진짜 바이러스일까?

크롬을 사용하다 특정 사이트를 방문하면 바이러스 감염 메시지가 나타난다. 많은 사람들이 이 메시지를 보고 방문을 포기한다. 그런데 이 메시지를 자세히 읽어 보면 방문하려는 사이트가 바이러스에 감염된 것이 아닌 때가 많다. 즉, 방문하려는 사이트가 감염된 것이 아니라 감염된 사이트의 링크를 포함하고 있는 것이다. 따라서 이 글에서는 이런 메시지가 왜 나타나며, 이런 메시지가 뜨면 어떻게 조치해야 하는지에 대해 알아 보겠다.

내 사이트가 바이러스에?

은 제가 상당히 좋아하는 브라우저입니다. 속도가 빠르고 안정적이기 때문입니다. 크롬(Chrome)을 사용하는 분은 알겠지만 특정 사이트를 방문하면 사이트가 바이러스에 감염되었으므로 주의하라는 메시지가 뜹니다. 이 메시지가 뜨는 이유는 여러 가지가 있습니다. 그러나 이런 메시지가 뜨는 이유는 대부분 다음 두가지 중 하나입니다.

  1. 방문하려는 사이트가 과거에 바이러스에 감염된 경우
  2. 방문하려는 사이트에 감염된 사이트의 링크가 있는 경우

블로그 댓글이나 트위터에도 크롬(Chrome)으로 접속하면 바이러스 경고 메시지가 뜬다는 이야기를 종종 듣곤 합니다. 그런데 지금까지 그 이야기를 무시해 왔습니다. 그 이유는 아주 간단합니다. 이런 메시지는 대부분 위의 두가지 중 하나이며, '제 블로그는 두번째에 해당된다'는 것을 알고 있었기 때문입니다. 또 이런 사실은 구글의 안전 브라우징 메시지에도 그대로 나타납니다. 즉, 해당 메시지를 자세히 읽으면 제 블로그는 바이러스와는 무관하다는 것을 쉽게 알 수 있습니다.

위의 그림을 보면 알 수 있지만 먼저 offree.net을 통해 감염된 사이트가 없습니다. 또 악성 소프트웨어 유포 항목ㅢ을 보면 악성 소프트웨어를 호스팅하지 않았다는 것 역시 알 수 있습니다. 마지막으로 Google 사이트 방문 결과를 보면 총 2221개의 페이지 중 101개의 페이지에 의심 콘텐츠가 있으며 jingjing2.co.cc, hwagoon.co.cc, window20.co.cc를 포함한 6개 도메인에서 악성 소프트웨어를 호스팅하고 있다고 나와 있습니다. 즉, 제 사이트를 악성 소프트웨어와는 관련이 없으며 jingjing2.co.cc, hwagoon.co.cc, window20.co.cc와 같은 도메인의 링크가 있기 때문에 안전 브라우징 메시지가 뜬다는 것입니다.

이러한 일이 왜 발생할까?

텍스트큐브 사용자라면 블로그 아이콘이라는 기능을 잘 알고 있을 것이라고 생각합니다. '블로그 아이콘'은 텍스트큐브(Textcube)에서 지원하는 기능으로 댓글을 남긴 사람이 블로그 주소를 남기고 해당 블로그가 텍스트큐브면 해당 사이트에서 블로그 아이콘(index.gif)[1]을 불러와 표시해 주는 기능입니다. 바로 이 블로그 아이콘 기능으로 바이러스에 감염된 사이트의 블로그 아이콘을 불러오기 때문에 발생한 일입니다.

위의 그림을 보면 알 수 있지만 <IMG>로 jingjing2.co.cc라는 블로그에서 index.gif라는 블로그 아이콘을 가져오고 있기 때문에 악성 코드 감염 의심을 받은 것을 알 수 있습니다. 즉, 제 블로그는 바이러스나 악성 코드와는 무관하지만 제 블로그를 방문, 댓글을 남긴 분 중 일부가 바이러스에 감염되었기 때문에 제 블로그가 악성 코드 배포 의심 사이트로 분류된 것입니다. 이런 경우라면 크롬이 안전 브라우징 메시지를 내 보내도 무시하고 계속하기를 클릭해도 아무런 문제가 없습니다.

무시해도 괜찮을까?

