구글 크롬 웹브라우저에서는 세이프 브라우징 이라는 서비스를 제공한다.
악성코드를 배포하는 사이트를 사전에 알려주어 사이트에 방문하는 사용자에게 주의를 주는 기능이다.

구글에서 이야기하는 악성코드란...
일반적으로 보안이 취약하여 해커가 사이트를 제어하기 때문에 사이트가 감염됩니다. 해커는 사이트의 콘텐츠를 변경(예: 스팸 추가)하거나 대개 사용자를 속여 개인 및 신용카드 정보를 빼내는 피싱(Phishing) 페이지를 사이트에 추가할 수 있습니다. 또는 페이지를 표시하는 컴퓨터를 공격하는 다른 웹사이트에서 콘텐츠를 가져오는 스크립트 또는 iFrame 등의 악성코드를 삽입할 수 있습니다.

'악성코드'라는 용어에는 컴퓨터나 네트워크에 피해를 주기 위해 만들어진 모든 종류의 악성 소프트웨어가 포함됩니다. 악성코드 유형에는 바이러스, 웜, 스파이웨어 및 트로이 목마 등이 포함됩니다. 해킹을 당한 사이트나 컴퓨터는 피싱(Phishing) 사이트(사용자를 속여 개인 및 신용카드 정보를 빼내도록 만들어진 사이트) 같은 악성 콘텐츠를 호스팅하는 데 사용될 수 있습니다. 몇몇 해커의 경우 해킹된 사이트에 대한 관리 권한을 가질 수도 있습니다.


또한 구글에서는 배드웨어 호스팅 및 유포 사이트를 파악하기 위해 StopBadware.org에서 설정한 가이드라인을 이용하기도 하지만, 대체로 자체 기준, 절차, 도구를 활용한다. 한마디로 자신들의 자신이 정해 놓은 기준에 맞게 운영한다는 이야기다.

구글 세이프 브라우징을 확인하기 위해서는 아래의 URL에 자신의 도메인을 입력하면 된다.

세이프 브라우징 진단 페이지:
http://www.google.com/safebrowsing/diagnostic?site=Your_Domain

블로그와이드의 세이프브라우징을 테스트해 보면..
http://www.google.com/safebrowsing/diagnostic?site=blogwide.kr

하지만 세이프 브라우징은 많은 문제점을 갖고 있다. 악성코드를 배포하고 있다고 의심되는 사이트의 URL이 링크되어 있는 것만으로도 의심 사이트로 등록되기도 하며 게재된 광고에 링크된 사이트에서 악성코드를 유포해도 마찬가지다. 특히 아이프레임으로 광고를 게재하거나 페이지를 삽입했을 때 별다른 문제가 없음에도 불구하고 의심 사이트로 등록되기도 한다.
뉴스플랫폼이자 메타블로그인 블로그와이드(www.blogwide.kr)도 지금은 의심 사이트로 등록되어 있지 않지만 얼마전에 의심사이트로 등록되어 곤혹을 치렀다. 블로그와이드에 게재해 놓은 와이즈넛 광고 때문인데, 구글 크롬에서 의심 사이트로 경고가 떴으며, 구글 검색에서도 의심사이트로 표시되면서 사이트의 접속이 차단되었다. 아주 심각한 피해를 본 것이다. 구글 크롬 웹브라우저의 점유율이 갈수록 높아지고 있으며, 구글 검색에서의 유입도 상당한데 이 모두를 포기해야 하는 상화이었던 것이다. 실제로 한번 의심 사이트로 등록되면 구글에서의 검색 유입은 없다고 봐야 한다. 구글에서 의심사이트로 접속을 아에 차단하기 때문이다. 우회해서 접속하거나 인터넷 익스플로러를 써야 한다.

사이트 운영자 입장에서는 속터지고 억울한 상황인 것이다.



위 이미지는 크롬에서 의심 사이트로 뜬 경고 페이지를 캡쳐한 이미지다. 와이즈넛(wisenut.co.kr)이 사이트 방문자에게 멀웨어를 배포하는 중개 역할을 하고 있는 것 같다고 표시되어 있다. 블로그와이드에서는 그 어떠한 배포 활동도 하지 않았음에도 링크가 있다는 이유만으로 의심 사이트로 등록된 것이다.

