어제 올린 글한나라당이 블리자드를 접수했다는 제보가 있었다. 바로 현시국을 말해주는 극단적인 사진 한장라는 글에 달린 최면님의 댓글이다. 내용을 보면 알 수 있지만 한국 블리자드 워크래프트 소개 페이지에 접속한 뒤 페이지 오른쪽 중간 부분에 있는 관련 링크워크래프트 III: 레인 오브 카오스의 한국 공식 홈페이지(http://www.warcraft3.co.kr/)를 클릭하면 뜬금없이 "한나라당 이재오 의원 카페로 연결된다"는 것이다.

확인해 보면 알 수 있지만 사실이다. 공식 한글 워크래프트 III 홈페이지에 연결하면 이재오의 원의 카페, "우리는 Joy를 사랑합니다"가 나온다. 워크래프트와 이재오 의원은 전혀 맞지 않는다. 때려 부수는 것에서 공통점을 찾을 수 있을지 모르지만 사실 그 외에 연관관계를 찾기는 힘들다. 그래서 혹시나 하는 생각에 warcraft3.co.kr후이즈로 조회해 봤다.

그런데 후이즈로 조회해봐도 이재오 의원과 큰 관련성을 찾을 수는 없었다. 도메인 등록자는 마이미디어DS이고 도메인 등록일은 2004년 10월이라는 것외에 관련 정보가 없기 때문이다. 워크래프트라고 하면 워낙 유명한 게임이고 블리자드에서 이처럼 소홀히 관리할리도 없는데 조금 이상하다는 생각이 들었다. 그래서 이번에는 도메인의 연결과정을 보기 위해 SmartSniff로 날라가는 패킷을 직접 잡아 봤다.

먼저 그림을 보면 알 수 있지만 www.warcraft3.co.kr로 접속하면 HTTP 명세의 Location: 헤더를 이용해서 www.warcraft3.co.kr으로의 접속을 www.joywa.kr로 바꾼다.

또 'www.joywa.kr'에 접속하면 index.html 페이지를 출력한다. 그런데 index.html은 일반 HTML 문서와는 달리 다음처럼 구성되어 있다.

<html>
<head>
    <meta http-equiv='refresh' content='0; url=http://cafe.daum.net/ljo3527922'>
</head>
<body></body></html>

아주 간단하지만 여기서 핵심은 <meta http-equiv='refresh' content='0; url=http://cafe.daum.net/ljo3527922'>이다. Client Pull에서 설명했지만 이 코드는 과거 웹 채팅등을 구현할 때 사용한 방법으로 페이지에 접속하자 마자 http://cafe.daum.net/ljo3527922로 접속을 바꾸도록 하는 HTML 메타 태그다. 즉, www.warcraft3.co.kr를 접속하면 www.joywa.kr에 연결되고 www.joywa.kr에 연결되면 다시 "이재오 의원 카페"로 연결되도록 한 것이다.

일단 전환하는 방법이 복잡해서 'joywa.kr'의 등록자가 누군지 다시 후이즈로 확인해 봤다. 등록자를 보자 바로 어떻게 된 일인지에 대해 개괄적인 유추가 가능해졌다. 이재오 의원이야 IT 쪽은 잘 모르겠지만 보좌관들이 'joywa.kr'을 이재오 의원 카페로 연결했다고 생각한다.

다만 'warcraft3.co.kr'는 마이미디어DS에서 낙장 도메인을 구입한 것으로 보인다. 마이미디어DS에서 마케팅의 일환으로 유용한 낙장 도메인을 구입한 뒤 트래픽을 주는 방방으로 마케팅을 한 것이 아닌가 생각된다[1]. 마지막으로 으로 '이재오 의원 카페'에 접속하면 다음처럼 위험한 사이트라는 경고가 나타난다[2].

다만 이재오 의원 카페에서 가장 인상적인 부분은 신년인사다.

소처럼 앞만 보고 걸어 갑시다!
소처럼 앞만 보고 걸어 가잔다. 도살장으로 끌고 가든, 도축장으로 끌고 가든 무조건 앞만보고...

축하할 일 두 가지

  • 카운트를 보면 알 수 있지만 조만간 500만 히트에 도달합니다. 작년 5월에 300만 히트에 도달했고 400백만 히트는 의미가 없어서 넘어 갔는데 오늘 오전 중으로 500만 히트를 돌파할 것 같습니다. 500만 히트에 대비해서 기념품을 준비해 왔는데 지금 서울로 올라가야 하기 때문에 500만 히트는 건너 뛰어야 할 것 같습니다.
  • 이명박 퇴임 시계 달기라는 글을 올렸을 때는 무려 1731일이나 남았습니다. 그런데 오늘 확인하니 '1500일' 남았군요. 조금만 더 참고 기다립시다. 그리고 다음에는 분명히 보여 줄 수 있기 바랍니다.

관련 글타래


  1. 실제 이런 낙장 도메인을 다수 확보한 뒤 하루 얼마의 트래픽을 제공할 수 있다고 영업하는 업체도 있다. 
  2. 다음 카페에 접속하면 항상 이 메시지가 나타난다. 과거 다음 케페에서 악성 프로그램을 뿌렸기 때문인 것으로 여겨진다.