멀웨어 감염 방지
멀웨어를 방지하려면 끊임없이 감시해야 합니다. 이 문서에는 멀웨어 감염을 방지하기 위한 도움말이 포함되어 있습니다. 그러나 최신 정보가 누락되었을 수 있으므로 웹사이트 소유자는 이를 더욱 철저히 조사하는 것이 좋습니다.
사이트 상태 모니터링
Search Console의 다양한 기능을 사용하면 잠재적인 문제를 식별할 수 있습니다. 예는 아래와 같습니다.
-
Google이 내 사이트에서 찾은 페이지를 확인하려면
site:
검색 연산자를 Google에 검색해 보세요. 주기적으로 이 작업을 실행하여 누군가가 내 사이트에 예상치 못한 페이지나 콘텐츠를 몰래 삽입하지 않는지 확인하는 것이 좋습니다. 사이트에 알 수 없는 페이지나 내가 작성하지 않은 주제가 표시되면 해킹을 당한 것일 수 있습니다.site:
검색 연산자는 특정 사이트로 검색을 제한하기 위한 방법입니다. 예를 들어site:developers.google.com
을 검색하면 Google Developers 사이트의 결과만 반환합니다. - 보안 문제 보고서에는 Google이 사이트에서 파악한 해킹된 페이지와 함께 문제 해결 방법에 관한 안내가 표시됩니다.
- Google이 사이트에서 멀웨어를 감지하면 Search Console의 메시지 패널에 알림이 표시됩니다. 메시지가 이메일 계정으로 전달되도록 하면 이러한 알림을 신속하게 받을 수 있습니다.
보안 점검 사항
사이트를 정기적으로 모니터링하는 것 이외에 다음을 실행하는 것이 좋습니다.
모든 웹사이트 소유자
- 안전한 비밀번호를 선택합니다. Google 계정 가이드라인을 참고하면 도움이 됩니다.
- 타사 콘텐츠 제공업체는 신중하게 선택합니다. 사이트의 타사 앱 및 광고 소스가 정상적이고 신뢰할 수 있는지 확인합니다. 정상적이고 신뢰할 수 있는 소스는 웹사이트에서 지원 및 연락처 정보를 제공합니다.
- 호스팅 회사나 게시 플랫폼에 지원을 요청합니다. 대부분의 회사에는 유용하고 대응력이 뛰어난 지원 그룹 또는 보안 페이지가 있습니다. 보안 페이지나 사이트에 RSS 피드가 있으면 이를 구독하여 최신 정보를 받아 보세요.
- 모든 컴퓨터를 안전한 상태로 유지합니다. 특히, 웹사이트에서 작업할 때 로컬 워크스테이션에 최신 소프트웨어가 있는지, 바이러스나 트로이 목마 또는 유사 멀웨어로부터 안전한지, 설치된 바이러스 백신 소프트웨어가 최근에 업데이트되었는지 등을 확인하시기 바랍니다.
서버 액세스 권한이 있는 웹사이트 소유자
- 서버 구성을 확인합니다. Apache 사이트에서는 보안 구성 도움말을, Microsoft 사이트에서는 IIS에 관한 기술 센터 리소스를 확인할 수 있습니다. 이러한 도움말에는 디렉터리 권한, SSI(Server Side Includes), 인증 및 암호화에 관한 정보가 포함되어 있습니다.
-
.htaccess
파일 또는 웹사이트 플랫폼에 따른 액세스 제어 메커니즘의 백업 사본을 만듭니다. 다음에 실패하면 백업 파일을 사용하여 복구할 수 있습니다. 작업을 완료하면 백업 파일을 삭제해야 합니다. - 최신 소프트웨어 업데이트 및 패치를 설치합니다. 웹사이트를 쉽게 구축하게 해 주는 도구가 많지만, 이러한 도구를 사용할 경우 도용 위험이 있습니다. 여러 웹사이트 소유자에게 발생하는 일반적인 문제는 웹사이트에 포럼이나 블로그를 설치한 다음 잊어버리는 것입니다. 차를 튜닝하는 것처럼 설치한 소프트웨어 프로그램도 최신 업데이트 상태를 유지해야 합니다. 웹사이트에 사용된 모든 소프트웨어와 플러그인의 목록을 만든 다음 버전 번호와 업데이트를 추적하세요. 웹사이트의 전체 구성요소를 부지런히 업데이트한다고 해도 웹 호스팅 프로그램에 최신 운영체제 패치를 설치하지 않으면 여전히 취약할 수 있습니다. 이는 소규모 사이트뿐만 아니라 은행과 스포츠팀, 기업, 정부 웹사이트에도 나타날 수 있는 문제입니다.
-
로그 파일을 주의 깊게 살펴봅니다.
이를 습관적으로 실행하면 보안 강화 등 대단히 많은 이점을 누릴 수 있습니다. 예를 들어 사이트에 생소한 URL 매개변수(예:
=http:
또는=//
)가 있거나 리디렉션 URL로의 트래픽이 급증하면 해커가 열려 있는 리디렉션을 악용하고 있다는 것을 나타낼 수도 있습니다. 해커가 로그 파일을 변경하는 경우도 많습니다. 이러한 파일을 공격하지 못하도록 보호 조치를 취하세요. 예를 들어 이 파일을 기본 위치에서 이동하여 해커들이 찾기 어렵게 할 수 있습니다. - 사이트에 일반적인 취약점이 있는지 확인합니다. 디렉터리의 권한을 제한되지 않은 상태로 두지 마세요. 이는 집의 현관문을 활짝 열어 둔 것과 마찬가지입니다.
- 보안 프로토콜을 사용합니다. 데이터 전송에는 텔넷이나 FTP 같은 일반 텍스트 프로토콜이 아닌 SSH와 SFTP를 사용하는 것이 좋습니다. SSH와 SFTP는 암호화를 사용하여 훨씬 안전합니다.
- 항상 최신 보안 뉴스를 확인합니다. Google 보안 블로그는 온라인 보안과 안전에 관한 유용한 정보 및 기타 리소스를 제공합니다. 정부 사이트인 US-CERT(미국 컴퓨터비상대응팀)에서는 기술 보안 알림 및 도움말을 제공합니다.
Search Console 사용자이며, 사이트에 지속적이거나 해결할 수 없는 보안 문제가 있는 경우 Google에 알려 주세요.