E:LAB
← Services
← 가이드 목록
7분 분량

사이트가 해킹당했을 때 대응 가이드 (소상공인용)

작성: 양경찬

홈페이지가 해킹당했을 때 비전문가도 따라 할 수 있는 5단계 — 격리 → 유형 확인(변조·악성코드·SEO 스팸·피싱) → 백업 복원 → 접속정보 교체 → 검색엔진 재심사. 당황하지 말고 순서대로.

  • 해킹 대응
  • 복구
  • 소상공인
  • Safe Browsing

홈페이지가 해킹당했다면 가장 먼저 할 일은 당황하지 않고 사이트를 잠시 내리는 것입니다. 순서는 이렇습니다 — ① 사이트 격리(점검 중 페이지로 전환) → ② 어떤 종류의 해킹인지 확인 → ③ 깨끗한 백업으로 복원 → ④ 비밀번호·접속정보 전부 교체 → ⑤ 검색엔진 재심사 요청. 기술을 잘 몰라도 이 흐름만 따라가면 됩니다. 아래에서 하나씩 풀어드립니다.

1단계 — 일단 멈추고 사이트를 격리한다

해킹된 페이지가 그대로 노출되면 방문자 PC까지 감염되거나, 검색엔진이 사이트를 위험 사이트로 등록합니다. 손실을 키우지 않으려면 먼저 막아야 합니다.

  • 호스팅 관리자에서 사이트를 "점검 중" 상태로 전환하거나, 임시로 비공개 처리합니다.
  • 관리자 비밀번호를 즉시 변경하고, FTP·DB 접속도 잠급니다. (이건 원인을 모를 때도 무조건 먼저 합니다.)
  • 가능하면 호스팅사에 연락해 "해킹된 것 같다"고 알리세요. 많은 곳이 백업 복원과 1차 점검을 도와줍니다.

2단계 — 어떤 종류의 해킹인지 확인한다

유형에 따라 대응이 달라집니다. 대부분 다음 네 가지 중 하나입니다.

  • 화면 변조(디페이스): 첫 페이지가 다른 이미지·문구로 바뀜. 가장 눈에 잘 띄지만 보통 피해 범위는 표면적입니다.
  • 악성코드 삽입: 겉보기엔 멀쩡한데 방문자에게 몰래 바이러스를 내려보냅니다. 브라우저에 빨간 경고가 뜨는 원인.
  • SEO 스팸: 내 도메인 아래에 도박·약품 같은 스팸 페이지가 잔뜩 생김. 검색해보면 내가 만든 적 없는 페이지가 잡힙니다. 검색 순위에 치명적입니다 — 해킹이 검색 순위를 어떻게 무너뜨리는지에서 그 원리를 정리했습니다.
  • 피싱 페이지: 은행·로그인 화면을 흉내 낸 가짜 페이지를 내 사이트 안에 숨겨 둠. 가장 빠르게 차단·신고당하는 유형입니다.

지금 차단까지 갔는지 확인하려면 Google이 제공하는 Safe Browsing 사이트 상태 페이지에 도메인을 넣어 보세요. 그리고 Google Search Console의 보안 및 수동 조치 메뉴에 침해 유형이 그대로 표시됩니다.

3단계 — 깨끗한 상태로 복원한다

해킹된 파일을 일일이 고치려 하지 말고, 해킹 이전의 깨끗한 백업으로 통째로 되돌리는 것이 가장 안전합니다.

  • 호스팅사나 직접 보관한 백업 중 "해킹 발생 추정 시점 이전" 것을 고릅니다.
  • 백업이 없다면, 해킹 이후 새로 생기거나 수정된 파일을 찾아 삭제합니다. 이때 숨겨진 백도어를 놓치기 쉬우니, 직접 운영이 어렵다면 전문가 도움을 받는 편이 안전합니다.
  • 복원 후에도 침입 경로를 못 막으면 며칠 안에 다시 뚫립니다. 오래된 게시판·플러그인·CMS는 반드시 최신 버전으로 올리세요.

4단계 — 비밀번호와 접속정보를 전부 교체한다

해킹은 보통 새어 나간 비밀번호나 키에서 시작됩니다. 하나만 남겨도 재침해됩니다. 다음을 전부 바꾸세요.

  • 관리자·FTP·DB·호스팅 계정 비밀번호 전부
  • 결제·메일·외부 연동에 쓰던 API 키 재발급
  • 가능하면 관리자 로그인에 2차 인증(OTP) 적용

5단계 — 검색엔진에 재심사를 요청한다

악성코드·피싱으로 차단까지 갔다면, 정리만으로는 경고가 사라지지 않습니다. Google에 "정리 끝났으니 다시 봐달라"는 재심사를 요청해야 합니다. 평균 7~14일 안에 해제됩니다. 정확한 신청 화면과 작성 요령은 Safe Browsing 차단 복구 가이드에 단계별로 정리돼 있습니다.

복구가 끝나면 같은 일이 반복되지 않게 점검을 습관화하는 게 중요합니다. 내 사이트에 아직 남아 있는 취약점·노출 경로가 있는지는 Security:Lab 무료 진단으로 도메인만 인증하면 몇 초 안에 확인할 수 있습니다.

자주 묻는 질문

Q. 해킹당했는데 그냥 사이트를 새로 만들면 안 되나요?

도메인이 이미 검색엔진에 위험 사이트로 등록됐다면, 새로 만들어도 같은 도메인을 쓰는 한 경고가 따라옵니다. 정리 후 재심사로 평판을 회복하는 것이 먼저입니다.

Q. 호스팅사가 해주지 않나요?

백업 복원과 1차 점검은 도와주는 경우가 많지만, 침입 경로를 막고 재발을 방지하는 것까지는 보통 책임 범위 밖입니다. 4·5단계는 직접 챙기셔야 합니다.

Q. 비용을 들여 전문가를 불러야 할 때는 언제인가요?

깨끗한 백업이 없거나, 정리 후에도 계속 다시 뚫리거나, 결제·개인정보가 포함된 사이트라면 전문가 도움을 권합니다. 단순 화면 변조 정도는 위 흐름으로 직접 복구가 가능합니다.

Q. 다시 해킹당하지 않으려면 평소에 뭘 해야 하나요?

게시판·CMS·플러그인 최신 유지, 강한 비밀번호와 2차 인증, 정기 백업, 그리고 노출 경로 정기 점검 — 이 네 가지면 대부분 막힙니다. 정기 점검은 검사 방식에 정리된 항목을 기준으로 자동화할 수 있습니다.

← 가이드 목록으로