티스토리 뷰

웹 이용중 크롬, 파폭등에서 자주 만날 수 있는 악성코드 포함 웹사이트 경고 한국 사이트에서 특히 많이 발견되나?

여러분은 혹시 이런 경험 한적이 있는지 모르겠습니다. 웹사이트 이용중 종종 뜨는 경고 문구를 말입니다.

전 아무래도 일이 일이다보니 여러 사이트들을 찾아다니는데 특히 크롬을 이용하면 이 경고 문구가 자주뜨는 사이트들을 많이 만나게 됩니다. 처음엔 어떻게 대처해야 하는지도 모르고 그 경고 문구가 왜? 뜨는지는 더더욱 몰라 난감했던 것 같습니다.

몇번 같은 일이 반복되자 궁금해서 구글링을 해보니 웹사이트내에 악성 소프트웨어로 의심되는 소프트웨어가 설치되어 있기 때문이라고 합니다.

전국민 공용 웹브라우저가 된 MS 익스플로러는 역시 깔끔하게 이런 표시 조차 안해 주지만 보안과 안전을 염려하는 구글신이 만든 적자 크롬에선 확실하게 문제를 지적해 주더군요.


처음엔 짜증났지만 내용을 알고보니 충분히 납득 갈만했고 회피 방법도 제시하고 있어서 서비스 이용에 문제가 없었습니다. 그런데 왜? 이런 내용이 뜨는지 한번쯤 짚어 볼 필요성이 있어서 언급하기로 했습니다.


웹사이트 악성코드 경고 무었때문에 나타나나?
이런 경우 굳이 사용하지 않아도 될 악성코드가 웹사이트 어딘가에 숨겨져 있기 때문에 발생하는 문제입니다. 보통은 자의적으로 이런 코드를 삽입하는 경우는 없기 때문에 타의에 의해 댓글 또는 게시글, 광고등에 플래시등을 통해 삽입 될 수 있는 것 같습니다. (제가 개발자가 아니라 자세한 기술적 이슈를 소개하긴 한계가 있네요)

찾아보면 이런 악성코드가 체크되는 경우는 여러가지가 있으나 최근에는 타 링크를 통해 검색되는 경우가 많이 있는 것 같습니다.

블로그 같은 경우를 예로 들어보면 블로그 댓글 남길시 웹사이트 주소 입력 기능이 있습니다. 이 주소가 악성코드가 심겨져 있거나 감연 된 URL인 경우 이런 경고가 뜨기도 합니다.

또, 티스토리 같은 경우 서로 댓글을 주고 받으면 아이콘이 자동으로 표시되는 기능도 제공되는데 이때 서로 관계를 확인시 자신에게 댓글 단 블로거의 블로그에 스킨이나 본문, 광고 또는 기타 악성 코드 URL이 심겨져 있을때 자신의 웹사이트도 악성코드 의심사이트로 분류 될 수 있는 것입니다.


무시해도 되나?
개인적으론 무시하지 말라고 말씀드리고 싶습니다. 내 블로그가 아닌 경우에는 일단 이런 경고가 뜨는 사이트는 자주 가지 않는게 좋을 것 같습니다.

혹 자신의 사이트에 감염 시킬 위험도 존재하고 이 악성코드란게 눈에 보이게 심겨져 있거나 감염된 것이 아니라 아주 교모하게 구성되어 있기에 이런 코드가 감염 된 사이트에 방문했다 나도 모르게 감염 될 가능성도 있기 때문입니다.

만약 내 블로그가 감염되었다고 나온다면 정확하게 크롬이 제공하는 안전 브라우징 진단페이지로 이동해 문제를 파악해 제거하는게 좋습니다.

이런 악성코드 의심사이트의 경우 구글 페이지 랭킹도 하락하고 그 사이트 링크 URL을 등록하고 있는 서비스에 대한 신뢰도 하락시키기 때문입니다.

제가 기술적 밑바탕이 깊은 사람이 아니라 진단이나 원인 분석은 조금 문제가 있을 수 있으나 기본적으로 저런 경고는 유저에게 좀 더 안전하게 웹을 이용하라는 조언에 해당하기에 지나치는 것은 별로 좋지 않다고 생각합니다.


