Google Safe Browsing 차단 복구 가이드 (Search Console 재심사)

Google Safe Browsing 등재는 사이트가 받을 수 있는 가장 강한 신호입니다. 검색에서 사라지고 Chrome·Firefox·Safari 모두 빨간 전체화면 경고로 막아섭니다. 이 가이드는 등재된 시점부터 평균 7-14일 안에 해제까지 가는 정확한 단계를 정리합니다.

0단계 — 등재 확인

먼저 본인 사이트가 정말 등재됐는지 확실히 확인합니다.

• Google Safe Browsing site status 페이지에서 도메인 입력 → "Some pages on this website install malware on visitors' computers" 같은 문구가 나오면 등재 상태
• Google Search Console → 좌측 메뉴 보안 및 수동 조치 → 보안 문제 섹션에 침해 유형이 표시됨 (Hacked: Code Injection, Malware, Social Engineering 등)

1단계 — 침해 원인 식별

가장 자주 놓치는 단계입니다. 원인을 못 찾고 페이지만 깨끗하게 돌리면, 재심사 통과 후 며칠 안에 다시 등재됩니다. 점검 우선순위:

1. 관리자 계정 도용: 모든 관리자 계정의 마지막 로그인 시각·IP 확인. 모르는 IP에서의 로그인이 있으면 그 계정으로 무엇이 변경됐는지 audit log 확인
2. 취약 플러그인/테마: WordPress/CMS의 모든 플러그인·테마 버전을 취약점 데이터베이스(WPScan, OSV.dev)에 조회
3. 노출된 비밀키: .env, wp-config.php.bak, 소스맵, JS 번들 안의 키 패턴 점검
4. 웹쉘: 최근 수정된 PHP/JS 파일 중 eval(, base64_decode(, system( 패턴 검색

2단계 — 침해 정리

• 침해 후 추가/수정된 모든 파일을 백업과 diff 후 깨끗한 버전으로 복원
• DB에 추가된 스팸 사용자·스팸 콘텐츠 행 삭제 (wp_users, wp_posts 등)
• Google이 새로 인덱싱한 스팸 URL 목록을 Search Console 색인 → 페이지 보고서에서 추출
• 그 URL들을 한꺼번에 색인 → 삭제 → 임시 삭제로 처리

3단계 — 재침해 방지

Google은 재심사 시 "다시 같은 일이 안 일어나도록 무엇을 바꿨는가"를 봅니다. 다음을 모두 진행:

• 모든 사용자 패스워드 강제 회전 + 2FA 의무화
• 모든 API 키·DB credential 폐기·재발급
• 플러그인·CMS·서버 OS 전체 최신 패치
• 관리자 페이지를 IP 화이트리스트 또는 VPN 뒤로 이동
• WAF·fail2ban 도입 (Cloudflare 무료 플랜으로도 충분)

4단계 — Search Console 재심사 요청

1. Google Search Console → 보안 및 수동 조치 → 보안 문제
2. "문제 해결 완료" 체크박스 → 재심사 요청 버튼
3. 요청 폼에 다음을 정확히 작성:
   • 침해 원인 (예: "오래된 contact form 플러그인의 취약점")
   • 제거한 파일·페이지 목록
   • 재침해 방지를 위해 한 일 (위 3단계 항목들)
4. 제출 후 평균 7-14일 내에 재심사 결과 메일 도착

5단계 — 해제 후 모니터링

해제 후에도 같은 침해가 재발하지 않는지 매일 확인:

• 매일 자동 스캔으로 .env·관리 페이지·악성 시그니처 점검 ( Security:Lab의 정기 진단으로 자동화 가능)
• Search Console 알림 이메일 켜두기
• Web Risk API 또는 Safe Browsing 상태 페이지 주기 점검

한 번 더 안 겪는 가장 좋은 방법

등재 → 복구 사이클은 7-14일이지만, 트래픽·매출·도메인 평판은 그 이상으로 오래 회복됩니다. 등재 자체가 일어나지 않게 하는 게 100배 쌉니다. 위 1단계의 체크리스트가 평소 진단의 기본 항목이어야 합니다.