크롬 악성코드 검사하기, 티스토리 다음 네이버 블로그 운영자 필독

크롬 악성코드 검사하기, 티스토리 다음 네이버 블로그 운영자 필독

원래 토요일은 '자주 틀리는 우리말'에 대해 올려야하지만, 공유하고 싶은 중요 내용이 있어서 다음주 평일로 미루게 되었습니다. 최근 티스토리 블로그를 방문하다가 '경고 메세지'를 여러곳에서 보게 되었습니다. 심하게는 자신의 블로그를 확인하는 일에도 '위험을 감수하고 들어가겠냐'라는 주의문구를 읽어야 했습니다. 티스토리 관리자 측에서는 실제 감염되어 나타나는 페이지는 아니라고 했으나, 블로거 입장에서는 불안할 수 밖에 없습니다.

크롬 브라우저에서 악성코드 감염의 위험성을 경고할 때 위와 같은 창이 뜹니다. 문제는 저 블로그의 주인장이 내 블로그에 댓글을 달아도 같은 메세지가 뜬다는 사실입니다. 즉, 어떤 사람의 블로그라도 저 블로거의 댓글이 달려있는 모든 포스팅은 크롬 브라우저 사용자에게 저런 경고 메세지를 보여준다는 것입니다. 결론은? 방문자 유입에 심각한 타격을 주는 것이라서 간단하게 생각할 문제가 아닙니다. 제 이웃 중 한 분은 제가 정중하게 '확인요청'을 부탁드렸는데 다행히 지금은 해결이 된 것 같더군요. 고생하셨습니다.

티스토리 관리자에서 공지를 했지만 모르시는 분들이 있을 거라고 생각해서 말씀드립니다. 아래 링크는 자신의 블로그가 방문자에게 '주의'를 보여주는지 아닌지 확인할 수 있는 구글 페이지입니다. 구글에서 제공하는 세이프 브라우징이라는 기능인데 수시로 체크를 해서 방문자가 안심하고 들어올 수 있도록 해야겠어요.

내 블로그 악성코드 검사하기

http://www.google.com/safebrowsing/diagnostic?site= 자신의 블로그 주소

제 블로그 검사결과입니다.

---

sosolife.tistory.com의 현재 상태는 어떤가요?? 의심스러운 사이트로 등록되어 있나요?

 현재 이 사이트는 의심스러운 사이트로 등록되지 않았습니다.

Google이 이 사이트를 방문했을 때 어떤 현상이 발생했나요?

최근 90일 동안 해당 사이트의 20개 페이지를 테스트한 결과 0개 페이지에서 악성 소프트웨어가 사용자의 동의 없이 다운로드 및 설치되는 것으로 나타났습니다. Google이 이 사이트를 마지막으로 방문한 것은 2014-03-19이고, 최근 90일 동안에는 이 사이트에서 의심스러운 콘텐츠가 전혀 발견되지 않았습니다.

이 사이트는 AS9318 (HANARO-AS), AS3786 (LGDACOM)을(를) 포함한 2개의 네트워크에서 호스팅되었습니다.

이 사이트가 멀웨어를 확산시키는 중개 역할을 한 적이 있나요?

sosolife.tistory.com은(는) 최근 90일 동안 웹사이트를 감염시키는 중개 역할을 하지 않은 것으로 보입니다.

이 사이트가 멀웨어를 호스팅한 적이 있나요?

아니요, 이 사이트는 최근 90일 동안 악성 소프트웨어를 호스팅하지 않았습니다.

최근에 문제가 생겼던 이웃분의 블로그 검사결과입니다. ^^

---

OOOOO.tistory.com의 현재 상태는 어떤가요?? 의심스러운 사이트로 등록되어 있나요?

현재 이 사이트는 의심스러운 사이트로 등록되지 않았습니다.
최근 90일 동안 이 사이트의 일부에서 의심스러운 활동이 2회 발생한 것으로 기록되었습니다.

Google이 이 사이트를 방문했을 때 어떤 현상이 발생했나요?

