한동안 토렌트 사이트 및 기타 여러가지 이유등으로 유해사이트 차단이 걸린 사이트의 프록시 우회 접속을 위해 울트라서프를 사용해왔다.
귀찮게 해외 프록시 목록 사이트에 접속해 브라우저 설정을 바꿔야할 필요도 없고 속도도 생각보다 상당히 빨라 애용해왔는데… 오늘 역시 세상에 공짜는 없다는걸 한번 더 깨달았다.

지난주 구글에서 받은 애드센스 관련 경고 접수 이후 내가 운영하고 있는 사이트들이 문제가 없는지 쭉돌면서 이런저런 문제점을 해결하는 도중 한가지 이상한 현상이 눈에 띄었다.

XE를 기반으로 운영되고 있는 nemesys.co.kr 에서 게시글 하단의 댓글 입력부에 달려있는 이상한 검색창.

그 뿐만이 아니었다.
블로그 관리자 모드에 접속후 데쉬보드 오른쪽 빈영역에 달려있는 광고베너.

이 둘 모두 내가 소스부터 시작해 모두 관리하고 있는 사이트이니 이거 설마 서버가 해킹당한것인가?란 의심이 충분히 들수 밖에 없는 상황.

그런데 이들 모두 크롬 개발자도구를 통해 확인해보니 울트라서프쪽과 관련된 광고 배너였다.

헐…
무료로 운영되는 울트라서프의 수익원이 바로 이런 것이었구나….

다시 정리하자면
울트라서프는 사용자가 울트라서프로 접속하는 사이트의 특정 부분 혹은 광고배너 부분을 자신들이 운영하는 광고배너로 치환,
사용자가 이 광고배너를 클릭시 그들에게 수익으로 돌아가는 구조로 운영된다는 것이다.

때문에 울트라서프를 켜놓고 접속하는 사이트의 광고배너가 대부분 비슷했던 것.

일전에 울트라서프를 사용하면서 울트라서프 사이트에 접속했을 때 이런 종류의 안내는 본적 없었는데….

문제는 울트라서프를 꺼놔도 위에서 말한 증상이 지속적으로 유지된다는 것이었다.
작업관리자의 프로세스나 따로 울트라서프가 켜져있지 않은 상황에서도 말이다.

결과적으론 브라우저의 모든 사용자 정보를 삭제한 후 원래대로 돌이킬 수 있었다.

울트라서프를 실행시키면 보통은 IE가 자동실행된다. 내 경우에는 크롬을 실행해서 사용했던 지라 Ctrl+Shift+Delete 키를 동시에 눌러 모든 인터넷 사용정보를 삭제했다.
울트라서프를 실행시키면 보통은 IE가 자동실행된다. 내 경우에는 크롬을 실행해서 사용했던 지라 Ctrl+Shift+Delete 키를 동시에 눌러 모든 인터넷 사용정보를 삭제했다.

이거 은행사이트 등에서 해킹피해사례로 접수되고 있는 일종의 피싱과 유사한 방법인데 말이다…

이쯤되니 울트라서프란 프로그램자체가 상당히 의심스러워졌다.
사용자가 사용하는 사이트를 이런식으로 변경한다면 뭐… 말그대로 맘만먹으면 다른 짓도 충분히 할 수 있다는건데..

또한 울트라서프를 실행시키고 있지 않은 상태라도 이전에 울트라서프 실행 중 브라우저를 한번이라고 켜서 조작했다면 언제라도 브라우저에서 울트라서프관련 자바스크립트가 영향을 미치고 있는 상황이라는 것이다.
허허….

하여 울트라서프를 실행 중 한번이라도 접속한 사이트의 모든 로그인 비밀번호를 변경했다.
비밀번호를 수집하던 그렇지 않던 울트라서프의 운영방법자체가 너무 찝찝했기에 이는 당연한 수순이었다.

여러분도 울프라서프(ultrasurf)를 사용중이라면 위에서 언급한 내용을 인지하고 사용하시길 바란다.
언제 어떻게 개인정보가 유출되더라도 전혀 이상하지 않은 상황일 수 있으니 말이다.

 

이 글의 관련글

Tags:

2 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *