고급Google
구글 수동 조치 페널티 해제와 해킹(스팸) 사이트 복구
핵심 요약 (TL;DR)
일본어 스팸/악성코드 인젝션 공격 복구 방법, 백링크 어뷰징으로 인한 수동 페널티(Manual Action) 대처, GSC 재검토 요청(Reconsideration Request) 가이드.
구글 페널티의 2가지 유형: 수동 조치 vs 알고리즘 패널티
Google에서 "페널티"는 크게 2가지로 나뉩니다. 대응 방법이 완전히 다르므로 정확히 구분해야 합니다.
| 항목 | 수동 조치 (Manual Action) | 알고리즘 영향 (Algorithm Impact) |
|---|---|---|
| 원인 | Google 스팸 팀 직원이 직접 사이트를 검토 후 위반 판정 | Google 알고리즘(Penguin, Panda, SpamBrain 등)이 자동으로 품질 저하 판단 |
| 알림 | ✅ GSC에 명확한 알림 메시지 표시 | ❌ 알림 없음. 트래픽·순위 하락으로만 추측 가능 |
| 확인 방법 | GSC → 보안 및 수동 조치 → 수동 조치 | 트래픽 급락 시점과 알고리즘 업데이트 일정 대조 |
| 해제 방법 | 문제 수정 후 재검토 요청(Reconsideration Request) 제출 | 콘텐츠·링크 품질 개선 → 다음 알고리즘 업데이트에서 자동 회복 |
| 회복 기간 | 재검토 승인 후 수일~수주 | 수개월~1년 (다음 Core Update까지 대기) |
수동 조치의 주요 유형
| 유형 | 원인 | 영향 범위 |
|---|---|---|
| 비자연적 인바운드 링크 | 유료 링크 구매, PBN, 링크 스킴 | 사이트 전체 또는 특정 페이지 |
| 비자연적 아웃바운드 링크 | 유료 링크 판매 (nofollow 미사용) | 사이트 전체 |
| 얇은 콘텐츠 (Thin Content) | 실질적 가치 없는 페이지, 자동 생성 콘텐츠 | 사이트 전체 또는 특정 섹션 |
| 클로킹/몰래 리다이렉팅 | 사용자와 크롤러에게 다른 콘텐츠 표시 | 사이트 전체 |
| 순수 스팸 | 자동 생성 콘텐츠, 키워드 스터핑, 스크래핑 | 사이트 전체 (가장 심각) |
| 해킹된 사이트 | 악성코드 인젝션, 스팸 페이지 삽입 | 사이트 전체 |
| 구조화 데이터 스팸 | 가짜 리뷰 별점, 허위 이벤트 마크업 | 리치 리절트 표시 제한 |
수동 조치 (Manual Action)
- 사람이 직접 판정
- GSC에 알림 메시지 표시
- 재검토 요청으로 해제
- 승인 후 빠른 회복 (수일~수주)
- 원인 명확하게 알 수 있음
vs
알고리즘 영향
- 알고리즘이 자동 판정
- 알림 없음 (추측만 가능)
- 품질 개선 후 자동 회복 대기
- 회복에 수개월~1년 소요
- 원인 특정이 어려움
해킹 사이트 복구: 일본어 스팸·악성코드 인젝션
일본어 키워드 해킹 (Japanese Keyword Hack)
가장 흔한 해킹 유형 중 하나입니다. 해커가 사이트에 수천~수만 개의 일본어 스팸 페이지를 생성하여 Google에 인덱싱시킵니다. 주로 가짜 브랜드 상품(루이비통, 구찌 등) 판매 페이지입니다.
해킹 징후 확인
- GSC: 알 수 없는 일본어 URL이 대량으로 인덱싱 (Coverage 보고서에서 급증)
site:검색:site:example.com검색 시 일본어 페이지가 수백~수천 개 표시- Google에서 알림: "이 사이트는 해킹되었을 수 있습니다" 경고 표시
- 서버 파일:
.htaccess에 이상한 리다이렉트 규칙이 추가되어 있음
복구 절차 (7단계)
- 사이트 임시 다운: 유지보수 모드로 전환하여 추가 피해 방지.
