해킹된 사이트 관련 FAQ

이 도움말에서는 해킹과 관련하여 Google에 가장 많이 묻는 질문에 대한 답변을 제공합니다.

해커들이 웹사이트를 해킹하는 데는 여러 가지 동기가 있습니다. 예를 들면 다음과 같습니다.

  • 웹 스팸을 통한 재정적 이익: 웹사이트에 스팸 링크를 배치하거나 웹사이트의 트래픽을 다른 사이트로 리디렉션합니다.
  • 민감한 정보 도용: 신용카드 번호, 개인 식별 정보, 로그인 사용자 인증 정보와 같은 고객 데이터가 포함된 파일을 복사합니다.
  • 정치적 또는 사회적 메시지 전달: 특정 관점을 강조하고 변화를 유발하기 위해 웹사이트를 핵티비즘의 한 형태로 손상시킵니다.
  • 멀웨어: 페이지를 표시하는 컴퓨터를 모두 공격하는 다른 웹사이트에서 콘텐츠를 가져오는 스크립트나 iFrame을 통해 악성 코드를 삽입합니다.
  • 재미를 위한 활동 또는 기물파손: 특별한 이유 없이 사이트에 침입하여 파괴하는 스릴만 있으면 됩니다.

웹사이트가 공격을 받았음을 보여주는 일반적인 징후의 예는 다음과 같습니다.

  • 관련 없는 검색어에서 비정상적인 트래픽 급증
  • 방문자가 멀웨어를 신고함
  • 관리자 권한으로 새로 생성된 계정
  • 사이트에 의심스러운 새 페이지가 추가되었습니다.

어떻게 해킹되었나요?

다음을 비롯한 많은 방법이 있습니다.

  • 소프트웨어 취약점
  • 유출되거나 추측된 비밀번호
  • 인증되지 않은 관리자 페이지
  • 정리되지 않은 데이터베이스 쿼리
  • 불필요한 열린 포트
  • 피싱과 같은 소셜 엔지니어링이나 신뢰할 수 있는 기관 사칭을 통해 인간의 약점을 악용합니다.

이러한 취약성을 제거하거나 완화하는 것이 매우 중요합니다.

더 궁금한 점이 있으면 어떻게 해야 하나요?

Google 검색 센터 도움말 커뮤니티에는 추가적인 의견을 제공하는 데 도움을 줄 수 있는 활동 중인 Google 직원과 기술 참여자 그룹이 있습니다. 또한 대부분의 주요 콘텐츠 관리 시스템 (CMS) 제공업체는 해킹된 사례를 해결하는 방법에 관한 자세한 문서를 보유하고 있습니다. 신뢰할 수 있는 보안 전문가에게 도움을 요청할 수도 있습니다.

내 사이트의 사용자에게 표시되는 경고를 재현하려면 어떻게 해야 하나요?

세이프 브라우징은 사용자의 브라우징 컨텍스트를 기반으로 경고를 표시합니다. 사이트 소유자는 자신의 탐색 환경에서 경고를 재현하지 못할 수도 있습니다. Search Console 보안 문제 보고서를 통해 웹사이트에서 세이프 브라우징을 통해 확인된 문제가 해결되었는지 확인할 수 있습니다.