구글 검색에 해킹 흔적 발견 시 대응을 처음 경험한 건 병원장님이 “우리 병원 이름 검색하면 이상한 게 나온다”는 연락을 받았을 때였습니다. 구글에서 병원 이름을 검색하니 정상 검색 결과 사이에 한국어로 된 스팸 약 광고 링크들이 섞여 있었습니다. 이른바 Japanese Keyword Hack 이나 SEO 스팸 인젝션 으로 불리는 공격으로, 사이트 내부에 스팸 페이지를 숨겨서 검색 엔진에만 보이게 하는 방식입니다.
구글에서 다음 검색 연산자로 감염 여부를 바로 확인할 수 있습니다.
site:병원도메인.com
정상적인 병원 페이지 외에 약, 카지노, 불법 콘텐츠 관련 URL이 나온다면 감염된 것입니다.
site:병원도메인.com 비아그라
site:병원도메인.com casino
이런 키워드로 검색해서 결과가 나온다면 즉시 대응이 필요합니다.
구글 서치 콘솔은 구글이 직접 탐지한 보안 문제를 알려줍니다.
서치 콘솔 → 보안 및 수동 조치 → 보안 문제
“해킹된 콘텐츠” 또는 “스팸 콘텐츠가 감지됨” 경고가 있다면 구체적인 감염 URL 목록을 확인할 수 있습니다.
1단계: Wordfence 스캔 즉시 실행
감염된 파일을 찾아서 정리합니다. SEO 스팸 인젝션은 주로 PHP 파일이나 DB에 숨겨진 코드로 이루어집니다.
2단계: DB에서 스팸 컨텐츠 제거
phpMyAdmin 또는 WP-CLI로 wp_posts에 스팸 페이지가 추가됐는지 확인합니다.
SELECT ID, post_title, post_status FROM wp_posts
WHERE post_content LIKE '%viagra%'
OR post_content LIKE '%casino%';
3단계: 구글에 재검토 요청
감염이 제거됐으면 서치 콘솔에서 재검토를 요청합니다.
서치 콘솔 → 보안 문제 → 보안 문제 해결 완료 → 검토 요청
구글 처리에는 며칠~수주가 걸립니다. 그 사이 사이트가 정상적으로 동작하는지 계속 모니터링하세요.
4단계: 모든 계정 비밀번호 변경 + 보안 취약점 패치
재감염을 막으려면 진입 경로를 차단해야 합니다.
AI가 초안을 생성하고, 의료기관 인프라 운영자가 1차 데이터 기반으로 최종 검수·승인합니다.
작성·검수: WavePix 운영자 (의료기관 3곳 인프라 전담)