크롬 브라우저가 내 블로그를 악성코드로 차단! 대처 방법은?

내 블로그에 악성코드가 있다고?

추워진 날씨와 함께 꽤 한산해진 제 블로그의 방명록에 이웃 블로거인 즈라더 님이 글을 하나 남겼습니다.

 

제 블로그가 악성코드에 감염되었으니 확인해보라는 내용이었는데요,

 

외부에서 스마트폰으로 메시지를 확인한 후, 뭐가 문제인가 싶어 노트북의 크롬 브라우저로 제 블로그에 접속해보니 악성코드 경고 메시지와 함께 사이트를 차단하는 것이었습니다.

구글 크롬 악성코드 차단 google chrome malicious malware

나름 보안에 꽤 신경을 써왔다고 자부하는데다 속도 문제로 인해 이런저런 위젯들도 빼오던 상황에서 갑자기 악성코드라니, 이해가 잘 안되는 상황이었는데요, 일단 구글 크롬에서 문제를 제기하는 것이니 가볍게 여길 수 없었습니다.

 

크롬으로 접속하려는 사람들을 뻘건 악성코드 경고 화면과 함께 차단시키니, 검색 엔진 등을 통해 처음 접속하는 사람들은 들어오려던 발걸음을 돌리겠죠. 그대로 방치하면 구글 검색과 애드센스에 악영향을 줄 수 있는 상황입니다.

 

이 포스팅에서는 해당 블로그 운영자의 입장, 크롬을 이용하는 블로그 방문자의 입장에서 문제 해결법을 살펴보겠습니다!

멀쩡한 내 블로그를 갑자기 악성코드라고 차단! 원인은?

일단 도대체 무엇을 악성코드로 진단하는지 확인해야 했는데요,

구글에서 문제를 제기한 것이니 이를 확인하기 위해 구글 웹마스터 도구로 접속했습니다. 참고로, 이 도구를 사용하려면 구글 계정이 있어야 하는데, 티스토리 블로그에 애드센스 계정을 운영하는 사람이라면 대부분 가입을 했을 것이라 생각합니다.

 

웹마스터 도구에 접속하자마자 '사이트에 심각한 상태 문제가 발생했습니다'라는 경고 메시지 화면으로 이동합니다.

문제 확인을 위해 '사이트 상태 확인'을 클릭했습니다.

구글 크롬 악성코드 차단 google chrome malicious malware

 

제 블로그에서 악성코드가 감지되었다고 표시되는군요. 해당 항목을 클릭해 더 자세한 상태를 확인해 보았습니다.

구글 크롬 악성코드 차단 google chrome malicious malware

 

사이트에서 악성코드가 감지되었다며, 해당 페이지 URL들을 보여줍니다.

무슨 코드인지 확인하기 위해 페이지 중 하나를 클릭했습니다.

구글 크롬 악성코드 차단 google chrome malicious malware

 

드디어 악성코드라고 진단된 코드의 정체를 확인할 수 있었는데요, 주소에 ttb2.aladin.co.kr가 포함된 것을 보니 알라딘의 TTB 광고 코드인 것을 쉽게 알 수 있었습니다.

구글 크롬 악성코드 차단 google chrome malicious malware

 

바로 제 블로그 오른쪽에 붙여둔 알라딘 TTB 였는데요, 블로그를 시작할 당시 블로그 하단과 옆면에 붙여 두었던 코드입니다.

붙여둔지는 꽤 오래되었지만 수익이 거의 발생하지 않아 일반 책 광고는 떼어버리고, 제가 쓴 컴퓨터 책만 표시되도록 설정한 코드인데 이게 악성코드라는군요.

(11월26일 오전 현재까지도 알라딘 TTB 코드가 붙은 블로그는 크롬 브라우저에서 악성코드라는 경고 메시지와 함께 차단되고 있습니다)

구글 크롬 악성코드 차단 google chrome malicious malware  

알라딘의 TTB 코드가 실제 악성코드에 감염되었는지는 알 수 없습니다.