얼마전에는 네이버도 의심 사이트로 등록되어 곤혹을 치른적이 있다. 네이버 웹 검색에서 저장되 있는 페이지를 보기 위해 클릭해 보면 '피싱이 의심되는 사이트'로 경고 페이지가 떴던 것이다. 네이버에서도 몇날 몇일을 고생해서 의심 사이트로 등록된 것을 푼 것으로 안다.

만약 의심 사이트로 등록되면, 우선 세이프 브라우징 진단 페이지에 접속하여 어떤 문제가 있는지 확인해 보고 조치를 취해야 한다. 기본적으로 광고는 모두 내리고, 의심 되는 링크가 있는 웹페이지는 삭제하는 것이 좋다. 조치를 취한 이후에 구글 웹마스터 도구에서 재검토를 요청해야 한다. 아무리 빨라봐야 하루 이틀은 걸리므로 초조해 하지말고 기다리면 언젠가는 해결은 된다. 물론 나또한 굉장히 초조해 했지만 초조해 한다고 해서 해결되지는 않기 때문에 느긋하게 기다릴 필요가 있다.

세이프 브라우징의 취지는 굉장히 좋다. 악성코드를 배포하는 사이트를 사전에 차단해 준다니 얼마나 좋은 서비스인가? 하지만 하려면 제대로 해야할 것이 아닌가? 제대로 된 알고리즘과 제대로 된 가이드라인으로 의심 사이트를 찾아내고 차단해야 할 것이 아닌가? 괜히 아무 문제도 없는 어먼 사이트나 잡지 말고 말이다.

구글의 세이프 브라우징도 어쩌면 웹브라우저 플랫폼의 중립성 훼손은 아닐까?
괜한 의심이 든다...

댓글을 달아 주세요

  1. 무명씨  수정/삭제  댓글쓰기

    인증서가 확실하지 않다고 접근을 막는데 참 황당하더군요 미국 이민국 사이트라 안 들어갈 수도 없고 예외로 하고 들어가자니 찝찝하고 ^^;;;;

    2012.03.07 10:14 신고
    • 깜냥 윤상진  수정/삭제

      구글을 전폭적으로 지지하지 못하는 이유이기도 합니다. 나중에 정말 구글 천하가 되면 우리는 구글의 지배를 받게 될지도 모를 일이니 말이죠~

      2012.03.09 16:37 신고
  2. 찡☆  수정/삭제  댓글쓰기

    전에 어떤 커뮤니티에서 익스가 못잡는 사이트를 크롬은 잡는다며 익스를 쓰레기취급하던 사람과 싸웠던 기억이 나네요. 마치 알약이 바이러스의 껀덕지가 0.00001%라도 보이는 형식을 가진 파일은 바이러스라고 진단해 버리고, 진단률 최고라고 광고하는 것과 같죠. 이건 좀 비열한 방식 같습니다.

    2012.03.07 12:09 신고







최근 페이스북의 인기가 급상승하면서 페이스북에 관련된 다양한 비즈니스모델, 소셜마케팅 사례들이 나오고 있다. 페이스북이 소셜커머스 시장에도 진출할 것이라고 전망하기도 한다.

하지만 그 반대급부로 페이스북의 개인정보 유출에 대한 우려의 목소리도 커져가고 있는 양상이다.

나의 일상, 나의 일, 나의 가족... 나의 거의 모든 것들이 페이스북을 통하여 공개되어 있다.
마음만 먹으면 나의 거의 모든 것들을 알아낼 수 있다.
방법은 간단하다.
나와 친구가 되면 된다.
그렇게 되면 나의 활동내역을 거의 대부분 알아낼 수 있다.

페이스북 친구가 1,000명, 2,000명 되는 사람도 부지기수이다.
그들을 얼마나 알고 있겠는가?
대부분 온라인에서 만나 친구관계를 형성한 경우가 대부분일 것이다.
물론 나도 마찬가지이다.

특히 가족사진까지 올려서 공유하고 있는 상황이라면 아주 안좋은 상황으로까지 치달을 수 있다.(언제 어떻게 만날지 모를 악연을 페이스북에서 만날 수도...)

내가 무엇을 하고 있는지, 무엇을 좋아하고 있는지, 누구와 친구관계인지, 가족관계는 어떻게 되는지, 학교는 어디를 나왔는지... 거의 모든 정보를 페이스북에서 알아낼 수 있다.
누군가 의도적으로 사기를 치기 위해 나에게 접근한다면 아마도 나는 별다른 의심한번 하지 못하고 그들의 사기행각에 놀아날 것이 자명하다.

