티스토리 운영자라면 아마도 관리자 페이지에 있는 유입경로는 꼭 보실거라 생각됩니다. 가끔은 특이하고 또는 이상한 문구로 검색해서 들어오거나 이상한 웹 주소로 들어오는 경우가 있으실 겁니다. 그런데 얼마전부터 제 블로그에 이상한 유입경로가 발견되었습니다. IP주소로 된 유입경로인데 이상한건 해당 경로의 주소줄에 제 KT인터넷 아이디랑 블로그 주소를 메칭시킨 주소줄이었어요!


여태까지 인터넷 웹주소 부분에 제 개인정보인 메가패스(올레KT) 아이디가 노출되는 경우는 한번도 본적이 없거니와 노출이 되어서도 안되는 걸로 압니다. 이것 때문에 찜찜해서 KT에 전화(100번)를 몇번이나 했는데도 엉뚱한 소리 또는 기술팀에서 전화해줄테니 연락처를 남기라는 둥 정확한 답변을 주지 않네요~. 또 연락 준다면서 연락처를 알려주었는데 전혀 전화를 주지 않았습니다.


이것 때문에 구글링을 한참 해보았는데 저와같은 의문을 가지신분을 만나지는 못했네요. 그러다가 오늘 어떤 웹마스트분이 글을 남겨놓았는데 특정 아이피(여러개)로 자신들이 관리하는 웹페이지를 수십번 접속시도했다고 하는 내용이었습니다. 해당 내용중에 유입경로 분석 페이지를 캡쳐해놓은걸 보았는데(여기선 올리기 어렵네요 보안상) 저와 거의 동일한 웹 경로였습니다. 물론 아이피도 다르고 접속한 웹페이지도 다르지만 경로로 잡힌 웹주소의 규칙이 저와 동일했습니다. 



혹시 이 부분에 대해서 아시는 분은 댓글 부탁드려볼께요!!




※ 위의 아이피를 추적해보아도 별다른 소득이 없네요 대부분 "경기도 분당구 정자동 ebiz본부 기획팀"이렇게 나옵니다. 또 위의 웹페이지 주소를 조금씩 수정해서 들어가보니 어떤 야구 동호회 홈페이지 같은게 나올 때도 있네요. 아무튼 아이피추적은 해당 지역까지만 나오고 세세한 주소까지는 나오지 않는다는 것을 알았습니다.


※ 아이피 차단? 찜찜한 마음에 해당 주소로의 블로그 접속을 차단하고 싶지만 티스토리의 경우 설치형이 아니기에, 즉 웹서버에 접속할 수 없기에 별도로 아이피를 차단하는 것은 불가능해보입니다. 참고로 관리자페이지에 있는 아이피 차단은 댓글과 방명록 등 블로그에 글을 못쓰게 하는 기능이지 블로그 방문을 막는 방법은 아닙니다.



위의 이미지는 이 블로그외에 별도로 테스트삼아 하나 만들어 본건데 아직 테스트글 하나 뿐인 블로그에 이 블로그에 접속했던 이상한 유입경로가 아무도 모르는 새 블로그에 접속한 흔적입니다.


만들기만하고 아직 운영도 안한 블로그에 접속을 어떻게 했는지도 궁금하고 위의 캡쳐에서 우측에 잘린 부분에는 제 KT 인터넷 아이디와 새로 만든 블로그 주소가 같이 나옵니다.


언젠가 구글링하다보니 KT의 개인정보 유출로 KT아이디와 비밀번호가 동시에 유출되는 경우가 있었다던데 암튼 속시원한 답변을 주지 않고 있는 상황입니다.


아무튼 티스토리 블로그 운영자분들중에는 보안 전문가 또는 네트워크 전문가 분들이 계실것으로 생각됩니다. 부디 좋은 댓글 기다려볼게요^^:


2012.06.29 또다시 유입되는 위의 아이피 유입경로




Posted by 정보헌터

댓글을 달아 주세요

  1. 무량수won 2012.06.24 22:41 신고  댓글주소  수정/삭제  댓글쓰기

    답을 드리려는 건 아니구요. 글을 읽어보니까 심각한 것 같아서 안타까움에 댓글을 적습니다. 사실 블로그에 남겨지는 유입경로라는 것이 모두 남겨지는 것이 아닌 일부분만 남겨지는 것이라서 만약 말씀하신 경로의 유입이 있었다는 것은 확인 못한 유입이 있을 가능성이 높아 보입니다.

