인터넷은 커뮤니케이션을 활성화하고 경제 성장을 돕고 표현의 자유를 촉진하는 등 전세계적으로 긍정적인 가치를 위해 놀라운 힘을 발휘하고 있습니다. 하지만 모든 기술이 그렇듯, 좋지 않은 일에도 이용될 수 있습니다. 많은 인터넷 기업과 보안 업계의 노력에도 불구하고 사용자 명의도용, 사기, 이메일 계정 가로채기 등은 온라인에서 흔히 발생하고 있는 문제들입니다.

이미 알고 계신 분도 있겠지만, 피싱을 통했을 가능성이 커 보이는 일련의 비밀번호 수집 행위를 발견하게 되었습니다. 이번 행위가 내부 시스템에 영향을 준 것이 아니라는 점은 중요합니다. 다시 말해 지메일 자체의 보안 문제로 인한 결과가 아니라는 점입니다. 구글은 이와 같이 사용자 비밀번호를 가로채어 해당 사용자의 이메일을 모니터링하는 행위를 발견하고 조치를 취했습니다만, 이번 기회를 빌어 한국 사용자들에게 온라인상에서 스스로의 정보 보호의 중요성에 대해 다시 한번 말씀을 드리고자 합니다.

아래는 여러분들이 구글 제품을 사용할 때 보안 수준을 향상할 수 있는 몇가지 방법입니다.
  • 2단계 인증 기능을 사용합니다. 지메일은 로그인시 휴대폰을 활용해 2차 패스워드를 확인할 수 있습니다. 해당 기능에 대한 동영상은 여기에 있습니다.


Fig. 1
Fig. 2
오늘 여러분의 온라인 보안 수준을 향상시키는데 10분 정도를 할애해 여러분의 소중한 데이터를 보호하면서 인터넷이 제공하는 모든 혜택을 누릴 수 있도록 해보십시오.


작성자: 구글 보안팀 엔지니어링 디렉터 에릭 그로스(Eric Grosse)


안녕하세요, 웹마스터 여러분

정상적인 사이트를 방문할 경우에도 은행 보안프로그램 등의 추가 소프트웨어를 설치해야 할 때가 있습니다. 대부분의 이런 경우는 웹브라우저의 기본 기능 외에 특정형식의 문서열람 등 추가적인 기능이 필요할 때입니다. 그러나 이런 소프트웨어의 설치를 필수로 설정해 놓을 경우에는 어떤 설치방법을 채택하느냐가 매우 중요합니다. 부적절한 설치방법은 해당 사이트가 악성코드를 설치하려 한다고 인식될 수 있으며, 이 경우 구글의 악성코드 탐지기에 잡히게 되어 구글검색결과 내 해당 페이지들에 "이 사이트는 컴퓨터에 문제를 야기할 수 있습니다"와 같은 경고 메세지가 뜨게 됩니다.

사이트 방문자가 꼭 설치해야 할 소프트웨어가 있다면, 먼저 사용자에게 왜 추가적인 프로그램을 설치해야하는지에 대한 설명이 필요합니다. 사용자가 사이트를 방문시 적절하지 못한 대처 사례두 가지와 올바른 절차에 대해 설명해 드리겠습니다:

Bad: 사용자가 소프트웨어 설치 동의하는 절차 없이 프로그램이 자동으로 다운로드 및 설치된다.

Bad: 소프트웨어에 대한 충분한 정보제공 없이 사용자의 설치 동의를 유도하는 팝업창을 띄운다. (표준 ActiveX 설치 안내창도 사용자의 프로그램에 대한 충분한 사전지식없이 설치유도를 하기 때문에 이에 해당됩니다.)

Good: 해당 사이트를 사용하기 위해 왜 추가적인 소프트웨어가 필요한지 자세히 설명해 놓은 페이지로 사용자를 보낸다. 이 페이지에서 사용자는 해당 프로그램을 설치할지 말 것인지 정한 후 설치실행을 할 수가 있다.

현재 사이트가 적절하지 못한 소프트웨어 설치방법으로 인해 검색결과에서 악성코드 경고 메세지가 뜨고 있는지요? 제일 좋은 해결방법은 사용자들이 해당 프로그램을 설치해야 하는 이유를 좀 더 자세하게 설명하고 원하지 않을 경우 설치를 취소할 수 있는 설치방법으로 변경하시는 것입니다. 이 절차를 끝낸 후 구글 웹마스터도구에서 악성코드 검토신청을 하시면 좀 더 신속하게 검색결과에서 경고메세지를 제거하실 수 있습니다.

작성자: 웹마스터 트렌드 분석가 조나단 사이먼 (Jonathan Simon)