이주호 2010.04.19 01:35 전체공개

미니홈피 방문자 추적기도 나름 사업 아이템

일을 다니고부터 어떤 현상이든 사업적인 시각으로 바라보다 보는 버릇이 생겼는데
요즘 잠깐 눈에 들어왔던게 있었다.
다른게 아니라 싸이월드 방문자 추적기
뭐 대부분 알겠지만 자신의 싸이홈피 누가 왔다갔나 추적할 수 있는건데
이게 '헤어진 연인', '날 좋아하는 인간' 수색이나 1:1등가 정보 교환이 아닌 나만 상대의 정보를 몇가지 추려올 수 있는 매직미러같은 존재라 꽤 인기가 있다.
근데 여기서 포인트는 이 프로그램이 유료화에 성공했다는 것.
cywa--.com, wiz--.com 등등등 규모가 큰 곳은 약 5군대정도 되는 듯 싶다.
이들의 정회원수는 적게는 만명 가량에서 많게는 십만명 가까이 인데 이게 뜻을 알면 적은 숫자가 아니다.
정회원이 되는 자격은 정액제에 들어 자기 싸이에 추적기를 설치하고 로그를 볼 수 있는건데 가격은 보통
8000~ 10000원 사이.
8000원짜리 공급자가 15000명의 정회원을 상대한다고 했을 때 월 수입은 1억 2천.
게다가 세금도 없고 사용하는 서버도 트래픽을 유추해봤을 때 10만원 이상 가는 서버를 호스팅을 할리가 없다.
또 불법이라해도 말이 불법이지 회사(SK라든지)와의 규정에서의 걸리는거지 이런 거래를 처벌할 명확한 근거는 없는 걸로 알고있다. 실제로 불구속이 된 뉴스도 떴었는데 그 후 처리는 어땠는지 모르겠다. 어찌되었건 그 결말의 벌금은 1억 2천의 10%도 안 될 것이다.
음 이정도면 아이디어만으로 돈맛좀 볼 수 있는 아이템이다.
뭐 지금이야 뛰어들기엔 이미 후반전이라 공급자 숫자 때문에 그리 매력적인 환경은 못 된다.
이 녀석의 원리는 별거 없다.
공중에 붕붕 떠다니는 세션이나 쿠키를 떼와서 서버로 HOST로 날리는 것. (그래서 윈도에서 HOST 설정 변경으로 내 정보 추적방어가 가능하다)
소스는 .CSS 파일과 .JS 파일로 이루어져있는데
.CSS파일이 트리거 역할을 해준다. 저 녀석이 열리면서 온 갖 페이지를 오픈시켜 하고싶은 일은 다 해버리고 만다.
문제는 .CSS파일의 방아쇠를 어떻게 당겼냐는건데 그게 미니홈피 사진첩과 게시판에 있다.(블로그는 추적기 설치가 안된다)
게시물이나 사진을 올릴 때 파라미터나 파일어드레스변조해서 추적기를 심어놓을 수 있는데 이 녀석이 방아쇠 역할을 해서 해당 서버의 파일들을 내려받아 컴퓨터에서 실행시키고 로그를 남기도록 유도하는 것.
여기서 중요한 점은 사진첩이나 게시판에 모든 게시물에 추적기 설치는 사실상 불가능하니 이 방법의 특성상 특별한 조건을 만들 수 밖에 없는데 그 조건은 사진첩으로 예를 들면 [전체보기]기능을 쓰지 말아야 하고 맨 위에 폴더사진을 노출시켜놓는 것. 게다가 비로그인 사용자도 남기고 싶어서 대부분 게시물의 권한은 [전체]로 설정되어 있다.
다시 말하면 방문자추적기가 설치된 미니홈피는 사진첩이나 게시판에
대문성향의 게시물 한 개를 꼭 사용하고 있다.
뭐 그 외에도 추적기달린 미니홈피 특징이 렉이 심하다던지, 딸각소리가 여러번 난다던지, 이상한 에러메시지가 뜬다던지 등등 얘기들도 있다.
이쯤 되면 내가 추적당하고 있나? 라는 사실도 궁금해질 수 밖에 없다.
웹 패킷을 스니핑해주는 웹디버거인 피들러를 이용해서 간단하게 확인이 가능하다.
웹 개발시 필수인 Fiddler
자, 먼저 정상적인 Host는 어떤가 보기위해 귀여운 생명체가 많은 본인의 싸이를 열어보도록 하자.
정상적인 패킷은 이렇다. 모든 패킷이 cyworld.com, cyworld.co.kr 에서 주고 받거니 하는 것을 알 수 있다.
이제 추적기가 달린 홈피를 찾아보도록 하자.
근데 이게 뭔일. 랜덤 눌러서 몇 분 걸려서 찾을 줄 알았는데 단 한방에 찾아졌다.
위에 빨간테두리안에 있는 것들이 추적기가 설치된 미니홈피의 패킷.
cyworld.com이 아닌 cyt--.com이란 곳으로 내 정보가 마구마구 날라가는 것을 볼 수 있다.
(cyt--.com은 카페형식으로 된 추적기배포 사이트중 하나)
경로중 zbxe는 제로보드 XE의 기본 폴더명. cyt--은 제로보드를 연동해놓은 것도 이 패킷을 통해 알 수 있다.
그나저나 이 꼬맹이 게시판에 내 이름이 떳겠구나.
요것이 문제의 방문자 추적기 코어파일.
소스는 받아서 다 파악해봤는데 생각보다 별거 없다.
신기술도 아니고 그냥 싸이월드의 보안구멍을 이용한 소스일뿐이더라.
세상에는 참 별거 아닌걸로 돈이 벌리는구나 하고 생각하게 된다. 아니지. 별게 아니지. 이런게 정말 어려운걸지도.
음 아무렴.

0

25

댓글25

    댓글 더보기

    삭제 하시겠습니까? 취소 삭제

    로그인 하시겠습니까? 확인 취소

    댓글을 삭제 하시겠습니까? 확인 취소