블로그 공격 사이버수사대 신고방법

블로그 공격 사이버수사대 신고방법

안녕하세요~ 버블프라이스 입니다. Blog를 장기간 운영을 하다보면 정말 별의별 일들이 생깁니다. 최초의 블로그는 수익모델이 없어 취미로 개인 사생활 등 일기와 같은 일상을 기록하는 온라인 플랫폼이었습니다. 나중에 수익모델이 생기면서 체험단, 카페 그리고 애드포스트, 구글 애드센스 광고를 넣어 수익창출을 하게되면서 단시간, 기간에 대량 글을 생산 하는 업자들이 생기게 되면서 남의 글 또는 키워드와 내용을 무단 복제, 짜깁기 하거나 웹품질을 떨어뜨리는 문서를 만들어 공격하는 비양심 업체, 업자들이 늘어났습니다. 저는 지난 2019년도 말부터 지금현재도 악의적인 업자로부터 정말 다양한 방법, 경로로 블로그 공격을 받고 있습니다. 그동안 경찰서, 사이버수사대에 바로 신고를 하지 않은 이유는? 디지털 증거를 잡지 못해서 신 고를 하더라도 증거불충분으로 신고의 효력이 없기 때문입니다. 요즘은 기술들이 정말 좋아졌습니다. 웹 포렌식(Wwb Forensics) 기술과 로그 분석기술을 통해 Web방문자, 방문 경유지, 방문시간 과 같은 네트워크를 이용하는 사용자의 모든 기록들을 볼 수가 있습니다. 그동안 매일같이 생성되는 100개 이상의 악성 문서들을 보면서 다양한 공 격 패턴들을 익혔습니다. 방어법도 물론 알고 있고 방어를 지금까지 해왔지만, 매일같이 report를 하기에는 시간적 어려움과 피로가 있습니다. 그동안 육체적, 정신적으로 쌓인 피로가 많기 때문에 성공적인 신 고 를 위해서 변호사 고용, 보안전문가를 고용할 계획입니다. 이번 글에서는 1단계 피해자분들이 대처할 수 있는 방법인 "블로그 공격 사이버수사대 신고방법"에 대해 알아보겠습니다.

 

블로그 공격방법에는 정말 여러 유형들이 있습니다.

이부분에 대해서는 나중에 기회가 된다면 전자책을 만들어 자세하게 공개할 예정입니다. 일반적인 온라인에서 Blog 의 웹문서 품질을 떨어뜨리는 대표적인 유형으로는? 유사문서가 있습니다. N포털에서는 이 방법은 현재 스마트에디터로 작성된 글에서는 유효하지 않습니다. 타겟이 되는 문서보다 발행한 시간적으로 이전(과거)에 발행한 문서를 수정해서 본문 스크립트를 그대로 붙여넣기 해서 누락을 만드는 유형인데, 예전에는 유효했으나 네이버에서는 이제는 먹히지 않습니다. 일부 웹에서도 이런 구형 패턴의 attack을 하는데요~ 시간이 (미래, 과거) 상관없이 비슷한 글이 웹에 여러 발행한 글이 있다면? 새로운 글이 상위 랭크로 올라가는 것은 새로운 메타검색엔진의 알고리즘 (로직)에 위해 상당히 어렵게 됐습니다. 처음 시작하는 blog의 영양분이 될 수 있는 키워드들이 있는데, 이런 키워드를 사용할 수 없게 악의적인 사용자는 불법 프로그램을 이용해 워프 도메인들로 키워드들을 도배해 대량 발행을 하고 웹에서 검색되는 그 도메인을 클릭하면 다른 포털로 리디렉션을 시켜 수익을 창출합니다. 처음 시작하는 Blog가 클 수 없는 환경을 만들고 있습니다. 

