블로그 생태계는 블로거가 좌지우지하는 것이 아닌 네이버나 다음이나 구글 같은 검색엔진이 좌지우지합니다. 왜냐하면 내 글이 검색 1페이지 노출이 안 되면 블로그 방문자 수가 높을 수가 없는 검색 종속형 서비스이기 때문입니다. 올바른 방향은 구독자를 늘려서 구독자로만 방문객을 유치하는 게 가장 좋은 방법입니다만 구독자들은 블로그의 수익원인 광고를 클릭하지 않습니다. 오히려 생판 모르는 분들이 검색을 통해서 블로그 방문하고 관심 광고가 뜨면 클릭을 하죠.
이게 문제죠. 블로거도 엄연한 콘텐츠 크레에이터들이지만 유튜버들에 비해서 수익이 무척 낮습니다. 또한 유튜버들은 구독자 기반 광고 수익이 많은데 비해 블로그는 구독자보다는 검색을 통해서 방문한 방문객들에 의한 광고 수익이 높습니다. 그나마 티스토리는 애드센스 광고 수익이 네이버 블로그보다 3배 이상 높기 때문에 글만 써서 높은 광고 수익을 올릴 수 있는데 반해 네이버는 네이버 인플루언서가 안되면 높은 수익을 내기 쉽지 않습니다.
그래서 네이버 블로거들이 주수익원은 광고 홍보입니다.
네이버 블로그 임대, 판매 문자가 자주 오는 이유와 네이버 블로그 해킹 상관관계
2002년에 개설한 네이버 블로그를 티스토리 운영하면서 봉인했습니다. 그러나 2017년부터 매일 같이 블로그 임대, 판매하라는 문자가 하루에 1통 이상 왔습니다. 그리고 2022년 지금도 1주일에 2~3통 옵니다. 어제도 한통 왔네요.
왜 운영도 안 하는 네이버 블로그 팔라고 문자나 메일 쪽지가 올까요? 이유는 위 메시지에 있습니다.
네이버는 C-rank라는 검색 알고리즘을 돌리고 있습니다. 지금은 또 다른 로직으로 돌리고 있죠. 중요한 건 네이버 검색 엔진은 늘어가는 네이버 광고 홍보 스팸 블로그를 걸러내기 위해서 최근에 개설한 신설 블로그보다는 2016년 이전에 개설한 오래된 블로그를 우대하는 검색 로직이 있습니다. 그래서 저같이 2002년에 개설한 오래된 네이버 블로그를 임대하거나 판매하라고 합니다.
금액을 보면 네이버 블로그 단기 임대는 한달에 50만 원 판매는 400~500만만 원 정도에 거래된다고 하네요. 물론 이 가격은 블로그마다 다 다를 겁니다. 어제 뉴스를 보니 유명 네이버 블로그 판매 가격은 1000~1,500만 원이라고 하네요. 이렇게 고가의 가격에 네이버 블로그가 판매되고 있는 것이 이 바닥의 생태계입니다. 그럼 누가 사냐? 마케팅 업체가 사서 유명 블로그의 높은 블로그 검색 지수를 이용해서 각종 마케팅에 활용합니다.
그럼 티스토리 블로그는? 티스토리는 마케팅 업체가 거들떠도 안 봅니다. 10년 전에는 티스토리, 네이버 블로그 가리지 않았지만 지금은 온니 네이버 블로그 아니면 안 됩니다.
이렇게 내 네이버 블로그를 마케팅 업체에 임대하거나 판매하거나 최근에는 원고료 제공할테니 건당 2~3만 원 제공한다고 해서 마케팅 업체 글을 포스팅하면 2달 안에 네이버 검색엔진에서 퇴출 됩니다. 따라서 저런 문자 메일 다 무시하셔야 합니다.
네이버 검색 품질이 떨어지는 이유는 네이버 블로그만 주로 노출하다 보니 마케팅 업체가 네이버 블로그만 이용한 광고 홍보글을 많이 올리다 보니 광고글이 많아서입니다. 이에 네이버는 인플루언서 제도로 홍보 리뷰, 광고글 올리지 않고 네이버 애드포스트 광고 수익 많이 제공하겠다고 하지만 오히려 광고 홍보 업체들이 검색 상위 노출이 확실히 보장되어 있어서 더 많은 광고비를 주더라도 인플루언서들에게 광고 홍보 글 요청을 많이 하고 있습니다.
그 결과 역효과가 나서 네이버 인플루언서 글은 믿고 거르는 지경이 되고 있습니다.
그럼 네이버 ID 해킹이 왜 많은지 답이 나오죠?
네이버 블로그 중 유명하거나 블로그 품질 지수가 높은 네이버 블로그 해킹하면 그 자체로 큰 돈을 벌 수 있는 구조이기 때문입니다.