문제는 온라인 상에서의 친구맺기에 대한 장벽이 거의 없다는 것이다.
누군가 친구신청을 하면 그 사람이 누구인지, 무엇을 하는 사람인지 알아보지도 않고 일단 수락을 하고 본다.
그리고 그 이후에도 별다른 주의를 기울이지 않는다.
그러다가 그 사람이 말을 걸어오거나 좋은 정보가 보이면 그때서야 댓글을 다는 수준이다.
친구라고는 하지만 가까운 사이라 할 수 없는 사이다.
하지만 아무리 가까운 사이가 아니라 해도 그 친구는 나의 거의 모든 정보에 접근이 가능하다.

나의 거의 모든 정보를 알고 나에게 접근하는 사람, 그 사람이 불순한 의도를 갖고 접근한다면?
아마도 거의 대부분의 사람들은 속수무책으로 당하기 일쑤일 것이다.
단순히 보험영업 등의 물건 팔기 수준이 아닌 심각한 수준의 사기 형태일 수도 있다.

네이트온에서 발생했던 피싱사기가 페이스북에서 발생하지 말라는 법이 없다.
어쩌면 소셜네트워크상에서의 사기는 더욱 교묘해질지 모른다.
그리고 아직 드러나지는 않았지만 이미 당한 사람들이 있을 수도 있다.

나또한 최근 '소셜 웹 사용설명서'를 출간하고 여기저기에서 많은 제안을 받고 있다.
강의, 칼럼 의뢰부터 책 홍보, 책 해외출판 등 갖가지 제안들이 들어오고 있다.
사실 나는 굉장히 오픈된 마인드이기 때문에 대부분 긍정적으로 검토하고 있는 상황이다.
하지만 언제 어떻게 뒤통수를 맞을지 모를 일이다.
그들은 나의 거의 모든 것들을 알고 있을 테니까...

페이스북과 같은 소셜네트워크서비스가 많은 인맥을 만들어주고 새로운 형태의 정보공유가 가능한 순기능도 있지만 잘못 악용될 경우 엄청난 피해를 당할 수도 있다는 사실을 항상 명심해야 한다.
페이스북 친구들과 아무리 친해지더라도 금전문제, 사업문제 등 리스크가 발생하게 되는 부분에 대해서는 항상 신중하게 대처 해야 한다.

그렇다고 해서 친구들을 모두 색안경끼고 보라는 이야기는 아니다.
오픈된 마인드로 대해되 항상 혹시 모를 사태에 대해 예의주시해야 한다는 이야기다.
사기를 당하는 순간에는 구름에 떠 있는 것 마냥 정상적인 판단을 내리지 못하다가 사기를 당하고 나서야 비로소 제 정신으로 돌아온다는 이야기가 있다.

온라인 상에서의 대화는 항상 조심, 또 조심해야 한다.
그것이 친구 1,000명, 2,000명과 함께 안전하게 살아갈 수 있는 방법이다.

댓글을 달아 주세요

  1.  수정/삭제  댓글쓰기

    비밀댓글입니다

    2010.11.02 15:56
    • 깜냥 윤상진  수정/삭제

      네.. 모두 맞는 말씀입니다. 이것은 누가 옳고 그르고의 문제가 아닙니다. 각자의 가치관 차이라고 생각합니다.
      저는 일단 최대한 많은 친구를 사귀는게 목표입니다. ^^

      2010.11.03 22:45 신고


BLOG main image
깜냥이의 웹2.0 이야기!
깜냥닷컴은 최근 트랜드로 급부상하고 있는 웹2.0, 소셜웹, SNS, 플랫폼에 대하여 IT업계의 실무자로써 일하면서 생각하고 있는 것들에 대하여 솔직하고 허심탄회하게 이야기하는 열린 블로그입니다.
by 윤상진

공지사항


Bookmark and Share

카테고리

깜냥이의 웹2.0 이야기! (1544)
Notice (24)
He's Story (134)
He's Talk (140)
Childcare Diary (125)
He's Column (1077)
Multimedia (23)
Various things (13)
Vision board (2)

달력

«   2018/11   »
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
윤상진's Blog is powered by Textcube. Designed by Qwer999. Supported by TNM Media.