개요

학습을 위해 4월 4일에 HTML/CSS를 활용해서 인스타 로그인 페이지를 클론 했다.

그리고 github pages로 배포를 했었는데 배포한 사이트가 구글 크롬 브라우저 기준으로 사기성 사이트로 식별되었다. 사기성 사이트로 식별되면 어떻게 되는지, 그리고 어떻게 해결했는지를 기록하고자 한다.

1. 사기성 사이트

먼저 사기성 사이트로 식별되면 어떻게 되는지 아래 이미지를 통해 알아보자.

"사기성 사이트 주의" 문구와 새빨간 배경색을 통해 페이지 접근을 경고하고 있다. 금방이라도 소중한 개인정보가 노출될 거 같아서 페이지를 후다닥 닫게 만든다.

근데 문제는.. 내 repo로 배포하는 것마다 사기성 사이트 주의 페이지가 뜬다.

공부를 위해서 인스타그램 로그인 페이지를 클론했고, 결과물로 남기기 위해서 배포를 했다. 근데 전혀 관련없는 github pages도 사기성 사이트로 식별되었다. 그냥 내가 배포한 페이지마다 빨간 딱지(?)가 붙는다고 보면 된다. 사용자를 속이거나 공격할 의도는 코드에서도 찾을 수가 없는데 말이다.😭

2. 문제 해결

2-1. 문제

github pages, netlify로 배포 했을때 구글 크롬 기준 사기성 사이트로 인식되고 있다. 배포한 모든 사이트마다 문제 발생 중.

2-2. 문제 해결을 위한 접근

1. 구글 URL 리뷰 재요청
2. 구글 서치 콘솔에서 문제 해결될 때까지 1일 1검토요청
   
3. github username 변경.

위 3가지 방법으로 해결이 되었으면 다행이었겠지만, 문제는 해결되지 않았다.
다만, github username 변경을 통해 문제가 일시적으로 해결이 되었었다. 그래서 github의 username이 문제였던 것으로 추측했으나.. 다시 사기성 사이트로 식별되는 문제가 발생했다.

결국.. 멘토님과 호준님께 도움 요청!!!

2-3. 해결 솔루션

결론부터 말하자면 호준님이 여러가지 의견과 해결 방안들을 제시해 주셨고, 덕분에 문제가 해결되었다.
그리고 문제 발생 원인은 "너무 똑같이 클론해서 구글 세이프 브라우징이 식별한 것" 으로 추측 된다.

(Google 세이프 브라우징은 사용자가 위험한 사이트로 이동하거나 위험한 파일을 다운로드하려고 할 때 경고를 표시하여 기기를 보호하는 Google 서비스이다. 위키백과)

즉, 구글 세이프 브라우징은 내가 배포한 사이트가 인스타그램 자체인 것처럼 보이도록 해서 사용자를 속여 위험한 작업을 수행하도록 하는 소셜 엔지니어링 공격으로 식별한 것이다.
(생각해보면 완전 똑같이 클론해서 배포하는 건 문제의 소지가 있는게 당연한데 미처 생각을 못했다.)

이제 원인을 알았으니 문제 해결은 쉽다. 인스타그램 로그인 페이지 클론 repo를 삭제하고 만약을 위해 github username도 변경했다. 그리고 마침내 문제는 해결이 되었다.

느낀점 ✏️

웹은 상당수의 복잡한 보안 문제를 일으키기 때문에 기본적인 보안 지식은 필수로 알아두어야겠다. 개발을 공부하고 있는 나 또한 많은 웹 활동을 하고 있는 사용자 입장이기 때문이다.