그럼 한국 웹사이트는 왜? 이런 문제가 많은가?
외국 사이트보다 한국 사이트가 많다 안많다를 제가 말하긴 어렵지만 최소한 외국의 유명 사이트에 들리는데 이런 경고를 본적이 없습니다. 그런데 한국은 위 이미지에서 보시면 알 수 있듯 오마이뉴스, 한국일보.. 등 이름있는 매체의 웹사이트에서도 발생되는 문제입니다.

개인적으로 오마이뉴스의 기사를 좋아하는데 이런 경고가 계속뜨니 서비스 신뢰도 뿐만이 아니라 글에 대한 신뢰도도 의심하게 되는 것 같습니다.

제가 분석하기에는 한국은 웹 운영 또는 개발에 있어 원칙과 방향이 제대로 서있지를 않아서 이런 문제의 근본적 차단이나 해결에 무지한 모습을 보이는 회사가 많기 때문인 것 같습니다.

여기에 서비스 운영자나 개발자 스스로 자신들이 만드는 서비스의 문제점을 다각도로 수시 모니터링 할 준비나 계획 또는 체계가 갖추어져 있지 않기에 이런 문제가 지속되고 잘 고쳐지지도 않는다고 생각합니다.

필자가 오늘 글쓰는중에 오마이뉴스가 걸려서 그렇지 티스토리 블로그는 물론 한국의 꽤 많은 서비스들이 이런 경고가 노출되고 있습니다. 대표적으로 블로터 닷넷, 위키트리도 그 중에 하나이니 오마이뉴스 문제있네라고 이야기 하면 안될 것 같습니다.

대다수 웹서비스의 문제지 그런 경고가 있는 서비스만의 문제가 아니기 때문입니다.


이런 서비스는 이용이 불가능한가?
이런 경우도 이용은 가능합니다. 무조건 안전하지 않다고 이용을 금하게 하는 것은 월권이기에 가능하면 뒤로 돌아가 다른 링크나 웹서비스를 이요하라고 강조하지만 뒤로 이동하기 버튼 우측하단에 보시면 "무시하고 계속하기"라는 메뉴가 있습니다.

이걸 이용하면 경고가 있지만 해당 웹사이트를 이용 그냥 이용 할 수 있게 해줍니다.

다만 이용중 왠지 꺼림찍한 느낌 때문에 저 같은 경우 최대한 빨리 컨텐츠 확인후 그 사이트를 빠져나오게 되는 것 같습니다.


이런 문제를 방비할 방책은 없는가?
조금만 부지런하고 보안에 민감한 운영자, 개발자를 두고 있다면 어느정도 해결이 가능한 문제이기도 합니다. 정말 작심하고 교묘하게 악성코드를 퍼뜨리는 경우라면 어쩔 수 없겠지만 일정 수준은 보안이 가능하다고 할 수 있습니다.

제가 엔지니어가 아니라 조금이라도 기술적 배경이 있는 리눅스 서버를 보면 해킹 당할 경우를 대비해 루트 권한 사용을 제한하고 스크립트등을 이용해 수시로 악성코드나 의심파일등이 예상되는 파일을 검색하고 관리합니다.

그리고 최소한의 방화벽 툴킷을 이용해 방지책을 세울 수 있습니다.

리눅스만 그런게 아니라 온라인 서비스도 웹서버 단에서 이런 오픈소스 툴킷을 이용해 방지할 수도 있고 코딩단계에서 문제 경로에 따라 방비책을 세워 이런 코드를 감지하거나 심기는걸 방지 할 수 있습니다.

가장 좋은 방법은 수시로 다양한 툴을 이용해 모니터링하고 문제가 생길때마다 방비를 하는게 좋겠지요.

(참고로 웹서버나 웹서비스 방화벽등에 대한 정보는 kisa 사이트에 가면 기본적인 도움을 받을 수 있으니 참고하세요)


결론, 컨텐츠만 잘팔지 말고 내 서비스 이용자도 보호하자
말은 이렇게 했지만 제가 운영하는 서비스도 문제가 있을지 없을지 장담 할 수 없습니다. 보안은 그만큼 시간과 돈과 인력이 들어가는 부분이니깐요.

