티스토리 뷰
2. 추적
1일 차에서 찾았던 문제의 IP는 "211.233.62.254"였다.
해당 IP에 대한 프로파일링 정보를 조회해보았다.
그냥 평범한 국내의 서버로 보였다.
하지만 이 IP 가 서비스하고 있는 도메인 주소는 약 186 개.
hot2best.com A 211.233.62.251
kangtv.net A 211.233.62.254
wepung.com A 211.233.62.254
www.popstartv.shop A 211.233.62.244
piki.thehotv.co.kr A 211.233.62.254
www.hot2best.com A 211.233.62.251
3040tv.co.kr A 211.233.62.254
kkangtongtv.co.kr A 211.233.62.254
misshot.co.kr A 211.233.62.254
gift3.tv3040.com A 211.233.62.254
rp3.tv3040.com A 211.233.62.254
11154.tv3040.com A 211.233.62.254
popstartv.shop A 211.233.62.244
00.kingkongtv.com A 211.233.62.254
news1.kingkongtv.com A 211.233.62.254
tvg.kingtv.co.kr A 211.233.62.254
jadulive.co.kr A NXDomain
tv3040.kr A 211.233.62.254
www.tv3040.kr A 211.233.62.254
tv111.thehotv.co.kr A 211.233.62.254
news3.jadulive.co.kr A NXDomain
news2.jadulive.co.kr A NXDomain
bnews2.jadulive.co.kr A NXDomain
news1.jadulive.co.kr A NXDomain
bim11.kingkongtv.com A 211.233.62.254
im11.kingkongtv.com A 211.233.62.254
im1.kingkongtv.com A 211.233.62.254
im2.kingkongtv.com A 211.233.62.254
bim2.kingkongtv.com A 211.233.62.254
test02.vitatv.kr A 211.233.62.254
wow.thehotv.co.kr A 211.233.62.254
jad5.outv.kr A 211.233.62.254
test01.vitatv.kr A 211.233.62.254
ddd.tv3040.com A 211.233.62.254
5555.tv3040.com A 211.233.62.254
jad1.bjlivetv.co.kr A 211.233.62.254
ccc.tv3040.com A 211.233.62.254
bccc.tv3040.com A 211.233.62.254
bjad3.bjlivetv.co.kr A 211.233.62.254
bjad1.bjlivetv.co.kr A 211.233.62.254
brp3.tv3040.com A 211.233.62.254
jad2.bjlivetv.co.kr A 211.233.62.254
bjad2.bjlivetv.co.kr A 211.233.62.254
jad3.bjlivetv.co.kr A 211.233.62.254
new.tv3040.com A 211.233.62.254
reop2b.tv3040.com A 211.233.62.254
reop2.tv3040.com A 211.233.62.254
abc.kingkongtv.com A 211.233.62.254
xn--wj4b03a.kingkongtv.com A 211.233.62.254
reop1.tv3040.com A 211.233.62.254
reop1b.tv3040.com A 211.233.62.254
www.roop1.tv3040.com A 211.233.62.254
ts-bros.com A 121.254.229.38
leo1.tv3040.com A 211.233.62.254
jad2.tv3040.com A 211.233.62.254
rp44.thepodotv.com A 211.233.62.254
brp22.thepodotv.com A 211.233.62.254
sexy.kingkongtv.com A 211.233.62.254
rp11.thepodotv.com A 211.233.62.254
rp33.thepodotv.com A 211.233.62.254
brp33.thepodotv.com A 211.233.62.254
rp22.thepodotv.com A 211.233.62.254
atv-list.kingtv.co.kr A 211.233.62.254
duricap.com A NXDomain
okting.co.kr A 211.234.63.232
bjad2.thepodotv.com A 211.233.62.254
