구글에 따르면 2014년 7월부터 2015년 6월까지 공격에 악용됐던 웹사이트 76만여개가 여전히 문제를 완벽하게 해결하지 못하고 있는 것으로 나타났다. 한번 악성코드를 유포하거나 경유하는 등 용도로 쓰였던 사이트들이 계속해서 공격자들에게 무방비로 노출되고 있다는 분석이다.
외신에 따르면 최근 구글과 미국 캘리포니아대 연구팀은 공동연구를 통해 이 같이 밝혔다.
보고서에 따르면 구글은 사이트 운영자들과 직접 연락을 취해 정보유출과 같은 심각한 문제에 대응했다. 75% 사이트 운영자들이 그들의 사이트를 정상복구하는 것을 도왔다. 이러한 프로세스는 3일 정도 걸렸다.(관련링크)
문제는 한번 공격에 노출됐었던 사이트들은 이후에도 공격에 노출되고 있다는 점이다. 조치를 취한 사이트들 중 12%는 여전히 30일 이내에 또 다시 공격을 받았다.
공격에 노출된 사이트 방문자들은 사기정보를 보게 되거나 드라이브바이다운로드를 통해 해당 사이트에 방문하기만 해도 악성코드에 감염될 수 있다.
구글은 크게 세 가지 채널을 통해 해당 사이트 침해사실을 알린다. 이메일, 브라우저(세이프브라우징)을 통한 경고, 검색결과를 통한 경고 등이 그것이다. 만약 사이트 운영자가 구글 서치콘솔(Search Console)에 가입돼 있다면 대응에 필요한 상세조치를 제공받을 수 있다.(관련링크)
관련기사
- 구글, 모바일 크롬에도 '세이프 브라우징' 적용2016.04.21
- 성인 웹사이트 방문만 해도 악성코드 감염2016.04.21
- 구글 크롬 보안 기능, 파이어폭스서도 쓴다2016.04.21
- [단독] 공공 SW사업 기능점수 단가, 올 상반기 인상 확정2024.04.19
또 다른 대응책은 해로운 콘텐트를 완벽히 제거하는 방법이다. 공격자들은 대부분 숨겨진 파일이나 쉽게 해당 사이트 접속시 광고서버 등을 악용해 드라이브바이다운로드 공격을 수행하거나 다른 악성 사이트로 리다이렉트 시켜 방문자 PC, 노트북을 악성코드에 감염시킬 수 있다. 해로운 콘텐트를 없애는 방법 역시 구글이 침해된 사이트에 제공하는 이메일을 통해 확인할 수 있다.
이러한 조치를 끝낸 뒤에는 사이트에 취약한 부분이 없도록 깨끗하게 유지해야한다고 구글은 조언했다.