저희야 인력이 워낙 소규모라 특별히 생각나거나 문제점이 발견되는 상황이 아니면 다소 보안에 둔감 할 수밖에 없겠지만 위에 열거한 서비스들은 인력이나 매출면에서 저희보다는 몇수십배는 넘는 기업이자 서비스인 만큼 그 역량에 맞는 최소한의 조치들은 취해야 하지 않을까 생각됩니다.

컨텐츠를 소비하는 사용자도 찝찝하고 서비스를 제공하는 제공자도 찝찝해서야 되겠습니까?

포털정도 규모가 아니라 생각하지 말고 이런 작은 문제가 궁극에 어떤 위험을 만들어낼지 모르는 만큼 스스로 조금씩 문제를 확인하려는 노력을 기울여야 겠습니다.
댓글
  • 프로필사진 비밀댓글입니다 2012.03.10 10:46
  • 프로필사진 Favicon of https://www.systemplug.com BlogIcon 어설프군 YB 어설프군 YB 아.. 더공님 올만요. ㅎㅎ
    그러게요. 안전을 위한 조치로는 필요하다 생각되는데..

    해제하는 방법을 찾아 들어가는게 여간 성가신게 아니더군요. 암튼 이런 악성코드 문제로 네이버에서도 뉴스케스트 제한하던데.. ㅎㅎ

    더공님도 즐거운 주말 되셨길 바래요.
    2012.03.13 21:18 신고
  • 프로필사진 Favicon of http://http:/ BlogIcon 니자드 저도 요새 이런 경우를 많이 당합니다. 포털이든 블로그든 들어가려는데 갑자기 악성코드가 있다고 경고뜨더라고요. 주인이 아는 지나 모르겠습니다. 대개 이런 경우는 들어가지 않는데 말이죠. 좋은 글로 잘 지적해주셨습니다^^ 2012.03.10 10:48
  • 프로필사진 Favicon of https://www.systemplug.com BlogIcon 어설프군 YB 어설프군 YB 네.. 대부분 모를 것 같습니다.

    저도 안들어가긴 하는데.. 이런게 왜? 뜨고 문제가 되는지 사용자들이 좀 알았으면 하는데.. 안타까워요.
    2012.03.13 21:19 신고
  • 프로필사진 유동 실시간으로 악성코드 검사가 이뤄지는 것이 아니기 때문에 늦장 경고에 불과합니다. 보통 하루이틀 정도 텀을 두고 경고가 뜨는 경우가 많죠. 사이트에서 이미 대처를 한 상태에서도 악성코드 경고를 하는 일이 비일비재하고요. 파이어폭스 등에서 이뤄지는 경고는 모두 구글에서 제공하는 서비스 정보를 바탕으로 이뤄지기 때문에 결국은 구글이 절대적인 권력을 갖고 있는 셈입니다. 구글이 한번 '저 사이트가 악성코드에 걸려있을 가능성이 있다'라고 하는 순간 그 사이트의 위상은 한없이 추락하게 되니까요. 2012.03.10 11:26
  • 프로필사진 Favicon of https://www.systemplug.com BlogIcon 어설프군 YB 어설프군 YB 문제가 없다고는 볼 수 없지만.. 개인적으로 바람직한 방향이라고 생각해요.

    물론 그렇다고 구글이 다 옳다고 생각하는 건 아니고요.
    2012.03.13 21:20 신고
  • 프로필사진 Favicon of http://cfono1.tistory.com BlogIcon cfono1 보안은 필수죠! ㅎㅎㅎ 특히 광고가 많은 사이트에서 이런 현상이 자주 일어나더라구요 +_+ 2012.03.10 12:50
  • 프로필사진 Favicon of https://www.systemplug.com BlogIcon 어설프군 YB 어설프군 YB 네.. 광고가 특히 많이 달린 사이트가 특히 이런 문제에 많이 노출되는 경향이 있는 것 같습니다. 2012.03.13 21:20 신고
  • 프로필사진 Favicon of http://hackerc.tistory.com BlogIcon 해커 C 안녕하세요. 해커 C 다녀갑니다ㅎㅎ

    포스팅 정말잘보고 갑니다.

