8 Google 안전하지 않은 웹사이트 경고 메시지 및 그 의미

웹사이트 보안 경고: Google이 알리는 8가지 메시지 및 의미

Google은 사용자를 악성 웹사이트나 해킹된 웹사이트로부터 보호하기 위해 다양한 보안 경고를 제공합니다. 이러한 경고는 Chrome 브라우저나 검색 결과에서 웹사이트 아래에 표시되어 사용자에게 위험을 알립니다. Chrome에서는 경고가 붉은색 페이지로 나타나는 반면, Google 검색 결과에서는 감염된 웹사이트 URL 바로 아래에 하이퍼링크 형태로 경고가 표시됩니다.

만약 이러한 보안 경고를 받게 된다면, 근본적인 문제를 해결하고 Google에 웹사이트 검토를 다시 요청해야 합니다. Google Search Console의 '보안 문제' 탭에서 경고를 확인할 수 있습니다. 웹사이트의 맬웨어 감염 사실을 인지하게 된 경우, 온라인 블랙리스트 조회 도구나 보안 스캐너를 사용하여 문제를 조사하는 것이 좋습니다. 스캐너는 웹사이트의 특정 페이지에 삽입된 악성 코드를 정확하게 찾아낼 수 있도록 도와줍니다.

본 글에서는 웹사이트에서 흔히 발생하는 8가지 Google 경고 메시지와 그 의미에 대해 자세히 알아보겠습니다. 중요한 점은 보안 경고가 웹사이트 관리자가 문제를 해결하고 조치를 취할 때까지 사라지지 않는다는 것입니다. 문제를 해결하는 방법은 블랙리스트 제거 가이드를 참고하시기 바랍니다.

"이 사이트는 컴퓨터에 손상을 줄 수 있습니다."

가장 먼저 살펴볼 경고는 "이 사이트는 컴퓨터에 해를 끼칠 수 있습니다"입니다. Google은 맬웨어를 배포하는 것으로 판단되는 웹사이트의 검색 결과 아래에 이 경고를 표시합니다.

맬웨어는 사용자 정보를 훔치거나 악용할 수 있으며, 신용 카드 정보, 저장된 암호, 쿠키, 사진과 같은 민감한 데이터를 탈취할 수 있습니다. 또한, 컴퓨터 속도를 저하시키거나 검색 결과를 변경하는 등의 악영향을 미칠 수 있습니다.

"이 사이트는 해킹당했을 수 있습니다."

Google은 웹사이트가 스팸 페이지를 추가하거나 기존 페이지를 감염시킨 것으로 판단할 경우, 검색 결과에 "해킹된 사이트일 수 있습니다"라는 경고를 표시합니다.

이러한 경고가 표시된 페이지를 방문하는 사용자는 스팸이나 맬웨어를 배포하는 웹사이트로 리디렉션될 수 있습니다.

"사기성 사이트 앞으로"

사기성 사이트 사전 경고는 주로 Chrome 브라우저에서 웹사이트에 접속할 때 나타납니다. 사용자를 속여 민감한 정보를 탈취하려는 목적으로 운영되는 사이트는 Google에 의해 사기성 사이트로 신고됩니다.

다음은 사기성 사이트 사전 경고를 나타내는 붉은색 경고 페이지의 예시입니다.

Google의 세이프 브라우징 웹사이트에서 제공하는 도구를 사용하면 웹사이트에 유해 코드가 있는지 확인할 수 있습니다.

"웹사이트가 안전하지 않은 것으로 보고되었습니다."

위에서 언급한 사기성 사이트 사전 경고와 유사하게, 웹사이트의 콘텐츠가 위험하거나 기만적인 경우 이 경고가 표시됩니다. 이러한 사이트는 종종 '피싱' 또는 '맬웨어' 사이트로 불립니다. 사기성 사이트는 합법적인 사이트를 완벽하게 모방한 형태일 수 있으며, 안전하지 않은 사이트는 원래 사이트와 구별하기 어렵거나 그 저렴한 복제품일 수 있습니다.

사기성 사이트는 합법적인 회사의 로고나 정보를 사용해 사용자를 속일 수 있습니다. 반면, '안전하지 않은' 사이트는 상대적으로 덜 악의적일 수 있습니다.

일부 플러그인이나 추가 기능이 웹사이트에 이러한 코드를 삽입하여 악성 행위를 할 수 있습니다. 또한, 이미 설치된 취약한 플러그인(특히 WordPress 사이트의 경우)으로 인해 해커가 웹 애플리케이션을 악용하여 악성 코드를 삽입할 수 있습니다.

"앞의 사이트에 멀웨어가 포함되어 있습니다."

대부분의 경우 이 오류는 사이트가 어떤 형태로든 해킹되었음을 의미합니다. 웹사이트에 백도어가 발견되어 해커가 이를 이용해 웹사이트 보안을 우회하는 상황일 수 있습니다.

