본문 바로가기

해킹-보안

인터넷 주소를 잘못치고 들어가면 생기는 일

반응형
평화로운 인터넷 탐험을 즐기려던 어느 날..
주소창에 네이버를 치고 접속하려고 하는데 오타를 내서 javer.com으로 검색했다.

없는 주소라고 뜰 줄 알았는데 존재하는 사이트여서 당황스러웠다..
인터넷에는 정말 별의별 주소들이 다 있나봅니다.



javer.com



이렇게 생긴 사이트인데 어떤 특별한 기능도 없었다. 그냥 딱 봐도 광고 사이트인 느낌..

괜한 호기심이 발동한 나는 주소 맨 앞에 스펠링만 바꿔서 어떤 곳이 있나 여러 군데를 돌아다녔다.

( 이 글을 읽는 분들은 위험한 사이트에 접속될 여지가 있으니 함부로 따라 하지 말고
필자는 웹 사이트를 대신 접속해주는 서비스에서 실행했다는 점을 참고할 것. )


이리저리 찾아봤는데 상업성이 짙은 사이트와
불순한 사이트도 많았다. 그 중에 이런 사이트도 발견했다.


이 사이트들의 공통점은
어떤 서비스를 제공하지 않고 특정 페이지로 넘어가는 링크만 있었다.
보통 저러한 페이지를 도메인 파킹이라고 한다.

➽ 도메인 파킹이란?
인터넷 홈쇼핑몰을 운영하려면 해당 쇼핑물을 방문하기 위한 인터넷 주소가 필요하다.
주소를 도메인이라고 보면 된다. 사용자들은 그 주소를 보고 사이트로 찾아온다.

근데 홈페이지가 아직 수정 중이거나 구축이 완료되지 않았을 때는
'페이지를 찾을 수 없습니다'라는 오류화면이 뜨게 된다.

이때 임시페이지를 보여주는 서비스인 도메인 파킹을 사용한다.
오류 페이지보다는 임시 페이지를 보여주는게 재방문율을 높일 수 있다.

원래는 저런 의미를 가지고 있지만 위 사진처럼 링크만 제공하는 사이트를 운영한다면  
대부분 유망한 도메인 이름을 빼앗아 수익을 올리려고 하는 목적이 있는 듯 보인다.


그렇다면 도메인 소유자는 어떻게 수익을 낼까?


아까 처음에 실수로 들어갔던 javer.com 사이트인데
저렇게 링크만 있는 곳에서 수입이 발생할 수 있는 구조는 몇 가지 없다고 본다.
제휴 링크를 통해 수입을 발생시키거나 소유한 도메인을 판매하는 방법 등이다.


제휴 링크


제휴 링크를 타고 들어간 곳에서 구매가 일어나면 수입의 일부는
홍보해준 사람(도메인 소유자)이 받는다.
(판매자만 배불리는 꼴)

그렇다면 저 사이트에 링크가 실제 제휴 링크인지 확인해 보자.
중고차 키워드를 클릭해서 들어갔는데 아래 사진처럼 또 다른 광고가 뜨는걸 볼 수 있다.

저 세 개중에 맨 아래의 링크(myauto.***)를 복사해서 
인터넷 주소가 어디로 이동되는지 경로를 알려주는 사이트에 검사해보았다.

빨간색 네모를 보면 google에서 제공하는 광고 서비스를 이용하고 있고

최종 목적지를 보면 맨 아래 링크의 주소(myauto.***)와 일치한다. 
그렇다! 저 사이트는 구글과의 제휴를 통해 수익을 내고 있다.

외국계에서는 이러한 도메인 파킹을 잘 활용하여 쏠쏠한 수입을 내는 사람도 몇 있을 듯 보인다.


지금도 누군가는 실수로 naver를 baver로 입력하고 있을지도 모르는 일.
사람들이 항상 도메인 이름을 잘못 입력한다는 것을 활용해서
인기 있는 웹사이트랑 유사한 도메인을 만들고 낚시를 한다.


수익 창출 과정을 간단하게 정리하자면

① 유명한 홈페이지와 유사한 도메인을 만들어서 사용자의 입력 실수를 기다린다.

② 사용자가 제휴 링크를 클릭한다. 

 제휴 홈페이지에서 구입이 일어나고 수수료가 판매자에게 붙어 이득을 취한다.


도메인 판매


내가 만든 도메인이 나중에 유명해지면 도메인을 비싼 가격에 되팔 수 있다. 
또는 어떤 유명 사이트와 유사한 도메인을 미리 만들어 놓았다면
그 도메인은 엄청난 돈덩어리가 될 수 있다.
(물론 기업과 유사한 도메인을 만들어서 상표권자가 팔고 있는 제품과
유사한 제품을 팔면 상표법 위반이라고 한다)


예를 들어 internet.com이라는 도메인이 있는데 이건 누가 봐도 자주 쓸 것 같이 생긴 도메인이다.
외국 기사를 찾아보니 이 도메인을 누군가가 1,800만 달러 이상의 현금을 주고 샀다고 한다.
그만큼 잘 알려진 단어로 도메인을 선점하는 경우 그만큼의 현금 가치를 지니게 된다.


피싱 사이트


저런식으로 도메인 장사하는 사람도 있지만
사용자에게 해를 끼치는 피싱 사이트 및  바이러스를 유포하는 사이트도 여럿 존재한다.

피싱 사이트의 경우 예를 들자면..
사용자의 실수로 www.gmarke t.co.kr
www.gmarke r.co.kr로 들어간 경우다.

피싱 사이트는 레이아웃과 디자인을 모두 실제 사이트와 똑같이 해놓고
사용자가 의심 없이 로그인을 하도록 만들어서 계정을 탈취한다.

그렇다면 탈취한 사람은 분명 해당 사이트 뿐만 아니라 
다른 홈페이지도 유출된 계정으로 로그인을 해볼 것이다.
피해자가 타 홈페이지랑 계정을 똑같이 만들었다면 
하나가 털릴 때 다 털리게 되어 2차로 피해를 당한다.

이러한 문제를 방지하기 위해서 계정의 비밀번호는 사이트마다 다르게 설정해주는 것이 좋다.
근데 요즘은 회원 가입을 하는 곳이 한 두 군데도 아니고 너무 할게 많다..
다 다르게 설정했다가 매번 비밀번호만 찾고 있을 거 같은데 그런 사람을 위해서 꿀팁을 알려준다.
이미 아는 사람도 있겠지만~

가입하려고 하는 사이트 주소 맨 앞 3글자 비밀번호 앞에다가 붙여서 설정해보자.
만약 다음 회원가입 할거면 (daum.net)   daupassword1234 이런식으로 설정해주면 된다!
훨씬 외우기 편하고 패스워드가 길어지니 더 안전하다고 생각한다.

이 외에도 안전하지 않은 사이트에 들어가면 주소가 휙휙 바뀌면서
이상한 사이트로 접속되는 경우가 있는데 이 때 보안이 취약한 웹 브라우저를 사용하면
자기도 모르게 랜섬웨어와 같은 다양한 악성코드에 감염될 수 있으니 주의해야 한다.
자주 찾는 사이트 즐겨찾기를 해두고 주소에 오타가 없는지 꼼꼼히 확인하여 
사용자들이 안전하게 인터넷을 사용했으면 하는 바램으로 글을 써보았다.



반응형