issue.99tv.co.kr A 211.233.62.254
imad1.kingkongtv.com A 211.233.62.254
jad73b.tv3040.com A 211.233.62.254
kimad12.kingtv.co.kr A 211.233.62.254
soo.kingtv.kr A 211.233.62.254
jad73.tv3040.com A 211.233.62.254
roop1.tv3040.com A 211.233.62.254
kimad2.kingtv.co.kr A 211.233.62.254
kimad1.kingtv.co.kr A 211.233.62.254
issue.kingtv.co.kr A 211.233.62.254
jad71b.tv3040.com A 211.233.62.254
miting.kingkongtv.com A 211.233.62.254
jad72.tv3040.com A 211.233.62.254
jad72b.tv3040.com A 211.233.62.254
jad71.tv3040.com A 211.233.62.254
jad2.thepodotv.com A 211.233.62.254
bjad1.thepodotv.com A 211.233.62.254
0417.tv3040.com A 211.233.62.254
reop10.tv3040.com A 211.233.62.254
leo1b.tv3040.com A 211.233.62.254
jad1.thepodotv.com A 211.233.62.254
jad3.thepodotv.com A 211.233.62.254
bjad3.thepodotv.com A 211.233.62.254
jad8b.tv3040.com A 211.233.62.254
jad7b.tv3040.com A 211.233.62.254
jad8.tv3040.com A 211.233.62.254
jad6b.tv3040.com A 211.233.62.254
sh59.thepodotv.com A 211.233.62.254
wow.tv3040.com A 211.233.62.254
reop11.tv3040.com A 211.233.62.254
12151.tv3040.com A 211.233.62.254
hot.kkangtongtv.co.kr A 211.233.62.254
jad6.tv3040.com A 211.233.62.254
jad7.tv3040.com A 211.233.62.254
www.nblog01.kkangtongtv.co.kr A 211.233.62.254
go.thepodotv.com A 211.233.62.254
ai4.kingkongtv.com A 211.233.62.254
event.kkangtongtv.co.kr A 211.233.62.254
gugu.kingkongtv.kr A 211.233.62.254
news-list.kingkongtv.com A 211.233.62.254
love.thepodotv.com A 211.233.62.254
gugu.kingkongtv.com A 211.233.62.254
miting.kingkongtv.kr A 211.233.62.254
issue2.kingkongtv.kr A 211.233.62.254
ccc.thepodotv.com A 211.233.62.254
sh11.thepodotv.com A 211.233.62.254
pike413.kkangtongtv.co.kr A 211.233.62.254
www.kkangtongtv.co.kr A 211.233.62.254
bo.kingkongtv.com A 211.233.62.254
reop3b.tv3040.com A 211.233.62.254
reop3.tv3040.com A 211.233.62.254
piki3.kkangtongtv.co.kr A 211.233.62.254
rp1.thepodotv.com A 211.233.62.254
hotgirl.99tv.co.kr A 211.233.62.254
newsc8.kingkongtv.com A 211.233.62.254
abc.kingkongtv.kr A 211.233.62.254
issue3.kingkongtv.com A 211.233.62.254
issue.kingkongtv.com A 211.233.62.254
issue4.kingkongtv.com A 211.233.62.254
hotgirl5.kingkongtv.com A 211.233.62.254
list-c.kingkongtv.com A 211.233.62.254
issue.kingkongtv.kr A 211.233.62.254
issue7.kingkongtv.com A 211.233.62.254
issue5.kingkongtv.com A 211.233.62.254
issue5.kingkongtv.kr A 211.233.62.254
