#NoHacked: 연간 결산

2017년 3월 20일 월요일

새로운 한 해를 순조롭게 시작하셨기를 바랍니다. #NoHacked 캠페인을 계속해서 진행하면서 2016년 캠페인 성과를 요약하여 공유하고자 합니다. 먼저 작년 해킹된 사이트의 몇 가지 동향을 살펴보겠습니다.

2016년 웹사이트 보안 관련 추세

먼저 안타까운 소식입니다. 2016년에 해킹된 사이트의 수가 전년 대비 약 32% 증가했습니다. 이 기세는 느려지지 않을 것으로 예상됩니다. 해커들의 성향이 점차 공격성을 띄고 있고 적절히 업데이트되지 않은 사이트도 늘고 있어 앞으로도 해커들은 더 많은 사이트를 감염시켜 이득을 취할 것입니다.

그러나 좋은 소식도 있습니다. 재검토를 신청한 웹마스터 중 84%가 성공적으로 사이트를 정리했습니다. 하지만 해킹당한 웹마스터 중 61%는 Search Console에서 사이트가 인증되지 않아 Google로부터 감염 사실을 통보받지 못했습니다. 사이트를 소유하거나 관리하는 경우 Search Console에 등록하시기 바랍니다. Search Console은 Google에서 사이트 보안 경고를 보내는 데 사용하는 기본 채널입니다.

해킹된 웹마스터를 위한 추가 도움말

Google에서는 보안 문제와 관련하여 웹마스터를 지원하기 위한 방법을 더 잘 파악할 수 있도록 여러분의 의견에 귀 기울이고 있습니다. 가장 많은 요청 중 하나는 해킹된 사이트 관련 도움말을 쉽게 이해할 수 있으면 좋겠다는 것이었습니다. 이에 따라 도움말을 더욱 유용하게 만드는 데 심혈을 기울였습니다.

먼저 사이트가 해킹되었을 때 웹마스터에게 더 많은 도움을 제공할 수 있는 새 도움말을 제작했습니다. 다음은 새 도움말 목록입니다.

다음으로, 알려진 해킹 방식으로 피해를 입은 사이트를 위한 사이트 정리 가이드를 만들었습니다. 조사 결과, 사이트가 해킹되었을 때 사이트에 미치는 영향이 비교적 유사한 것으로 나타났습니다. Google은 유사성을 조사하여 특정 유형의 알려진 해킹에 대한 정리 가이드를 제작할 수 있었습니다. 다음은 새롭게 제작된 각 가이드에 대한 간략한 설명입니다.

의미없는 말 해킹:

의미없는 말 해킹은 대상 사이트에서 키워드를 포함하지만 의미를 이해할 수 없는 문장이 있는 수많은 페이지를 자동으로 생성합니다. 이로 인해 Google 검색에 해킹된 페이지가 표시됩니다. 사용자가 이와 같은 페이지를 방문하려고 하면 포르노 사이트와 같은 관계없는 페이지로 리디렉션됩니다. 이 유형의 해킹을 해결하는 방법 자세히 알아보기

일본어 키워드 해킹:

일본어 키워드 해킹은 일반적으로 대상 사이트에 무작위로 생성된 디렉터리 이름으로 일본어 텍스트가 있는 새로운 페이지를 만듭니다. 이와 같은 페이지는 가짜 브랜드 상품을 판매하는 업체의 제휴 링크를 사용하여 수익을 창출하며 Google 검색에 표시됩니다. 해커 계정이 Search Console에 사이트 소유자로 추가되는 경우도 있습니다. 이 유형의 해킹을 해결하는 방법 자세히 알아보기

클로킹된 키워드 해킹:

클로킹된 키워드와 해킹된 링크로 인해 의미없는 문장, 링크, 이미지가 포함된 수많은 페이지가 자동으로 생성됩니다. 이와 같은 페이지는 원래 페이지의 기본 템플릿 요소를 포함할 때도 있어서, 언뜻 봐서 콘텐츠를 읽기 전까지는 사이트의 정상적인 페이지처럼 보일 수 있습니다. 이와 같은 유형의 공격에서 해커는 보통 클로킹 기술을 사용하여 악성 콘텐츠를 숨기고 삽입된 페이지가 원래 사이트의 일부나 404 오류 페이지로 표시되도록 합니다. 이 유형의 해킹을 해결하는 방법 자세히 알아보기

예방이 중요

항상 그렇듯이 해킹된 후 문제를 수습하는 것보다 예방 조치를 취하고 사이트를 보호하는 것이 최선입니다. 아무리 근사한 사이트를 만들어도 해킹에 취약한 사이트는 좋은 사이트가 아닙니다. Google의 해킹 도움말 가이드에서 사이트에 있는 취약성을 파악하는 방법을 확인할 수 있습니다. 콘텐츠 관리 시스템(CMS) 제공업체 및 소프트웨어/하드웨어 공급업체로부터 출시 및 공지 관련 최신 정보를 받는 것이 좋습니다.

향후 계획

해킹 행위가 계속 발전함에 따라 Google 역시 연구를 통해 최신 해킹 동향에 대응할 수 있도록 최선을 다하고 있습니다. 정보 보안 연구 사이트에서 최신 연구 자료를 살펴볼 수 있습니다. 다음은 웹사이트 해킹에 대한 몇 가지 특정 연구의 목록입니다.

해킹된 사이트에 대한 의견 및 특정 질문이 있는 경우 웹마스터 도움말 포럼에 활동 중인 Google 직원과 기술 참여자가 질문에 대답하고 추가 기술 지원을 제공해드릴 수 있습니다.