"I thought you had the map!" by gershamabob 저작자 표시비영리동일조건 변경허락

최근에 티스토리 블로그에서 댓글과 방명록에 스팸 글이 넘쳐나서 골머리를 썩고 계실 거라고 생각합니다. 저도 몇 달 전부터 댓글에 영문의 스팸 글들이 넘쳐나서 고생했습니다. 일일이 삭제하려니 자고 나면 수천통의 스팸으로 가득 차있고, 로그인 사용자만 작성하게 하려니 블로그 운영 취지와 맞지 않아서 고민이 많았습니다.

티스토리 측에 문의해본 결과, 이 스팸은 모바일 경로로 들어와서 공격하는 유형이기 때문에 현재의 스팸차단 플러그인으로는 효과가 없습니다. 티스토리 측에서도 해결책을 마련하기 위해서 전전긍긍하고 있는 걸로 알고 있습니다만, 그 해결책이라는 게 언제 나올 지 모르는 상황이다보니 정작 넘쳐나는 스팸으로인해 직접적으로 피해받는 티스토리 블로거는 답답하기만한 현실입니다.

현재 유행하는 스팸은 아이피와 작성자명이 제각각이다보니, 일일이 필터링으로 등록하기에는 무리가 따릅니다. 스팸의 IP 대역을 확인한 후에 앞자리만 부분 필터링하는 방법도 있겠지만, 혹시라도 그 IP 대역에 해당되는 이용자분들이 댓글이나 방명록에 글을 남기는 데 제약을 받을 수도 있기 때문에 썩 좋은 방법은 아닙니다. 모바일을 이용한 공격이라면 더더욱 그렇겠죠?

결국은 관리자 승인 후에 댓글을 노출시키거나 로그인 한 이용자에게만 댓글이나 방명록을 작성하게 하는 방법이 최선책인 것으로 알려져 있지만 블로그 취지와 성격상 이런 제한적이고(게다가 티스토리는 자유 가입제도 아니니) 번거로운 운영방안도 역시 달갑지 않을겁니다.

그래서 저는 임시방편책으로 이하의 방법을 사용해서 스팸 글들을 모두 자동 처리했습니다. 완벽한 해결책은 아니겠지만 현재의 스팸 글들을 관찰해 본 결과 공통점을 발견했기에 기대 이상의 효과를 보고 있습니다.

방법은 간단합니다. 관리자 모드(admin)의 스팸 필터 메뉴로 들어가서 본문에 <ahref 라는 두 단어를 필터링 해주시면 됩니다. 현재 문제시되는 스팸의 공통적인 유형은 a 태그를 사용한다는 점에 있습니다. 제가 겪은 스팸의 대부분이 이런 유형이었고 다른 티스토리 이용자 분들도 같은 경우일겁니다. 보편적으로 댓글이나 방명록에는 태그를 사용하지 않기 때문에 이 방법이 꽤 효과적일 것으로 판단됩니다.

가끔씩 트랙백에서는 본문에 삽입된 a 태그도 포함되는 경우가 있어서 필터링 될 가능성이 있으니, 이 때는 수시로 필터링 된 트랙백이 있나 확인해주셔서 풀어주시면 될 것 같습니다. 이 정도면 내 블로그에 달리는 스팸으로 고생하는 일은 없을 것 같습니다.

그러나, 댓글알리미나 방명록의 댓글로 스팸이 등록되는 경우에는 여기까지 스팸필터링이 적용되지 않습니다. 아무래도 댓글알리미가 실시간 동기화 방식이 아니라 댓글에 리플이 달리는 족족 해당 이용자의 댓글 알리미로 뿌려주는 것 같습니다. 타 티스토리 블로거 분들이 스팸 필터링을 하더라도 내 댓글 알리미에는 스팸이 노출되는 게 그 증거겠죠. 저 역시 댓글알리미에는 넘쳐나는 스팸으로 마비상태입니다.

어쨌든 이 팁이 조금이라도 티스토리 블로거 분들에게 도움이 되었으면 좋겠습니다. 하루 빨리 다음에서 이 문제에 대한 해결책을 마련해줬으면 좋겠군요. =)

# 2009.08.11
다음에서 관련 공지가 올라왔습니다. 급한 불은 꺼진 것 같은데, 앞으로도 계속 지켜봐야 할 분위기입니다. 어쨌든 앞으로 발 빠른 대처를 기대해봅니다.


  1. Favicon of http://www.neoearly.net BlogIcon 라디오키즈
    2009.08.10 15:19

    오홀~ 명쾌한데요.
    저도 그렇게 한번 해볼까봐요.^^;;

    • Favicon of https://gamelog.kr BlogIcon 태현
      2009.08.10 15:22 신고
      댓글 주소 수정 및 삭제

      라디오키즈님 블로그에 달리는 스팸의 대부분이 본문에 a 태그가 포함되어 있는 유형이라면 효과를 보실 것 같습니다. =)

  2. Favicon of http://feelnet.tistory.com BlogIcon 필넷
    2009.08.10 15:48

    최근 스팸이 많이 달리던데.. 유용한 방법이네요.
    감사합니다. ^^

  3. Favicon of http://appleii.tistory.com BlogIcon appleii
    2009.08.10 17:15

    저는 </a> 를 스팸필터로 써 봤는데 안되더라구요. 필터링되는 단어가 띄어쓰기가 되어 있어야 되나 봅니다.

