악성코드 유포에 대한 다음(Daum)의 안이한 대응
반응형
최근 자주 가는 커뮤니티 사이트에 이상한 게시물이 올라와서 체크를 해보게 되었습니다.
게시물보기
해당 게시물은 음악 플레이어라고 적혀있었으며 첨부파일로 링크가 걸려 있었습니다. 홈페이지 링크라고 적혀 있는 부분에는 홈페이지 링크대신 실행파일이 올려져 있었습니다. 굳이 이중으로 올려놓은 것이 이상해 클릭해 보니 아니다 다를까 해당링크로 연결된 실행파일은 드롭퍼를 포함한 악성코드더군요 ..
해당 첨부파일을 가지고 있는 티스토리 URL을 따라 가보니 아무글도 등록되어 있지 않았습니다. 티스토리의 특성상 해당글이 비공개로 되어 있어도 첨부파일은 링크가 가능한 점을 이용한 것으로 보입니다.
해당 악성코드가 널리 퍼질까 우려한 저는 다음에 신고해 보기로 했습니다. 당연히 해당 사용자는 차단되고 첨부파일은 삭제될 것이라고 생각했는데 다음날 뜻밖의 답장을 받았습니다.
이런 황당한 답변이 어디에 있을까요? 약관에 위배되는 내용이 없다고 하여 전 직접 약관을 검색해 보기로 했습니다.
게시물 규제정책에 관한 전체 약관
위 약관은 '게시물'에 대해서만 규정하고 있습니다. 기타규정에 '다른 회원에게 피해를 줄 수 있는 바이러스, 악성코드 등을 유포하는 경우'라고 분명히 밝혀 두었지만 첨부파일만 올려놓으면 적용이 안되는가 봅니다.
위 약관을 이번 사건에 적용하여 해석해보면 다음과 같습니다.
답변메일이 왔어도 혹시나 하는 마음에 해당링크를 다시 웹브라우져에 실행시켜 보았습니다.
해당링크는 여전히 살아있더군요. 게시물의 작성일자로 추측해 볼때 대략 5일정도 저상태로 방치되어 있습니다. 첨부파일의 0708이라는 이름으로 추측해보면 대략 20일전쯤에 업로드 된 것으로 보입니다. 악성코드를 유포할 목적으로 첨부파일을 업로드한 사용자라면 한군데의 커뮤니티에만 위 악성코드를 링크했을리는 만무할텐데요. 아마 첨부파일이 지워지지 않는 한 계속해서 유포하겠지요.
스팸유저를 걸러내기 위해 초대장 및 신고기능을 만들어 두었으면서도 정작 사용자가 한 신고는 약관 운운하면서 제대로 처리하고 있지 않네요. 물론 저는 안티바이러스 프로그램을 통해 위 악성코드를 비켜갔지만 혹시나 모를 피해를 생각하면 Daum의 태도 및 대응이 너무 아쉽습니다. 위 사태가 정말 약관때문이라면 하루 빨리 약관의 개정이 필요해 보입니다.
(이 글을 많은 분들이 보실수 있게 링크해 주세요)
게시물보기
해당 게시물은 음악 플레이어라고 적혀있었으며 첨부파일로 링크가 걸려 있었습니다. 홈페이지 링크라고 적혀 있는 부분에는 홈페이지 링크대신 실행파일이 올려져 있었습니다. 굳이 이중으로 올려놓은 것이 이상해 클릭해 보니 아니다 다를까 해당링크로 연결된 실행파일은 드롭퍼를 포함한 악성코드더군요 ..
해당 첨부파일을 가지고 있는 티스토리 URL을 따라 가보니 아무글도 등록되어 있지 않았습니다. 티스토리의 특성상 해당글이 비공개로 되어 있어도 첨부파일은 링크가 가능한 점을 이용한 것으로 보입니다.
해당 악성코드가 널리 퍼질까 우려한 저는 다음에 신고해 보기로 했습니다. 당연히 해당 사용자는 차단되고 첨부파일은 삭제될 것이라고 생각했는데 다음날 뜻밖의 답장을 받았습니다.
