한국 블로그
Google에 대한 다양한 소식을 확인해 보세요!
검색과 보안에 대한 “오해와 진실”을 말합니다
일요일, 8월 11, 2013
작성일: 2013년 8월 12일 월요일
안녕하세요, 구글 검색 팀 백창현, 최성철입니다.
온라인에서 지식과 정보의 공유, 그리고 이를 통한 혁신에 대한 공감대가 형성되면서 ‘인터넷 개방성’은 정부 기관이든 민간 기업이든 인터넷이 가야 할 방향성으로 자리 잡았습니다. 또한, 국내에서 미흡했던 검색 개방에 대한 인식이 높아지면서 지난달 안전행정부는 중앙 부처, 지방 자치 단체, 교육 기관 정보 검색이 쉬워지도록
각 기관 공식 웹 페이지 개방
을 요청하기도 했습니다. 하지만 아직도 검색 원리에 대한 정보와 이해가 부족하여 웹 개방성 이슈가 보안 문제와 혼동되면서 여러 가지 오해를 낳고 있습니다.
오늘은 구글 검색과 보안에 대해 잘못 알고 있는 점들을 알기 쉽게 정리해봤습니다.
오해 1: 구글 크롤링은 해킹이다
진실 1: 구글 크롤링은 해킹이 아닙니다
크롤링(crawling)이란 웹 상의 링크를 따라가며 새로운 내용을 발견하고 수집하는 일을 말합니다. 구글 검색 로봇은 웹 페이지의 링크를 따라가면서 웹 브라우저를 사용하면 누구나 볼 수 있는 공개된 정보만을 수집하여 검색 결과에 반영합니다. 구글 검색 로봇은 로그인을 비롯해 어떠한 보안 장치를 지능적으로 뚫고 들어가서 정보를 수집하지 않습니다. 거꾸로 말하면, 어떤 내용이 구글에 수집되어 검색 결과에 나타났다는 것은 그 내용이 인터넷 상에서 누구나 볼 수 있게 공개된 상태라는 것과 같습니다.
오해 2: robots.txt로 검색을 차단하면 안전하다
진실 2: robots.txt는 보안 도구가 아닙니다
검색 엔진을 허용하거나 차단하는 것은
robots.txt 파일 설정
을 통해 가능합니다. 누구나 볼 수 있게 공개된 페이지라도 robots.txt 파일을 사용하여 검색을 제한하면 정상적인 검색 엔진은 해당 내용을 수집하지 않습니다. 그러나 robots.txt는 정상적인 검색 엔진 간의 규약에 해당할 뿐입니다. 인터넷에는 민감한 정보의 수집을 목적으로 하는
악성 로봇
들이 상당수 존재하며 이들은 robots.txt를 무시하고 개인 정보를 수집합니다. 무분별하게 검색만 차단하면 여전히 보안 허점을 드러내고도 개인 정보 유출의 위험으로부터 안전하다는 착각을 일으키기가 쉽습니다.
오해 3. 구글 검색 결과에 나오지 않으면 안전하다
진실 3: 구글 검색 결과에 나오지 않는다고 안전한 것이 아닙니다
많은 분이 robots.txt를 사용하여 검색 로봇을 차단하는 것으로 개인 정보 등 민감한 내용이 노출되는 문제를 해결했다고 생각합니다. 하지만 구글 검색을 차단하여 검색 결과에 나오지 않게 되었다고 해서 노출되어 있던 민감한 정보가 안전하게 보관되는 것이 아닙니다. 세상에는 구글 이외에도 여러 가지 검색 엔진이 있습니다. 뿐만 아니라, 앞서 말씀 드린 대로 누구나 볼 수 있는 곳에 그 정보가 공개되어 있다는 사실은 변함이 없으며, 이 정보를 안전하게 지키기 위해서는 근본적인 웹 사이트의 보안 개선이 필요합니다. robots.txt는 개인 정보 보호나 보안의 용도가 아니라 정상적인 검색 엔진의 불필요한 트래픽을 조절하는 용도로 사용해야 합니다.
웹 사이트 관리의 기본만 지킨다면 대부분의 개인 정보 유출 사고는 예방할 수 있습니다.
이전 블로그 글
에서 개인 정보를 안전하게 보관하고 전달하는 여러 가지 방법을 소개해드린 바 있습니다. 두 가지 팁을 간략하게 다시 소개해 드립니다.
