구글 "보안 경고에도 76만개 웹사이트 해킹에 무방비"

인터넷입력 :2016/04/21 10:40

손경호 기자

구글에 따르면 2014년 7월부터 2015년 6월까지 공격에 악용됐던 웹사이트 76만여개가 여전히 문제를 완벽하게 해결하지 못하고 있는 것으로 나타났다. 한번 악성코드를 유포하거나 경유하는 등 용도로 쓰였던 사이트들이 계속해서 공격자들에게 무방비로 노출되고 있다는 분석이다.

외신에 따르면 최근 구글과 미국 캘리포니아대 연구팀은 공동연구를 통해 이 같이 밝혔다.

보고서에 따르면 구글은 사이트 운영자들과 직접 연락을 취해 정보유출과 같은 심각한 문제에 대응했다. 75% 사이트 운영자들이 그들의 사이트를 정상복구하는 것을 도왔다. 이러한 프로세스는 3일 정도 걸렸다.(관련링크)

문제는 한번 공격에 노출됐었던 사이트들은 이후에도 공격에 노출되고 있다는 점이다. 조치를 취한 사이트들 중 12%는 여전히 30일 이내에 또 다시 공격을 받았다.

공격에 노출된 사이트 방문자들은 사기정보를 보게 되거나 드라이브바이다운로드를 통해 해당 사이트에 방문하기만 해도 악성코드에 감염될 수 있다.

구글은 크게 세 가지 채널을 통해 해당 사이트 침해사실을 알린다. 이메일, 브라우저(세이프브라우징)을 통한 경고, 검색결과를 통한 경고 등이 그것이다. 만약 사이트 운영자가 구글 서치콘솔(Search Console)에 가입돼 있다면 대응에 필요한 상세조치를 제공받을 수 있다.(관련링크)

관련기사

또 다른 대응책은 해로운 콘텐트를 완벽히 제거하는 방법이다. 공격자들은 대부분 숨겨진 파일이나 쉽게 해당 사이트 접속시 광고서버 등을 악용해 드라이브바이다운로드 공격을 수행하거나 다른 악성 사이트로 리다이렉트 시켜 방문자 PC, 노트북을 악성코드에 감염시킬 수 있다. 해로운 콘텐트를 없애는 방법 역시 구글이 침해된 사이트에 제공하는 이메일을 통해 확인할 수 있다.

이러한 조치를 끝낸 뒤에는 사이트에 취약한 부분이 없도록 깨끗하게 유지해야한다고 구글은 조언했다.