보안 문제 보고서

4. 검토 요청

사이트에서 문제가 해결되었음을 확인한 후 보안 문제 보고서에서 보안 검토를 요청합니다. 검토가 완료되는 데 며칠에서 몇 주까지 걸릴 수 있습니다.

5. 사이트를 안전하게 유지하기 위한 권장사항 따르기

이 가이드라인을 읽고 사이트의 해킹을 방지하고 사이트의 보안 상태를 모니터링하는 방법을 알아보세요.

해커가 사이트를 해킹하여 페이지에 악성 코드를 삽입합니다. 악성 사이트로 리디렉션하거나 페이지가 열려 있을 때 브라우저에서 암호화폐 마이닝 소프트웨어를 실행하는 것을 예로 들 수 있습니다.

1. 직접 해결할 수 있는 문제인지 확인

지원팀 구축을 참조하여 직접 해결할 수 있는 문제인지 확인하고, 어렵다고 생각되면 어떻게 지원을 받을 수 있는지 알아봅니다.

2. 문제 확인

이 경고에 주어진 예시 URL 중 하나에 문제가 있는지 확인합니다.

해커가 악성 코드를 직접 사이트의 HTML 파일(예: 자바스크립트 리디렉션을 추가) 또는 사이트의 콘텐츠를 생성하는 파일(예: PHP 파일)에 삽입했을 수 있습니다.

보고서에 나열한 해킹된 페이지를 가져와서 응답을 조사합니다. 해커는 다음을 비롯한 다양한 기술을 사용하여 사이트 방문자를 자신의 사이트로 리디렉션할 수 있습니다.

• 리디렉션:​
  • 헤더 리디렉션: 해커는 서버 구성 파일을 수정하여 방문자를 리디렉션할 수 있습니다. 일반적으로 사이트 관리자는 서버 구성 파일을 통해 웹사이트의 특정 페이지 또는 디렉터리에 URL 리디렉션을 지정할 수 있습니다. 예를 들어 Apache 서버의 .htaccess 파일 및 httpd.conf 파일이 여기에 해당합니다.

    ...
    < HTTP/1.1 301 Moved Permanently
    < Date: Sun, 24 Feb 2013 21:06:45 GMT
    < Server: Apache
    < Location: http://<malware-site>/index.html
    < Content-Length: 253

  • 자바스크립트 리디렉션:

    <script>
      if (document.referrer.match(/google\.com/)) {
        window.location("http://<malware-site>/");}
    <script>

• 다른 사이트에서 로드된 악성 자바스크립트:
  <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
• 발견되지 않도록 복잡하게 만들어진 악성 코드
  eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

응답 및 사이트에서 의심스러운 코드를 검색합니다. 'search', 'eval', 'base64_decode' 및 'unescape'와 같은 검색어가 유용합니다.

3. 사이트 정리

사이트를 정리할 준비가 되면 영향을 받은 파일을 안전한 최신 백업으로 대체하거나 스팸성 콘텐츠를 직접 삭제합니다.

추가 조치:

• 해킹 가이드를 읽고 사이트가 다시 해킹되지 않도록 방지하는 정리 단계와 도움말을 포함한 전체 문제 해결 절차를 알아봅니다.

4. 검토 요청

사이트에서 문제가 해결되었음을 확인한 후 보안 문제 보고서에서 보안 검토를 요청합니다. 검토가 완료되는 데 며칠에서 몇 주까지 걸릴 수 있습니다.

해커가 스팸성 링크나 텍스트를 사이트 페이지에 추가합니다. 삽입된 콘텐츠에 제약 용어 또는 사이트의 콘텐츠와 관련 없는 기타 스팸이 포함되었을 수 있습니다.

해커는 일반적으로 다음 중 한 가지 방법으로 사이트를 수정합니다.

• 서버의 안전하지 않은 디렉터리에 대한 액세스를 획득합니다. 예를 들어 실수로 디렉터리의 권한을 열어 두었을 수 있습니다.
• 콘텐츠 관리 시스템 등 사이트에서 실행하는 소프트웨어의 취약점을 이용합니다. 예를 들어 Drupal, Joomla! 또는 WordPress의 안전하지 않은 이전 버전을 실행 중일 수 있습니다.
• 방문자 수 카운터와 같이 사이트에서 사용하는 타사 플러그인을 해킹합니다.