1. 웹 사이트 관리자는 안전한 방식을 사용해 정보를 저장/전송해야 합니다. 개인 정보와 비공개 문서의 열람은 반드시 로그인 절차를 거치도록 해야 합니다. 로그인으로 접근을 제한할 경우 자바 스크립트가 아닌
서버 세션
을 통해 빠짐없이 로그인을 구현해야 합니다. 사용자와 비공개 정보를 교환할 때는 반드시 안전한
https 프로토콜
을 사용해야 합니다. 서버의 보안은 강화하되 보안 때문에 검색이 차단되지는 않았는지 꼼꼼하게 따져봐야 합니다.
2. 사용자는 강력한 암호 사용, 2단계 인증 로그인, 보안 업데이트 설치 등을 통해 인터넷을 안전하게 사용할 수 있습니다.
안전한 인터넷 사용 방법
에서 다양한 방법을 확인해보세요.
안전한 인터넷 세상을 만들기 위해서는 웹 서비스 제공자, 인터넷 사용자, 정부 등 인터넷 구성원 모두가 함께 노력해야 합니다. 구글도 안전한 인터넷 환경의 조성을 위해 여러 가지 노력을 기울이고 있습니다. ‘
주민등록번호 노출 경고 시스템
’, ‘
웹 세상의 나
’를 통해 수집된 웹 사이트에서 민감한 개인 정보가 발견될 경우 자동으로 알려주는 서비스를 제공하고 있고, ‘
검색 결과 삭제 도구
’를 제공함과 동시에 관련 정부 기관과 협력하는 등 개인 정보 보호 활동을 하고 있습니다. 또한,
웹마스터 도구
를 무료로 제공하여 웹 사이트 트래픽 분석을 돕고, 악성코드 감염 등의 문제를 조기에 알려드리고 있습니다.
편리하고 안전하게, 또 무엇보다 유용하게 인터넷을 사용할 수 있도록 모두가 다 함께 노력했으면 합니다. 감사합니다.
작성자: 구글 검색 품질 분석가 백창현, 구글 소프트웨어 엔지니어 최성철
댓글 없음 :
댓글 쓰기
태그
"웹마스터를 위한 검색 이야기"
[YTN 라디오]구글 인기 검색어
+1
2009 대한민국 검색대회
2015 Google HackFair
개인정보 보호정책
개인정보 취급 방침
갤럭시 넥서스
검색+
검색결과 삭제
검색어 성격별 스마트 검색
검색어 연속 추가 + 버튼
검색의 미래
검색품질
게임
광복절
구글
구글 가족 안전 센터
구글 개발자 핵페어
구글 개발자 행사
구글 검색 이야기
구글 검색 챌린지
구글 검색 통계
구글 검색통계 (Insights for search)
구글 계정 보안
구글 과학 경시 대회(Google Science Fair)
구글 광고 이야기
구글 나우(Google Now)
구글 나이트 (Google Night)
구글 나이트 시즌 2
구글 뉴스
구글 대시보드
구글 도서 검색
구글 도움말
구글 드라이브(Google Drive)
구글 디자인
구글 리더
구글 모바일
구글 문서도구
구글 문화
구글 문화연구원
구글 번역
구글 브레인
구글 비영리단체 프로그램
구글 사이언스 페어(Google Science Fair)
구글 사이트
구글 사이트 도구
구글 세상보기(Google Currents)
구글 소셜검색(Google social search)
구글 아니타 보그 추모 장학금 제도
구글 아트 프로젝트
구글 애드몹(AdMob)
구글 애드센스(AdSense)
구글 애드워즈
구글 앱스 (Google Apps)
구글 오픈소스 라운드테이블
구글 음성검색
구글 이벤트
구글 이스터에그(Easter egg)
구글 인기 검색어
구글 인턴
구글 자이트가이스트(Zeitgeist)
구글 저작권
구글 제품 포럼
구글 지도
구글 창업가 지원팀
구글 채용
구글 캘린더
구글 코드잼 (Google Code Jam)
구글 크롬(Chrome)
구글 크롬(Chrome) OS
구글 토픽검색
구글 트렌드
구글 플러스
구글 플레이
구글 플레이 무비 서비스
구글 플레이 북 서비스
구글 플루 트랜드
구글 필기 검색
구글 한국 블로그
구글 PhD 펠로우십 프로그램
구글 TV
구글검색으로 할 수 있는 100가지
구글과 다양성
구글과 함께하는 모바일 세상
구글러 이야기
구글서브(Google Serve)
구글어스
구글의 개방성
구글의 기부철학
구글의 사회공헌
구글의 정책
구글이 바라본 미래 시리즈 (Google at 10)
구글지도
구글플러스
구글플레이
구글플레이 인사이드 BIFF
글로벌 K-스타트업
기념 로고
기념로고
날씨 레이어
내 계정
넥서스
넥서스7
넥서스플레이어
놀(Knol)
대중교통 내비게이션
더 나은 웹 (betterweb.or.kr)
데이터 센터
두들 이야기
라마단
런던 하계 게임
마케팅 캠페인
만우절
모바일 광고
무인자동차
밴쿠버 동계 이벤트
버추얼 포토워크 코리아
보안
부산국제영화제
블로거 칼럼
블로그 토픽 서비스
비영리단체
비즈니스 포토(Business Photo)
빅텐트 (big tent)
빈트 서프
사진 여행
서평
소프트웨어 업데이트
쇼팽 국제 피아노 콩쿠르
순간 페이지(Instant Pages)
스타트업 채용
스트리트 뷰
아이구글(iGoogle)
악성코드
