워드프레스 사이트는 대부분의 사이트 소유자가 인식하는 것보다 훨씬 더 자주 피싱 공격의 표적이 됩니다. 공격자는 도메인, 브랜드, 그리고 사용자의 신뢰를 이용하여 자격 증명, 결제 정보 및 개인 데이터를 훔칩니다.
이 가이드는 워드프레스 사이트를 대상으로 하는 모든 유형의 피싱 공격, 피해를 입히기 전에 이를 식별하는 방법, 그리고 공격을 차단하는 정확한 방법을 다룹니다.
워드프레스 피싱 공격은 공격자가 사용자의 사이트, 브랜드 또는 사용자가 이용하는 신뢰할 수 있는 서비스를 사칭하여 민감한 정보를 탈취하려는 시도입니다. 이러한 공격에는 가짜 로그인 페이지, 사기성 이메일 알림, 자격 증명 수집 양식, 그리고 해킹된 워드프레스 사이트에 삽입된 악성 페이지 등이 포함됩니다. 이러한 공격을 탐지하고 차단하려면 기술적 보안 조치, 사용자 교육, 그리고 적극적인 모니터링이 모두 필요합니다.
워드프레스 사이트를 대상으로 하는 피싱 공격 유형
워드프레스 사이트를 대상으로 하는 피싱 공격은 예측 가능한 패턴을 따릅니다. 어떤 유형의 공격이 있는지 알면 공격을 더 빠르게 식별하고 각 공격이 악용하는 특정 취약점을 해결하는 데 도움이 됩니다.

- 가짜 로그인 페이지 공격: 공격자는 워드프레스 로그인 페이지와 매우 흡사한 가짜 페이지를 만들어 사이트 소유자나 사용자가 URL 차이를 알아차리지 못하게 하여 관리자 자격 증명을 탈취합니다.
- 이메일 사칭 공격: 브랜드 이름을 사칭하여 발송된 사기성 이메일은 수신자를 가짜 로그인 페이지나 악성 양식으로 유도하여 자격 증명 또는 결제 정보를 탈취합니다.
- 해킹된 사이트 피싱: 공격자는 워드프레스 사이트에 접근 권한을 얻어 다른 브랜드 사용자를 대상으로 하는 숨겨진 피싱 페이지를 삽입하고, 사용자의 도메인 신뢰도와 호스팅 리소스를 악용합니다.
- 플러그인 및 테마 사칭: 가짜 플러그인 업데이트 알림이나 사기성 테마 다운로드 페이지는 관리자를 속여 합법적인 소프트웨어 업데이트로 위장한 악성 프로그램을 설치하게 만듭니다.
- WooCommerce 결제 피싱: 가짜 결제 페이지 또는 결제 확인 이메일을 통해 WooCommerce 쇼핑몰 방문자의 신용카드 정보 및 개인 정보를 수집합니다.
- 비밀번호 재설정 피싱: 정식 워드프레스 알림과 똑같이 생긴 가짜 비밀번호 재설정 이메일은 사용자를 새 비밀번호를 탈취하도록 설계된 자격 증명 수집 페이지로 유도합니다.
- 관리자 알림 피싱: 워드프레스 코어, 호스팅 제공업체 또는 보안 플러그인을 사칭한 이메일이 관리자에게 가짜 중요 문제가 발생했으며 사기성 링크를 통해 즉시 로그인해야 한다고 알립니다.
워드프레스 피싱 공격을 어떻게 알아볼까요?
피싱 공격을 초기에 감지하면 피해를 크게 줄일 수 있습니다. 다음은 무언가 잘못되었다는 것을 알려주는 신호입니다.
서버에서 비정상적인 파일이나 페이지를 발견했습니다
사이트에서 본인이 만들지 않은 페이지, 특히 다른 브랜드의 로그인 페이지를 모방했거나 개인 정보를 요구하는 양식이 포함된 페이지를 발견했다면 사이트가 해킹당해 피싱 공격에 이용되고 있는 것입니다.
Wordfence 또는 Sucuri를 사용하여 전체 파일 검사를 실행하고, 특히 wp-content, wp-includes 및 테마 폴더에서 최근에 생성되거나 수정된 파일을 찾아보세요. 공격자들은 흔히 정상적인 디렉토리처럼 보이는 곳에 무해한 파일 이름으로 피싱 페이지를 숨깁니다.