1. 직접 해결할 수 있는 문제인지 확인

지원팀 구축을 참조하여 직접 해결할 수 있는 문제인지 확인하고, 어렵다고 생각되면 어떻게 지원을 받을 수 있는지 알아봅니다.

2. 문제 확인

이 경고에 주어진 예시 URL 중 하나에 문제가 있는지 확인합니다.

사이트에서 일부 페이지를 가져와서 본인이 추가하지 않은 의심스러운 콘텐츠나 링크가 있는지 응답을 검색합니다. 예를 들어 '비아그라' 또는 '수익 창출'과 같은 의약품이나 스팸성 용어를 검색하세요.

3. 사이트 정리

사이트를 정리할 준비가 되면 영향을 받은 파일을 안전한 최신 백업으로 대체하거나 각 페이지에서 스팸성 콘텐츠와 링크를 삭제합니다. 보안 문제 보고서에 표시된 모든 해킹 예시를 해결해야 합니다. 또한 Google에서 'site:' 검색을 사용하고 웹사이트의 소스 파일을 검색함으로써 사이트에 해킹된 다른 페이지가 있는지 검색하세요.

추가 조치:

• 해킹 가이드를 읽고 사이트가 다시 해킹되지 않도록 방지하는 정리 단계와 도움말을 포함한 전체 문제 해결 절차를 알아봅니다.

4. 검토 요청

사이트에서 문제가 해결되었음을 확인한 후 보안 문제 보고서에서 보안 검토를 요청합니다. 검토가 완료되는 데 며칠에서 몇 주까지 걸릴 수 있습니다.

해커가 스팸성 단어나 링크를 포함하는 새로운 페이지를 사이트에 생성합니다. 새 페이지에 의도하지 않은 작업을 실행하는 코드, 즉 사용자를 다른 사이트로 리디렉션하거나 웹 서버가 다른 사이트에 대한 서비스 거부 공격에 참여하도록 유도하는 코드가 포함된 경우도 있습니다.

1. 직접 해결할 수 있는 문제인지 확인

지원팀 구축을 참조하여 직접 해결할 수 있는 문제인지 확인하고, 어렵다고 생각되면 어떻게 지원을 받을 수 있는지 알아봅니다.

2. 문제 확인

이 경고에 주어진 예시 URL 중 하나에 문제가 있는지 확인합니다.

보고서에 나열된 예시 URL을 쿼리하여 활성 상태인지 확인합니다. 직접 생성한 페이지가 아니므로 사이트에서 제거하거나 페이지를 자동 생성한 코드를 삭제해야 합니다. 사이트에서 자동 생성된 페이지를 찾아서 삭제하는 방법을 알아보세요.

'site:' 검색을 실행하여 본인이 생성하지 않은 페이지를 찾을 수도 있습니다.

• 규모가 작은 사이트의 경우 Google 검색에서 [site:example.com]을 검색하여 색인이 생성된 페이지 목록을 보고 본인이 생성하지 않은 페이지가 있는지 확인합니다.
• 규모가 큰 사이트의 경우 다음과 같이 더 구체적인 쿼리를 사용합니다.
  • [site:example.com pharmacy] - example.com에서 '제약'이라는 단어를 포함한 모든 페이지를 나열합니다. 다른 일반적인 스팸성 용어로 대체하여 검색하세요.
  • [site:example.com/wp-admin/] - WordPress 사이트의 사이트 관리자 섹션에 있는 모든 페이지를 나열합니다.

3. 사이트 정리

사이트를 정리할 준비가 되면 영향을 받은 디렉터리를 안전한 최신 백업으로 대체하거나 원치 않는 페이지 또는 해커가 이러한 페이지를 만드는 데 사용한 파일이나 기능을 삭제합니다.

추가 조치:

• 해킹 가이드를 읽고 사이트가 다시 해킹되지 않도록 방지하는 정리 단계와 도움말을 포함한 전체 문제 해결 절차를 알아봅니다.

4. 검토 요청

사이트에서 문제가 해결되었음을 확인한 후 보안 문제 보고서에서 보안 검토를 요청합니다. 검토가 완료되는 데 며칠에서 몇 주까지 걸릴 수 있습니다.