"앞에 있는 사이트에는 유해한 프로그램이 포함되어 있습니다."

이 오류 메시지 역시 웹페이지가 해킹되었음을 의미합니다. Google 알고리즘은 유해한 콘텐츠를 배포하는 감염된 웹사이트로 식별합니다. 악성 코드는 감염된 웹사이트에서 방문자의 컴퓨터로 확산될 수 있으며, 다른 취약한 웹사이트로도 전파될 가능성이 있습니다.

또한, 웹사이트에서 유해한 프로그램이 실행되고 있을 가능성도 있습니다. 예를 들어, JavaScript 기반 맬웨어로 암호화폐(비트코인, 모네로 등)를 채굴하는 경우, 사용자의 CPU 성능이 악용될 수 있습니다. 이러한 프로그램은 웹사이트 소유자가 직접 설치하거나 취약한 플러그인을 통해 각 페이지에 악성 JavaScript가 추가됨으로써 발생할 수 있습니다.

"미리 피싱 공격"

이 경고는 웹사이트의 피싱 활동을 감지했을 때 나타납니다.

웹사이트가 블랙리스트에 오르는 다른 이유는 다음과 같습니다.

• 다수의 사용자가 웹사이트를 피싱 사이트로 신고한 경우 (Google 세이프 브라우징)
• 피싱 공격을 수행하는 것으로 확인된 웹사이트
• 피싱 웹사이트로 알려진 URL로 사용자를 리디렉션하는 경우

Google은 페이지의 진위 여부를 확인하기 위해 다양한 기술을 사용합니다. 여기에는 의심스러운 행위에 대한 자동 감지 및 사용자 보고서도 포함됩니다. Google의 정교한 알고리즘은 각 페이지의 내용과 구조를 분석하여 기만적인 페이지를 식별합니다.

"정부가 지원하는 해커가 귀하의 비밀번호를 도용하려고 할 수 있습니다."

Google은 2012년 중반부터 정부 지원 해커의 공격 가능성에 대한 경고를 시작했습니다. 이는 정부 지원 해커에 의해 손상된 웹사이트를 발견할 경우 사용자에게 경고를 보내는 것입니다. 2019년 11월, Google은 정부 지원 해커에 대해 12,000건의 경고를 보냈습니다.

이러한 경고가 오탐일 가능성도 있지만, 실제 해킹 시도일 수도 있습니다. 따라서 보안 전문가에게 웹사이트 평가를 받는 것이 좋습니다. Google이 이러한 경고를 표시한 정확한 이유는 알 수 없지만, 전문가에게 웹사이트 취약점 평가를 받는 것은 손해 볼 일이 아닙니다. 웹사이트가 실제로 해킹된 것으로 확인되면, 완전한 맬웨어 정리 작업을 진행하는 것이 좋습니다.

Google 블랙리스트에서 웹사이트를 제거하는 방법

웹사이트에서 경고 메시지를 제거하는 것은 비교적 간단합니다. Google은 블랙리스트에 오른 이유를 제공합니다. Google Search Console에 로그인하여 '보안 문제' 탭에서 확인하실 수 있습니다.

악성 코드 스캐너를 사용하여 웹사이트를 검사하여 감염된 페이지를 정확히 찾아냅니다. 이 문서에서 언급된 다양한 검색 엔진 블랙리스트에 대한 웹사이트 검사를 위해 무료 맬웨어 검사 도구를 활용할 수 있습니다. 그런 다음, 원인을 제거하고 Google에 검토 요청을 제출합니다.

제출하기 전에 해킹 흔적이 남아있지 않도록 주의해야 합니다. 해킹된 사이트 정리 방법을 모른다면 전문가의 도움을 받는 것을 권장합니다.

웹사이트에서 경고가 제거된 후에는 향후 사고를 방지하기 위해 적절한 보안 조치를 취해야 합니다. 다음은 웹사이트 보안을 강화할 수 있는 몇 가지 방법입니다.

• CMS, 플러그인 및 테마 업데이트
• 관리자 패널, 호스팅 등의 비밀번호 변경
• 사용하지 않는 플러그인 제거
• 방화벽 설치
• 관리자 패널 로그인 시도 제한
• 디렉토리 목록 비활성화
• 적절한 파일 및 폴더 권한 설정
• 하드웨어 보호 강화

마무리

웹은 우리 삶의 필수적인 부분이 되었습니다. 해커는 끊임없이 새로운 방식으로 웹사이트를 공격하기 때문에, 웹사이트를 보호해야 할 필요성은 더욱 중요해지고 있습니다. 오늘날, 보안에 대한 경계와 예방은 선택이 아닌 필수입니다.

Google과 같은 검색 엔진은 보안 위반에 대해 엄격한 규칙과 정책을 적용하고 있으므로 항상 안전한 편에 서기 위해 노력해야 합니다.