issue2.kingkongtv.com A 211.233.62.254
hot3.kkangtongtv.co.kr A 211.233.62.254
piki2.kkangtongtv.co.kr A 211.233.62.254
hot2.kkangtongtv.co.kr A 211.233.62.254
hot1.kkangtongtv.co.kr A 211.233.62.254
brp.thepodotv.com A 211.233.62.254
rp.thepodotv.com A 211.233.62.254
hotgirl6.kingkongtv.com A 211.233.62.254
issue6.kingkongtv.com A 211.233.62.254
issue4.kingkongtv.kr A 211.233.62.254
bjad1.tv3040.com A 211.233.62.254
01191.thepodotv.com A 211.233.62.254
ai.kingkongtv.com A 211.233.62.254
ca_03.kingkongtv.kr A 211.233.62.254
naver.kingkongtv.com A 211.233.62.254
jad1.tv3040.com A 211.233.62.254
bl_00.kingkongtv.com A 211.233.62.254
jad5.thepodotv.com A 211.233.62.254
sh5.thepodotv.com A 211.233.62.254
ai11.kingkongtv.com A 211.233.62.254
car.rental.ksingiss.com A NXDomain
atv.kingtv.co.kr A 211.233.62.254
tvg.kingkongtv.com A 211.233.62.254
facebo.kingkongtv.com A 211.233.62.254
naver.kingkongtv.kr A 211.233.62.254
tv.kingkongtv.com A 211.233.62.254
honey.kingkongtv.com A 211.233.62.254
miracle.wowcomics.net A 211.233.62.254
face.kingkongtv.kr A 211.233.62.254
facebo.kingkongtv.kr A 211.233.62.254
bomtv.kr A NXDomain
ai3.kingkongtv.kr A 211.233.62.254
tv.kingtv.co.kr A 211.233.62.254
bogo.kingkongtv.kr A 211.233.62.254
nate3.kingkongtv.kr A 211.233.62.254
bogo.kingkongtv.com A 211.233.62.254
ai11-list.kingkongtv.com A 211.233.62.254
news.kingkongtv.com A 211.233.62.254
ai1-list.kingkongtv.com A 211.233.62.254
goo.kingkongtv.kr A 211.233.62.254
ai2.kingkongtv.com A 211.233.62.254
www.wepung.com A 211.233.62.254
newsc.kingkongtv.com A 211.233.62.254
ttal.kingkongtv.com A 211.233.62.254
unse.kingkongtv.kr A 211.233.62.254
ai7.kingkongtv.com A 211.233.62.254
xn--wj4b03a.kingkongtv.kr A 211.233.62.254
music.kingkongtv.com A 211.233.62.254
24n.kingkongtv.com A 211.233.62.254
news24k.kingkongtv.com A 211.233.62.254
tw.kingkongtv.kr A 211.233.62.254
unse.kingkongtv.com A 211.233.62.254
newsg.kingkongtv.com A 211.233.62.254
gfo.co.kr A 121.254.229.37
jackpot.wepung.com A 211.233.62.254
위의 도메인들이 거의 같은 서버에서 서비스 되고 있는 것이었다.
일부 서버는 2중화 되어 있거나 해서 IP 가 변경된 경우가 있는데 비해, 95% 이상이 같은 서버를 바라보도록 되어 있어 조금의 IT 지식을 가지고 있는 사람이라면 의아하게 생각할 수밖에 없다. 그리고 단순 서브 도메인 형태 구성도 아니고 다 다른 도메인 구성이라서 희한하다 생각했다.
같은 방법으로 "popkontv.com"이라는 도메인을 소유한 "yc.kim@theenm.com" 이 소유한 다른 도메인에 대해서도 조사를 해보았다. 약 71개 도메인을 찾을 수 있었다. 여기서 찾은 도메인이 위의 IP에서 식별된 도메인과 상당수 매치되는 것도 확인했다.