    국내엔 익스의 편리함을 선호하는 편이라서, 익스에서 잡아주지않는 보안문제점들을

    타브라우저에서 확인을 안해보는 경우가 많은거 같더군요.

    웹표준과 크로스 브라우징을 무시한 웹사이트나 블로그도 많이 보이구요.

    무엇보다 국내엔 한가지 광고가 다양히 많이 있다는점이 눈에 많이 띄죠ㅎ

    광고에서 오류나 문제점이 많이 발생하는거 같더군요.

    아차! 악성코드는 이미지(사진) 파일로도 감염 시킬수 있어용~~@@

    즐겁고 행복한 주말 보내세요~^^
    2012.03.10 12:54
  • 프로필사진 Favicon of https://www.systemplug.com BlogIcon 어설프군 YB 어설프군 YB ㅎㅎ 좋은 정보들이네요.
    해커님 댓글보고 많은 분들이 자신의 블로그 관리에 좀 더 신셩을 써주셨으면 하는데.. 어떨지 모르겠네요.

    내용 감사합니다.
    2012.03.13 21:22 신고
  • 프로필사진 스톱배드웨어 구글 크롬과 모질라 파이어폭스에서 이루어지는 악성코드 차단 기능은 하버드 대학 버크만 센터에서 주도하는 비영리 단체 StopBadware의 연구결과를 토대로 합니다.
    이 단체를 후원하거나 협력하고 있는 곳은 구글, 페이팔, 버라이즌, 소포스 등 여러 기업들이 있고 비영리 법인으로는 모질라 재단 등이 참여하고 있습니다.
    2012.03.10 13:09
  • 프로필사진 Favicon of https://www.systemplug.com BlogIcon 어설프군 YB 어설프군 YB 아.. 그렇군요. 좋은 정보네요.
    전 사실 거기까지는 몰랐거든요.

    향후 기회가 되면 해당 기술에 대해 좀 더 공부해봐야 겠습니다. 내용 잘봤습니다.
    2012.03.13 21:24 신고
  • 프로필사진 Favicon of http://otkhm.tistory.com BlogIcon 릿찡 주로 돈이 없는 영세한 사이트(오마이하고 한국도 뭐...) 일수록 이런 경우가 많더군요. 그런데 이게 좀 링크만 걸려도 악성사이트 뜨고 그런 경우가 많아서요... 대충 블로그 유입 보고 있는데 유입 경로 중에 디시 있다고 크롬이는 블로그에 악성코드 있는 것처럼 말하고 쩝... 2012.03.10 14:06
  • 프로필사진 Favicon of https://www.systemplug.com BlogIcon 어설프군 YB 어설프군 YB ㅎㅎ 그러게요.
    이 문제때문에 오마이뉴스 네이버 뉴스케스트에서도 제재 받던데..

    조금만 신경쓰면 되는건데.. 신경 좀 써주지하는 아쉬움이 있네요.

    디시때문에 그런 부분이 체킹되는지까지는 몰랐네요. ㅎ
    2012.03.13 21:26 신고
  • 프로필사진 Favicon of https://atala.tistory.com BlogIcon 아딸라 이웃분의 블로그에 가면 항상 저 경고 창이 뜨고요.
    그 분이 댓글 달아 놓은 글을 - 제 블로그에 있는 - 열면 또 같은 메세지가 뜹니다.
    그 분 블로그에 광고가 여러 종류가 많던데 제 생각에는 아무래도 그 광고중 하나에
    문제가 있는 것 같은데 해결하기가 쉽지 않은지 여전히 같습니다.

