작성일: 2011년 6월 2일 목요일
작성일: 2011년 6월 2일 목요일

작성일: 2011년 3월 6일 일요일
작성일: 2011년 3월 6일 일요일

지난 화요일 저녁 안드로이드 팀은 다수의 악성 애플리케이션이 안드로이드 마켓에 올라온 것을 알게 됐습니다. 이 같은 사실을 인지한지 채 몇 분도 안돼 저희는 해당 애플리케이션을 파악해 삭제했습니다. 이 애플리케이션들은 안드로이드 2.2.2 또는 이상 버전에는 영향을 미치지 않는 알려진 취약점을 이용했습니다. 저희는 해커들이 감염된 기기를 통해 얻을 수 있었던 유일한 정보가 기기 특이적(모바일 기기를 인식하는데 사용하는 특수 코드인 IMEI/IMSI와 기기의 안드로이드 버전)인 정보라고 보고 있습니다. 그러나 프로그램의 성격상 해커들은 다른 데이터에도 접근할 수 있을 것으로 보여 저희는 해당 애플리케이션을 다운로드 받은 이용자를 보호하기 위한 몇 가지 조치를 취했습니다.

1. 저희는 악성 애플리케이션을 안드로이드 마켓에서 제거했으며, 관련 개발자의 계정을 정지시키고, 이번 공격에 대해 관련 사법당국에 신고를 했습니다.

2. 저희는 감염된 기기로부터 악성 애플리케이션을 원격으로 제거하고 있습니다. 이러한 원격 제거 기능은 안드로이드 팀이 악성 애플리케이션으로부터 이용자를 보호하는데 사용할 수 있는 많은 보안 통제수단 중 하나입니다.

3. 저희는 안드로이드 마켓 보안 업데이트를 모든 감염 기기에 제공해 해당 프로그램을 제거하고 해커가 감염 기기에서 다른 정보를 이용하지 못하도록 하고 있습니다. 감염된 기기의 이용자는 72시간 내에 android-market-support@google.com에서 관련 이메일을 받게 됩니다. 또한 해당 기기에 “안드로이드 마켓 보안 툴 3월 2011 (Android Market Security Tool March 2011)”이 설치됐다는 통보를 받게 될 것입니다. 이용자가 별도로 취할 조치는 없습니다. 업데이트 프로그램은 해당 악성 프로그램을 자동으로 제거하게 됩니다. 해당 프로그램이 제거된 뒤 24시간 이내에 이용자는 두 번째 이메일을 받게 됩니다.

4. 저희는 안드로이드 마켓을 통해 유사한 시스템이 추가 배포되지 않도록 여러 조치를 취하고 있으며, 파트너사들과 협력해 기본적인 보안 문제를 해결하고자 노력하고 있습니다.

자세한 내용은 안드로이드 마켓 도움말 센터에서 볼 수 있습니다. 앞으로 안드로이드 마켓에서 앱을 다운로드 받는 경우 항상 허가 목록을 체크해주시기 바랍니다. 보안은 안드로이드 팀의 최우선 사항이며, 저희는 새로운 보호시스템을 설치해 앞으로 이와 같은 공격이 재발하지 않도록 최선을 다하겠습니다.

작성자: 안드로이드 보안 수석 리치 캐닝스(Rich Cannings)

작성일: 2010년 1월 15일 금요일

악성코드 경고 메세지에 대한 배경지식과 상세안내는 악성코드라구요? 그럴리가요!를 참조해 주세요.
작성일: 2009년 8월 20일 목요일

악성코드 경고 메세지에 대한 배경지식과 상세안내는 악성코드라구요? 그럴리가요!를 참조해 주세요.

사이트에 악성코드 경고 메세지가 떴을 경우 구글 웹마스터 도구에서 악성코드 검토요청을 접수할 수 있으며 요청의 현 상태를 확인할 수 있습니다. 검토 요청이 너무 오래 걸린다고 생각되실 경우 이를 확인해 보세요. 직접 악성코드를 찾는 것은 쉽지 않으며, 보다 정확한 자동 스캐너들이 미처 확인 못한 코드를 찾아내 메세지 해제가 거부되었을 수 있습니다. 해당 메세지가 뜰 경우, 웹마스터 도구에서는 문제가 있는 일부 페이지들의 URL을 나열합니다. 보통 너무 많은 URL이 검색되어 모두 나열되지는 않지만, 해당 URL을 중심으로 제거 작업을 시작해 보세요.