bananalive.co.kr A 114.31.51.72
bananalive.kr A 211.234.63.232
bikinitv.kr A 27.102.93.198
blanctv.co.kr A 114.31.51.72
bullettv.co.kr A 114.31.51.72
chocotv.co.kr A 114.31.51.72
chocotv.kr A 211.234.63.232
chongaltv.co.kr A 211.234.63.232
chongaltv.com A 114.31.51.72
girllive.kr A 211.234.63.232
girltv.kr A 114.31.51.72
hotdogtv.co.kr A 114.31.51.72
hotdogtv.kr A
hotspottv.co.kr A 114.31.51.72
hotspottv.kr A 114.108.175.173
kangtv.co.kr A 121.254.178.250
kangtv.kr A 114.31.51.72
kangtv.net A 211.233.62.254
kingkongtv.co.kr A 114.31.51.72
kingkongtv.com A 114.31.51.72
kingkongtv.kr A 180.182.60.232
kingkongtv.net A 114.31.51.72
kingtv.co.kr A 114.31.51.72
kingtv.kr A 180.182.60.232
kisstv.co.kr A 114.31.51.72
kisstv.kr A 211.234.63.232
lookastv.co.kr A 114.31.51.72
messiahtv.co.kr A 211.234.63.232
mutelive.co.kr A 211.234.63.232
mutelive.com A 114.31.51.72
o2tv.co.kr A 114.31.51.72
popcast.co.kr A
popconmall.co.kr A 114.141.29.123
popkonlive.co.kr A 211.234.63.232
popkonlive.com A 114.31.51.72
popkonmall.co.kr A 114.141.29.123
popkonmall.com A 114.141.29.123
popkontv.co.kr A 114.31.51.72
popkontv.com A 114.31.51.72
popkontv.kr A 114.31.51.72
popkontv.net A 114.31.51.72
popkonup.co.kr A 211.234.63.232
popkonup.com A 114.31.51.72
popshow.co.kr A 180.182.60.232
redandyella.co.kr A 211.234.63.232
redandyella.com A 198.185.159.144
redandyella.kr A 211.234.63.232
redandyella.net A 211.234.63.232
redburn.co.kr A 180.182.60.232
rewaterworld.co.kr A 114.31.50.118
saidatv.co.kr A 211.234.63.232
ssunlive.co.kr A 211.234.63.232
ssunlive.com A 114.31.51.72
sumta.co.kr A 180.182.60.241
sunyoungatv.com A 114.31.51.72
the-enm.co.kr A 211.234.63.232
the-enm.com A 211.234.63.232
the-enm.net A 211.234.63.232
theenm.co.kr A 211.234.63.232
theenm.com A 114.141.29.125
theenm.net A 211.234.63.232
thesms.co.kr A 1.234.50.237
vaten.co.kr A NXDomain
wegostars.com A 114.31.51.72
wegostats.com A NXDomain
xn--9w3b952a4ucdf.com A 211.234.63.232 (팝콘티비.com)
xn--9w3b952a4ucdf.kr A 211.234.63.232 (팝콘티비.kr)
xn--9w3b952a4ucdf.xn--3e0b707e A 211.234.63.232
xn--dm2bva859ilxi6wf.com A 27.102.93.216 (플레이클럽.com)
xn--dm2bva859ilxi6wf.kr A 211.234.63.232 (플레이클럽.kr)
xn--dm2bva859ilxi6wf.xn--3e0b707e A 211.234.63.232
이 도메인들 중에 눈여겨 볼만한 도메인들이 있는데
"*.okting.co.kr"
이다. 이 도메인은 우리가 앞서 추적했던 골드라이브 팀에서 동명의 "*. okting.com"을 소유하고 있는 것을 확인할 수 있었는데 "*.okting.com" 의 경우 whois 조회를 해보면
2019년 4월 29일에 최초 등록인 것을 확인할 수 있었다.
비슷한 "*. okting.co.kr"의 whois 정보를 조회해보자.
"*.okting.co.kr" 의 whois 조회 정보를 보면 2019년 12월 6일에 최초 등록을 한 것을 확인할 수 있다.
즉 정리를 해보자면 골드라이브에서 2019년 4월 29일에 최초 등록한 도메인의 co.kr 버전을 팝콘TV 쪽에서 12월 6일에 등록했다는 것이 되는데, 이 형태와 유사한 도메인이 상당수 있는 것으로 확인했다.
