자, 이제 여기에 대해 좀 더 설명드리도록 하겠습니다. 우선 좋은 소식은 해당 사이트들이 갑자기 평범한 쇼핑몰이나 블로그에서 신용카드 정보등을 빼내려는 악성사이트로 돌변하지 않았다는 겁니다. 그러나 사이트들은 그대로 있으되, 해당 사이트나 서버의 보안 문제로 다른 제 3자에 인해 악성코드가 심어진 것이지요. 대부분 이런 악성코드들은 숨겨진 스크립트나 아이프레임을 통해 다른 외부사이트로 연결해, 아무 죄 없는 정상적인 사이트에 사용자들이 접속했을 때 공격을 시도하는 것입니다. 이 때 성공을 하게 되면, 바이러스나 스파이웨어 등이 사용자의 컴퓨터에 설치가 되어버립니다.
구글 검색결과에 이 메세지가 보인다면, 우선 경계를 하시는 것이 좋습니다. 구글은 웹페이지들을 자동으로 스캔해 이런 악성코드가 심어져 있는 페이지들을 찾아냅니다. 여태까지 놀라울 정도로의 정확성을 보여준 이 자동 스캐너들은 웹사이트의 인지도나 컨텐츠와 상관없이, 악성코드만을 위주로 판단을 내립니다. 때문에 평소에 문제없던 신뢰하던 사이트라도 실제 악성코드가 있을 가능성이 매우 높습니다.
웹서버는 끊임없는 업데이트가 필요하며, 웹사이트 제작 및 관리를 쉽게 해주는 도구들이 많은 반면 악용을 당할 수 있는 가능성도 추가됩니다. 또한 웹사이트 자체의 보안요소들은 제일 최신으로 업데이트 되어 있으나, 호스팅 업체는 아닐 수도 있습니다. 이런 일은 단순히 개인 블로그 뿐만 아니라 은행, 정부, 회사 사이트에도 일어날 수 있습니다.
그럼 웹사이트에 해당 메세지가 떴을 때는 어떻게 해제할 수 있을까요?사이트를 점검하고 악성코드를 제거하시는 데 도움을 얻기 위해 구글 세이프브라우징 페이지(http://www.google.co.kr/safebrowsing/diagnostic?site=
<괄호제거하고 사이트 URL 입력>)를 사용해 보시기 바랍니다. 구글의 자동스캐너가 찾아낸 정보들에 대해 좀 더 자세한 내용을 보실 수가 있습니다. 사이트에 경고가 떴을 경우
구글 웹마스터 도구는 문제가 있는 것으로 보이는 페이지들의 URL을 나열해 줍니다.
추가로 다음의 영문 자료 및 사이트도 도움이 될 수 있습니다. 구글 영문 웹마스터 블로그는 웹마스터 분들이 간단히 확인해 볼 수 있는
보안 체크리스트 및
노하우를 포스팅 한 적이 있습니다. 또한
Stopbadware.org라는 사이트는 매우 자세한 관련 정보 및 많은 사용자들이 사용하는
포럼도 운영하고 있습니다.
사이트의 악성코드를 모두 제거하신 후에는
구글 웹마스터 도구를 통해 사이트 악성코드 검토요청을 접수하길 바랍니다. 접수 후에는 구글의 시스템이 다시 사이트를 검토하며 악성코드가 없는 것으로 확인되면 메세지가 해제됩니다. 자세한 접수 방법은
악성코드 검토요청 접수 가이드를 참고하세요.
왜 구글은 경고 메세지를 띄우나요? 메세지를 띄우기 전 미리 알려줄 순 없나요?종종 웹마스터분들이 경고 메세지를 띄우기 전에 미리 알려줄 수 없는지 물어오십니다. 우선 사이트에 악성코드가 있는 것으로 확인되었을 때, 구글은 웹마스터 도구에 경고메세지를 띄우며 사이트 소유자에게 이메일을 발신합니다. 그렇지만 악성코드가 구글에 의해 발견된 후 사이트를 정리할 시간을 드리기 위해 경고 메세지를 띄우는 것을 늦추지는 않습니다.
사이트에 이와 같은 메세지가 붙는 것이 불쾌하고 답답하시다는 것을 잘 알고 있으나, 사용자 입장에서는 검색결과를 클릭했을 때 위험한 것을 알면서도 구글이 아무 조치를 취하지 않았을 경우 매우 당황스러울 수 있습니다. 조금이라도 악성코드 제거가 지연될 경우 위험에 노출될 사용자들이 생기게 되며, 결국 사용자를 악성코드에서 보호하는 것이 더 안전한 인터넷 환경과 모두의 이익을 불러오게 됩니다.
구글 웹마스터 도구에서는 서버 소프트웨어가 안전하지 않다고 의심될 경우 해당 웹마스터에게 안내를 해 드리는 서비스를 실험 중입니다. 해당 내용을 확인하시고 소프트웨어를 업데이트 하실 경우 악성코드가 삽입되는 것을 미리 방지하실 수 있습니다. 악성코드 메세지가 뜨는 것을 방지하는 제일 좋은 방법은 미리 예방하는 것이겠지요.
요청이 처리되는데 얼마나 걸리나요?한가지 많은 분들이 질문해 주시는 것은 악성코드 검토요청이 접수되어 경고 메세지가 해제되는데 얼마나 오래 걸리는지입니다. 최초의 스캔과 요청 절차는 전부 자동화 되어 있으며, 이 시스템은 웹의 넓은 분야를 검토하기 때문에 요청이 바로 처리되지 않을 수 있습니다. 이상적으로는 몇시간내로 해제가 되야 하나, 대부분의 경우 최대 만 하루내로 업데이트가 되기 시작합니다.
접수하시는 좀 더 자세한 절차는
악성코드 검토요청 접수가이드를 참고 부탁드립니다. 또한 관련질문이 있으실 경우
구글 웹마스터 토론방에 들려주시기 바랍니다.
작성자: 구글 검색 품질팀