 

사이버수사대 신고방법 에 대해 설명하기 전에

블로그 attack 유형중 몇가지를 보여드리겠습니다. 메타검색엔진에서 (구글, 네이버, 다음) 등에서 발견을 할 수 있습니다. 찾는 방법은? 평소와 다르게 Blog 유입량, 방문수가 현저하게 떨어진 경우 (보통 이런 악성 문서가 생산)된 후 로봇이 정보를 수집해야 실시간으로 검색로직 점수가 반영되기 때문에 적어도 하루 정도는 걸립니다. 찾는 방법은? 운영하고 있는 블로그명, 영문 주소, 닉네임 등으로 검색을 해보면 악성 문서를 찾을 수 있습니다. 난이도에 따라서 처음에는 바로 검색결과에 나오는 경우도 있지만, 공격자가 문서를 (뉴스, 도박, 게임, it, sns 플랫폼 사이트, 파일첨부형)으로 찾기 어렵게 숨겨놓는 경우가 있습니다. 이정도 레벨에 왔다면? 어느정도 방어를 피해자분이 해왔다는 증거이겟고, 보통은 그냥 검색하면 결과로 나옵니다. 사진과 같이 제가 운영하고 있는 버블프라이스 it세상 blog 이름을 검색하면? 통합 탭에 최신순에 결과로 나옵니다. 워드프레스 도메인이고 여러 키워드들을 프로그램에 입력해서 발행한 문서입니다. 마우스로 글을 클릭하면? 웹페이지가 열리지 않거나 다른 포털로 강제 리디렉션이 됩니다. SEO를 공부하신 분들은 모든분들이 공감하시겠지만 검색엔진최적화를 하는데 불이익을 얻는 요소들은 이런 문서들에 장치가 되어있습니다. 도메인, 각종 점수도 낮고 패널티를 받은 죽은 사이트들로 attack을 합니다.

 

이건 구글에서 검색노출이 되고 있는 공격용 문서입니다.

최근에 발행했었던 키워드를 타겟으로 하고 있고, 영문, 한글 등이 섞여있고 아래에는 파란색으로 다수의 링크가 걸려있습니다. 

 

최초의 블로그 공 격을 받았었던 것은 유사문서 였는데, 2019년 7월이었던 것 같습니다. 그 당시에는 Blog 글만 잘쓰고 알고리즘 공부를 하면 좋은 수익도 얻을 수 있겠다 생각을 하던 때 입니다. 하지만 저품질에 계속 걸리게되고, Blog가 크려고 방문수가 늘어나면 항상 누락이 오는 시기가 있었던 것 같습니다. 그당시에는 몰랐지만 지금에서야 안 사실이지만 이것 보다 로직에 위한 내용이 아니라 악의적인 업자의 공 격에 위해서 내가 운영하고 있는 blog가 통누락이 되었다는 사실을 알게됬습니다. 통누락을 맞는 이유는 정말 여러가지 입니다. 이 글에서는 자세하게는 공개할수는 없지만 악성문서, 허위신고, 무효클릭, 무효트래픽, 본인이 report process를 잘못 사용해서 로봇이 위험 사이트로 인식하는 경우 등이 있습니다. 예전에는 그냥 글만 쓰면 되던 시절이 있었는데, 이제는 성공적인 Blog 운영을 하려면 웹관련 전문가 상당의 지식을 가지고 있어야 합니다. 위의 자료는 작년 명절전에 있었던 네이버 실시간 검색어 (실검) 불법 프로그램을 이용한 attack 캡쳐본 자료입니다. 그당시 '유튜브 바로가기' 라는 키워드로 거의 유일하게 티스토리가 검색순위 상단에 위치해 있던 것은 제가 운영하고 있는 세컨Blog가 유일했습니다. 티스토리는 검색결과에서 나오지 않았었고, 유튜브만 웹사이트에 노출이 됐었습니다. 그러던 중 1월 13일에 보면 급상승 검색어에 '유튜브 바로가기'가 11위에 랭크되더니 오후 시간에는 5위까지 올라갑니다. 첫날 하루만 랭킹이 됬으면 누군가가 조작한다는 생각을 받지 않았을 것인데, 다음날도, 그다음날도 약 10일간에 새벽시간부터 아침시간까지 실검차트에 노출이 되는것을 확인했습니다. 

 

공격자가 특정 실검 키워드를 올리는 이유가 무엇일까요?

1. 짧은 시간에 과다 트래픽을 유발시켜 방문자를 접속시키게 만드는데, 그 방문자가 그 글이 찾고자 하는 정보가 아니라면? 이탈을 할 것입니다. 체류시간이 짧아 이탈을 하게되면 블로그 품질이 떨어지게됩니다.