사이트에 방문자를 속여 기밀 정보를 유출하거나 소프트웨어를 다운로드하게 하는 등 위험한 작업을 실행하게 하는 콘텐츠가 있습니다. Google 세이프 브라우징은 사기성 콘텐츠를 지속적으로 표시하는 페이지에 방문하기 전에 미리 경고를 표시하여 웹 사용자를 보호합니다.

다음의 경우 사기성 웹페이지로 간주됩니다.

• 내 기기 또는 브라우저 등 신뢰할 수 있는 대상이나 웹사이트 자체인 것처럼 작동하거나 외형적으로 보이도록 함
• 사용자를 속여서 비밀번호 공유, 기술 지원팀에 전화, 소프트웨어 다운로드 등 신뢰할 수 있는 대상에만 실행하는 작업을 하도록 유도함

이러한 유형의 사기성 콘텐츠를 소셜 엔지니어링이라고 합니다. 소셜 엔지니어링에 관해 자세히 알아보거나 사기성 페이지의 예시를 확인하세요.

문제 해결

1. 문제 확인

예시 페이지를 방문하여 사기성 콘텐츠가 있는지 확인합니다. URL 검사 도구를 사용하면 휴대기기와 데스크톱 보기 모두에서 사이트를 볼 수 있습니다.

2. 페이지 문제 해결

소셜 엔지니어링이 포함된 모든 페이지를 수정합니다. 세이프 브라우징이 웹페이지를 잘못 분류했다고 생각되면 여기에서 신고하세요.

3. 검토 요청

사이트에서 문제가 해결되었음을 확인한 후 보안 문제 보고서에서 보안 검토를 요청합니다. 검토가 완료되는 데 며칠에서 몇 주까지 걸릴 수 있습니다.

사이트에 방문자를 속여 기밀 정보를 유출하거나 원치 않는 소프트웨어를 다운로드하게 하는 등 위험한 작업을 실행하게 하는 사기성 광고나 삽입 리소스가 있습니다. 사기성 콘텐츠는 이미지나 기타 타사 구성요소, 광고 등 페이지에 삽입된 리소스를 통해 포함될 수 있습니다. Google 세이프 브라우징은 사기성 콘텐츠를 지속적으로 표시하는 페이지에 방문하기 전에 미리 경고를 표시하여 웹 사용자를 보호합니다.

호스트 페이지의 사용자에게 사기성 콘텐츠가 보이는 경우도 있지만, 호스트 사이트가 광고를 직접 표시하지 않으나 팝업, 팝언더 또는 기타 유형의 리디렉션을 통해 사용자를 문제가 있는 페이지로 이동시키기도 합니다. 어떤 경우든 이러한 삽입된 콘텐츠 유형이 있으면 호스트 페이지가 정책을 위반했다고 간주합니다.

이러한 유형의 사기성 콘텐츠를 소셜 엔지니어링이라고 합니다. 소셜 엔지니어링에 관해 자세히 알아보거나 사기성 삽입 리소스의 예시를 확인하세요.

문제 해결

1. 문제 확인

예시 페이지를 방문하여 사기성 콘텐츠가 있는지 확인합니다. 사이트의 페이지에 사기성 광고, 이미지 또는 기타 삽입된 타사 리소스가 없는지 확인합니다. 광고 네트워크에서 사이트의 페이지에 광고를 로테이션해 표시할 수 있으므로, 소셜 엔지니어링 광고가 표시되는지 확인하려면 페이지를 여러 번 새로고침해야 할 수 있습니다. 일부 광고는 휴대기기와 데스크톱 컴퓨터에서 다르게 표시될 수 있습니다. URL 검사 도구를 사용하면 휴대기기와 데스크톱 보기 모두에서 사이트를 확인할 수 있습니다.

2. 사기성 광고 또는 리소스 삭제

사이트에 포함된 타사 리소스를 확인합니다. 사이트의 페이지에 사기성 광고, 이미지 또는 기타 삽입된 타사 리소스가 없는지 확인합니다. 소셜 엔지니어링이 포함된 모든 페이지를 수정합니다.