“이 메일 받은 적 있죠?” 잘못 열었다간 월 200만원 날아간다
“이 메일 받은 적 있죠?” 잘못 열었다간 월 200만원 날라간다
[헤럴드경제=홍승희 기자] #. 이른바 ‘파블(파워 블로그)’ 활동을 하고 있는 A(27세)씨는 해킹 사기로 의심되는 메일을 한 달에도 몇 번씩 받는다. 지금까지는 잘 예방하고 있지만, 블로그를 통
v.daum.net
라는 기사를 보면 알 수 있듯이 해킹팀이 네이버 블로그 해킹을 위해서 네이버 ID를 해킹해서 큰 수익을 얻었다는 내용이 나옵니다. 네이버 해킹이 쉽냐고요? 해킹 툴로는 뚫기 어렵습니다. 그러나 사회공학적 해킹 방법으로는 쉽게 해킹될 수 있습니다.
네이버 ID 해킹 방법으로 주로 사용하는 피싱 사이트를 통한 ID, 비밀번호 훔치는 방법
내 네이버 ID와 비번을 안다면 누구나 내 블로그, 내 네이버 메일에 접근할 수 있습니다. 그나마 보안에 신경 쓰는 분들이면 2단계 인증을 걸어서 나 몰래 내 네이버 ID와 비번을 이용해서 접속을 시도하면 바로 내 스마트폰으로 알림이 오고 내가 허락을 해야만 접속이 가능하지만 2단계 보안 설정 안 하면 바로 해킹을 당할 수밖에 없습니다. 더 큰 문제는 네가 매일 네이버 블로그에 들어가서 운영하면 모를까 운영을 안 하면 해킹당한지도 모를 수 있습니다.
1단계. 네이버 계정 이용제한, 국민 비서, 해외에서 로그인했다는 식으로 깜짝 놀라게 하다
먼저 무시할 수 없는 메일을 보냅니다. 예를 들어서 네이버 계정 이용 제한이나 해외에서 로그인 했다는 알림 메일, 국민 비서나 건강보험 같은 메일을 보냅니다. 특히 네이버에서 보냈다는 메일은 안 열어볼 수가 없습니다. 저도 많이 받았죠.
보시면 네이버 양식으로 보내서 네이버에서 보낸 메일로 보입니다.
그러나 보낸 사람 보시면 네이버가 아닙니다. 여기서 의심을 해야 합니다. 보낸 사람 메일 주소가 네이버가 아니면 해킹 유도 메일이니 무시하셔야 합니다. 그럼에도 navercorp.com으로 네이버 공식 메일처럼 위장할 수 있으니 더 주의를 해야 합니다.
2. 해킹 위험이 있다면서 네이버 비밀번호를 바꾸라고 하면서 피싱 사이트로 안내한다
그렇게 해킹 위험이나 해킹당한 듯 하니 네이버 비밀번호를 바꾸라고 하죠. 아니면 네이버 이용제한 해제를 하려면 네이버 ID와 비번을 다시 입력하라고 유도합니다. 그럼 대부분은 메일 하단 링크를 눌러서 네이버 비밀번호를 바꾸거나 이용제한 헤제를 합니다.
그렇게 누른 링크는 네이버 공식 페이지가 아닌 피싱 사이트로 유도합니다. 피싱 사이트 화면은 네이버 비밀번호 입력화면과 똑같이 생겼습니다. 네이버 계정 비밀번호를 바꾸려면 네이버에 접속을 해야 합니다. 그런데 웃기죠? 이미 네이버 메일에 접속해 있는 건 네이버에 접속해 있는 건데 또다시 네이버 아이디와 비밀번호를 넣어서 접속하라고요?
그러나 사람들이 당황하면 이런 생각도 못합니다. 그렇게 네이버 ID와 비밀번호를 입력합니다. 그런데 첫 번째는 무조건 비밀번호가 틀렸다고 나옵니다. 그리고 2번째 입력하면 접속이 됩니다. 첫 번째에 무조건 틀리게 한 이유는 틀렸다고 해야 제대로 또박또박 천천히 네이버 아이디와 비밀번호를 입력하기 때문입니다.
그렇게 내가 피싱 사이트(해킹 목적의 가짜 사이트)의 네이버 로그인 창에 입력한 네이버 아이디와 비밀번호는 그대로 해커들의 서버에 저장되게 됩니다. 그렇게 너무나도 쉽게 해킹을 당하게 됩니다. 이 방식은 해킹 툴을 이용한 것이 아닌 사람의 심리를 이용한 방법이라서 사회공학적 해킹이라고 합니다. 보이스 피싱과 비슷하죠.
네이버 아이디 해킹을 방어하는 방법
1. PC방, 공공장소, 공공시설의 PC를 이용할 때는 일회용 번호, QR코드로 접속해라
공공장소의 PC, PC방에서 네이버에 접속할 때는 내 아이디와 비번을 다 입력해서 접속하지 마세요. 다른 사람이 내 네이버 계정을 이용할 수 있습니다. 물론 PC방은 요즘 로그 아웃되면 바로 내 개인 접속 기록이 싹 사라지기에 그나마 나은데 공공장소 공용 PC로 네이버나 다음 같은 유명 사이트에 접속하지 마세요. 접속하시려면 접속창에서 1회용 번호, QR코드로 접속하세요. 그럼 내 아이디와 비번 정보가 기록되지 않습니다. 또한 접속이 끝난 후에는 꼭 로그아웃 하세요.
