최근 문제시되는 티스토리 스팸에 대한 해결책(임시방편)을 공유합니다.

"I thought you had the map!" by gershamabob

최근에 티스토리 블로그에서 댓글과 방명록에 스팸 글이 넘쳐나서 골머리를 썩고 계실 거라고 생각합니다. 저도 몇 달 전부터 댓글에 영문의 스팸 글들이 넘쳐나서 고생했습니다. 일일이 삭제하려니 자고 나면 수천통의 스팸으로 가득 차있고, 로그인 사용자만 작성하게 하려니 블로그 운영 취지와 맞지 않아서 고민이 많았습니다.

티스토리 측에 문의해본 결과, 이 스팸은 모바일 경로로 들어와서 공격하는 유형이기 때문에 현재의 스팸차단 플러그인으로는 효과가 없습니다. 티스토리 측에서도 해결책을 마련하기 위해서 전전긍긍하고 있는 걸로 알고 있습니다만, 그 해결책이라는 게 언제 나올 지 모르는 상황이다보니 정작 넘쳐나는 스팸으로인해 직접적으로 피해받는 티스토리 블로거는 답답하기만한 현실입니다.

현재 유행하는 스팸은 아이피와 작성자명이 제각각이다보니, 일일이 필터링으로 등록하기에는 무리가 따릅니다. 스팸의 IP 대역을 확인한 후에 앞자리만 부분 필터링하는 방법도 있겠지만, 혹시라도 그 IP 대역에 해당되는 이용자분들이 댓글이나 방명록에 글을 남기는 데 제약을 받을 수도 있기 때문에 썩 좋은 방법은 아닙니다. 모바일을 이용한 공격이라면 더더욱 그렇겠죠?

결국은 관리자 승인 후에 댓글을 노출시키거나 로그인 한 이용자에게만 댓글이나 방명록을 작성하게 하는 방법이 최선책인 것으로 알려져 있지만 블로그 취지와 성격상 이런 제한적이고(게다가 티스토리는 자유 가입제도 아니니) 번거로운 운영방안도 역시 달갑지 않을겁니다.

그래서 저는 임시방편책으로 이하의 방법을 사용해서 스팸 글들을 모두 자동 처리했습니다. 완벽한 해결책은 아니겠지만 현재의 스팸 글들을 관찰해 본 결과 공통점을 발견했기에 기대 이상의 효과를 보고 있습니다.

방법은 간단합니다. 관리자 모드(admin)의 스팸 필터 메뉴로 들어가서 본문에 <a 와 href 라는 두 단어를 필터링 해주시면 됩니다. 현재 문제시되는 스팸의 공통적인 유형은 a 태그를 사용한다는 점에 있습니다. 제가 겪은 스팸의 대부분이 이런 유형이었고 다른 티스토리 이용자 분들도 같은 경우일겁니다. 보편적으로 댓글이나 방명록에는 태그를 사용하지 않기 때문에 이 방법이 꽤 효과적일 것으로 판단됩니다.

가끔씩 트랙백에서는 본문에 삽입된 a 태그도 포함되는 경우가 있어서 필터링 될 가능성이 있으니, 이 때는 수시로 필터링 된 트랙백이 있나 확인해주셔서 풀어주시면 될 것 같습니다. 이 정도면 내 블로그에 달리는 스팸으로 고생하는 일은 없을 것 같습니다.

그러나, 댓글알리미나 방명록의 댓글로 스팸이 등록되는 경우에는 여기까지 스팸필터링이 적용되지 않습니다. 아무래도 댓글알리미가 실시간 동기화 방식이 아니라 댓글에 리플이 달리는 족족 해당 이용자의 댓글 알리미로 뿌려주는 것 같습니다. 타 티스토리 블로거 분들이 스팸 필터링을 하더라도 내 댓글 알리미에는 스팸이 노출되는 게 그 증거겠죠. 저 역시 댓글알리미에는 넘쳐나는 스팸으로 마비상태입니다.

어쨌든 이 팁이 조금이라도 티스토리 블로거 분들에게 도움이 되었으면 좋겠습니다. 하루 빨리 다음에서 이 문제에 대한 해결책을 마련해줬으면 좋겠군요. =)

# 2009.08.11
다음에서 관련 공지가 올라왔습니다. 급한 불은 꺼진 것 같은데, 앞으로도 계속 지켜봐야 할 분위기입니다. 어쨌든 앞으로 발 빠른 대처를 기대해봅니다.