2020/05/15

애드웨어의 광고 서버 IP 주소 알아내기

애드웨어의 광고 서버 IP 주소 알아내기

Find-adware-ad-server-IP-address
<광고, 그래 니가 승리자다!>

「카카오톡 PC 광고 차단 | 윈도우 방화벽을 이용한 무설치 방법」 에 이은 글...

리소스 모니터를 활용하여 광고 서버 IP 주소 확인

Find-adware-ad-server-IP-address
<카카오톡 로그인 초반은 이렇게 분주하다>

한쪽에는 [관리 도구] > [리소스 모니터] 창을 열어놓고 카카오톡을 실행하여 로그인해보자. 로그인 초기에는 리소스 모니터 창의 [네트워크 활동] 탭에 무수한 KakaoTalk.exe 프로세스 활동이 감지된다. 카카오톡에 광고가 나오더라도 일단은 구경만 하고, 카카오톡도 그대로 놔두자. 로그인 후 시간이 좀 지나 로그인 과정이 완료되면 [네트워크 활동]에서 KakaoTalk.exe 프로세스 활동이 다소 수그러든다.

Find-adware-ad-server-IP-address
<잠시 기다리면 광고 서버만 남게 된다>

이때부터 유의해서 봐야 한다(이것이 오늘 내용의 핵심). 카카오톡 창의 광고가 바뀔 때 리소스 모니터의 [받기(B/초)] 트래픽(광고를 받아오는 과정에서 생기는 트래픽)이 급격히, 그리고 가장 많이 증가한 IP 주소가 광고 서버일 확률이 높다(바로 위 사진 참고). 이렇게 발견한 IP 주소를 방화벽 규칙에 추가한 다음 카카오톡을 재시작하여 관찰한다. 다소 반복적인 노동이지만, 이런 식으로 카카오톡 광고를 차단할 수 있고, 이렇게 해서 발견한 IP 주소가 「카카오톡 PC 광고 차단 | 윈도우 방화벽을 이용한 무설치 방법」 에서 열거한 IP 주소들이다.

이렇게 광고 서버 IP 주소를 알아냈다면, 앞의 링크된 글을 참고해 윈도우 방화벽으로 해당 광고 서버로의 연결을 차단하면 광고는 안녕이다. 이것은 카카오톡만 아니라 모든 애드웨어 프로그램에 적용될 수 있다. 그런데 보통은 광고 서버를 하나 정도만 두는 데 비해 카카오는 회사의 규모가 있어서인지 엄청나다. 또한, 사람들이 카카오톡 광고 차단 프로그램을 많이 이용해서인지 광고 서버 주소도 계속 변경되고 추가되는 것 같다.

만약 반디집처럼 인터넷 연결이 필요 없는 애드웨어라면 이런 복잡한 과정은 생략하고 그냥 방화벽으로 인터넷 연결만 차단하면 된다.

윈도우 방화벽의 한계

Find-adware-ad-server-IP-address
<후오롱 인터넷 시큐리티 방화벽>

사실 후오롱 인터넷 시큐리티(Huorong Internet Security)처럼 세밀한 설정이 가능한 방화벽 프로그램을 사용한다면, 방화벽 규칙을 거꾸로 적용해 작업이 훨씬 수월해진다. 「카카오톡 PC 광고 차단 | 윈도우 방화벽을 이용한 무설치 방법」 의 경우는 KakaoTalk.exe 프로세스가 광고 송출 서버로 접속하는 것만 차단하고 나머지 IP 접속은 모두 허용하는 방식이지만, 이를 거꾸로 적용해 KakaoTalk.exe 프로세스가 로그인하는 메인 서버(보통 443 port로 연결되는 카카오톡의 실제 서버)만 허용하고, 나머지 IP 접속은 차단할 수도 있다. 이렇게 하면 ─ 광고 서버 수와 비교하면 ─ 몇 개 안 되는 카카오톡 메인 서버 IP 주소는 고정이기 때문에 아무리 광고 서버 IP 주소가 늘어나도 사용자는 걱정할 일이 없다. 왜냐하면, 카카오톡을 사용하는데 필요한 메인 서버를 제외한 나머지 IP는 규칙에 따라 자동으로 차단되기 때문이다.

만약 KakaoTalk.exe의 로그인 서버를 알고 싶다면, 리소스 모니터의 [TCP 연결]에서 KakaoTalk.exe이 443 port(보안 연결)로 접속한 IP 주소를 확인하면 된다.

2020/05/14: 내가 찾은 카카오톡 메인 서버지만, 장담은 못 한다(클릭하여 펼치기).

210.103.251.72, 203.217.239.83, 203.217.239.46, 110.76.141.124, 27.0.236.201, 203.133.176.198

Find-adware-ad-server-IP-address
<이 두 규칙으로 광고는 퇴출!>

그런데 이 방식이 윈도우 방화벽에선 안 된다. 윈도우 방화벽은 무조건 차단 규칙이 우선으로 적용되기 때문이다. 고로 KakaoTalk.exe 프로세스의 모든 접속을 일단 차단해 버리면, 특정 IP 주소를 허용(메인 서버)하는 규칙이 무용지물 된다. 후오롱 같은 경우는 규칙의 우선순위를 사용자가 임의로 설정할 수 있으므로 가능하다. 즉, KakaoTalk.exe 프로세스를 카카오톡 로그인 서버의 443 port 연결을 허용하는 규칙을 만들어 우선순위 ‘1’을, 그리고 KakaoTalk.exe 프로세서의 모든 인터넷 연결을 차단하는 규칙을 만들어 우선순위 ‘2’를 주면 된다.

말주변도 없고 글재주도 없어 내가 말하고자 하는 것이 제대로 설명되었는지 모르겠지만, 다소 복잡하고 번거롭더라도 익혀두면 유용하게 써먹을 일이 많을 것도 같아 봄 가뭄에 텁텁해진 도시를 다소곳이 적셔주는 비를 창밖으로나마 바라보며 온탕에라도 뛰어들 듯 이대로 빗속에 푹 잠기고 싶다는 바보 같은 생각을 멍하니 흘려보내며 오늘의 떨떠름한 긴 글을 맺는다.

0 comments:

댓글 쓰기

댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요