3. 검토 요청

사이트에서 문제가 해결되었음을 확인한 후 보안 문제 보고서에서 보안 검토를 요청합니다. 검토가 완료되는 데 며칠에서 몇 주까지 걸릴 수 있습니다.

사이트에서 Google 세이프 브라우징이 멀웨어 또는 원치 않는 소프트웨어라고 판단한 다운로드를 제공합니다. 사용자가 사이트를 방문할 때 Chrome 브라우저에서 경고를 표시할 수 있습니다. 사이트에서 유해한 다운로드 항목을 삭제해야 경고를 해제할 수 있습니다.

1. 문제 확인

사이트의 예시 페이지를 보고 유해한 다운로드 항목이 존재하는지 확인합니다.

2. 문제 평가

• 의도적으로 다운로드한 항목이라면 사이트에서 삭제한 후 검토 요청으로 넘어가세요.
• 사이트에 모르는 다운로드 항목이 있다면 해킹된 것일 수 있습니다. 해킹된 사이트의 오류를 수정한 다음 다운로드 항목을 찾아 삭제하세요.

3. 사이트 정리

해킹 가이드를 읽고 사이트가 다시 해킹되지 않도록 방지하는 정리 단계와 도움말을 포함한 전체 문제 해결 절차를 알아봅니다. 사이트를 정리할 준비가 되면 영향을 받은 파일을 안전한 최신 백업으로 대체하거나 스팸성 콘텐츠를 직접 삭제합니다. 바이러스 백신 소프트웨어를 사용하여 자신의 사이트에서 호스팅하는 바이너리 및 기타 콘텐츠를 검사합니다. 바이러스 백신 소프트웨어는 다양한 유형의 멀웨어와 원치 않는 소프트웨어를 탐지할 수 있습니다. 단, 모든 유형을 찾아낼 수 있는 것은 아닙니다. 바이러스 백신 프로그램(또는 VirusTotal과 같은 바이러스 백신 통합 서비스)에 소프트웨어를 제출하면 소프트웨어의 잠재적인 문제를 알아볼 수 있습니다. Google 세이프 브라우징은 자체 기준을 적용하여 특정 프로그램이나 바이너리가 원치 않는 소프트웨어나 멀웨어인지를 결정합니다.

4. 수정사항 확인

사이트가 원치 않는 소프트웨어 정책을 준수하는지 확인합니다.

5. 검토 요청

사이트에서 문제가 해결되었음을 확인한 후 보안 문제 보고서에서 보안 검토를 요청합니다. 검토가 완료되는 데 며칠에서 몇 주까지 걸릴 수 있습니다.

사이트가 Google 세이프 브라우징에서 멀웨어 또는 원치 않는 소프트웨어라고 판단한 다운로드를 제공하는 사이트로 연결됩니다. 사용자가 사이트를 방문할 때 Chrome 브라우저에서 경고를 표시할 수 있습니다. 유해한 사이트로의 링크를 삭제해야 경고를 해제할 수 있습니다.

1. 문제 확인

사이트의 예시 페이지를 보고 유해한 다운로드 항목이 존재하는지 확인합니다. 해커가 사이트 소유자에게는 유해한 링크를 숨기는 경우도 있으므로 URL 검사 도구를 사용하여 샘플 URL을 방문하거나 다른 계정 또는 다른 컴퓨터를 사용하여 로그인해 보세요.

2. 문제 평가

의도적으로 연결한 링크라면 사이트에서 삭제한 후 검토 요청으로 넘어가세요.

모르는 링크라면 해킹을 당한 것일 수 있습니다.

3. 직접 해결할 수 있는 문제인지 확인

지원팀 구성을 참조하여 직접 해결할 수 있는 문제인지, 아니라면 어떻게 지원을 받을 수 있는지 알아봅니다.

4. 사이트 정리

해킹 가이드를 읽고 사이트가 다시 해킹되지 않도록 방지하는 정리 단계와 도움말을 포함한 전체 문제 해결 절차를 알아봅니다. 사이트를 정리할 준비가 되면 영향을 받은 파일을 안전한 최신 백업으로 대체하거나 스팸성 콘텐츠를 직접 삭제합니다.