이런 황당한 답변이 어디에 있을까요? 약관에 위배되는 내용이 없다고 하여 전 직접 약관을 검색해 보기로 했습니다.
게시물 규제정책에 관한 전체 약관
위 약관은 '게시물'에 대해서만 규정하고 있습니다. 기타규정에 '다른 회원에게 피해를 줄 수 있는 바이러스, 악성코드 등을 유포하는 경우'라고 분명히 밝혀 두었지만 첨부파일만 올려놓으면 적용이 안되는가 봅니다.
위 약관을 이번 사건에 적용하여 해석해보면 다음과 같습니다.
A라는 사용자는 티스토리 or 다음블로그 유저이다.
A는 자신의 블로그에 첨부파일에 악성코드를 업로드하였지만 게시물은 비공개 처리하였다.
A는 자신의 블로그의 악성코드를 링크를 이용하여 Daum이 아닌 곳에 퍼트린다.
B는 이런 A의 행위를 보고 다음에 신고했다.
하지만 다음은 약관에 위배된 내용이 없다고 답변한다. (첨부파일은 해당이 안되나?)
A는 아무런 제재없이 마음껏 악성코드를 유포한다.
A는 자신의 블로그에 첨부파일에 악성코드를 업로드하였지만 게시물은 비공개 처리하였다.
A는 자신의 블로그의 악성코드를 링크를 이용하여 Daum이 아닌 곳에 퍼트린다.
B는 이런 A의 행위를 보고 다음에 신고했다.
하지만 다음은 약관에 위배된 내용이 없다고 답변한다. (첨부파일은 해당이 안되나?)
A는 아무런 제재없이 마음껏 악성코드를 유포한다.
답변메일이 왔어도 혹시나 하는 마음에 해당링크를 다시 웹브라우져에 실행시켜 보았습니다.
해당링크는 여전히 살아있더군요. 게시물의 작성일자로 추측해 볼때 대략 5일정도 저상태로 방치되어 있습니다. 첨부파일의 0708이라는 이름으로 추측해보면 대략 20일전쯤에 업로드 된 것으로 보입니다. 악성코드를 유포할 목적으로 첨부파일을 업로드한 사용자라면 한군데의 커뮤니티에만 위 악성코드를 링크했을리는 만무할텐데요. 아마 첨부파일이 지워지지 않는 한 계속해서 유포하겠지요.
스팸유저를 걸러내기 위해 초대장 및 신고기능을 만들어 두었으면서도 정작 사용자가 한 신고는 약관 운운하면서 제대로 처리하고 있지 않네요. 물론 저는 안티바이러스 프로그램을 통해 위 악성코드를 비켜갔지만 혹시나 모를 피해를 생각하면 Daum의 태도 및 대응이 너무 아쉽습니다. 위 사태가 정말 약관때문이라면 하루 빨리 약관의 개정이 필요해 보입니다.
(이 글을 많은 분들이 보실수 있게 링크해 주세요)
반응형
'Life > Blog story' 카테고리의 다른 글
티스토리 블로그 공격사이트 보고 관련 공지 (마이센스 관련) (13) | 2010.08.17 |
---|---|
방문자 동향분석 서비스 Google Analytics (6) | 2010.08.15 |
다음뷰 랭킹 299위. view 애드박스를 달까? 말까? (20) | 2010.08.10 |
나의 닉네임 yourjune에는 어떠한 의미와 내력이? (7) | 2010.08.04 |
저질스런 포털사이트 마케팅 - 네이트, 싸이월드 (20) | 2010.07.20 |
내가 초대한 티스토리 블로거들, 얼마나 운영하고 있을까? (17) | 2010.07.09 |
블로그 스킨을 바꿔봤습니다! (4) | 2010.06.19 |
티스토리 티에디션 이미지 overflow 현상 (8) | 2010.06.12 |
댓글