귀하의 도메인을 사용한 의심스러운 이메일
고객이 귀하가 보내지 않은 이메일을 귀하의 도메인에서 수신했다고 신고하거나 이메일 제공업체에서 비정상적인 발송 활동을 감지하는 경우, 공격자가 귀하의 이메일 계정 정보를 탈취했거나 귀하의 도메인을 사칭하여 피싱 메시지를 보내고 있을 가능성이 있습니다.
즉시 이메일 발송 로그를 확인하세요. 도메인에 DMARC, DKIM, SPF 레코드가 설정되어 있지 않다면 설정하십시오. 이러한 이메일 인증 표준을 통해 공격자가 귀하의 도메인에서 온 것처럼 위장한 정교한 피싱 이메일을 발송하는 것이 훨씬 어려워집니다.
구글 안전 브라우징 경고
Google에서 사이트를 위험 사이트로 표시하거나 방문자가 사이트 로딩 전에 빨간색 경고 페이지를 보는 경우, Google에서 해당 도메인에 피싱 콘텐츠가 감지된 것입니다. Google 검색 콘솔 계정에서 보안 알림을 확인하고 Google의 안전 브라우징 투명성 보고서를 통해 URL을 검사해 보세요.
안전 브라우징 플래그는 Google이 귀하의 도메인에서 피싱 페이지, 악성코드 또는 사기성 콘텐츠를 발견했음을 의미합니다. Google이 경고를 제거하고 사이트에 대한 정상적인 액세스를 복원하기 위해서는 즉각적인 조사, 복구 및 재검토 요청이 필요합니다.
예기치 않게 알 수 없는 페이지로 트래픽이 급증했습니다
구글 애널리틱스 데이터에서 알 수 없는 페이지로의 트래픽이 갑자기 급증하는 것은 공격자가 피싱 페이지를 삽입하고 피싱 이메일이나 다른 채널을 통해 해당 페이지로 트래픽을 유도하고 있다는 강력한 신호입니다.
GA4 실시간 보고서와 검색 콘솔 적용 범위 보고서에서 알 수 없는 URL을 확인하세요. 직접 만들지 않은 페이지가 분석 데이터에 나타나면 즉시 조사해야 합니다.
워드프레스 피싱 공격을 막는 방법: 단계별 안내
피싱 공격을 막으려면 사이트가 애초에 침해당하지 않도록 예방하는 것과 공격자가 피싱 콘텐츠를 주입하는 데 사용하는 특정 경로에 대해 사이트를 강화하는 두 가지 모두가 필요합니다.

1단계: 워드프레스 관리자 접근 권한 확보
공격자들이 워드프레스 사이트에 피싱 콘텐츠를 삽입하는 가장 일반적인 방법은 관리자 계정을 해킹하는 것입니다. 모든 관리자 계정에 강력하고 고유한 비밀번호를 설정하고, 관리자 권한이 있는 모든 사용자에게 2단계 인증을 활성화하십시오.
아직 관리자 기본 사용자 이름을 변경하지 않았다면 변경하세요. 무차별 대입 공격을 막기 위해 로그인 시도 횟수 제한을 활성화하세요. 팀 구성원들이 일정한 위치에서 로그인하는 경우, 특정 IP 주소에 한해 WP-Admin 접근을 제한하는 것을 고려해 보세요. 관리자 계정 보안을 강화할 때마다 피싱 콘텐츠 삽입을 유발하는 계정 침해 위험을 직접적으로 줄일 수 있습니다.
2단계: 워드프레스, 플러그인 및 테마를 최신 상태로 유지하세요
오래된 플러그인과 테마는 공격자가 피싱 캠페인을 위해 워드프레스 사이트를 침해하려는 가장 흔한 진입점입니다. 인기 플러그인의 보안 취약점은 정기적으로 발견되고 신속하게 패치되지만, 업데이트를 적용해야만 사이트를 보호할 수 있습니다.
WordPress 코어 및 보안 관련 플러그인의 자동 업데이트를 활성화하세요. 플러그인 목록을 검토하고 더 이상 사용하지 않는 플러그인은 제거하세요. 패치가 적용되지 않은 취약점이 있는 모든 비활성 플러그인은 해당 플러그인의 기능을 사용하지 않더라도 공격자에게 취약점을 노출하는 통로가 됩니다.
