티스토리 뷰

반응형

애드센스 클릭 테러 신고 및 응징법

 

애드센스 클릭 테러 신고 및 응징법 (How to handle AdSense Click Terror)

 

수익형 블로그를 운영하는 입장에서 한 포털사이트에서 흥미로운 글을 읽게 되었습니다. 간략한 내용으로는 자신의 블로그에 누군가 고의적인 클릭 테러로 인해 1달 동안 수익 제한을 당했다는 글이었습니다.

소중하게 글 하나하나 관리하며 키워온 블로그일 텐데 마치 제 일인 양 분노가 느껴지더군요.
도대체 왜 저런 행동을 하는 걸까? 못 먹는 감 찔러나 보는 고약한 심보인가?

애드센스 클릭 테러를 당했을 때 구글 무효 클릭 신고 양식에 신고할 수 있는데, 이를 위해서는 IP 확인을 위해 몇 가지 사전 작업이 필요합니다.

 

방문자 IP 확인을 위한 google analytics 맞춤 보고서

 

blog 방문자 IP 보고서 (google analytics 활용)

 

인터넷에 '애드센스 클릭 테러 IP', 'analytics ip' 추적과 같은 검색어로 검색하면 임의의 변수를 활용한 IP 맞춤 보고서 만드는 방법이 많이 나와있습니다.
그 방법에 따라 IP 추적 맞춤 보고서를 만들었습니다. (관련 자료가 너무 많아서 제 블로그에서는 생략)

위에 나오는 것처럼 IP 주소, 방문시간, 운영체제, session 시간 및 애드 센스 클릭 횟수 등의 정보를 확인할 수 있습니다.

 

애드센스 클릭 테러 IP 신고하는 방법(AbuseIPDB 활용)

 

AdSense click terror IP신고(1)

 

IP의 Whois 정보 및 abuse 정보를 확인할 수 있는 사이트가 있습니다.
https://www.abuseipdb.com/

위 사이트에서 IP를 검색하여, 나오는 화면의 아래쪽에 "REPORT XXX.XXX.XXX.XXX", "WHOIS XXX.XXX.XXX.XXX" 버튼을 각각 클릭하여 신고하거나, Whois 정보를 확인할 수 있습니다.

WHOIS 버튼은 방문자도 클릭이 가능하지만 REPORT 버튼은 AbuseIPDB 가입 회원 및 REPORT privilege 사용자만 REPORT 버튼을 클릭하여 신고할 수 있습니다.

AdSense click terror IP신고(2)

 

신고할 수 있는 권한(Report privilege)을 신청하고  AbuseIPDB에서 위와 같은 privilege 승인 관련 메일이 오면, 그때부터 REPORT 메뉴를 클릭하여 신고할 수 있습니다.

좀 번거롭지요? 여기서 제 블로그를 떠나시면 좀 아까운 내용이 아래쪽에 있습니다. 떠나시는 방문자님 손해~

AbuseIPDB에서 애드센스 클릭 테러 IP로 검색을 하고 "REPORT 125.143.XXX.208"과 같이 검색한 IP가 나오는 REPORT 버튼을 클릭하면 아래와 같은 화면이 나옵니다.

AdSense click terror IP신고(3)

 

애드 센스 클릭 테러 카테고리가 별도로 없어서 저는 Blog Spam 카테고리에 신고를 하는데요, Comment에 간단하게 위와 같이 google analytics IP 맞춤 보고서에서 확보한 정보를 입력하고 REPORT IP ADDRESS 버튼을 누르면 신고가 완료됩니다.

 

AdSense click terror IP신고(4)

 

영어에 능숙하신 분은 더 자세한 내용으로 신고해주시면 다른 사람에게도 도움(?)이 되겠지요?

 

AdSense click terror IP신고(5)

 

이제부터 해당 IP는 AbuseIPDB에 등록되어 Google adSense click terror 관련 정보가 노출되게 됩니다.

또한 AbuseIPDB 사이트에 Reports 메뉴에 신고한 reports가 보관되기 때문에 추후 법적 조치를 진행하게 되면 해당 내용을 IP 추적 보고서와 함께 출력하여 증거로 활용하면 될 것 같습니다.

 

클릭 테러 관련 IP 활용 추가 정보 수집 (Shodan 활용 - 추가 정보 수집 단계)

 

애드 센스 클릭 테러 IP관련 추가 정보 수집을 위해서 Shodan이라는 사이트를 활용할 수 있습니다.

해당 사이트는 일종의 OSINT 검색 사이트인데요, 인터넷에 연결된 장비의 메타데이터를 활용하여 Open ports, 운영체제, 서비스 등 다양한 정보를 활용할 수 있는 사이트입니다.

만약, 해당 IP에서 인터넷에 연결 및 외부 네트워크로 노출된 장비가 있다면 Shodan에서 자세한 결과가 나오게 됩니다.

 

애드센스 클릭 테러 공격자관련 조사(1)

 

88번 포트를 비롯하여, 다양한 포트가  열려 있는데요.
80번 포트와 같이 웹 사이트를 운영하고 있다면 누가 그런 행위를 했는지 그 홈페이지를 통해 바로 정체를 알 수 있겠지요?

ASUS RT-AC68U FTP 서버가 보이네요, 공유기를 통한 간이 나스를 활용하는 것 같은데. AC-1900에서 멀린펌으로 펌업을 해서 간이 나스로 사용하는 게 아닌가 의심이 됩니다.