    문제는 그 분이 달아 놓은 댓글 때문에 제 블로그에서도 마찬가지 경고창이 뜬다는 건데요,
    보안 안전 위젯을 달아 볼까도 생각했는데 - 방문자들이 안심이 될까하고 - 사이드바가
    복잡한 건 또 싫어서 달았다가 떼고 ;;;
    구글 검색 순위가 내려간다니 그게 좀 걸리는군요 ;

    그 분 방명록에 글 적은 걸 수정하려니 그것도 안됩니다.;
    2012.03.10 16:22 신고
  • 프로필사진 Favicon of https://www.systemplug.com BlogIcon 어설프군 YB 어설프군 YB 네.. 저도 몰랐는데 그런 요인들이 많이 작용 하더군요.

    근데.. 사실 그분에게 죄송해도 말씀 드려야 하지 않을까 싶기도 하네요. ㅎㅎ;;
    2012.03.13 21:30 신고
  • 프로필사진 Favicon of http://naya7931.tistory.com BlogIcon 버드나무 그러게요. 요즘 오마이뉴스 계속 그렇게 뜨던데.. 좀 찜찜하죠. 오마뉴스 배너를 저도 달고 있으니까요. 2012.03.10 22:55
  • 프로필사진 Favicon of https://www.systemplug.com BlogIcon 어설프군 YB 어설프군 YB 네.. 오마이뉴스는 기자들이 만든 서비스라 그런지 이런 영역에선 크게 둔감한 모습입니다.

    오마이뉴스 잘됐으면 싶은데 이런것도 신경쓰면 좋겠어요.
    2012.03.13 21:31 신고
  • 프로필사진 혼수상태 MS가 도입했고 지금 후회하고있는 IE의 액티브X채제를 아직도 채택하는 사이트가 많고 그 플러그인에 악성코드나 바이러스를 침투해서 얻을수있는 개인정보를 너무 많이 요구하면서도 보안에 대해서 똥만큼도 관심을 안갖는 문제가 있다고 봐요
    우리의 정보를 관리하는 업체들의 서버기반 혹은 클라이언트가 MS의 IE체제선호
    물론 가까운 미래에 웹표준인 HTML5를 추구하는 추세에 맞게 홈페이지를 변경하는 회사들이 많아지고 개인정보에 대한 철저한 보안대책이 있고 얻은 개인정보취득얻을수있는 이득이 줄어든다면 감소할지도 모르겠어요
    물론 3번째는 될가능성이 적지만(구글의통합개인정보 약관변경)..EU법원은 금지
    우리의 방통위는 감감무소식..행정력의 실패(구글의 개인정보침해조사도 무기한 연기..사실상 포기)
    이런 총체적인 문제가 있다고 봅니다.
    2012.03.11 03:27
  • 프로필사진 Favicon of https://www.systemplug.com BlogIcon 어설프군 YB 어설프군 YB 네.. 전반적인 상황일 종합적으로 지적해 주셨네요. ㅎㅎ;;

    의견감사하고 아마 말씀하신 부분들에 따라 앞으로 시장사황이나 보안 문제등의 이슈가 많아지겠어요.
    2012.03.13 21:35 신고
  • 프로필사진 Favicon of https://www.systemplug.com BlogIcon 어설프군 YB 어설프군 YB 네.. 전반적인 상황일 종합적으로 지적해 주셨네요. ㅎㅎ;;

    의견감사하고 아마 말씀하신 부분들에 따라 앞으로 시장사황이나 보안 문제등의 이슈가 많아지겠어요.
    2012.03.13 21:35 신고
  • 프로필사진 이전 회사에서 서비스 운영할때를 생각해보면,
    링크에 스크립트만 걸려있어도 일단 크롬 차단대상(동시에 구글 검색결과에서도 위험경고)걸리고, 조치를 취해도 한동안은 메시지가 나옵니다.
    서비스하는 입장에서도 환장할 노릇이죠.
    국내 언론사들이나 디씨인사이트도 대상에 올라있는데 과한측면도 분명 있습니다.
    2012.03.12 14:40
  • 프로필사진 Favicon of https://www.systemplug.com BlogIcon 어설프군 YB 어설프군 YB 네.. 과한측면도 있는데..
    개인적으론 안하는 것보단 그래도 나은 선택이라 생각되요.

    워낙 별의별 보안 문제가 많으니 말입니다.
    2012.03.13 21:36 신고
댓글쓰기 폼