5. 수정사항 확인

사이트가 원치 않는 소프트웨어 정책을 준수하는지 확인합니다.

6. 검토 요청

사이트에서 문제가 해결되었음을 확인한 후 보안 문제 보고서에서 보안 검토를 요청합니다. 검토가 완료되는 데 며칠에서 몇 주까지 걸릴 수 있습니다.

모바일 요금 청구에 관해 사용자에게 충분한 정보를 알리지 않는 사이트가 발견되면 사용자가 요금을 청구하는 페이지를 로드하기 전에 Chrome에서 경고를 표시할 수 있습니다.

1. 문제 확인

보고서에 나열된 예시 URL을 방문하여 어떤 페이지에 불분명한 모바일 결제 동작이 있는지 확인합니다. 여기에서 모바일 결제 가이드라인을 검토하세요.

2. 문제 해결

페이지를 수정하여 모바일 결제 권장사항을 따르도록 합니다.

3. 검토 요청

사이트에서 문제가 해결되었음을 확인한 후 보안 문제 보고서에서 보안 검토를 요청합니다. 검토가 완료되는 데 며칠에서 몇 주까지 걸릴 수 있습니다.

사이트의 일부 페이지에 피싱이 포함된 것으로 의심되어 사용자가 로그인하려고 할 때 팝업 비밀번호 재사용 경고가 표시되었습니다. Google 세이프 브라우징은 이러한 경우 저장된 비밀번호를 재사용할 때 경고를 표시하여 웹 사용자를 보호합니다.

해커는 공식 사이트 로그인과 비슷하게 생긴 페이지에서 비밀번호를 재사용하도록 사용자를 속여 정보를 도용하기도 합니다. 이러한 유형의 사기성 콘텐츠를 소셜 엔지니어링이라고 합니다. 소셜 엔지니어링에 관해 자세히 알아보거나 사기성 페이지의 예시를 확인하세요.

1. 문제 확인

예시 페이지를 방문하여 피싱 콘텐츠가 있는지 확인합니다. URL 검사 도구를 사용하면 휴대기기와 데스크톱 보기 모두에서 사이트를 볼 수 있습니다.

2. 문제 해결

소셜 엔지니어링이 포함된 모든 페이지를 수정합니다. 사이트가 해킹되었다고 생각되면 해킹된 사이트 관련 도움말 가이드를 확인하세요. 세이프 브라우징이 웹페이지를 잘못 분류했다고 생각되면 여기에서 신고하세요.

3. 검토 요청

사이트에서 문제가 해결되었음을 확인한 후 보안 문제 보고서에서 보안 검토를 요청합니다. 검토가 완료되는 데 며칠에서 몇 주까지 걸릴 수 있습니다.

사이트가 Google 세이프 브라우징에서 인식할 수 없는 다운로드를 제공합니다. Chrome 브라우저가 이 파일이 일반적으로 다운로드되는 항목이 아니며 위험할 수 있다고 사용자에게 경고합니다. Google 세이프 브라우징에서 파일이 안전하다고 확인하면 경고 메시지가 자동으로 해제됩니다. 이 문제에는 예시 URL이 주어지지 않을 수도 있습니다.

이 문제로 인해 Google 검색결과에 페이지 또는 사이트가 표시되지 않는 것은 아니지만, 사용자가 알려지지 않은 파일의 다운로드를 처음으로 요청하면 Chrome 브라우저에 경고가 나타납니다.

1. 문제 해결

다운로드 항목이 다운로드 가이드라인을 준수하는지 알아봅니다.

• 사이트의 다운로드 항목 중 하나라도 이 가이드라인을 위반한다면 삭제하세요.
• 다운로드가 가이드라인을 위반하지 않는 경우 삭제하지 않아도 됩니다.

2. 검토 요청

파일 삭제를 마쳤거나 다운로드 항목의 가이드라인 준수 여부를 확인했다면 보안 문제 보고서에서 보안 검토를 요청합니다. 검토가 완료되는 데 며칠에서 몇 주까지 걸릴 수 있습니다. 검토 요청이 없어도 Google에서는 대부분의 다운로드 항목을 분석하여 허용됨 또는 유해함으로 분류합니다. 하지만 검토 요청을 제출하면 분석 시간이 단축됩니다.