2. 하루만이 아니라 계속해서 급상승 검색어 (실검)에 뜨니까 실검키워드로 포스트를 하는 Blog 들이 동일한 글을 검색노출을 시키려 작성을 할 것입니다. 유사문서량이 급상승하게 됩니다. 동일한 내용으로 여러개의 문서를 만들어내면 기존 랭크되어있던 문서들에도 영향이 아예 없지 않습니다. 기존 문서들의 순위가 계속해서 변경할 것이고, 공 격 자는 그것을 노린다 입니다. 

 

두가지 포인트가 있었습니다. 물론 저는 실검 attack 에 피해를 방어하기 위해 단시간에 연구를 했고, 결국 막아냈습니다. 하지만 6월에 허위 신 고 로 인해 모든 운영하고 있던 Blog가 날라갑니다. 저품질이되었으나 한달 이후에 다시 소생을 시켰습니다. 그 이후에  

 

구글 GA ip 추적을 할 수 있는 태그매니저를 모든 운영중인 BLOG에 추가했습니다.

하지만 아이피를 추적한다고 해서 어떤 법적으로나 구글 report기관에 도움이 되는것은 아니라는 결론을 얻었습니다.

유동 ip, 고정 ip가 있습니다. 대부분의 가정은 유동 ip를 사용합니다. 유동이라는 말 뜻 그대로 아이피가 2~4주 정도 지나면 변경이 됩니다. 고정 아이피를 사용한다고, 유동을 사용한다고 해서 온라인에서 조회를하면 바로 사용자의 주소를 알 수 있는것은 아닙니다. 대한민국 3사 통신사의 주소를 갖기 때문에 개인이 확인할 수 없는 내용이고, 대한민국 국가, 해외인지, 어느 지역인지 정도만 알 수 있고 나머지 주소지 정보는 일반 사용자들에게는 비공개되어있습니다. 경찰의 실질 조사가 이뤄질때도 이 아이피만으로 사용자를 추적할 수는 없습니다. 통신사에게 알아낸 아이피를 전달하면 통신사가 진짜 ip 고유의 주소지를 받게되고 법정에서 증거로 사용할 수 있습니다. 그리고 공격자들은 vpn, 프록시로 ip를 변경해서 들어오는데~ vpn을 사용한다고 해서 추적이 불가능한 것은 아닙니다. 해당 네트워크에서 로그기록, 사용시간대에서 어디로 데이터가 이동했는지 경로를 통해 어떤 웹에 들어갔고, 무엇을 했는지 볼 수 있습니다.

 

처음 티스토리 블로그를 운영중이신데 무효 광고 클릭으로 불편을 겪고 계시다면?

http://bit.ly/39Em5iG

Google 애드센스

악성코드, 멀웨어감염, 도어웨이, 숨겨진 텍스트, 클로킹, 키워드 스터핑 등 제가 현재 공 격 을 받고 있는 악성 문서들을 구글에 report하려면

http://bit.ly/39Bm7ry

Google 검색에 관한 문제 신고하기 - Android - Google 검색 고객센터

네이버 웹사이트(통합탭) 관련된 악성, 스팸 글을 report하려면?

http://bit.ly/3tfSCDu

네이버 고객센터

을 통해 가능합니다.

서론이 너무 길었는데요~ 본론으로 들어가서 "사이버수사대 신고방법"에 대해 A~Z까지 어떻게 접수를 해야하는지 설명하겠습니다.

구글에서 직접 '사이버수사대'를 검색하시거나 (바로가기)를 통해 경찰청 사 이 버 수 사 국 공식 사이트에 접속을 할 수 있습니다.

 

이어지는 화면에서 [사 이 버 범 죄 신 고/상담] 항목을 마우스로 클릭하면? 

사이버범죄 신고시스템(ECRM) 페이지에 접속할 수 있습니다. 사이버수사대 신고방법 은? 좌측 하단에 [신 고 하기]를 클릭합니다.

 

접수 진행절차는?

1. 온라인 접수

2. 경찰서방문

3. 상담

4. 종결

가족 등 대리인을 통한 접수는? 경찰서에 직접 방문을 하시거나 '국민신문고' 사이트를 통해 민원접수를 할 수 있습니다. [확인]을 누르면? 개인정보 수집 이용 내역 동의 내용이 나옵니다. 스크롤을 아래로 내려서

 

개인정보 취급방침을 확인하였으며 개인정보 수집 이용에 동의합니다. 에 체크 후 [휴대폰 본인 인증]을 클릭 후 PASS 앱에서 가입하신 통신사를 클릭 후 휴대폰 본인 인증을 마칩니다.

