홈페이지 첫 페이지(http://gregshin.pe.kr)에 누군가 악성 게시물을 올려놓아서 홈페이지가 비아그라 비슷한 성인 약 광고로 자동 전환된 채로 얼마간 방치되었다. 이런… 처음엔 메타 리디렉션을 썼나 하고 브라우저의 메타 리디렉션 기능을 꺼도 계속 페이지가 약 광고로 연결되는 것이었다. 혹시 index 페이지를 해킹했나 하고, 인덱스 소스를 살펴봤는데 아무런 내용을 발견할 수 없었다. 문제는 게시물에 html 마크업 사용을 그냥 허용해놓은 것이었는데 이것을 악용해서 embed 요소를 이용해 광고 페이지를 불러오고 있었다. 아주 옛날 글에 대해 답글 형식으로 올린 것으로 봐서, 기계가 올린 것은 아닌 듯 하고 사람이 올린 것 같다. 최근에 올라온 글이 항상 첫 페이지에 뜬다는 점과 html이 허용된다는 점, 아무나 글을 올릴 수 있게 게시판을 개방했다는 점을 악용해 이런 나쁜 짓을 하다니… 이런 XX같으니라고…
블로그로 옮기고 나서 게시판에 글 쓸 일이 거의 없겠지만 그래도 막아놓지 않았는데, 일단 html 사용을 부분적으로 막았다. 그래도 악성 광고가 올라오면 아예 html 사용을 전면적으로 막아버리고, 그래도 대책이 안 서면, 로그인 사용자만 쓸 수 있게 막아버려야겠다. 흑흑… 비록 손님은 적어도 최대한 열어놓고 아무나 들어와서 글을 쓸 수 있도록 하는 게 기본 운영 방침이었는데… 슬프게도 이런 일이 왜 자꾸 생기는 것일까?