2. 네이버 계정 보안 설정을 강력하게 해라
네이버 계정이 털렸다고 해도 보안 설정을 강력하게 해 놓으면 그나마 안심을 할 수 있습니다. 지금이라도 이 글을 따라서 보안 설정을 강력하게 해 놓으세요. 먼저 네이버 접속 후에 네이버 ID 옆에 있는 자물쇠 모양을 클릭하세요.
보안설정에 가면 2단계 인증이 있습니다. 2단계 인증은 네이버 계정을 다른 기기나 다른 사람이 접속을 하면 내 스마트폰으로 푸시 알림을 보냅니다. 그걸 보고 허락을 해야 접속이 가능합니다. 내 네이버 계정이 털려도 이걸 걸어 놓으면 해커가 접속을 할 수 없습니다.
로그인 차단 설정은 내가 사는 지역 위주로 해주세요. 당연히 해외 로그인 차단은 해놓으시고 서울에 사시면 서울 경기도만 설정해 놓으세요. 지방 출장이 잦은 분들은 빼놓으시고요. 저 같은 서울 지박령은 서울, 경기도에서만 접속해서 사용해도 불편한 점이 없습니다. 문제는 서울 경기도에 한국 인구의 50%가 삽니다. 이 설정은 지방 분들에게 더 좋습니다.
로그인 허용 지역을 추가로 선택할 수 있으니 자주 가는 지역만 설정해 놓으세요.
그리고 또 하나 좋은 기능이 있는데 좀 더 내리면 로그인 전용 아이디 기능이 있습니다. 이는 로그인할때만 사용하는 전용 아이디를 따로 만들 수 있습니다. 내 네이버 ID는 블로그 주소에 연동되기에 이미 전 세계에 알려져 있고 이를 통해서 해킹 시도가 많자 네이버는 기존 아이디 대신 로그인 할 때만 사용하는 전용 아이디 기능을 선보였습니다.
그래서 네이버 로그인 할 때는 내 정식 아이디가 아닌 로그인 아이디로만 접속이 가능합니다. 이거 아주 강력합니다.
내 네이버 아이디와 비번이 해킹당해도 로그인 전용 아이디 설정을 해 놓으면 그 로그인 전용 아이디를 모르면 접속 못합니다. 물론 해커가 내 네이버 ID와 패스워드로 접속을 한 후 로그인 전용 아이디까지 적어갔다면 말짱 꽝이긴 하지만 네이버 아이디와 비번을 수첩에 적어 놓았다가 털리는 경우 등에서는 강력한 힘을 발휘하고 무작위로 비번을 입력하는 사전 대입 공격 해킹 시도를 원천 적으로 막을 수 있습니다.
이외에도 로그인 알림도 활성화해주세요.
3. 네이버 공식 메일은 메일 옆에 녹색 N 마크가 뜬다
네이버 공식 메일은 메일 제목 옆에 녹색 N마크가 있습니다. 위와 같이 뜬 메일이 네이버 공식 메일이고 녹색 마크 없는데 네이버에서 보낸 메일은 다 피싱 메일입니다. 사실 네이버가 네이버 메일을 통한 네이버 계정 해킹에 큰 신경을 쓰는 느낌은 없습니다. 2년 전부터 이런 피싱 해킹 메일이 쏟아지고 있는데 대비는 저 녹색 N마크를 보라는 말 밖에 없습니다.
4. 네이버 블로거라면 블로그 주소 변경도 고려해봐야 한다
이건 꼭 하라고 할 수 없습니다만 고려해봐야 합니다.
네이버 메일에 스팸 메일도 많고 해킹 유도 메일이 많은 이유는 네이버 메일 주소를 네이버 블로그에서 유추할 수 있기 때문입니다.
예를 들어서 네이버 블로그 주소가 "https://blog.naver.com/abcd" 라고 하면 그 그 블로그의 주소의 마지막 abcd가 네이버 계정임을 유추할 수 있습니다. 그렇게 네이버 아이디를 추출해서 "abcd@naver.com" 메일 주소까지 뚝딱 알아낼 수 있습니다. 네이버 검색을 통해서 하루에도 수백만 개 이상의 네이버 활성 메일 주소를 알 수 있죠. 이게 문제예요.
이렇게 블로그 주소에 네이버 아이디가 노출되니 스패머들이 아주 좋아하고 해커들이 해킹 맛집으로 네이버가 소문난 겁니다. 이에 개인정보위원회에서는 네이버에게 블로그 주소 변경을 하라고 권고했습니다.
그리고 지금 네이버는 네이버 블로그 주소를 1회 변경할 수 있게 열어 놓았습니다. 문제는 이미 알려진 네이버 블로그 주소가 있는데 지금 변경하면 검색 노출에 불이익이 당할까 봐 쉽게 변경 못하는 분들도 많습니다. 그러기에 애초에 블로그 주소 설계를 잘했어야죠.
사용자가 많으니 해킹 사고도 많습니다. 네이버가 모든 해킹 피해를 인지하는 것도 막을 수도 없고 피해 보상도 안 해줄 수 있으니 스스로 네이버 계정 강력하게 보호하시길 바랍니다.