마지막으로, 악성코드 검토요청을 사이트 재검토 요청과 혼동할 수도 있습니다. 구글은 웹마스터 가이드라인을 준수하지 않는 등의 스팸사이트를 색인에서 제외하기도 하며, 이에 대해 이의가 있으실 경우 사이트 재검토 요청을 할 수 있습니다. 그러나 스캐너가 악성코드를 인식했을 경우 색인에서 제외되지는 않으며, 반드시 악성코드 검토요청을 통해서 접수해야 합니다. 아래 비교 스크린샷을 참고하세요.


<악성코드 검토요청 Step-by-Step 절차>

1. 구글 웹마스터 도구에서 사이트 추가 및 소유권 확인 과정을 완료하세요.

좀 더 자세한 방법은 아래 도움말 센터 링크를 참고하세요.
사이트 추가
사이트 소유권 확인
소유권 확인시 오류 해결

2. "홈"화면에서 해당 사이트를 클릭하세요.


3. "멀웨어를 유포하는 사이트일 수 있습니다."라는 메세지가 뜬 빨간 배너의 "자세한 내용" 링크를 클릭하세요.

4. 빨간 창 제일 하단의 "검토 요청" 링크를 클릭, 확인 메세지에 체크를 하시고 필요하실 경우 의견 작성을 하신 후 "검토 요청" 버튼을 눌러 접수하면 완료됩니다.


질문이 더 있으실 경우에는 구글 웹마스터 토론방에 의견을 남겨주세요.

작성자: 구글 검색 품질팀



가끔 구글검색을 하시다가 혹은 본인 사이트를 검색해 보셨을 때 검색결과에서 해당 메세지를 보신 적이 있나요? 그런데 이게 도대체 무슨 말이냐구요? 이 메세지가 뜨는 검색결과를 클릭하시면 해당 페이지나 사이트 대신 또다른 경고 페이지가 뜨게 됩니다. 그런데, 예를 들어 평소에 잘 가던 쇼핑몰이나 친구 블로그라면 어리둥절하시겠지요. 이거 아무래도 구글이 실수한 것이고 실제로 사이트에는 아무 문제가 없는 것이겠죠...?
작성일: 2009년 8월 20일 목요일

"이 사이트는 컴퓨터에 문제를 야기할 수 있습니다"

가끔 구글검색을 하시다가 혹은 본인 사이트를 검색해 보셨을 때 검색결과에서 해당 메세지를 보신 적이 있나요? 그런데 이게 도대체 무슨 말이냐구요? 이 메세지가 뜨는 검색결과를 클릭하시면 해당 페이지나 사이트 대신 또다른 경고 페이지가 뜨게 됩니다. 그런데, 예를 들어 평소에 잘 가던 쇼핑몰이나 친구 블로그라면 어리둥절하시겠지요. 이거 아무래도 구글이 실수한 것이고 실제로 사이트에는 아무 문제가 없는 것이겠죠...?

자, 이제 여기에 대해 좀 더 설명드리도록 하겠습니다. 우선 좋은 소식은 해당 사이트들이 갑자기 평범한 쇼핑몰이나 블로그에서 신용카드 정보등을 빼내려는 악성사이트로 돌변하지 않았다는 겁니다. 그러나 사이트들은 그대로 있으되, 해당 사이트나 서버의 보안 문제로 다른 제 3자에 인해 악성코드가 심어진 것이지요. 대부분 이런 악성코드들은 숨겨진 스크립트나 아이프레임을 통해 다른 외부사이트로 연결해, 아무 죄 없는 정상적인 사이트에 사용자들이 접속했을 때 공격을 시도하는 것입니다. 이 때 성공을 하게 되면, 바이러스나 스파이웨어 등이 사용자의 컴퓨터에 설치가 되어버립니다.

구글 검색결과에 이 메세지가 보인다면, 우선 경계를 하시는 것이 좋습니다. 구글은 웹페이지들을 자동으로 스캔해 이런 악성코드가 심어져 있는 페이지들을 찾아냅니다. 여태까지 놀라울 정도로의 정확성을 보여준 이 자동 스캐너들은 웹사이트의 인지도나 컨텐츠와 상관없이, 악성코드만을 위주로 판단을 내립니다. 때문에 평소에 문제없던 신뢰하던 사이트라도 실제 악성코드가 있을 가능성이 매우 높습니다.