    또한 말씀하신 유입은 KT쪽의 잘못으로 보입니다. 인터넷 회선 사용자의 아이디와 비번이 그런식으로 노출된다는 것은 KT가 아니라면 할 수 없는 짓으로 보여집니다. 혹여 geniebook님께서 접속한 결과라고 해도 문제가 있는 것이지요. 다른 블로그를 방문하실텐데 그러면 그 기록이 다른 블로거들이 볼 수 있는 문제니까요.

    IT전문가가 아니라 정확한 대답은 못드리지만, 상식선에서 봤을 땐 KT를 닥달하시는 것이 정답이라고 생각됩니다. ㅡㅡ;;;

    • 정보헌터 2012.06.24 22:53 신고  댓글주소  수정/삭제

      무량수won님!
      빠른 댓글 감사드려요!
      사실 KT아이디만 노출이 된 상태고 비번은 노출이 되었는지 아닌지는 모르겠어요 주소줄을 자세히 보면 아이디와 블로그 주소를 매칭해서 서버쪽으로 넘겨주는(asp) 뭐 그런 주소같더군요 암튼 말씀하신대로 KT쪽에 더 문의해봐야할 것 같아요! 그리고 KT아이디와 티스토리 블로그의 상관관계는 없어보이는데 이것도 자세히 따져봐야겠어요!

  2. 알 수 없는 사용자 2012.06.24 23:18  댓글주소  수정/삭제  댓글쓰기

    그냥 한번 둘러 봤는데요
    222.120.192.203/Ntp/d2.asp?r=geniebook.tistory.com 주소를 입력하면
    http://geniebook.tistory.com 으로 이동하게 되네요

    220.120.192.203/Ntp/d3.asp?c=9A40C3522220123624&i=&r=geniebook.tistory.com 아마
    요 주소가 기록된게 아닌게 생각 됩니다만 ...

    잘은 모르겠지만
    너무 크게 걱정할 필요 없을것 같네요;;;


    • 정보헌터 2012.06.24 23:29 신고  댓글주소  수정/삭제

      blackgirl님 댓글 정말 감사드려요!
      위에 캡쳐한 주소는 다음과 같아요!
      http://222.120.192.203/Ntp/d3.asp?c=B577C3211220123318&i=d*******&r=geniebook.tistory.com 위의 주소에서 "d*****"이 부분이 제 KT인터넷 아이디에요(별표처리는 제가한거구요) 저 아이디에 다른걸 넣어도 사실 제 블로그로 오긴합니다. 암튼 한번 더 댓글 부탁드려볼께요~ 감사합니다.

    • 정보헌터 2012.06.24 23:31 신고  댓글주소  수정/삭제

      위의 주소에서 "c=.................."부분은 어떤 걸 의미하는지 아신다면 알려주심 감사하겠습니다.^^:

  3. 둥이 아빠 2012.06.25 00:33 신고  댓글주소  수정/삭제  댓글쓰기

    저도 비슷한 현상이 있길래 와봤어요...

    하루에도 수십번씩 들어오더라구요^^

    • 정보헌터 2012.06.25 00:38 신고  댓글주소  수정/삭제

      아 그래요? 아무리 구글링해봐도 같은 증상을
      가지신분이 남기신 글이 없었는데 둥이 아빠님도
      같은 유입경로를 보셨군요! 암튼 이상해요!

  4. MONOmania 2012.06.25 01:19 신고  댓글주소  수정/삭제  댓글쓰기

    도움 댓글은 아니지만..
    저 역시도 며칠 전에 같은 경험을 해서 들렀습니다
    원래 그리 활동적인 블로그가 아니라 그렇지않아도 유입경로가 쉽게 눈에 들어오는데
    이런 아이피 주소는 더 눈에 띄더라고요
    찝찝한건 둘째치고 궁금하네요 뭔지..

