블로거 여러분, 알라딘 TTB2를 잠시 내려둡시다.

얼마전 구글의 안전 브라우징에서 알라딘 사이트에 악성 코드가 포함되어 있다는 경고가 나오기 시작했습니다.

2009/04/11 - 악성 코드가 포함된 것으로 보고되는 알라딘

알라딘 뿐 아니라 여러 사이트가 감염된 것으로 알려졌고, 주말 내내 다른 사이트로 퍼져나가는 추세였습니다.

그에 대해 알라딘에서 사과 메일이 왔습니다.

 

안녕하세요. 알라딘 TTB 운영자입니다.
(본 메일은 TTB2를 설치하신 TTB2회원님들께 드리는 메일입니다.)

지난 주말(4.11~12일)에 간헐적으로 알라딘 사이트에 악성코드 소프트웨어가 배포되는 해킹 공격이 있었습니다. 긴급히 해결 작업에 들어가서 공격 즉시 바로 해결을 하였고, 최종적인 공격이 있었던 4월12일 오전에 모든 문제를 해결하였습니다.

그럼에도 불구하고 구글 안정브라우징 진단 결과를 참조하는 브라우저(파이어폭스, 크롬, 사파리 등)에서 알라딘 사이트(www.aladdin.co.kr)를 방문하거나 구글에서 알라딘을 검색하는 경우 ‘알라딘이 위험 사이트로 의심된다’는 경고페이지를 보이고 있습니다.

이와 함께 파이어폭스 등을 사용하는 방문자가 TTB2 광고가 설치된 사이트를 방문하여 TTB2 광고 영역을 보면 광고 도서 대신 구글의 경고 페이지가 뜨고 있습니다. 이는 TTB2 서버가 알라딘 도메인인 ‘aladdin.co.kr’을 사용하는 ttb2.aladdin.co.kr로 되어있어서 발생하는 현상입니다.

구글 측에 이미 '악성코드 배포 관련 문제가 모두 해결되었다'고 정보수정요청을 한 상태입니다만, 4월13일 오후 7시 현재, 아직까지 정보갱신이 이뤄지지 않고 있습니다. 구글 측에서 정보를 바로잡는 즉시 추가로 알려드리겠습니다. 그때까지는 TTB2 출력을 일시적으로 중지할 것을 권장해 드립니다. 정상적인 상태로 변경된 후에 다시 TTB2를 게재해주시기를 요청드립니다.

이번 문제로 인해 TTB2를 게재하고 계신 사이트와 블로그에 불편과 심려를 끼친 점에 사과를 드립니다.
해킹방어와 안정적인 TTB2 운영에 더 많은 노력을 기울이겠습니다.

알라딘 TTB2 운영진 일동 드림.

알라딘 측에서는 12일 오전에 모든 문제를 해결하였다고 하여 구글 측에 수정을 요청하엿다고 합니다. 그러나 사용상의 불편을 야기하기 때문에 구글에서 정보 수정하기 전까지는 TTB2 출력을 일시적으로 중지할 것을 권고하고 있습니다.

블로거 여러분 알라딘 TTB2를 잠시 내립시다.

저 역시 불편을 확인한 이후 알라딘 TTB2를 사이트에서 모두 내렸습니다. 제 경우 잠시 가려둔 것이기 때문에 언제든 쉽게 복구 가능합니다. 많은 분들이 구글 안전 브라우징이 적용된 웹 브라우저를 사용하고 있기 때문에 블로그 이용에 불편을 주고 있습니다. 알라딘 역시 이 문제가 해결되기 전까지는 알라딘 TTB2 개제를 중단할 것을 권하고 있습니다.

알라딘에서 문제가 해결되면 바로 알려준다고 하니, 쉽게 복구할 수 있도록 HTML 소스를 백업해 두고 알라딘 TTB2만 내려놓으면 되지 않을까요?

알라딘의 늦은 대응은 아쉽다!

주말이 꼈다고 하지만 알라딘의 대응은 조금 늦었습니다. 제가 악성 코드 문제를 확인한 게 11일 오전이었고 바로 TTB2 광고를 내린 후, 알라딘 TTB 담당자에게도 메일을 보냈습니다만, 구글에 대응하여 수정 요청을 하고 사용자에게 메일을 보내기까지 50 시간 이상 걸렸습니다. 좀 더 재빠르게 문제 확인을 하였기를 바라며, 주말이 꼈기 때문에 대응이 늦어졌다고 해도 월요일 오전에는 TTB2를 사용 중인 사용자에게 안내 메일이 갔어야 한다고 생각합니다.

그러나 정작 오후 7시. 출근 시간인 10시 이후로 따져도 9시간 이상 지난 시각에서야 메일을 보내어 사용자 대응을 했다는 점은 알라딘이 늦게 대응한 것입니다.

하지만 사과는 받아 들여야죠.

알라딘 TTB2가 출범한지 근 10개월. 초기에는 큰 문제가 없었지만 작년 말부터 알라딘 TTB2에 대한 수요가 늘어나면서 많은 문제가 생겼습니다. 정산에 문제가 생기거나, 출력 속도가 늦어지거나 하는 등의 문제였습니다. 아무래도 그것은 다른 광고 수단을 도입할 수 없는 이글루스에서 유일하게 도입할 수 있는 것이 알라딘 TTB2이며, 다른 광고에 비해 상대적으로 알라딘 TTB2에 대한 거부감이 적기 때문에 다른 블로그에서도 알라딘 TTB2를 많이 사용한 때문이라 생각합니다.

그만큼 많은 블로거가 알라딘 TTB2를 쓰고 있기에 이번 사건의 여파가 더 컸다 봅니다. 주말 내내 블로그 접속할 때마다 구글 안전 브라우징 경고 메시지가 떠서 페이지를 수도 없이 닫았으니까요.

앞으로 좀 더 재빠른 대처 바라며, 무엇보다 해킹과 같은 안 좋은 사태가 없길 바랍니다. 그럼 앞으로도 블로거와 함께 하는 알라딘이 되길 바랍니다!