개인 사이트 또는 블로그 운영시 접속로그를 살펴보는건 중요한 부분중 하나다. 사이트 접속 로그를 수시로 살펴보고 어떤 곳에 유입이 많이 되었는지 확인하여 컨텐츠를 구성하는데 도움이 될 수 있다. 하지만 언제나 그렇듯 접속로그를 보다보면 수상한 접속 기록등이 확인될 때가 있다. 

보통 개인이 서버로 운영하지 않고 네이버 또는 티스토리와 같은 서비스에서 블로그를 이용할 경우에는 보안처리가 잘 되어있기도 하고 트래픽에 대한 걱정이 없기때문에 악성유입은 크게 신경쓰지 않아도 되지만 사용자 글쓰기가 가능한 방명록 또는 댓글같은 경우 언제나 공격 대상이 되기도 한다. 

최근 내가 운영했던 티스토리 블로그를 접속하였는데 스팸 댓글등이 엄청 남겨져 있었다. 오차피 티스토리 블로그는 운영을 하지 않기에 신경쓰지 않을려고 하였는데 댓글을 보니 몇만개 이상 달려있어 일단 글쓰기를 회원으로 막아두긴 했다. 하지만 괘씸해서 댓글들을 살펴보니 1개의 아이피에서 허접한 툴을 이용해 무작위 공격을 시도한 흔적들이 보였다.

티스토리 같은 경우 대량 삭제 지원이 안되서 티스토리에 문의해보니 관리자가 삭제하는게 불가능하다고 하였다. 이건 정말 개선되어야 한다고 생각한다. 암튼 이넘은 댓글 뿐만 아니라 방명록까지 공격한 흔적이 보였다.

유형들을 보면 이름이 WkYxnTGh 도있고 fzqJJTKx 도 있고 하는것을 봐선 사이트 공격은 하고 싶은데 능력이 없어서 공격 툴을 이용해서 나름데로 만족해하는 백수 같았다. 우선은 시간도 없고 해서 그냥 넘어갈려 했지만 현재 이 싸이트까지 접속한 흔적들이 발견되서 그냥 둘 수는 없었다. 

내 서버 접속 로그를 살펴보니 역시나 보안툴 기록에 저놈의 IP가 걸려있었다. 저위에는 *가 되어있지만 확인된 IP는 121.125.67.249 로 확인되었다. 일단 당시 IP조회를 해보니 SK 브로드밴드 에서 제공되었고 이 IP 할당을 해준 대응팀의 주소가 내가 사는곳과 가까운 나주시로 되어있는것을 확인하였다. 

다만 이런 단순 공격으로는 신고하더라도 유동 IP 특성상 찾기도 힘들고 보통 신고자체가 무의미 하다는것을 잘알지만 이메일 쓰는건 간단하기에 irt@nic.or.kr 에 신고접수만 해두었다. 참고로 이놈은 하다가 잘 안됬는지는 몰라도 웹 접속 로그를 살펴보니 공격시도만 169,402번을 했었다. 

뭐 이놈보다 더 지독한 녀석도 있지만 연계된 사이트를 공격했다는게 너무 괘씸해서 이놈 IP 접속 기록만 추출해 파일로 만들어서 이메일로 신고만 해둔 상태이다.  물론 접속은 2024-05-04~2024-05-08 사이로 한달이나 지나긴 했지만....

도데체 왜 이런공격을 하는지 이유는 알 수 없지만 이런짓을 하는 놈들은 분명 인생의 패배자라고 생각한다. 

최근들어 악성 봇들때문에 내가 만든 보안 분석툴이 터질 지경인데 이런놈들까지 있다보니 보안툴이 쉴틈이 없다. 내가 보안툴을 만든 이유는 막기 위해서가 아니라 위험요소가 발생되는지를 체크하기 위해서다. IP나 특정 쿼리를 막아버리면 정상적인 접속인데도 사이트 접근이 의도치 않게 막히는 경우가 있기에 웬만하면 차단은 자동이 아닌 수동으로 조금씪 하는편이다. 

아무튼 개인 사이트나 블로그를 운영하면서 이러한 악성 공격 피해를 한번쯤은 당할 수 있는데 이때 할 수 있는 조치중 하나는 비회원을 막는게 우선이고 능력이 된다면 공격툴 등으로 접근할 수 없도록 보안을 강화해야 한다. 

물론 억울하고 화날때도 있겠지만 일반 개인 사이트나 블로그같은 경우 큰 수입을 위한 공간은 아니니 2번 당하지 않게 접속 로그를 수시로 확인해서 조금더 보안에 신경을 써주는게 정신건강에 좋다.

혹시나 쇼핑몰과 같은 사이트를 운영중에 공격을 받았다면 바로 신고를 하는게 좋다. 통신판매신고업자일 경우 피해 금액에 따라 다를 수 있으나 업무방해죄가 성립되어 수사대상이 되기때문에 사이트 접속 로그 또는 서버관리자에게 IP 확인요청을 하여 바로 신고하도록 하자.