 

사이버수사대 신고방법

그러면? 사진과 같이 긴급한 사건인지 선택하는 항목이 나옵니다. [긴급한 사안이 아닙니다.]에 체크를 합니다. 이어지는 화면에서는? [오프라인 사안이 아닙니다.]에 체크를 합니다.

 

그러면 허위사실 및 신분도용 금지 지침과 14세 이상 연령확인 에 대해 동의하는 페이지가 나옵니다. 신 고 접수를 계속하시겠습니까? 묻는 항목에 '네, 신 고 하겠습니다.'를 체크 하고 [다음 단계로]를 클릭합니다. 이후에는 총 5단계를 작성해야하는 페이지가 나옵니다.

1. 범죄유형 선택

2. 증거자료 첨부

3. 인적사항 입력

4. 내용 입력

5. 완료

 

블로그 공격 사이버수사대 신고방법

1 범죄유형에는 Blog 관련된 범죄 유형을 찾아야 하는데 따로 이름이 있지 않기 때문에 관련된 내용으로는 어떤 경우가 해당이 되는지 알려드리겠습니다.

 

1. 서비스거부공격 

데이터, 프로그램, 정보통신시스템 등을 훼손, 멸실, 변경, 위조하거나 그 운용을 방해할 수 있는 기능이 있는 프로그램이나 앱(애플리케이션)을 정당한 사유 없이 다른 사람이나 시스템에 함부로 전달하거나 유포하는 경우 해당되는 범죄 유형

ex) 디도스 DDOS attack , 서버가 다운되어 전산상 문제를 초래해야함 

 

2. 기타정보통신망침해형 범죄

해킹, 서비스거부공격, 악성프로그램 이외의 새로운 수법을 이용해 서버 등 컴퓨터 또는 정보통신망의 정상적인 기능과 운영을 침해하는 경우 형법상 '컴퓨터 등 장애 업무방해죄'와 전자서명법상 '타인 명의 공인인증서 발급' 등이 이에 해당되는 범죄 유형

ex) 멀웨어, 악성코드 도큐멘트, 정보탈취, 피싱, 파밍 

 

사 이 버 저작권 침해

- 저작권이 인정되는 타인의 디지털 자료화된 저작물을 인터넷 등 정보통신망을 통해 함부로 복제, 전송, 배포하여 타인의 저작권을 침해한 경우 해당되는 범죄 유형

ex) 전자책, E-Book

 

이렇게 세가지 정도가 Blog 관련된 범죄 유형입니다.

이 중에서 알맞는 유형을 선택 하신후에는 [로봇이 아닙니다]에 체크 후 [다음 단계로]를 클릭합니다.

 

온라인 접수를 한 후에는 [경찰서 방문]을 해야합니다.

[확인]을 누르고 팝업창이 뜨면 확인 후에 신분증 업로드를 해야합니다.

 

두번째 단계인 증거자료 첨부 에서는?

본인 신분증 1번 항목에서 파일 첨부를 합니다. 용량은 1MB 이하, png, jpeg, jpg, bmp 유형의 사진파일만 첨부할 수 있습니다.

 

스크롤을 아래로 내리면?

증거자료 파일 첨부를 할 수 있습니다. 사진 개수 제한이 없습니다. 용량이 커서 바로 업로드가 불가하다면? 안내문구에서 변환을 눌러 압축된 이미지로 변경 후에 다시 파일을 첨부하면 사진과 같이 증거자료들을 첨부할 수 있습니다. [다음 단계로]를 클릭하면?

 

블로그 공격 사이버수사대 신고방법 입니다.

인적사항 입력하는 단계입니다. 여기서 피진정인 인적사항 정보를 아시면? 경쟁업체 대표자 이름, 주소지, 연락처를 적습니다. 만약모르면? 모름 이라고 적고, 해당사항이 아니라면 없음 이라고 적습니다.

 

피진정인 (가해자) 정보를 입력할때 여러명이 가해자라면? 여러 사이트가 있다면?