하지만 알라딘의 TTB는 예전에도 악성 코드에 감염된 경우가 있었고, 알라딘 TTB가 중요한가, 구글에 찍히는게(?) 문제인가를 따져보면, 두말할 것도 없이 구글이 우선이죠. 결국은 알라딘 측에서 해결해야할 문제지만, 알라딘 TTB를 달아놓은 블로그 운영자들은 미리 손을 써두는 것이 불이익을 피하는 길인듯 합니다.

 

당장 제 티스토리 관리자로 들어가서 알라딘의 TTB 코드를 주석처리했습니다.

다행히 저는 사이드바에 모듈 형태로 넣어둔 상태라 쉽게 제거할 수 있었습니다.

구글 크롬 악성코드 차단 google chrome malicious malware

구글에 악성코드 제거 통보

하지만 악성코드로 지적된 알라딘 TTB를 삭제했다고 해서 바로 구글 크롬의 차단이 해제되는 것은 아니고 일단 기다려야하는 상황인데요, 저는 좀 더 빨리 처리되었으면 하는 생각에서 구글측에 문제를 해결했음을 통보하기로 했습니다.

 

구글 웹마스터 도구의 URL 목록에서 [검토 요청] 버튼을 클릭하고 문제가 되는 링크를 제거했다는 항목을 체크하고, 옵션 항목에 문제가 되는 코드를 제거했다고 메시지를 남긴 후 [확인]을 클릭했습니다.

구글 크롬 악성코드 차단 google chrome malicious malware

 

처음 문제를 제기하신 즈라더님에 의하면 제 블로그 뿐 아니라 꽤 많은 블로그에서 같은 문제가 발생하고 있다고 합니다. 아마도 대부분 알라딘 TTB를 달고 있는 블로그인 듯 한데요, 호기심에 크롬으로 알라딘 인터넷 사이트에 접속해 봤습니다. 어라? 별 문제 없이 접속되는군요. 링크를 클릭해 몇몇 책을 살펴봐도 별 문제가 없는 듯 합니다.

구글 크롬 악성코드 차단 google chrome malicious malware

 

하지만, [편집장의 선택] 이란 항목에 놓여진 책들을 클릭하니 바로 차단되는데요, 알라딘 블로그로 시작하는 주소들이 주로 차단 되는듯 합니다.

구글 크롬 악성코드 차단 google chrome malicious malware

크롬의 차단 기능 해제 방법, 실행은 신중히!

코드 분석 능력이 없는 저는 알라딘 TTB에 실제 악성코드가 심어진 것인지 확인할 방법은 없습니다.

다만, 제가 사용중인 AVAST 백신은 웹서핑시 악성 코드를 상당히 잘 잡아내는 편인데, 이번에는 조용한 것으로 보아 구글의 오탐이 의심되기도 합니다.

 

어쨌거나, 자주 방문하던 블로그라서 별 문제가 없다고 판단될 경우 경고창에서 [고급] 버튼을 클릭하고 [계속하는 데 따르는 위험은 본인이 감수함] 항목을 클릭하면 일시적으로 방문할 수 있습니다. 

구글 크롬 악성코드 차단 google chrome malicious malware

 

하지만, 위의 방법은 일시적인 조치로 알라딘 TTB가 적용된 다른 블로그에서는 또 같은 차단 메시지를 보게 되는데요, 이를 완전히 해제하려면 크롬의 [설정] 메뉴를 실행하고

구글 크롬 악성코드 차단 google chrome malicious malware

 

표시되는 옵션 설정 항목의 맨 아래쪽 [고급 설정 표시] 항목을 클릭한 후

구글 크롬 악성코드 차단 google chrome malicious malware

 

[피싱 및 악성코드 차단 사용] 항목의 체크를 해제하면, 경고 메시지 없이 자유롭게 돌아다닐 수 있습니다.

단, 이 옵션은 악성코드 차단 기능을 해제하는 것이므로 신중히 설정할 필요가 있습니다.

구글 크롬 악성코드 차단 google chrome malicious malware

 

이 글을 공유하기

댓글 :: 질문 댓글은 공개글로 달아주세요. 특별한 이유없는 비밀 댓글에는 답변하지 않습니다

Designed by JB FACTORY