  4. Favicon of http://cogito8ergo4sum.tistory.com BlogIcon cogito
    2009.08.10 18:04

    댓글뿐만 아니라 댓글알리미에서도 스팸 댓글이 달리더라구요...
    이웃 블로그에 제가 쓴 댓글 삭제하고 있습니다.ㅠㅠ

  5. Favicon of http://skynautes.tistory.com BlogIcon 바람처럼~
    2009.08.10 18:05

    정말 신기한건 댓글 알리미에 스팸이 엄청나게 보였는데 정작 그 블로그에 가보니 스팸이 없었습니다 -_-;
    댓글의 댓글이 분명 달렸던건데 안 보이더라구요
    왜 그런지는 모르겠지만요
    결국 다 지워도 다시 생겨나길래 아예 제 글을 지워버렸습니다

    • Favicon of https://gamelog.kr BlogIcon 태현
      2009.08.10 18:56 신고
      댓글 주소 수정 및 삭제

      아무래도 댓글알리미는 실시간 동기화 방식이 아닌게 분명합니다.

      댓글에 리플이 달리면 대상자에게 한 번 뿌려주고 마는 것 같은데, 아무리 그 블로그가 스팸 필터링을 하더라도 그대로 노출되는 듯 하군요... 스팸에 대한 근본적인 문제를 해결하는 것이 급선무겠지만 이 부분에 대한 시스템적인 개선도 필요한 것 같습니다.

  6. Favicon of http://sangogi.com BlogIcon 상오기
    2009.08.10 18:22

    전 다른분의 댓글 알리미로 넘어가는 피해를 주고 싶지 않아서 로그인 사용자로 막아 버렸습니다 ^^;;
    덕분에 블로그가 조용하네요 ㄷㄷ

    • Favicon of https://gamelog.kr BlogIcon 태현
      2009.08.10 18:50 신고
      댓글 주소 수정 및 삭제

      어떤 방법으로든 임시방편책을 사용해야 타 블로거분들에게도 피해가 가지 않겠죠.

      이쯤되면 다음측에서 사과문이 올라와야 할텐데요...

  7. Favicon of http://firefoxinside.tistory.com/ BlogIcon 토이
    2009.08.10 19:36

    티스토리 공지로 올라가야 할 글이네요
    감사합니다

  8. Favicon of http://starfield.tistory.com BlogIcon starfield
    2009.08.10 19:56

    이상하게 아이피 차단해도 등록됩니다.
    다음에 문의했더니 모바일로 접속해서 그렇다는데..
    전 일단 로그인 사용자만 댓글 달 수 있게 해놨습니다.
    얼른 대책이 나와야 할건데 말이죠..

    • Favicon of https://gamelog.kr BlogIcon 태현
      2009.08.10 21:55 신고
      댓글 주소 수정 및 삭제

      아이피가 가변적이라서 부분적인 아이피명만으로는 막을 수 없는 것 같습니다. 빨리 대책이 나와야할텐데 답답하군요...

  9. Favicon of http://nemm.tistory.com BlogIcon Nemm
    2009.08.10 21:59

    제 블로그는 이런 방법을 써도 무용지물이네요.... 트랙백 날립니다.

  10. Favicon of http://diner.tistory.com BlogIcon TOMMY LEE
    2009.08.10 22:25

    언제쯤 해결이 될런지 ㅠ.ㅠ..

  11. Favicon of http://2pb.pe.kr BlogIcon 불멸의 사학도
    2009.08.11 04:44

    저는 텍큐 유저라서 태터 시절부터 늘 겪어오던 거라 때되면 그러려니 하고 달관하는 경지에 이르렀는데, 요샌 블로그를 거의 안해서 스팸도 안 오는것 같아서 안심하고 있더니 오히려 더 철저해야 할 티스토리 쪽이 뚫린 모양이네요... 오히려 신속함이라는 점에선 관련 확장기능을 바로 쓸 수 있는 텍스트큐브가 나을지도 모르겠단 생각이 듭니다.

    음... 역시 영문 스팸은 영어 댓글/트랙백을 원천 차단하는 게 제일인 것 같습니다. 물론 외국인과 교류하시는 분들이라면 힘들겠지만, 대부분의 경우엔 한글 댓글이 99%를 차지하니까 말이죠...

    그런데 티스토리쪽은 스팸방지 확장기능으로 어떤 게 있나요? 저는 EAS를 기본으로 깔아놓고 EMB나 Draco님이 만든 스팸필터라든지 영어중환자같은 영문배제 필터를 중복해서 쓰고 있는데, 이렇게 해도 순 영문 스팸이 뚫고 들어오는 경우가 있어서 기겁한 적도 있었거든요...

    • Favicon of https://gamelog.kr BlogIcon 태현
      2009.08.11 11:43 신고
      댓글 주소 수정 및 삭제

      기술적인 부분은 문외한이라서 제가 답변을 드릴 수 없을 것 같습니다. ^^;

      영어 댓글/트랙백을 차단하는 플러그인이 있음에도 불구하고 뚫리는 걸 보면, 스팸도 한 단계 더 진화한 것 같습니다...

  12. Favicon of https://loveash.kr BlogIcon 애쉬™
    2009.08.11 08:18 신고

    좋은 정보입니다^^ 이걸로 라도 막아봐야겠습니다.

  13. Favicon of http://itagora.textcube.com BlogIcon 트람
    2009.08.11 08:50

    텍스트큐브만 그런 줄 알았는데 티스토리도 그랬군요;; 에이 에이치알이에프를 막는 법 감사합니다~ (근데 그러면 댓글로 링크는 못 달겠군요 으흐)

  14. Favicon of http://viewfinder20.tistory.com BlogIcon 이쩜영
    2009.08.11 10:31

    좋은 정보 감사합니다 ^^

comments powered by Disqus