 

애드센스 클릭 테러 공격자관련 조사(2)

 

port는 서비스를 제공하는 데몬이 활성화되어있음을 의미하는데, 해당 시스템에 접근할 수 있는 일종의 통로가 될 수 있습니다. 따라서 다수의 open ports가 확인된다면 보안 측면에서도 해킹에 취약할 수 있습니다.

특정된 IP를 통해 사용하는 장비의 정보 및 open ports 등의 민감한 정보를 정보 수집단계에서 블로그 관리자가 역으로 알 수 있다는 점 기억하세요.

 

애드센스 클릭 테러 공격자관련 조사(3)

 

해외에서 있었던 일인데요, 피싱범이 개발자에게 피싱 시도를 했다가 이에 분노한 개발자가 역으로 피싱범에게 디도스 공격으로 통쾌하게  정의를 구현하기도 하였습니다.

임자 잘못 만나면 자신이 역으로 디도스를 비롯하여 해당 IP에 대한 직접적인 해킹도 가능하다는 이야기입니다.

일반적인 블로그 방문자는 눈에 띄지 않지만 고의 클릭을 수행하는 수상한 IP는 블로그 관리자의 IP 추적 보고서에 확실하게 눈에 띄게 됩니다.

혹시나 호기심에서 애드 센스 광고를 고의로 클릭하는 장난을 하는 사람이 있다면 자신의 IP가 보고서로 저장할 수 있으며 그 행위의 심각성에 따라 추후 법적 조치를 위한 증거 자료로 사용될 수 있음도 알고 있어야 할 것입니다.

애드센스 클릭 테러 공격자관련 조사(4)

 

요즘 NAS가 대중화 되면서 많은 사람들이 NAS를 가정에 설치해서 사용하는데, 포트 포워딩에 어려움을 겪다가 결국 NAS를 하려면 통신사 공유기를 브릿지 시켜야 한다는 식으로 공유기 브릿지 모드 사용이 필수인 듯 생각하는 사람들이 많습니다.

그런 경우 다수의 서비스 ports가 인터넷에 노출되는데요 정보 수집에 능숙한 경우 다양한 OSINT Tools을 통해서 해당 IP 사용자에 대한 추가 정보를 수집할 수 있습니다. (해커 입장에서 이런 네트워크는 잭팟이겠지요)

 

애드센스 클릭 테러 IP의 흥미로운 정보 (토렌트 다운 목록)

 

애드센스 클릭 테러 공격자관련 조사(5)

 

제 블로그에서 애드 센스 고의 클릭 테러를 했던 사용자의 IP를 확인하여, 어떤 토렌트를 다운 받았는지 잠깐 확인하고 놀랐습니다.

애드 센스 고의 클릭 테러도 하고 그 와중에 다양한 성인 자료를 받았네요~ WOW~

 

애드센스 클릭 테러 공격자관련 조사(6)

 

몇 개 IP를 추가로 넣어봤습니다. 

오잉~ 리스트 자체에 빨간색으로 하이라이트(카테고리 XXX 등급) 된 다운로드 LISTS는 특히나 민감한 자료가 될 것 같습니다.

 

애드센스 클릭 테러 공격자관련 조사(7)

 

고의적인 광고 클릭의 경우 업무방해 등으로 이미 300만 원 정도의 벌금형을 받은 판례 및 신문 기사가 있더군요.

아주 개인적인 생각이지만 이런 고의적인 광고 클릭 테러로 인해 수익 창출 제한 조치에 걸리게 된다면 입은 손실을 바탕으로 소송이 가능하지 않을까 생각됩니다.

애드 센스 클릭 테러를 호기심 또는 단순 장난으로 해보려고 하신다면 이 글을 읽고 깨끗이 잊으셨으면 좋겠습니다. 

블로그 관리자 입장에서 이런 클릭 테러를 누가 했을까 하며 관련 정보 수집을 하다가 위와 같이 민감한 정보들까지 확인할 수 있다는 사실에 저 역시 놀랐습니다. 보안 전문가들은 저보다 더 많이 알 수 있겠지요.

다운로드한 자료에서 심각한 수준의 음란물이 확인된다면 누군가 인터넷 통신 매체 이용 음란죄(?) 뭐 이런 법률 관련하여 공익 목적에서 고발 또는 제보 가능성도 있지 않을까요?  (저의 극히 개인적인 상상입니다. 하지 마세요라고 경고하는 입장에서 최악의 경우를 개인적으로 가정해 봤습니다.)

저는 위에 언급한 법에 대해서 잘 모르기 때문에 제 글을 단순 참고하시고, 실질적인 애드 센스 수익 창출 제한 및 금전적 손해를 입은 피해자의 경우, IP 추적 보고서 등을 바탕으로 변호사 상담이나 법률구조공단의 전문가 무료 상담을 받아보세요.

애드센스 클릭 테러를 당하는 관리자들에게(또는 호기심에 장난을 하려는 사람 포함) 조금 도움 될까 싶어서 글을 썼지만 전문가가 아니기 때문에 보안 또는 법률 전문가의 입장에서 오류 가 있을 수 있습니다. 따라서 수정 및 조언이 필요한 내용이 있다면 댓글로 많은 사람들이 볼 수 있도록 남겨주세요.

긴 글 끝까지 읽어주셔서 감사합니다.

 

반응형
댓글