I. 서론

• 최근 정부는 기존의 DNS 차단 방식에 이어 SNI 필드 차단 방식으로 유해사이트 접속 차단하고 있음
  • SNI 필드 차단 방식 : 보안 접속(https)으로 운영되는 사이트에 대한 접근 막는 기술
  • BUT 우회 접속이나 유해사이트의 잦은 URL 변경으로 효과 적음
• 각 유해 사이트는 주기적으로 URL을 변경하고 보유한 링크의 개수가 많으며 일일히 확인이 어려워 정보 수집이 원활하지 않아 빠른 대응이 힘듦
• 본 논문에서는 유해사이트 링크를 모아놓은 링크 모음 사이트를 활용한 웹 크롤러 제안
  • 유해 사이트에서 조사할만한 요소 : URL, 유해사이트 홍보하는 SNS 정보, google analytics ID

II. 유해사이트 홍보 현황 및 관련 연구

1. 유해사이트 홍보 현황

• 유해사이트는 주로 광고 수익을 목적으로 운영되는 경우가 많음 → 사용자들에게 많이 노출시켜야 함 → SNS 등 홍보 수단 이용

1-1. 링크 모음 사이트

• 유해사이트 URL과 바로가기, 유해사이트 별 특징 제공
• 여러 카테고리로 분류되어 사용자가 쉽고 빠르게 접근할 수 있는 정보 제공
• 유해사이트로의 접속을 주기적으로 확인하고 마지막 확인 날짜를 명시하여 해당 시점에서 URL 변경이나 접속 차단 여부 확인
• 유해사이트 URL이 변경되어도 링크 모음 사이트 통해 접근 가능

1-2. 트위터

• 글자 수 제한이 있기 때문에 관련 키워드를 해시태그로 트윗을 작성하여 사용자가 검색을 통해 쉽게 접근할 수 있게 함
• 유해 정보 홍보나 공유 수단으로 텔레그램 채널이나 아이디를 작성하기도 함
• 트윗에 유해 정보가 담긴 이미지나 동영상을 첨부하여 검색만으로도 유해 환경에 직/간접적으로 노출될 수 있음

1-3. 텔레그램

• 문자나, 사진, 문서 등을 암호화해서 전송할 수 있음
• 비밀 대화 기능을 통해 서버에 대화 내용을 저장하지 않고 전송한 메시지를 자동으로 삭제 가능
• 동시에 여러 기기에서 로그인 가능