이 현상을 정리해보면 2가지로 정리해볼 수 있을 것 같은데, 첫 번째는 골드라이브 팀과 팝콘TV 팀이 경쟁 관계에 있을 가능성이 있다. 보통의 경우 일반인은 도메인의 앞자리 단어만 기억하지 세부적으로 뒤에 자리까지 다 기억하지 못한다. 그래서 경쟁 관계에 있는 경우 사용자 접속을 분산시켜서 트래픽을 빼앗아 오기 위해서 도메인의 앞은 똑같이 만들고 뒤는 다르게 해서 (가장 많이 쓰는 방식이 com, co.kr의 혼동 유도) 가지고 오는 경우이다. 쇼핑몰이나, 성인사이트, 각종 도박 사이트 등에서 많이 발생하는 방식이다.
두 번째는 협력 관계에 있을 가능성이다. 이것은 서로 동일한 사이트 명을 쓰면서 해당 사이트의 트래픽으로 들어온 경우 콘텐츠는 동일하게 쓰되 수익을 양분하는 방식이다. 이 경우 양사가 서로 협의하여 진행하는 부분이라 두 회사는 서로 관계를 인정하고 있거나 이해하고 있을 가능성이 높다.
골드라이브와 팝콘TV 는 사업 진해 형태도 비슷하고 사업 방향도 비슷해서 경쟁 관계 혹은 완전 협력 관계일 가능성이 높다고 볼 수 있다.
"그런데 또 궁금한 것은 일부 도메인은 그렇게 따라 만들거나 유사하게 만든 경우가 있는데 또 다른 일부 도메인은 그렇지 않은 경우도 있고 해서 정확하게 사실 관계를 따지기엔 좀 힘든 부분이 있다." - 내 생각
분석하고 추적하다 보니 본의 아니게 해당 사이트들에 접속을 하게 되었는데, 또 신기한 현상을 하나 확인했다.
아래 내용은 각 대표 TV 사이트의 실시간 랭킹(?) 정보를 제공하는 사이트이다.
몇 개의 사이트만 둘러보았는데, 세상에 웹 인터페이스만 다르지 실제 안에서 방송되는 콘텐츠는 모두 동일했으며 심지어 1위부터 5위의 선물지수 "5,761,727" 시청수 "423,518" 추천수 "29,645" 등 모든 숫자가 3개 사이트 (실제는 대부분의 TV 사이트 들) 모두가 동일한 것을 확인할 수 있었다.
결국, "속에 있는 콘텐츠는 하나일 가능성이 높고 회원 가입, 유료 상품 구입 등의 인터페이스만 도메인별로 (각 TV 별로) 구성하여 서비스하고 있는 것을 확인할 수 있었다." (2개 이상 사이트 가입해서 유료 결제한 사람은 낚인 거란 소리)
그리고 팝콘TV 도메인 소유자가 소유한 다른 도메인들을 살펴보면 성인 관련 콘텐츠 서비스를 하려고 고민한 흔적들도 보인다. 도메인 이름에서 그런 것들이 유추되기 때문.
두 번째 살짝 언급한 "놀자 TV"에 대해서도 약간의 추가적인 추적을 더 했다.
팝콘TV 가 놀자TV 를 인수하여 몸집을 키웠다는 이야기가 있어서 해당 부분을 기술적으로도 들여다보았다.
먼저 위에서 잠깐 접속하긴 했지만 놀자TV 의 도메인 주소는 noljatv.co.kr이다.
해당 도메인의 소유주의 메일 주소는 "rok501@nate.com"인데 이 메일 주소로 등록된 다른 도메인 주소는 아래 27개이다.
0utv.co.kr
77tv.co.kr
96tv.co.kr
96tv.kr
99tv.co.kr
99tv.kr
ajaetv.com
ajaetv.kr
ggaggatv.co.kr
ggaggatv.com
gongutv.co.kr
inssatv.kr
kkangtongtv.co.kr
kkangtongtv.com
kkangtongtv.kr
noljatv.co.kr
outv.co.kr
outv.kr
popstartv.co.kr
popstartv.kr
thekshop.co.kr
thepodotv.com
vitamintv.co.kr
vitatv.co.kr
vitatv.kr
yokitv.com
여기 보면 "kkangtongtv.com" "kkangtongtv.co.kr" 등의 도메인이 놀자TV 를 소유한 사람과 동일한 사람이 소유한 것이라고 나오는데 각 도메인의 서브 도메인 등록 및 DNS 서버 설정 등은 그 소유자만이 가능하다. 그런데 위에서 살펴보았던 211.233.62.254의 IP로 등록된 도메인을 보면 아래와 같다.