안드로이드 개발자 랩
안드로이드 마시멜로
안드로이드 마켓 (Android Market)
안드로이드 웨어
안드로이드 M
안드로이드(Android)
안전한 인터넷의 날
알아두면 좋은 정보(Good to Know)
애드센스(AdSense)
애플리케이션
엄마를 위한 캠퍼스
에너지 효율을 위한 5단계
여성의 날
오픈소셜 (OpenSocial)
원박스
웹 브라우저
웹개방성
웹마스터 지식
웹마스터를 위한 검색 이야기
위치 기반 서비스
유튜브
유튜브 뮤직데이 (YouTube Music Day)
유튜브 생중계
유튜브 스페이스 랩
유튜브 심포니 오케스트라(YTSO)
유튜브 어워즈
유튜브 이야기
유튜브 저작권
음성검색
이미지 검색
이집트
이태영박사
인사이드 서치(Inside Search)
인터넷 개방성 포럼
인포그래픽
장학생
접근성
제스처 검색(Gesture Search)
주민등록번호 노출 경고 시스템
지메일
지메일(Gmail)
지식 그래프
지역정보
채용정보
축구응원
취업
캠퍼스 서울
컨슈머 바로미터
케네디 우주 센터
코리아 고 글로벌
코펜하겐 기후 정상 회의
크롬 실험(Chrome Experiment)
크롬 앱 (Chrome Apps)
크롬캐스트(Chromecast)
테크숩코리아
텍스트 큐브(textcube)
통신사 요금 결제
투명성 보고서(Transparency Report)
포스트마스터(Postmaster)
표현의 자유
한글날
한글박물관
행아웃
행아웃 온에어
호우재난정보
A-Pop
Android Marshmallow
Android Wear
Blogger
BOLD
brasil2014
Campus for Moms
Campus Seoul
CEO의 편지
DevArt
Doodle
Enterprise
GDG
Global Impact Awards
google
Google Crisis Response
Google Cultural Institute
Google Developers Hackathon Korea
Google Finance
Google for Entrepreneurs
Google for Entrepreneurs Exchange 2015
Google for Nonprofits
Google Geo
Google I/O (구글 개발자 컨퍼런스)
Google I/O (구글 개발자 회의)
Google Impact Challenge
Google Keep
Google Localization
Google PhD Fellowship Program
Google Play
Google Translate
Google Trends
Google.org
Grow Beyond
HackFair
Hello World!
HTML5
Innovation Heroes
iOS 지원
K-스타트업
K-Pop
Kstartup
Musicking on the Web
MWC
Nexus
Nexus 5X
Nexus 6P
Openness
RRN leak message
SSL 암호화 검색
Start@Startups
Summer of Code
Women Techmakers
YouTube
��$Google I/O (구글 개발자 회의)�
블로그 목록
2015
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2014
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2013
12월
11월
10월
9월
8월
Beyond K-Pop 라이브 콘서트, 김장훈과 걸스데이의 첫 무대! 그 열띤 현장을 공유...
검색과 보안에 대한 “오해와 진실”을 말합니다
평창 스페셜 뮤직페스티벌
안드로이드 기기를 보호하는 간단한 방법들
아니타보그 추모 장학 프로그램 장학생이 선발되었습니다.
7월
6월
5월
4월
3월
2월
1월
2012
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2011
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2010
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2009
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2008
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2007
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2006
12월
11월
10월
9월
8월
7월
6월
5월
4월
3월
2월
1월
2005
12월
11월
10월
9월
8월
7월
Feed
Follow @googlekorea
구글 제품 포럼
을 방문하여 여러분의 의견을 공유해 주세요.
댓글 없음 :
댓글 쓰기