길을 끌지 못했습니다.

네이버 야근자도 아마 이런 글까지 챙기진 못했던 것 같습니다. 그러나 일부 사이트가 이상하게 뜨는 데도 감지하지 못하고 나흘 동안이나 방치했다는 것은 이해하기 어렵습니다. 대한민국 최고 포털의 사이트 관리 수준이 이 정도밖에 안되는지… 이런 식이라면 누군가 멀웨어를 심어 검색에 영향을 미쳐도 모를 수 있다는 얘기인데…
누가 왜 네이버 지식iN 사이트에서 이런 ‘장난'을 했을까요? 보안 전문가가 아니라서 모르겠지만 어뷰징이 맞다면 마케팅 업자의 장난이 아닌가 싶습니다. 카지오 사이트, 게임 사이트를 노출시킬 요량으로 이상한 코드를 심었다는 얘기죠. 하지만 여전히 찜찜합니다. 왜 북한이 비핵화 회담에 불참할 것이라는 엉뚱한 댓글이 붙는지…
어뷰징이라면 심각한 문제는 아닙니다. 그러나 국내 최고 포털인 네이버가 사이트 관리를 이런 식으로 한다면 실망스럽습니다. 대기업병에 걸린 건 아닌지, 경쟁이 약해져 긴장이 풀린 건 아닌지, 슈퍼갑이 되다 보니 고객을 우습게 보는 건 아닌지… 아시다시피 글로벌 경쟁 시대입니다. 네이버가 초심으로 돌아가 끊임없이 혁신하길 바랍니다. [광파리]