블로그 댓글로 여러 차례 바이러스 보고가 있었습니다. 또 트위터(Twitter)를 통해서도 비슷한 보고가 있었습니다. 그런데 제 경험으로 이런 메시지는 대부분 무시해도 큰 문제가 없습니다[2]. 그 이유는 대부분의 이유가 위에서 설명한 두가지 중 하나이기 때문입니다. 또 위의 두가지 중 하나가 아니라 실제 해당 사이트가 악성 코드를 배포하는 사이트라고 해도 큰 문제가 되지 않습니다. 크롬은 Internet Explorer와는 달리 시스템에 영향을 끼치는 ActiveX를 설치할 수 없습니다. 즉, 해당 사이트에 접속, 파일을 받아 설치하지 않는 한 브라우저를 통해 악성 코드를 배포하는 것이 그만큼 더 힘들다는 뜻입니다.

중요한 점은 문제가 있는지 없는지는 출력되는 메시지만 읽어 보면 바로 알 수 있다는 점입니다. 위 그림에서 설명했지만 메시지를 읽어보면 이 블로그의 문제가 아니라 다른 사이트의 문제라는 것을 쉽게 알 수 있습니다. 다른 사이트도 비슷합니다. 다만 트위터를 쓰면서도 느낀 것이지만 '트위터의 140자 메시지 조차 읽지 않고 트윗을 올리는 사람이 태반'입니다. 그런데 무려 2 페이지에 걸처 2000자나 되는 메시지를 읽을 사람이 얼마나 있을지는 저도 의문입니다.

어떻게 조치할까?

조치하는 방법은 의외로 간단합니다. 앞에서 설명했지만 텍스트큐브의 블로그 아이콘 때문에 발생한 일입니다. 따라서 '관리도구/플러그인'에서 블로그 아이콘 플러그인을 비활성화 시키면 간단하게 이 문제를 해결할 수 있습니다. 즉, '관리도구/플러그인/블로그 아이콘'을 클릭하는 것으로 조치는 끝납니다. 물론 이외에 본문에 직접 입력한 링크가 문제되는 때도 있습니다. 이 부분은 구글 웹마스터 도구를 이용해서 해당 페이지를 찾아 링크를 제거하면 됩니다.

재검토 요청은?

일단 블로그 아이콘 기능을 죽여도 악성 코드 감염 메시지가 바로 사라지지는 않습니다. 그 이유는 구글에서 사이트를 다시 조사하고 조치를 취할 때까지 시간이 걸리기 때문입니다. 따라서 조치를 끝마쳤다면 구글을 통해 재검토 요청을 하는 것이 좋습니다. 재검토 요청은 구글 웹마스터 도구에 사이트가 등록되어 있어야 가능합니다. 구글 웹마스트 도구를 사용하는 방법은 따로 설명하지 않겠습니다. 여기서는 악성 코드 감염 메시지가 뜰 때 웹마스터 도구를 이용해서 재 검토를 요청하는 방법만 설명하겠습니다.

  1. 구글 웹마스터 도구에 접속합니다. 구글 웹마스터 도구에 접속하면 그림처럼 사이트 오류에 대한 전체 메시지가 먼저 뜹니다.
  2. '악성 코드 감지 알림'을 클릭합니다. 악성 코드 감지 알림을 클릭하면 그림처럼 "악성 코드에 감염되었다"는 메시지가 뜹니다.
  3. 여기서 다시 http://사이트.com/ 관련 메시지 보기를 클릭합니다. "사이트 관련 메시지 보기"를 클릭하면 이전과는 달리 왼쪽 창에 사이트 구성, 내 웹사이트 데이타, 진단, 실험실 등의 메뉴가 나타납니다.
  4. 왼쪽의 '대시보드'에서 '진단/악성 코드'를 차례로 클릭합니다. 악성 코드를 클릭하면 그림처럼 검토 요청 링크와 아래쪽에 바이러스에 감염된 것으로 추정되는 페이지 목록이 뜹니다.
  5. 이 목록의 '상세 정보'를 클릭해서 실제 의심 코드를 확인하고 해당 의심 링크를 사이트에서 제거하면 됩니다. 제 경우 징징이라는 분이 댓글을 많이 남겨서 거의 징징이라는 분 블로그 아이콘이었습니다.
  6. 일단 악성 코드 의심 링크를 모두 처리했으면 '검토 요청'을 클릭하고 StopBadware.org의 웹 사이트 보안 도움말에 따라 ...을 체크한 뒤 '검토 요청' 단추를 클릭하면 됩니다. 의견을 적는 부분은 선택 사항이기 때문에 굳이 적을 필요는 없습니다.
  7. '검토 요청'이 완료되면 다음 그림과 같은 메시지가 뜹니다. 이 글을 올린 날이 2011년 5월 7일이고 5월 10일 확인해 보니 악성 코드 의심 메시지가 더 이상 나타나지 않았습니다. 방문자 수를 보면 어제 오후부터 풀린 것이 아닌가 하는 생각이 듭니다. 즉, 조치가 적당하다면 2~3일 정도 뒤면 풀리는 것으로 보면 됩니다.