최근 90일 동안 해당 사이트의 278개 페이지를 테스트한 결과 162개 페이지에서 악성 소프트웨어가 사용자의 동의 없이 다운로드 및 설치되는 것으로 나타났습니다. Google이 이 사이트를 마지막으로 방문한 것은 2014-03-19이고, 이 사이트에서 마지막으로 의심스러운 콘텐츠가 발견된 것은 2014-03-15입니다. 악성 소프트웨어에는 223 trojan(s) 등이 있습니다. 악성 소프트웨어에 감염된 컴퓨터에서 평균 17회의 프로세스가 새로 발생했습니다. 악성 소프트웨어가 happyend.co.kr/, carlife.net/을(를) 포함한 2개의 도메인에서 호스팅되었습니다. 1개의 도메인이 이 사이트 방문자에게 멀웨어를 배포하는 중개 역할을 하고 있는 것 같습니다(예: allblet.net/).

이 사이트는 AS9318 (HANARO-AS), AS3786 (LGDACOM), AS15169 (GOOGLE)을(를) 포함한 3개의 네트워크에서 호스팅되었습니다.

이 사이트가 멀웨어를 확산시키는 중개 역할을 한 적이 있나요?

OOOOO.tistory.com은(는) 최근 90일 동안 happyharoo.co.kr/, strikeout.kr/, blevu.com/을(를) 포함한 15개의 사이트를 감염시키는 중개 역할을 한 것으로 보입니다.

이 사이트가 멀웨어를 호스팅한 적이 있나요?

아니요, 이 사이트는 최근 90일 동안 악성 소프트웨어를 호스팅하지 않았습니다.

어떠세요? 아주 무섭죠? 그러나 티스토리에서는 별일 아닌 것 처럼 말합니다. 크롬이 특정 사이트에 대해 악성코드 감염 및 유포 가능성에 대한 주의를 표시했을 뿐 '악성코드 주의'라는 것이 곧바로 감염된다는 것을  의미하지 않는다고 말입니다. 그러나 그 글 안에 있는 링크된 주소를 클릭했고, 어떤 심각한 문제가 발생했을 때...그 책임은 자기 자신에게 있습니다. 그래서 주의를 해야 합니다. 일부 링크는 여전히 아래와 같은 경고글을 보여 줍니다.

위험: 악성코드 주의

Chrome이(가) happyend.co.kr에서 이 페이지 액세스를 차단하고 있습니다.

알려진 악성코드 제공자인 happyend.co.kr의 콘텐츠가 웹페이지에 삽입되었습니다. 이제 이 페이지를 방문하면 사용자의 컴퓨터가 악성코드에 감염될 가능성이 매우 큽니다.

악성코드는 신원 도용, 재정적 손실, 파일 영구 삭제 등을 발생시키는 악성 소프트웨어입니다.

개인 블로그 운영자 중에는 컴퓨터, HTML, 각종 오류에 대한 지식이 별로 없는 사람들이 많습니다. 저도 그중에 한 명입니다. 물론 이번 사태(?)는 티스토리의 잘못이 아닙니다. 글 안에 있는 특정 URL에 대해 '구글'이 위험하다고 한 것 뿐이니까요. 다만, 블로거에게 어떤 실제적인 문제가 발생 후 해결책을 제시하지 못할거라면 좀 더 진지하게 공지를 했으면 좋았겠다 싶더군요. 실제로 감염되지 않아도 나타나는 것이라서 안심하라는 안내는 다소 무책임하게 들려서 말입니다.

정확하게 '글 안에 포함된 '링크'를 조심하세요'라고 좀 더 구체적이고 명확하게 언급하는 것이 블로그 운영자들의 주의를 환기하는 좋은 표현이라고 생각합니다. 하여튼 악성코드는 원천적으로 100% 차단하는 방법이 없습니다. 처음부터 의심스러운 사이트, 링크에 대한 클릭을 조심하거나, 악성코드 제거 프로그램을 자주 돌려서 조기발견하는 것이 최선의 방법입니다. 요즘은 인터넷뱅킹이 활발해서 더욱 조심해야 합니다. 즐거운 주말 보내세요.