  5. 알 수 없는 사용자 2012.06.25 01:26  댓글주소  수정/삭제  댓글쓰기

    저도 그래요... 그래서 물었더니.. 고객센터에서는 별다른 이야기가 없더라구요.. 로그인 기록상에도 나타나지 않는 아이피였고.. 다음어플로 티스토리를 들어가면.. 로그인기록이 안남습니다. 혹시 핸드폰으로 들어가지 않으셨나요?? 그래서 저도.. 내일은 핸드폰으로 로그인 하지 않는 상태에서.. 어떻게 나오는지 실험을 해보고자 합니다. ㅎ

    • 정보헌터 2012.06.25 14:36 신고  댓글주소  수정/삭제

      도플파란님 댓글 감사드려요!
      암튼 저만 그런게 아니란걸 이번에 알았네요~
      암튼 이번 일로 인해서 좀 심하게 생각하면
      KT든 다른곳에서
      블로거의 ISP업체 사용목록과 아이피를
      메칭한 정보를 특정 기관(?)이 조사 또는 감시한다는
      느낌마저드네요~

  6. 알 수 없는 사용자 2012.06.25 01:47  댓글주소  수정/삭제  댓글쓰기

    c값은 소스코드를 볼수 없다보니;;; 아마 kt는 알고 있을듯 합니다만...

    검색하다 보니 비슷한 주소가 나온 게시물이 몇건 있더군요
    참고 해보시면 좋을것 같습니다.
    http://www.sqler.com/500164
    http://blog.naver.com/PostView.nhn?blogId=tonytiny&logNo=30067502626
    http://cyg.kr/44

    • 정보헌터 2012.06.25 14:37 신고  댓글주소  수정/삭제

      blackgirl님 댓글 감사드려요~
      C값은 어떤건지 모르지만 제가 댓글에 풀주소를
      올렸어요!
      암튼 재차 제 물음에 답을 주시것에 대해 감사드려요!

  7. 솔리스톤 2012.06.25 16:11 신고  댓글주소  수정/삭제  댓글쓰기

    저도 언제부터인가 같은 경로로 하루에 한번씩 접속이 있는데 주소를 눌러도 제 블로그만 나오고 접근할 수 없는 페이지만 보여서 궁금했었거든요. 검색해도 안나오고. 찝찝하면서도 정보수집봇이 블로그 주소를 검색하는건가 생각했는데 댓글들을 읽다보니 불안해지네요. 이제 더 털릴 개인정보도 없는데 ㅠㅠ

    • 정보헌터 2012.06.25 23:36 신고  댓글주소  수정/삭제

      솔리스톤님 댓글 감사드려요~
      저도 넘 찜찜하답니다.~
      아직 제대로 알아보지 못해서 뭐라 말하긴 그렇지만
      생각보다 많은 분들도 같은 유입이 있을거라 생각되네요
      ㅠㅠ.

  8. 가림토.. 2012.06.28 00:37 신고  댓글주소  수정/삭제  댓글쓰기

    저도 같은 증상입니다.
    언제가부터 저런 ip 주소의 유입 경로가 보이고
    제 블로그가 현재 동시 접속이라는 메시지도 뜨네요.
    ip 확인해서 위치 추적해보니 청와대 뒤더군요. 이건 뭘까요. ㄷㄷㄷ

  9. 무섭네요 2012.07.16 20:32  댓글주소  수정/삭제  댓글쓰기

    저도 이걸로 골머리를 좀 앓고 있네요. 저도 KT를 쓰는데 정말 불쾌하네요.. 제가 쓰는 URL 을 볼 수도 있을 거라는 생각엨ㅋㅋㅋㅋㅋㅋ 아찔합니다..

  10. 배찌양 2012.07.22 01:56 신고  댓글주소  수정/삭제  댓글쓰기

    어? 저도 뭔가 비슷한 일이 있었던거 같은데 요즘은 들어오지 않아서 잊고 살았는데....
    저만있었던 일이 아니었군요.
    전 쳐보니까 KT 회사에서 자꾸 제 블로그에 들락 거리더라구요 -_- 그래서 뭐지... 하고 있었는데.. 흠..