이부분은 단정하긴 뭐하지만... 일종의 버그 같습니다.
/bbs/banner.php 파일을 열어서요.
header("location:".$link);
이 부분을
아래처럼 조건문 밖으로 빼내야 할 듯 싶어요.

if (!get_session($spb_name) && $is_member) {
	$eb->level_point($levelset['banner']);
	set_session($spb_name, TRUE);

	// 배너 클릭수 증가
	sql_query("update {$g5['eyoom_banner']} set bn_clicked = bn_clicked + 1 where bn_no = '{$bn_no}'");
}
header("location:".$link);

응급조치는 되었는데... 주소 표시줄을 볼 때 보완이 필요할 듯 하네요.

일단 보안보다는 오타 수정이 시급할 듯요.
tocken ====> token
그리고 보안을 위해 $tocken에 암호화한 값을 넘겨와서 복호화 함수로
배너 정보를 뽑은 다음에 해당 링크로 넘겨주는 방식이네요.

$bn_no 처리에 보안코딩이 필요할 듯 싶네요.

if(!is_int($bn_no)) { alert('잘못된 접근입니다.'); exit;}

소스 수정하고
페이지가서 한번씩 수정하기 해주니까 잘 되네요.
감사합니다.

잘 된다니 다행입니다.