www.kkangtongtv.co.kr A 211.233.62.254
www.nblog01.kkangtongtv.co.kr A 211.233.62.254
hot.kkangtongtv.co.kr A 211.233.62.254
pike413.kkangtongtv.co.kr A 211.233.62.254
piki3.kkangtongtv.co.kr A 211.233.62.254
hot3.kkangtongtv.co.kr A 211.233.62.254
piki2.kkangtongtv.co.kr A 211.233.62.254
hot2.kkangtongtv.co.kr A 211.233.62.254
hot1.kkangtongtv.co.kr A 211.233.62.254
메인 웹이라고 할 수 있는 "www.kkangtongtv.co.kr"을 비롯한 다수의 도메인들이 이미 팝콘TV 쪽 서버에서 서비스 되고 있음을 확인 할 수 있었다. 등록된 날짜나 서비스 시점을 보면 놀자TV 가 팝콘TV 에 인수 당했거나 서비스를 조금씩 이전하고 있다는 것을 의미한다.
팝콘TV 또한 골드라이브 처럼 다양한 TV 소스를 가지고 훨씬 더 많고 다양한 도메인을 확보해서 이를 서비스하려고 했던 흔적이 보인다. 다만, 같은 방송 콘텐츠를 가지고 포장만 달리하여 다양한 TV 인척 서비스를 하고 있는 것 같고 이 서비스를 이용하려고 하는 비 전문가들은 다른 콘텐츠로 오해하여 추가 결제를 유도할 수 있을 거라고 생각한다.
이번 추적을 통해 "벗방 BJ"라는 것이 따로 있다는 거도 알았고, 이러한 시장을 만들고 부추기는 조직들이 너무나 체계적이고 치밀하게 정말 다양한 도메인을 가지고 우리 생활 깊숙이 침투해 어마 무시한 수익을 발생하고 있다는 것이 너무 놀라웠다.
모든 것은 수요와 공급의 법칙.
처음에 이런 사이트는 90% 는 허구로 시작되었다고 한다.
실제 그렇게 노출을 하면서 방송을 하는 BJ 가 없었다는 소리. 하지만 지금은 실제 BJ를 하면서 수익을 벌어 가는 사람이 많아 지자 자신이 의도하여 이런 사이트에 접근하고 방송을 하는 사람도 많아졌다고 한다.
그것이 마케팅이든, 그것이 사기이든 어찌 되었든 수요가 많아지니 자연스럽게 공급이 많아지고 공급이 많아지니 수요가 다시 많아지면서 이 "신종 디지털 성매매"는 끝없이 발전하고 있다.
부디 기형적인 문화가 계속 발전하는 것을 억제하고 통제해서 이런 문화를 통한 피해자가 발생하면 안 될 것이며, 건전한 문화로
다시 바로잡아 나갈 수 있는 기회가 되었으면 좋겠다.
마지막으로 추적 때 정리했던 전체 연결 고리에 대한 구조도를 보면서 마무리 지을 수 있도록 하겠다.
추적 종료.
'주절주절' 카테고리의 다른 글
| 2020년 3월 5일 || (그알) 팝콘TV + 더이앤엠 추적 1일차 (0) | 2020.03.21 |
|---|---|
| 2020년 3월 3일 || (그알) 골드라이브 + 센클라우드 추적 2일차 (0) | 2020.03.21 |
| 2020년 2월 27일 || (그알) 골드라이브 + 센클라우드 추적 1일차 (0) | 2020.02.27 |
| 2019년 6월 20일~30일 || 살다 보니 별에 별... (0) | 2019.07.04 |
| 2019년 6월 16일 || 악성코드 판매는 불법인가!? (0) | 2019.06.16 |