#NoHacked 3.0: 내 사이트가 해킹되었는지 어떻게 알 수 있나요?

2017년 12월 8일 금요일

지난주부터 Google+Twitter 채널에서 #NoHacked가 다시 시작되었습니다. #NoHacked란 해킹 공격에 대한 인식을 제고하고 해커로부터 사이트를 안전하게 보호하는 방법에 관한 팁을 제공하는 소셜 캠페인입니다. 이번에는 이 블로그의 #NoHacked 캠페인 콘텐츠를 현지 언어로 제공해 드리고자 합니다.

사이트가 해킹되는 이유 해커들이 웹사이트를 해킹하는 데는 여러 가지 동기가 있으며 해킹 공격의 종류가 매우 다양해서 항상 쉽게 감지할 수 있는 것은 아닙니다. 다음은 해킹된 사이트를 감지하는 데 유용한 몇 가지 도움말입니다.

  • 시작하기:

    Google 또는 제3자로부터 보안 알림을 받은 경우 '내 사이트가 해킹되었는지 어떻게 알 수 있나요?' 가이드부터 살펴보세요. 이 가이드에서는 사이트가 해킹되었는지 확인하는 기본 단계를 안내합니다.

  • Google 검색 알림 이해하기:

    Google에서는 해킹 시나리오에 대응하기 위한 다양한 프로세스를 갖추고 있습니다. 검사 도구가 멀웨어를 감지해 내는 경우도 많지만, 일부 스팸 해킹은 놓칠 때도 있습니다. 세이프 브라우징의 결과가 완벽하다고 해서 해킹되지 않은 것은 아니며, 이미 해킹을 당하여 스팸을 배포하고 있을 수 있습니다.

    • '해킹당한 사이트일 수 있습니다'라는 메시지가 표시되면 사이트가 해킹되어 스팸이 표시되고 있을 수도 있습니다. 즉, 사이트가 도용되어 광고를 게재하고 있는 것입니다.
    • 사이트 URL 아래에 '이 사이트는 컴퓨터에 문제를 야기할 수 있습니다'라고 표시되는 경우, 방문하려는 사이트에서 프로그램이 악성 소프트웨어를 설치하도록 허용할 수도 있습니다.
    • 사이트가 표시되기 전에 커다란 빨간색 화면이 표시된다면 여러 가지 문제가 있을 수 있습니다.
      • '사이트에 멀웨어가 포함되어 있습니다.'라고 표시되면 Google에서 사이트가 멀웨어를 배포하고 있다고 감지한 것입니다.
      • '사이트에 유해한 프로그램이 포함되어 있습니다.'라고 표시되면 사이트에서 원치 않는 소프트웨어를 배포하고 있다는 신고가 접수된 것입니다.
      • '사기성 사이트 주의' 경고는 사이트에서 피싱 또는 소셜 엔지니어링을 제공하고 있을 수도 있음을 나타냅니다. 사이트가 해킹된 경우 이런 상황이 벌어질 수 있습니다.

  • 멀버타이징과 해킹의 차이점:

    멀버타이징은 사이트에서 악성 광고를 로드할 때 발생합니다. 방문자를 리디렉션하는 등의 방법으로 마치 사이트가 해킹당한 것처럼 보일 수 있지만 사실 광고가 악성 광고인 것입니다.

  • 열린 리디렉션: 사이트에서 열린 리디렉션을 사용 중인지 확인하세요.

    해커는 자신의 URL을 마스킹하기 위해 우수한 사이트를 악용하려 합니다. 이를 위해 개방형 리디렉션을 사용하기도 하는데, 해커가 사이트를 사용하여 원하는 URL로 사용자를 리디렉션할 수 있습니다. 유효하지 않은 리디렉션 및 전달에 관해 자세히 알아보세요.

  • 모바일 확인: 시크릿 모드의 모바일 브라우저에서 사이트를 확인하세요. 악성 모바일 광고 네트워크가 표시되지는 않는지 확인합니다.

    광고 또는 기타 서드 파티 요소와 같은 악성 콘텐츠가 자신도 모르게 모바일 사용자를 리디렉션하는 경우가 있습니다. 이 동작은 특정 브라우저에서만 확인되므로 쉽게 감지를 벗어날 수 있습니다. 사이트의 모바일 버전과 데스크톱 버전에 동일한 콘텐츠가 표시되는지 확인해야 합니다.

  • Search Console을 사용해 메시지 받기:

    Google은 Search Console을 사용해 웹마스터에게 웹사이트 관련 정보를 전달합니다. Search Console에는 웹사이트를 개선하고 관리하는 데 도움이 되는 여러 가지 도구도 포함되어 있습니다. 사이트의 기본 개발자가 아니더라도 Search Console에서 사이트를 확인받아 두시기 바랍니다. Google에서 사이트의 심각한 오류를 감지하면 Search Console의 알림 및 메시지를 통해 알 수 있습니다.

여전히 해킹이 발생했다는 신호를 찾을 수 없다면 보안 전문가에게 문의하거나 웹마스터 도움말 포럼에 글을 게시하여 다시 검토해 보세요.

앞으로 3주 동안 #NoHacked 캠페인이 전개될 예정입니다. G+Twitter에서 #NoHacked 채널을 팔로우하세요. 매 주가 시작될 때마다 1주일 요약분을 여기 게시할 예정이니 블로그 콘텐츠를 확인하셔도 됩니다. 그때까지 안전히 지내세요!