503 Service Unavailable상태 코드 반환 - 모든 비밀번호 변경: CMS 관리자, FTP, SSH, 데이터베이스, 호스팅 패널 전부 변경
- 악성 파일 제거:
.htaccess파일을 원본으로 복원 (해커가 리다이렉트 규칙 삽입)- 최근 변경된 PHP/JS 파일 검사 (
find . -name "*.php" -newer reference_file) - 알 수 없는 관리자 계정 삭제
- WordPress:
wp-includes/와wp-admin/폴더를 원본으로 교체
- 취약점 패치: CMS·플러그인·테마를 최신 버전으로 업데이트. 미사용 플러그인 삭제
- 스팸 페이지 처리: 해커가 생성한 URL에 410 Gone 상태 코드 반환. 404보다 410이 "영구 삭제" 의미가 강해 Google이 빠르게 인덱스 제거
- GSC에서 인덱스 제거 요청: URL 삭제 도구로 스팸 URL의 인덱싱을 임시 차단 (6개월간 유효)
- 재검토 요청 (수동 조치가 있는 경우): 해킹 복구 작업을 상세히 기술하여 재검토 요청 제출
악성코드 인젝션 복구
# 최근 7일 내 변경된 PHP 파일 찾기
find /var/www/html -name "*.php" -mtime -7
# 의심스러운 base64 인코딩 코드 검색
grep -rl "eval(base64_decode" /var/www/html/
# 숨겨진 백도어 파일 검색
find /var/www/html -name "*.php" -exec grep -l "shell_exec\|system\|passthru\|exec(" {} \;
비자연적 링크 수동 조치 대응과 Disavow
비자연적 링크 수동 조치를 받았을 때
- 백링크 감사: Ahrefs, GSC(Links 보고서), Majestic에서 전체 백링크를 다운로드
- 독성 링크(Toxic Links) 식별:
독성 기준 예시 PBN (Private Blog Network) 관련 없는 주제의 저품질 블로그에서 오는 링크 링크 팜 / 디렉토리 스팸 수천 개의 사이트에 무차별로 등록된 링크 유료 링크 스폰서 링크임에도 nofollow가 없는 경우 대량 앵커 텍스트 조작 정확히 같은 상업적 앵커로 수백 개 링크 무관한 외국어 사이트 러시아/중국어 스팸 사이트에서 오는 링크 - 링크 제거 시도: 독성 링크의 웹마스터에게 제거를 요청 (이메일). 응답률은 낮지만 시도한 기록이 재검토에 도움
- Disavow 파일 작성:
# disavow.txt # 개별 URL 거부 https://spamsite.com/link-to-my-site https://pbn-blog.net/fake-article # 도메인 전체 거부 (권장) domain:spamsite.com domain:pbn-blog.net domain:link-farm.ru - GSC Disavow 도구에 업로드: search.google.com/search-console/disavow-links
- 재검토 요청: 수행한 작업(링크 제거 시도 + Disavow + 재발 방지책)을 상세히 기술
재검토 요청 작성 가이드
- 구체적으로 작성: "모든 스팸 링크를 제거했습니다" ← ❌ 너무 모호
- 좋은 예시: "Ahrefs에서 23,456개의 백링크를 감사하여 3,421개의 독성 링크를 식별했습니다. 이 중 892개의 웹마스터에게 제거를 요청하여 234개가 제거되었습니다. 나머지 3,187개 링크를 도메인 레벨로 Disavow 파일에 포함하여 업로드했습니다. 향후 재발 방지를 위해 월간 백링크 모니터링을 실시합니다."
- 재발 방지 조치 포함: Google은 "다시 발생하지 않을 것"이라는 약속을 중요하게 봅니다
부정 SEO(Negative SEO) 방어와 대응
부정 SEO란
부정 SEO(Negative SEO)는 경쟁자가 의도적으로 타겟 사이트에 독성 링크를 대량으로 보내거나, 콘텐츠를 스크래핑하거나, GSC에서 사이트를 해제하려는 등의 공격을 말합니다.
