티스토리 뷰

웹 이용중 크롬, 파폭등에서 자주 만날 수 있는 악성코드 포함 웹사이트 경고 한국 사이트에서 특히 많이 발견되나?

여러분은 혹시 이런 경험 한적이 있는지 모르겠습니다. 웹사이트 이용중 종종 뜨는 경고 문구를 말입니다.

전 아무래도 일이 일이다보니 여러 사이트들을 찾아다니는데 특히 크롬을 이용하면 이 경고 문구가 자주뜨는 사이트들을 많이 만나게 됩니다. 처음엔 어떻게 대처해야 하는지도 모르고 그 경고 문구가 왜? 뜨는지는 더더욱 몰라 난감했던 것 같습니다.

몇번 같은 일이 반복되자 궁금해서 구글링을 해보니 웹사이트내에 악성 소프트웨어로 의심되는 소프트웨어가 설치되어 있기 때문이라고 합니다.

전국민 공용 웹브라우저가 된 MS 익스플로러는 역시 깔끔하게 이런 표시 조차 안해 주지만 보안과 안전을 염려하는 구글신이 만든 적자 크롬에선 확실하게 문제를 지적해 주더군요.


처음엔 짜증났지만 내용을 알고보니 충분히 납득 갈만했고 회피 방법도 제시하고 있어서 서비스 이용에 문제가 없었습니다. 그런데 왜? 이런 내용이 뜨는지 한번쯤 짚어 볼 필요성이 있어서 언급하기로 했습니다.


웹사이트 악성코드 경고 무었때문에 나타나나?
이런 경우 굳이 사용하지 않아도 될 악성코드가 웹사이트 어딘가에 숨겨져 있기 때문에 발생하는 문제입니다. 보통은 자의적으로 이런 코드를 삽입하는 경우는 없기 때문에 타의에 의해 댓글 또는 게시글, 광고등에 플래시등을 통해 삽입 될 수 있는 것 같습니다. (제가 개발자가 아니라 자세한 기술적 이슈를 소개하긴 한계가 있네요)

찾아보면 이런 악성코드가 체크되는 경우는 여러가지가 있으나 최근에는 타 링크를 통해 검색되는 경우가 많이 있는 것 같습니다.

블로그 같은 경우를 예로 들어보면 블로그 댓글 남길시 웹사이트 주소 입력 기능이 있습니다. 이 주소가 악성코드가 심겨져 있거나 감연 된 URL인 경우 이런 경고가 뜨기도 합니다.

또, 티스토리 같은 경우 서로 댓글을 주고 받으면 아이콘이 자동으로 표시되는 기능도 제공되는데 이때 서로 관계를 확인시 자신에게 댓글 단 블로거의 블로그에 스킨이나 본문, 광고 또는 기타 악성 코드 URL이 심겨져 있을때 자신의 웹사이트도 악성코드 의심사이트로 분류 될 수 있는 것입니다.


무시해도 되나?
개인적으론 무시하지 말라고 말씀드리고 싶습니다. 내 블로그가 아닌 경우에는 일단 이런 경고가 뜨는 사이트는 자주 가지 않는게 좋을 것 같습니다.

혹 자신의 사이트에 감염 시킬 위험도 존재하고 이 악성코드란게 눈에 보이게 심겨져 있거나 감염된 것이 아니라 아주 교모하게 구성되어 있기에 이런 코드가 감염 된 사이트에 방문했다 나도 모르게 감염 될 가능성도 있기 때문입니다.

만약 내 블로그가 감염되었다고 나온다면 정확하게 크롬이 제공하는 안전 브라우징 진단페이지로 이동해 문제를 파악해 제거하는게 좋습니다.

이런 악성코드 의심사이트의 경우 구글 페이지 랭킹도 하락하고 그 사이트 링크 URL을 등록하고 있는 서비스에 대한 신뢰도 하락시키기 때문입니다.

제가 기술적 밑바탕이 깊은 사람이 아니라 진단이나 원인 분석은 조금 문제가 있을 수 있으나 기본적으로 저런 경고는 유저에게 좀 더 안전하게 웹을 이용하라는 조언에 해당하기에 지나치는 것은 별로 좋지 않다고 생각합니다.


그럼 한국 웹사이트는 왜? 이런 문제가 많은가?
외국 사이트보다 한국 사이트가 많다 안많다를 제가 말하긴 어렵지만 최소한 외국의 유명 사이트에 들리는데 이런 경고를 본적이 없습니다. 그런데 한국은 위 이미지에서 보시면 알 수 있듯 오마이뉴스, 한국일보.. 등 이름있는 매체의 웹사이트에서도 발생되는 문제입니다.