관련 글타래


  1. 파비콘과는 다른 기능입니다. 
  2. '문제가 없다'는 뜻이 아닙니다. '대부분 문제가 없다'는 뜻입니다. 문맹을 위해 추가합니다. 
글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
2011/05/07 10:04 2011/05/07 10:04
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: https://offree.net/trackback/3464

Facebook

Comments

  1. 리머대 2011/05/07 10:42

    아이고...........괜한 오해로 피해를 보셨겠어요.
    빨리 다들 이 글 보시고 오해를 푸셨으면 싶네요.
    즐거운 주말되세요~

    perm. |  mod/del. reply.
    • 도아 2011/05/13 12:47

      오해라기 보다는 저 메시지가 뜨면 아예 방문을 안하는 분이 느니까요.

  2. 넓은바다 2011/05/07 11:47

    글 잘 읽고 갑니다.
    지금 이 링크를 트위터에서 눌으고 들어왔었는데 트위터에서도 이 Link를 악성 코드가 있다고 표시 되네요.
    글 잘 읽고 갑니다. 홈페이지 관리자들은 이 글을 보고 참고하여 지속적으로 업데이트를 해야겠네요.
    오늘도 좋은 하루 되세요.

    perm. |  mod/del. reply.
    • 도아 2011/05/13 12:47

      구글에서 풀어주기 전까지는 어떤 링크를 타고오던 뜹니다.

  3. 미령 2011/05/07 12:20

    아이라이크클릭의 베너를 링크했었는데 그것 때문에 크롬에서 경고창이 뜨더라구요.
    그래서 제거했더니 바로 정상적으로 접속이 되던데요.
    저는 조금 다른 경우였을까요?
    아무튼 저는 요즘에 크롬과 파이어폭스, 익스플로러 모두 쓰고 있네요. 크롬은 인터넷 돌아다니기, 파이어폭스는 블로그 글 쓰기, 익스플로러는 익스플로러로만 제대로 접속이 되는 사이트를 이용해요. ㅎㅎㅎ

    perm. |  mod/del. reply.
    • 도아 2011/05/13 12:48

      비슷한 경우입니다. 전 그 링크를 계속 제거하지 않았더니 아예 사이트를 악성 코드 사이트로 구글에서 등록한 경우이고요.

  4. Vermond 2011/05/07 12:47

    으아 크롬엔 자주 쓰지 않는 숨겨진 기능들이 좀 더 있을거 같네요

    이것도 오늘 처음 알았습니다

    perm. |  mod/del. reply.
    • 도아 2011/05/13 12:48

      크롬을 쓰다 보면 아주 흔하게 격게되는 일입니다.

  5. paro 2011/05/07 14:26

    이 포스팅 크롬 접속에도 사이트경고가 뜨는군요..

    페북에 올리신 링크 타고 온것입니다.

    perm. |  mod/del. reply.
    • 도아 2011/05/13 12:49

      본문을 잘 읽어 보시거나 넓은바다님 답글을 읽어 보시기 바랍니다.

  6. JoshieKim 2011/05/07 18:28

    언제부턴가 필요없다고 생각하던 것들
    불필요할것같다는 것들은 그냥 지나처버리는 버릇이
    이제는 꼭 알아야하는부분까지도 그냥 지나처버리게 됬더군요 ;;

    눈팅만 하던 저도 트윗을 날렸으니 ㅡ 얼마나 많은 사람들이 보냇을까 생각 됩니다 ㅡ ^^;;

    잘 참고 하겠습니다 ㅡ ^^

    perm. |  mod/del. reply.
    • 도아 2011/05/13 12:49

      사이트를 운영하고 있는 경우라면 알아 두는 것이 좋습니다. 전 크롬 사용자 접속이 많은 듯 방문자 수가 20%는 줄더군요.

