2021-09-27 12:50 (월)
"감염된 웹사이트 12%, 근본 조치 안해 30일 뒤 다시 악성코드 감염"
상태바
"감염된 웹사이트 12%, 근본 조치 안해 30일 뒤 다시 악성코드 감염"
  • 길민권
  • 승인 2016.04.21 09:48
이 기사를 공유합니다

오염된 웹사이트에 대한 구글의 합동연구 결과 발표
구글 연구원들은 캘리포니아 대학, 버클리 대학의 연구팀과 협업해 11개월 동안 76만여 웹사이트의 감염 및 잠재적 개선에 대해서 분석했다.
 
이 합동연구는 2014년 7월부터 2015년 6월 사이 오염된 웹사이트를 진단했고, 감염된 웹사이트에 연관된 heartbleed, DDoS 공격, 악성코드 등을 포함하는 보안 이슈에 대해 연구했다. 캘리포니아 대학, 버클리 국제 컴퓨터 사이언스 협회의 Frank Li, Grant Ho, Vern Paxson과 구글의 Eric Kua, Yuan Ni, Lucas Ballard, Kurt Thomas, and Elie 가 이 연구에 참여했다.
 
연구 대상이 된 사이트들은 브라우저 사용자들이 잠재적으로 위험하다는 것을 알리는 구글 세이프 브라우징(Google Safe Browsing)과 검색 결과에서 위험한 사이트라는 표시가 되는 Search Quality를 통해 확인된 것들이다.
 
연구원들은 서치 콘솔(Search Console)에 사이트를 등록하고, 구글로부터 바로 이메일을 받는 운영자들이 75퍼센트 정도의 비율로 경고 이후 오염된 웹페이지를 가장 높은 비율로 복구했다는 것을 밝혀냈다. Safe Browsing과 Search Quality를 통해 웹마스터에게 경고가 내려지는 경우는 감염된 사이트중 각각 54%와 43%의 사이트들이 수정되었다.
 
부가적으로 12%의 사이트들은 30일 이내에 다시 오염됐다. 이는 많은 사이트의 운영자들은 문제의 주 원인을 제거하는데 실패했기 때문이다.
 
연구원들은 블로그를 통해 “브라우저와 검색엔진에서의 경고는 사용자들을 해로운 사이트로부터 보호하는 동시에 웹사이트가 공격당한 후 사후처리만 하고 있는 웹마스터에게 징벌의 의미도 갖고 있다”라고 밝혔다.
 
오염된 사이트의 약 50%는 워드프레스(WordPress)였고 Jommla, Drupal, Typo4, Vbulletine가 뒤를 이었다. 또한 오염된 사이트들 중 방문자들을 다른 악성 사이트로 리다이렉트 시키는 사이트들이 60일 내에 단지 12%만 수정되어 가장 고쳐지기 어려운 것으로 드러났다.
 
연구보고서는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 기자> mkgil@dailysecu.com