웹서버는 끊임없는 업데이트가 필요하며, 웹사이트 제작 및 관리를 쉽게 해주는 도구들이 많은 반면 악용을 당할 수 있는 가능성도 추가됩니다. 또한 웹사이트 자체의 보안요소들은 제일 최신으로 업데이트 되어 있으나, 호스팅 업체는 아닐 수도 있습니다. 이런 일은 단순히 개인 블로그 뿐만 아니라 은행, 정부, 회사 사이트에도 일어날 수 있습니다.

그럼 웹사이트에 해당 메세지가 떴을 때는 어떻게 해제할 수 있을까요?


사이트를 점검하고 악성코드를 제거하시는 데 도움을 얻기 위해 구글 세이프브라우징 페이지(http://www.google.co.kr/safebrowsing/diagnostic?site=<괄호제거하고 사이트 URL 입력>)를 사용해 보시기 바랍니다. 구글의 자동스캐너가 찾아낸 정보들에 대해 좀 더 자세한 내용을 보실 수가 있습니다. 사이트에 경고가 떴을 경우 구글 웹마스터 도구는 문제가 있는 것으로 보이는 페이지들의 URL을 나열해 줍니다.

추가로 다음의 영문 자료 및 사이트도 도움이 될 수 있습니다. 구글 영문 웹마스터 블로그는 웹마스터 분들이 간단히 확인해 볼 수 있는 보안 체크리스트노하우를 포스팅 한 적이 있습니다. 또한 Stopbadware.org라는 사이트는 매우 자세한 관련 정보 및 많은 사용자들이 사용하는 포럼도 운영하고 있습니다.

사이트의 악성코드를 모두 제거하신 후에는 구글 웹마스터 도구를 통해 사이트 악성코드 검토요청을 접수하길 바랍니다. 접수 후에는 구글의 시스템이 다시 사이트를 검토하며 악성코드가 없는 것으로 확인되면 메세지가 해제됩니다. 자세한 접수 방법은 악성코드 검토요청 접수 가이드를 참고하세요.

왜 구글은 경고 메세지를 띄우나요? 메세지를 띄우기 전 미리 알려줄 순 없나요?

종종 웹마스터분들이 경고 메세지를 띄우기 전에 미리 알려줄 수 없는지 물어오십니다. 우선 사이트에 악성코드가 있는 것으로 확인되었을 때, 구글은 웹마스터 도구에 경고메세지를 띄우며 사이트 소유자에게 이메일을 발신합니다. 그렇지만 악성코드가 구글에 의해 발견된 후 사이트를 정리할 시간을 드리기 위해 경고 메세지를 띄우는 것을 늦추지는 않습니다.

사이트에 이와 같은 메세지가 붙는 것이 불쾌하고 답답하시다는 것을 잘 알고 있으나, 사용자 입장에서는 검색결과를 클릭했을 때 위험한 것을 알면서도 구글이 아무 조치를 취하지 않았을 경우 매우 당황스러울 수 있습니다. 조금이라도 악성코드 제거가 지연될 경우 위험에 노출될 사용자들이 생기게 되며, 결국 사용자를 악성코드에서 보호하는 것이 더 안전한 인터넷 환경과 모두의 이익을 불러오게 됩니다.

구글 웹마스터 도구에서는 서버 소프트웨어가 안전하지 않다고 의심될 경우 해당 웹마스터에게 안내를 해 드리는 서비스를 실험 중입니다. 해당 내용을 확인하시고 소프트웨어를 업데이트 하실 경우 악성코드가 삽입되는 것을 미리 방지하실 수 있습니다. 악성코드 메세지가 뜨는 것을 방지하는 제일 좋은 방법은 미리 예방하는 것이겠지요.

요청이 처리되는데 얼마나 걸리나요?

한가지 많은 분들이 질문해 주시는 것은 악성코드 검토요청이 접수되어 경고 메세지가 해제되는데 얼마나 오래 걸리는지입니다. 최초의 스캔과 요청 절차는 전부 자동화 되어 있으며, 이 시스템은 웹의 넓은 분야를 검토하기 때문에 요청이 바로 처리되지 않을 수 있습니다. 이상적으로는 몇시간내로 해제가 되야 하나, 대부분의 경우 최대 만 하루내로 업데이트가 되기 시작합니다.

접수하시는 좀 더 자세한 절차는 악성코드 검토요청 접수가이드를 참고 부탁드립니다. 또한 관련질문이 있으실 경우 구글 웹마스터 토론방에 들려주시기 바랍니다.

작성자: 구글 검색 품질팀