일주일에 16만여개 발견, 웹마스터들에게 통보
팁과 세부사항 자세히 알려줄수록 복구 확률 높아

[보안뉴스 문가용] 구글이 지난 한 해 동안 한 주에 약 16500개의 감염 웹 사이트를 적발해냈고, 이는 전 세계에 걸쳐 80만개에 달한다고 발표했다. 캘리포니아 버클리대학과 공동으로 진행해온 웹 사이트 감염 연구결과를 발표한 이유는 웹 마스터들이 감염 사실을 알고 그에 대한 적절한 대치를 하게 하기 위함이라고 한다.


구글과 버클리 측은 구글의 서치 콘솔(Search Console)에 등록된 사이트들 중 위 보고서에 포함된 웹 사이트의 웹마스터들에게 해당 사실을 통보했다. 이메일로 사실을 통보받은 웹마스터 중 75%는 다행히 감염으로부터 시스템 및 사이트를 복구시킬 수 있었다. 브라우저 경고를 받은 이들 중에서는 54%, 구글 검색 경고를 통해서는 43%가 복구 완료했다.

일부 이메일 통보 중에는 복구 관련 팁과 악성 행위의 샘플도 포함되어 있었는데, 이런 이메일을 받은 사람들은 그렇지 않은 사람들보다 약 62% 더 빠르게 웹 사이트를 복구했다. 그러나 복구가 완료된 웹 사이트들 중 12%는 30일도 되지 않아 재차 감염되는 안타까운 모습을 보이기도 했다.

이번 연구는 구글의 세이프 브라우징(Safe Browsing) 및 서치 퀄리티(Search Quality)을 통해 2014년 7월부터 2015년 6월까지 발견된 웹 사이트 하이재킹 사건에 집중한 것으로 구글은 “웹을 더 안전한 곳으로 만들기 위해” 이러한 노력을 계속해서 기울여왔다고 발표했다.

“결국 열쇠는 웹마스터들과 사용자들이 쥐고 있습니다. 이들의 결정에 따라 보안 상태가 정해지거든요. 보안업계가 ‘사용자들이 이게 무슨 말인지 알아들을까? 이해할까?’하는 두려움을 가지고 있는데, 저희가 이번 결과를 통해 증명했듯, 감염되었다는 사실만 알려줘도 반 이상이 복구가 되었습니다. 좀 더 사용자와 웹마스터들에게 다가가야 할 필요가 있어 보입니다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>