티스토리 피싱 선물 큐알코드(QR Code) 제거하는 방법

앞선 포스팅에서 티스토리 블로그 화면에 갑자기 등장한 선물 큐알코드(QR Code)가 피싱임을 말했다. (티스토리 선물 큐알코드(QR Code) 갑자기 등장하는 신종 피싱 주의) 이전에 유사한 피싱 수법을 경험해보았기 때문에 피싱이란 건 금새 눈치챘지만 피싱용 선물 큐알코드를 제거 하는데 시간이 걸렸다.

Square 스킨의 노토산스(Noto Sans) 폰트 출처에 문제가 발생하여 이 피싱 큐알코드가 생긴 것을 알게 되었다. 즉 누군가가 내 티스토리 계정을 해킹하여 스킨 CSS파일을 수정한 것은 아니란 거다. 처음에는 해킹인가 싶어서 내 CSS파일을 살펴 보았다. 크롬 브라우저의 검사 기능으로 HTML 코드를 보니 아래와 같았다.

HTML 상에 어떤 요소(Element)를 직접 추가한 것이 아니라 CSS의 가상 선택자 before에 '선물' 글자와 큐알코드(QR Code)가 적용된 상태였다. notosanskr로 시작하는 url에서 그림파일(png)을 불러와서 적용한 것이다. 여기까진 확인했으나 어떻게 이런 일이 발생할 수 있는지 상상할 수 없었다. 내 상상력 부족이다. 하여튼 구글 검색을 통해서, 이미 이 문제를 해결하고 포스팅을 통해 알려준 아무 고마운 블로그를 찾았다.

Square 스킨의 CSS 코드 상단에 보면 아래와 같이 폰트를 불러오는 내용이 있다.

기존 노토산스(Noto Sans) 폰트를 불러오는 url 출처는 " http://notosanskr-hestia.s3-website-ap-northeast-1.amazonaws.com/stylesheets/NotoSansKR-Hestia.css " 이다. 이 출처를 누군가 해킹한 것인지 뭔지 하여튼 문제가 생긴 것이다. 노토산스(Noto Sans) 폰트 출처를 수정하면 피싱 선물 큐알코드(QR Code)를 제거할 수 있다. 아래와 같이 수정한다. 아래는 수정 후에 코드를 캡쳐한 것이다.

url 부분만 " https://cdn.rawgit.com/theeluwin/NotoSansKR-Hestia/master/stylesheets/NotoSansKR-Hestia.css "로 변경한다. 피싱 방법은 날로 진화하는구나. 에휴.

피싱 선물 큐알코드(QR Code)를 제거하려는 분들이 저 처럼 시간낭비 하지 않기를 바라며 포스팅 했습니다.

참고 출처

큐알코드 노토산스... 해킹당한건가?