부정 SEO 공격 유형과 대응
| 공격 유형 | 설명 | 대응 방법 |
|---|---|---|
| 대량 독성 링크 빌딩 | 수천~수만 개의 스팸 백링크를 타겟에 전송 | Ahrefs에서 새 백링크 알림 설정 → 독성 링크 발견 시 즉시 Disavow |
| 콘텐츠 스크래핑 | 원본 콘텐츠를 복사하여 먼저 인덱싱 시도 | 발행 즉시 GSC URL 검사에서 인덱싱 요청. Copyscape로 모니터링 |
| 가짜 리뷰 | Google Business Profile에 부정적 가짜 리뷰 작성 | Google에 가짜 리뷰 신고. 실제 사용자에게 긍정적 리뷰 요청 |
| 크롤 과부하 | 대량의 크롤 요청으로 서버에 부하 | WAF(Web Application Firewall), Cloudflare, Rate Limiting 적용 |
| robots.txt 조작 | 해킹 후 robots.txt에 Disallow: / 삽입 | 서버 파일 무결성 모니터링 (OSSEC, Tripwire) |
방어 체크리스트
- ☑ 새 백링크 알림 설정: Ahrefs/SEMrush에서 새 백링크가 감지되면 이메일 알림
- ☑ 정기적 Disavow 업데이트: 분기마다 백링크 감사 → 독성 링크 Disavow
- ☑ GSC 이메일 알림 활성화: 수동 조치·보안 문제 알림을 즉시 수신
- ☑ 서버 보안 강화: 2FA, 강력한 비밀번호, 정기 업데이트, WAF
- ☑ 콘텐츠 발행 즉시 인덱싱 요청: 스크래핑 공격 시 원본 우선권 확보
Google의 공식 입장
Google은 "대부분의 부정 SEO 공격은 효과가 없다"고 밝히고 있습니다. SpamBrain 알고리즘이 비자연적 링크 패턴을 자동으로 감지하여 무시합니다. 그러나 매우 대규모의 공격이나 해킹의 경우 실제 영향이 있을 수 있으므로 모니터링이 중요합니다.
자주 묻는 질문 (FAQ)
Q. 수동 조치를 받으면 사이트 전체가 검색에서 사라지나요?
반드시 그렇지는 않습니다. 수동 조치에는 "사이트 전체 일치"와 "부분 일치"가 있습니다. 부분 일치는 특정 페이지나 섹션에만 적용됩니다. GSC의 수동 조치 메시지에서 영향 범위를 확인하세요. 다만 "순수 스팸" 판정을 받으면 사이트 전체가 검색에서 완전히 제거될 수 있습니다.
Q. 재검토 요청이 거부되면 어떻게 하나요?
재검토 요청은 여러 번 제출할 수 있습니다. 거부된 경우 Google의 거부 사유를 확인하고(GSC 메시지), 추가 조치를 취한 후 다시 제출하세요. 거부 사유를 해결하지 않고 같은 요청을 반복적으로 제출하면 처리가 지연될 수 있습니다. 일반적으로 첫 번째 요청이 거부되는 이유: (1) 독성 링크를 충분히 제거/Disavow하지 않음, (2) 콘텐츠 품질 문제를 해결하지 않음, (3) 숨어 있는 클로킹이나 스팸을 제거하지 않음.
Q. Disavow 파일을 잘못 작성하면 정상적인 백링크까지 무효화되나요?
네, Disavow에 추가된 모든 링크가 무효화됩니다. 정상 백링크를 실수로 Disavow하면 도메인 권위가 하락합니다. 따라서 Disavow는 반드시 독성 링크만 포함해야 합니다. 안전한 접근법: (1) 명백한 스팸 도메인만
domain:으로 거부, (2) 불확실한 링크는 개별 URL 단위로 거부, (3) 고품질 참조 도메인에서 오는 링크는 절대 Disavow하지 않기. Disavow 파일은 언제든 수정하여 재업로드할 수 있으므로 실수를 발견하면 즉시 해당 항목을 제거하세요.Q. 알고리즘 업데이트로 트래픽이 급락했습니다. 어떻게 회복하나요?
알고리즘 영향은 수동 조치와 달리 재검토 요청이 불가능합니다. 회복하려면: (1) 영향 분석 — 어떤 페이지/키워드가 하락했는지 파악(GSC Performance 비교). (2) 업데이트 유형 파악 — Core Update라면 E-E-A-T(경험·전문성·권위·신뢰) 강화, Spam Update라면 스팸성 콘텐츠 제거, Helpful Content Update라면 사용자 중심 콘텐츠로 개선. (3) 경쟁 분석 — 순위가 상승한 경쟁 페이지를 분석하여 부족한 점 보완. (4) 기다림 — 개선 후 다음 Core Update까지 수개월 대기가 필요합니다.
Q. AI로 생성된 콘텐츠도 수동 조치의 대상인가요?
Google은 2023년에 "AI 생성 콘텐츠 자체가 가이드라인 위반이 아니다"라고 공식 입장을 밝혔습니다. 그러나 대량 자동 생성 + 낮은 품질의 AI 콘텐츠는 "순수 스팸" 수동 조치의 대상이 될 수 있습니다. Google의 기준은 "콘텐츠의 목적이 사용자에게 가치를 제공하는가, 아니면 검색 순위를 조작하기 위한 것인가"입니다. AI 도구를 사용하되 편집·검증·전문성 추가를 거친 고품질 콘텐츠는 문제 없습니다. AI로 수천 페이지를 무차별 생성한 콘텐츠 팜은 위험합니다.
