11월은 유통 및 마케팅 업계의 대목입니다. 트래픽이 급증하는 시기죠. 하지만 대표님들, 어제 들어온 방문자가 모두 진짜 손님일까요?
많은 분들이 사이트 순위가 완전히 나락으로 떨어진 뒤에야 저희를 찾아옵니다. 그때는 이미 늦습니다. 구글의 샌드박스(Sandbox) 처벌을 받으면 회복하는 데 최소 3개월이 걸리기 때문입니다.
중요한 것은 ‘조기 발견’입니다. 오늘은 전문 보안 툴 없이도, 누구나 쓰고 있는 ‘구글 서치 콘솔(Google Search Console)’ 하나만으로 경쟁사의 공격 징후를 포착하는 3가지 방법을 알려드립니다. 이 중 하나라도 해당된다면, 당신의 사이트는 지금 저격당하고 있는 것입니다.
1. 국가별 유입의 기형적 변화
가장 먼저 서치 콘솔의 [실적] 탭에서 ‘국가’ 필터를 확인하십시오.
당신의 타겟 고객은 한국인입니다. 그런데 갑자기 러시아(Russia), 우크라이나(Ukraine), 중국(China), 인도네시아(Indonesia) 등에서의 유입이 전체 트래픽의 10%를 넘어가기 시작했다면 즉시 의심해야 합니다.
이들은 단순한 외국인 방문객이 아닙니다. 경쟁사가 저가형 봇넷(Botnet)을 이용해 당신의 사이트에 ‘이탈률(Bounce Rate)’ 테러를 가하고 있는 것입니다. 이 봇들은 사이트에 들어오자마자 0.1초 만에 나갑니다. 구글은 이를 보고 “이 사이트는 전 세계적으로 인기는 있는데, 실속은 없는 스팸 사이트다”라고 오판하게 됩니다.
2. 낯선 키워드의 등장 (색인 하이재킹)
서치 콘솔의 [검색 결과] 탭에서 유입 키워드(쿼리)를 훑어보십시오.
당신은 ‘법무법인’ 사이트를 운영하는데, 난데없이 ‘슬롯’, ‘토토’, ‘무료영화’, ‘비아그라’ 같은 키워드로 노출되거나 클릭이 발생하고 있습니까?
이것은 매우 심각한 신호입니다. 해커가 당신의 웹사이트 보안 취약점(주로 게시판이나 검색창)을 뚫고, 그 안에 몰래 자신들의 홍보 문구를 심어놓은 ‘파라미터 주입(Parameter Injection)’ 공격일 확률이 99%입니다.
이 경우 구글 봇은 당신의 사이트를 ‘불법 정보를 유통하는 숙주 사이트’로 인식합니다. 방치하면 일주일 내로 도메인 자체가 구글 검색 결과에서 영구 삭제(De-indexed)될 수 있습니다.
3. 백링크 그래프의 수직 상승
서치 콘솔의 [링크] 메뉴로 가서 ‘상위 링크 사이트’의 개수 변화 추이를 보십시오.
백링크는 서서히 늘어나는 것이 정상입니다. 그런데 특정 날짜를 기점으로 링크 개수가 100개에서 10,000개로 수직 상승했다면? 누군가 당신을 칭찬해서가 아닙니다. 경쟁사가 ‘독성 백링크(Toxic Backlink)’를 폭격한 것입니다.
이 링크들의 출처를 보면 대부분 성인 사이트거나 도박 사이트, 혹은 의미 없는 문자가 나열된 쓰레기 도메인들입니다. 이런 저품질 링크가 단기간에 급증하면 구글의 ‘펭귄 알고리즘’이 즉각 발동하여 당신의 사이트에 페널티를 부과합니다.
4. 발견했다면 어떻게 해야 하는가?
위 3가지 징후 중 하나라도 발견했다면, 그 즉시 대응해야 합니다.
- 국가 차단: 클라우드플레어(Cloudflare) 등의 CDN을 통해 문제 되는 국가의 IP 대역을 원천 봉쇄하십시오.
- 링크 거부(Disavow): 서치 콘솔의 ‘링크 거부 도구’를 사용하여 독성 도메인 리스트를 구글에 제출하고 “이 링크들은 내 의지가 아니다”라고 소명하십시오.
- 전문가 진단: 이미 내부 코드가 오염된 경우라면 일반인이 복구하기 어렵습니다. 백업본으로 롤백하거나 보안 전문가를 통해 악성 코드를 제거해야 합니다.
공격자는 당신이 방심하는 순간을 노립니다.
서치 콘솔은 구글이 주는 마지막 경고장입니다. 이 경고를 무시하지 마십시오.
저희 Team Black SEO는 공격 징후 발견 시 1시간 이내에 IP 차단 및 독성 링크 거부 처리를 완료하는 [긴급 방어 패키지]를 운영하고 있습니다. 소 잃고 외양간 고치기 전에, 미리 자물쇠를 채우시길 바랍니다.