+상대방 추가를 누르고 사이트명 (SNS)명 에 ex)예시로 블 로 그, 인스타그램, 페이스북, 네이버카페 등을 적습니다. 사이트 주소에는 가해자 (피진정인)이 운영하는 사이트 주소 url를 적습니다. 아이디 닉네임이 있있다면? 적고, 모르면 '모름' 이라고 적습니다. 접속 사용 일시에는 attack 받은 날짜를 적고 아래에 성명 입력란도 입력을 합니다. 이렇게 모든 데이터를 입력하셨다면? [다음]을 클릭합니다.

 

만약 빨간색 별표 항목에 하나라도 입력을 하지 않았더라면? '미입력 항목이 존재합니다.라고 뜹니다.

확인을 누르면? 범죄피해자 지원제도 안내 문구가 나오는데, 스크롤을 아래로 내리고 [확인]을 누릅니다.

 

블로그 공격 사이버수사대 신고방법

이번 '내용 입력'단계에서는? 피해 내용 사실은 무엇인가요? 항목에 6하원칙으로 적습니다.

(누가, 언제, 어디서, 무엇을, 어떻게, 왜) 짧게, 핵심만 육하원칙으로 기술해주시면 되겠고, 진정 사유는 무엇인가요? 입력란에도 피진정인 범행 수법, 경위, 정황, 진정을 하게 된 동기 뒷받침 내용을 적습니다. 다음으로는? 피해 일시, 장소, 피해물품을 입력합니다. 최초로 피해를 입은 날짜, 장소는 온라인, 물품은 웹문서로 적어주시면 되겠습니다.

 

그 외 피진정인 (피고소인)을 특정할 만한 정보가 있다면 적습니다. 그밖에 첨부한 증거자료 외 추가로 피해 내역을 증명할 수 있는 자료가 있나요? 문구에서 있다면 어떤 자료를 가지고 있는지 적습니다. 범인이 누구인지 확인되고, 죄가 인정되면 형사 처벌을 원하나요? 예 를 선택 후 피해내용에 대한 다른 수사관서 report 하에 조사를 받았거나 수사가 진행중인 사실이 있는지 유무에 아니오 를 클릭합니다. 마지막으로 위 내용이 모두 모두 사실인가요? 예를 누르고 추가로 할 말이나 질문 문항에 없어 못한 내용이 있다면 자유롭게 적어어달라는 입력란에 입력 후 [다음]을 클릭합니다.

 

마지막 5단계 완료 단계에서는?

지금까지 1~5단계 과정을 검토하는 단계입니다. 사진 자료를 더 추가 하기를 원하시면? 02를 클릭 후 증거자료 첨부 단계에 가면? 이전 첨부한 자료에 추가로 새로운 자료를 첨부할 수 있습니다. 모든 양식을 성공적으로 마치셨다면? [신 고 완료]를 클릭합니다.

 

블로그 공격 사이버수사대 신고방법

작성하신 접수 내용이 모두 사실이며 더 이상 변경할 내용이 없습니까? 창에 [확인]을 누르고 본인 이름을 마우스로 입력을 한 후 [확인]을 Click 합니다.

 

정식접수 이후 사건 진행 과정을 통보받을 수단을 선택해 주세요. 항목에 회신받을 통보수단을 하나 이상 선택한 후 [확인]을 Click 합니다. 사이버수사대 신 고 접수가 완료되면? 귀하의 신 고 가 임시 접수되었습니다. 라고 나오고

 

통보수단에 문자 를 체크하셨다면?

SMS 문자로 귀하의 민원이 접수되었습니다. 라고 뜹니다. 다 끝난것이 아니고 오프라인 거주지역에서 가까운 경찰서에 방문 하셔야 합니다. 이후 담당 형사를 배정받게되고 수사가 진행됩니다. 지금까지 "블로그 공격 사이버수사대 신고방법"에 대해 알아봤는데요~ 피해자가 대처할 수 있는 1단계 조치로만 되고 이 1단계에서는 디지털 증거를 일반인이 찾기는 어렵기 때문에 보안전문가, 법률 전문가인 변호사를 함께 고용해야합니다. 저도 비용적인면, 법관련된 재판으로 이어지면 시간적으로나 금전적으나 좋을게 없지만 악위적인 업자가 선을 넘었고 사람 잘못 건드려 후회한다는 생각이들게 만들어드리겠습니다.