개인적으로 오마이뉴스의 기사를 좋아하는데 이런 경고가 계속뜨니 서비스 신뢰도 뿐만이 아니라 글에 대한 신뢰도도 의심하게 되는 것 같습니다.

제가 분석하기에는 한국은 웹 운영 또는 개발에 있어 원칙과 방향이 제대로 서있지를 않아서 이런 문제의 근본적 차단이나 해결에 무지한 모습을 보이는 회사가 많기 때문인 것 같습니다.

여기에 서비스 운영자나 개발자 스스로 자신들이 만드는 서비스의 문제점을 다각도로 수시 모니터링 할 준비나 계획 또는 체계가 갖추어져 있지 않기에 이런 문제가 지속되고 잘 고쳐지지도 않는다고 생각합니다.

필자가 오늘 글쓰는중에 오마이뉴스가 걸려서 그렇지 티스토리 블로그는 물론 한국의 꽤 많은 서비스들이 이런 경고가 노출되고 있습니다. 대표적으로 블로터 닷넷, 위키트리도 그 중에 하나이니 오마이뉴스 문제있네라고 이야기 하면 안될 것 같습니다.

대다수 웹서비스의 문제지 그런 경고가 있는 서비스만의 문제가 아니기 때문입니다.


이런 서비스는 이용이 불가능한가?
이런 경우도 이용은 가능합니다. 무조건 안전하지 않다고 이용을 금하게 하는 것은 월권이기에 가능하면 뒤로 돌아가 다른 링크나 웹서비스를 이요하라고 강조하지만 뒤로 이동하기 버튼 우측하단에 보시면 "무시하고 계속하기"라는 메뉴가 있습니다.

이걸 이용하면 경고가 있지만 해당 웹사이트를 이용 그냥 이용 할 수 있게 해줍니다.

다만 이용중 왠지 꺼림찍한 느낌 때문에 저 같은 경우 최대한 빨리 컨텐츠 확인후 그 사이트를 빠져나오게 되는 것 같습니다.


이런 문제를 방비할 방책은 없는가?
조금만 부지런하고 보안에 민감한 운영자, 개발자를 두고 있다면 어느정도 해결이 가능한 문제이기도 합니다. 정말 작심하고 교묘하게 악성코드를 퍼뜨리는 경우라면 어쩔 수 없겠지만 일정 수준은 보안이 가능하다고 할 수 있습니다.

제가 엔지니어가 아니라 조금이라도 기술적 배경이 있는 리눅스 서버를 보면 해킹 당할 경우를 대비해 루트 권한 사용을 제한하고 스크립트등을 이용해 수시로 악성코드나 의심파일등이 예상되는 파일을 검색하고 관리합니다.

그리고 최소한의 방화벽 툴킷을 이용해 방지책을 세울 수 있습니다.

리눅스만 그런게 아니라 온라인 서비스도 웹서버 단에서 이런 오픈소스 툴킷을 이용해 방지할 수도 있고 코딩단계에서 문제 경로에 따라 방비책을 세워 이런 코드를 감지하거나 심기는걸 방지 할 수 있습니다.

가장 좋은 방법은 수시로 다양한 툴을 이용해 모니터링하고 문제가 생길때마다 방비를 하는게 좋겠지요.

(참고로 웹서버나 웹서비스 방화벽등에 대한 정보는 kisa 사이트에 가면 기본적인 도움을 받을 수 있으니 참고하세요)


결론, 컨텐츠만 잘팔지 말고 내 서비스 이용자도 보호하자
말은 이렇게 했지만 제가 운영하는 서비스도 문제가 있을지 없을지 장담 할 수 없습니다. 보안은 그만큼 시간과 돈과 인력이 들어가는 부분이니깐요.

저희야 인력이 워낙 소규모라 특별히 생각나거나 문제점이 발견되는 상황이 아니면 다소 보안에 둔감 할 수밖에 없겠지만 위에 열거한 서비스들은 인력이나 매출면에서 저희보다는 몇수십배는 넘는 기업이자 서비스인 만큼 그 역량에 맞는 최소한의 조치들은 취해야 하지 않을까 생각됩니다.

컨텐츠를 소비하는 사용자도 찝찝하고 서비스를 제공하는 제공자도 찝찝해서야 되겠습니까?

포털정도 규모가 아니라 생각하지 말고 이런 작은 문제가 궁극에 어떤 위험을 만들어낼지 모르는 만큼 스스로 조금씩 문제를 확인하려는 노력을 기울여야 겠습니다.
댓글