  7. 화창 2011/05/07 21:42

    좋은 정보네요.
    지금은 텍스트큐브가 아닌 티스토리 사용중이고 제가 파폭을 쓰고 있어서 저런 경고가 뜨는지는 모르겠지만, 확인해봐야 겠습니다.

    perm. |  mod/del. reply.
    • 화창 2011/05/07 21:44

      일단 티스토리에도 '블로그 아이콘 표시' 플러그인이 있네요. 해제했습니다.

    • 도아 2011/05/13 12:50

      티스토리나 텍스트큐브나 기본적인 것은 같습니다. 둘다 태터툴즈기 모태라서요.

  8. 미즈쌤 2011/05/09 14:11

    텍큐도 많이 쓰는데
    그런 문제가 있었네요ㅜ
    유의 할게요~

    perm. |  mod/del. reply.
    • 도아 2011/05/13 12:50

      꼭 텍큐의 문제는 아닙니다. 구글이 조금 지나친 것이죠.

  9. Red 2011/05/10 18:36

    이런 경고야 뭐 포털에 걸린 뉴스나 스포츠지에도 뜨는거라 크게 신경쓰진 않지만
    굳이 경고 뜨는거 무시하고까지 보려는 생각도 안들게 되버려서...
    홈피 관리하는 분이라면 평소 신경 많이 써야겠네요.

    perm. |  mod/del. reply.
    • 도아 2011/05/13 12:51

      예. 의외로 메시지도 읽지 않는 사람이 많아서 이런 메시지가 뜨면 접속자가 확 줄어듭니다.

  10. qp 2011/05/10 19:33

    딱 사흘만에 도아님 블로그 처리됐네요.
    글 뒷부분을 수정하신거 같은데 제 기억으로는 어제밤까지는 계속 경고 떴던 걸로 압니다.
    오늘 오전은 모르겠구요.

    perm. |  mod/del. reply.
    • 도아 2011/05/13 12:51

      카운터를 보면 어제 풀렸습니다. 카운터가 평상시와 비슷해 졌거든요.

  11. 먹구름나그네 2011/05/14 11:37

    도아님 글 잘 보고 있습니다..^&^ 크롬 11.0.696.65 를 사용하는데 이 블로그만 글씨가 흐릿하게 나오네요.. qaos.com 이나 기타 다른 사이트는 정상으로 나옵니다..ie8에서는 정상으로 나오네요.. 크롬이 안맞는 건가요??

    perm. |  mod/del. reply.
    • 도아 2011/05/15 15:23

      이미 여러 번 답한 부분입니다. 검색창에서 ClearType으로 검색해 보기 바랍니다.

  12. 일단 저는 ㅋㅋㅋ 2011/06/27 16:44

    진짜 들어가면 위험한 사이트 클릭하면 카스퍼스키가 알아서 블록해줍니다. 걱정없음요^0^

    perm. |  mod/del. reply.
    • 도아 2011/06/28 18:21

      이 글은 어떤 특정한 사람을 대상으로 한 글이 아닙니다. 다만 크롬을 사용할 때에는 IE에 비해 감염 위험은 덜합니다.

  13. 지노쥬 2012/01/04 10:46

    저도 어제부터 갑자기 블로그에 악성코드가 감지되서 어떻게 해야할지를 몰랐는데 잘보고갑니당 도아님^^

    웹마스터에 검토 신청하면 보통 4일은 걸리나 봐요?? (도아님이 5일후에 확인하셔서 그런건가)

    perm. |  mod/del. reply.
    • 도아 2012/01/04 10:48

      웹마스터에 검토 신청하면 보통 4일은 걸리나 봐요?? (도아님이 5일후에 확인하셔서 그런건가)

      본문에

      이 글을 올린 날이 2011년 5월 7일이고 5월 10일 확인해 보니 악성 코드 의심 메시지가 더 이상 나타나지 않았습니다. 방문자 수를 보면 어제 오후부터 풀린 것이 아닌가 하는 생각이 듭니다. 즉, 조치가 적당하다면 2~3일 정도 뒤면 풀리는 것으로 보면 됩니다.

      라고 써두었습니다. 그리고 블로그 주소는 님 사이트가 악성 코드에 감염됐고 이 경우 제 사이트에도 영향을 미치기 때문에 제거하도록 하겠습니다.

    • 지노쥬 2012/01/04 15:46

      아 2-3일 이였네요 잘못 읽었어요
      그리고 블로그주소;; 생각없이 안지우고 남겨뒀었네요;
      무튼 감사합니다^^

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.