UTM
메신저나 이메일에서 자주 보는 현상이 있는데, 아비토(Avito)에서 올린 광고를 친구들과 공유할 때 이런 식으로 보이죠:
안녕! 자전거를 팔아요, 내 친구들께 할인
https://www.avito.ru/samarskaya_oblast_mirnyy/velosipedy/shosseynyy_velosiped_bxt_karbon_shimano_105_4113625812?utm_campaign=native&utm_medium=item_page_android&utm_source=soc_sharing
UTM은 사이트 방문자를 추적하기 위해 사용하는 태그입니다. 위 예시는 다음과 같은 의미입니다:
- native — 광고 작성자가 직접 전달
- item_page_android — 기기: 안드로이드
- soc_sharing — 앱 내 “공유” 버튼을 통해 링크를 얻음
그런데 어떻게 해야 할까요? 물음표(?) 기호부터 끝까지 모두 잘라내세요. 이렇게 깨끗한 링크가 됩니다:
https://www.avito.ru/samarskaya_oblast_mirnyy/velosipedy/shosseynyy_velosiped_bxt_karbon_shimano_105_4113625812
이 UTM 태그들이 문제 있는 점은 무엇일까요? 여러분의 대화 상대가 이 추적 링크를 클릭해서는 안 됩니다. 하지만 이건 아직 안 страшно. 더 나쁜 게 뒤에 있죠.
리다이렉트와 짧은 링크
보안을 위해 항상 짧은 링크가 어디로 연결되는지 확인하세요.
최근 저는 자체 서버에 배포할 수 있는 비밀번호 관리자 서비스를 찾고 있었습니다. Bearpass를 발견했는데, 이들은 인증 이메일을 보내주었습니다. 그리고 커서를 링크 위에 올려보면(모바일에서는 이런 걸 알 수 없겠죠!), 링크가 추적 서비스에 의해 감싸여 있음을 알 수 있었습니다:
그리고 그들의 홈페이지 링크 역시 추적 서비스에 의해 감싸져 있었습니다. 정말 불쾌한 일입니다. 그들은 모든 클릭을 추적합니다. 웹사이트 소유자는 이 정보를 다양한 방식으로 활용합니다. 일부는 이를 광고를 표시하기 위해 사용하고, 또 다른 일부는 바이러스나 악성코드를 담은 페이지로 리다이렉트합니다.
이런 링크는 절대 클릭하지 마세요. 안전하게 열 수 있는 온라인 서비스를 사용하세요. 예를 들어:
위 예시의 링크는 base64 해시를 포함하고 있으며, 이를 사람이 읽을 수 있는 링크로 풀 수 있습니다.
https://us4-usndr.com/ru/tr/?uid=NTEwMjkyOQ~~&hash=UbsDJ9aXeZC4UVIn6P5PLeuuqmFoSrLOMm0ais9zybx8vPPNAt_5-FTQnH_6vg2jAjfjnJ7LOM71nb3Zh7bu9wO_DLHXKCk9yY_HZN6zB_rTulCmjTjdNrqOmg5Yu83ELhvM2remNqLTulCmjTjdNi58oL3tg7gO-obsLVZvT1rXnaXjHImc-GvSRzIgHEWe8tlEOjlMRFawyFLa2eFPF-lBNz0subCQd2h4q3kKVfk~
최종 주소:
https://bearpass.ru/?utm_medium=email&utm_source=Unisender
이 링크를 통해 보니, 이 사이트는 Unisender 서비스를 사용하고 있으며, 현재(2025-08-12, Europe/Samara 시간대 기준) 러시아에서의 “수입 대체”를 강조하고 있습니다. 이 링크에는 범죄적인 요소는 없었지만, 저는 이런 접근 방식에 불편함을 느낍니다. 적어도 이메일 수신자에게 링크 클릭이 추적되고 마케팅 목적으로 사용된다는 점을 명확히 알려주어야 합니다.