/SK브로드밴드의공유기사용검사처음에는 클리앙이 해킹당한 줄 알았습니다. 집에서 클리앙에 접속하는데, 익스플로러에서는 링크를 클릭하거나 해서 새로운 웹페이지를 들어갈 때 "틱"하는 효과음이 나잖아요? 그 효과음이 갑자기 연속으로 틱틱틱틱틱.. 이렇게 들리는 겁니다. 그러면서 웹마 작업표시줄에 클리앙이 아닌, 기다란 주소가 순간 떴다가 사라지더군요. 그래서 다시 클리앙 접속을 시도하면서 틱틱 거리는 와중에 ESC를 눌러서 중단시킨후 그 시점에서 "소스 보기"를 해 봤습니다. 다음과 같이 뜨더군요. (여기 옮기느라고 html태그의 부등호 일부는 제가 뺐습니다)
<html> <frameset rows='0,*' border='0'> <frame src='about:blank' name='dolla' > <frame src='http://210.117.121.242:8080/xs_btn/shvn.asp?n=0&u=501301900242&i=0&y=0&m=0&k=0&t=Y&b=1303&x=clien.career.co.kr&s=3600' > </frameset> </html> 위 소스를 보면, 브라우저 화면을 두 프레임으로 나눈 후에 하나는 빈 페이지를 보이고 다른 한 프레임에서 이상한 주소로 들어가는데요, 여기 언급된 http://210.117.121.242:8080/xs_btn/shvn.asp?n=0&u=501301900242&i=0&y=0&m=0&k=0&t=Y&b=1303&x=clien.career.co.kr&s=3600위 주소를 클릭하면 다시 아래와 같은 응답이 나옵니다. (역시 부등호는 대괄호로 바꿨습니다)
<script>top.location.href='http://clien.career.co.kr';</script> 이게 나옵니다. 이건 다시 브라우저의 화면을 클리앙으로 돌려놓는 거죠. 즉 서버 쪽에서 뭔가를 한 후 제 브라우저에는 애초에 가려고 했던 클리앙으로 보내는 거죠. 잠깐 검색해보니 딱히 저게 악성코드나 바이러스의 결과인 것 같지는 않고.. 이런 글들이 있더군요.
요컨데, 공유기를 쓰는지 탐지하기 위해서 웹브라우저로 웹사이트를 들어갈때 특정한 곳을 경유해서 가도록 하고 있다는게죠. 저 블로그 글들은 KT의 경우인데, 저는 SK브로드밴드 사용중입니다. 그리고 210.117.121.242 이 주소를 whois 검색하면 SK브로드밴드 소유로 나오는군요. (웃긴건 shvn.asp 등의 파일명조차 동일하다는... SK에서 KT에 가서 배워왔나;;; 아니면 어떤 하청업체가 두 곳에 다 납품을 했다는 얘기겠군요) 요약하면, 사용자의 공유기 사용여부를 알기 위해서, 웹서핑시 사용자가 입력한 주소로 바로 접속이 되지 않고 ISP 업체의 서버를 경유하면서, 그 와중에 뭔가 이쪽의 정보를 수집하고 있다는 건데 (아마 브라우저마다 고유의 값을 쿠키로 할당한 후에 그 값을 수집하든가, 내부IP주소를 수집하던가 등등이겠죠? 그래서 자기네 망에 물려있는 하나의 IP에서 다수의 값이 수집되면 공유기를 사용하고 있다는 식으로) 실제로 공유기 사용을 제한하는 게 옳으냐 아니냐는 해묵은 논란은 일단 젖혀 두고, 사용자의 패킷을 이런 식으로 자기네 맘대로 다른 곳으로 경유시키고 변조하는 게 옳은 건가요? 찾아본 글들에서는 불법이 아니냐고 적었는데 저는 잘 모르겠군요. 저는 처음에 악성코드 탐지된 줄 알고 알약으로 시스템 스캔하고 그래도 잡히는 게 없자 알약 끄고 다른 프로그램 설치해서 다시 업데이트하고 스캔하고.. 이렇게 소모된 시간도 보상받고 싶을 지경이군요. 아뭏든 기분이 상당히 안 좋은데, 106에 전화를 했으나 상담원은 내가 무슨 말을 하는지 알아듣지를 못하는 것 같고, "공유기 검사를 담당하는 부서가 있을테니 그 사람들보고 내게 전화를 하게 해라"라고 하고 끊었는데 과연 전화가 올런지도 의문입니다. 추가로,
-- Raymundo 2009-7-1 12:57 pm
상담원 통화 이후 기술팀장님이라는 분이 전화를 주셔서 얘기를 좀 하고, 알아보고 전화주신다 하여 기다려다가 다시 두번째 통화를 했습니다. 결론적으로 (이탤릭체는 기술팀장님 말씀이고 그 아래 적은 건 제 감상)
-- Raymundo 2009-7-1 3:31 pm
Comments & Trackbacks얼씨구, 전화 및 홈페이지를 통한 항의를 12:30~12:50 사이에 했고, 지금 갑자기 그 증상이 사라졌다. 과연 항의한 덕일까 아니면 특정 시간대에만 그러고 있었던 걸까. 그러고보니 어제도 오전에는 그러다가 저녁에는 괜찮아 졌던 것 같기도 하고... 내일 오전에 또 살펴봐야겠음. -- Raymundo 2009-7-1 1:16 pm
어라, 지금 보니까 증상이 사라진 게 아니라... 클리앙과 네이버는 괜찮고 KPUG과 다음 접속할 때는 여전히 나타나고... -- Raymundo 2009-7-1 1:24 pm
안녕하세요~ 유입경로 보고 왔습니다 -- 구차니 2009-7-1 1:54 pm
밤에 집에 가보면 안 그러다가 어느 순간 보면 또 이러고 있는데... 보아하니 아침 9시부터 이 증상이 나타나는 걸로 봐서 업무 시간에만 수집하는 듯. -- Raymundo 2009-7-3 9:58 am
주인장분류
|
Diary최근 글들
코멘트와 트랙백
옛 글들
RSS
주요 페이지
이 홈페이지의 인터위키는 다음과 같습니다. GyparkWiki
|