3단계: 악성코드 검사 기능이 있는 워드프레스 보안 플러그인을 설치합니다
파일에서 알려진 악성코드 서명과 피싱 콘텐츠를 적극적으로 검사하는 보안 플러그인은 해킹된 사이트의 피싱 공격에 대한 가장 효과적인 방어 수단 중 하나입니다. Wordfence와 Sucuri는 모두 알려진 피싱 페이지 템플릿을 검사하고 의심스러운 파일 변경 사항을 표시합니다.
보안 플러그인을 구성하여 매일 검사를 실행하고 의심스러운 파일이 감지되면 이메일 알림을 보내도록 설정하세요. 실시간 파일 변경 모니터링을 활성화하면 새 파일이 생성되거나 기존 파일이 예기치 않게 수정될 때 즉시 알림을 받을 수 있습니다. 삽입된 피싱 페이지를 조기에 감지하면 제거 작업 전에 발생할 수 있는 피해를 크게 줄일 수 있습니다.
4단계: 이메일 인증 레코드 설정
공격자가 귀사의 도메인을 사칭하여 브랜드 이름으로 피싱 이메일을 보내는 경우, 이메일 인증 레코드가 가장 중요한 방어 수단입니다. SPF, DKIM, DMARC 레코드는 수신 이메일 서버에 귀사 도메인에서 온 것처럼 가장한 이메일은 승인된 발신처에서 온 경우에만 신뢰해야 한다고 알려줍니다.
DNS에 SPF 레코드를 추가하여 사용자를 대신하여 이메일을 보낼 수 있는 모든 서버 목록을 등록하세요. 이메일 제공업체를 통해 DKIM 서명을 설정하여 발신 메시지에 암호화 서명을 적용하세요. 수신 서버가 SPF 또는 DKIM 검사에 실패한 이메일을 거부하거나 격리하도록 DMARC 정책을 구성하세요. 이 세 가지 레코드를 함께 설정하면 피싱 공격 시 도메인을 사칭하기가 훨씬 어려워집니다.
5단계: 웹 애플리케이션 방화벽 활성화
웹 애플리케이션 방화벽(WAF)은 워드프레스 사이트와 외부 트래픽 사이에 위치하여 알려진 공격 패턴이 사이트에 도달하기 전에 차단합니다. 워드펜스 와 클라우드플레어는 모두 피싱 관련 공격 패턴을 탐지하고 차단하도록 특별히 설계된 규칙을 포함하는 WAF 솔루션을 제공합니다.
WAF(웹 방화벽)를 활성화하고 규칙 세트를 최신 상태로 유지하세요. 알려진 악성 IP 대역에서 오는 트래픽을 차단하고 공격 패턴이 감지되면 알림을 받도록 설정하십시오. WAF는 다른 보안 조치를 대체하는 것이 아니라, 자동화된 공격이 사이트에 침투하기 전에 차단하는 중요한 보안 계층을 추가합니다.
6단계: 무단 변경 사항이 있는지 사이트를 모니터링하세요
능동적인 모니터링은 사후 대응 조치보다 피싱 콘텐츠 삽입을 더 빠르게 감지합니다. 보안 플러그인을 구성하여 파일 무결성을 모니터링하고 파일이 예기치 않게 추가, 수정 또는 삭제될 경우 즉시 알림을 받도록 설정하십시오.
사이트 접속 가능 여부뿐만 아니라 특정 페이지가 올바른 콘텐츠를 표시하는지까지 확인하는 가동 시간 모니터링을 설정하세요. 예상치 못한 페이지 콘텐츠 변경을 감지하는 모니터링 서비스는 고객 불만이 접수되기 며칠 또는 몇 주가 아닌, 피싱 페이지가 추가된 직후 몇 분 안에 알림을 보낼 수 있습니다.
7단계: 콘텐츠 보안 정책 헤더 구현
콘텐츠 보안 정책(CSP) 헤더는 브라우저에 페이지에서 어떤 콘텐츠 소스를 신뢰할 수 있는지 알려줍니다. 제대로 구성된 CSP는 공격자가 외부 스크립트를 삽입하거나 사용자를 악성 외부 페이지로 리디렉션하는 것을 방지합니다. 공격자가 사이트에 코드를 삽입하는 데 성공하더라도 마찬가지입니다.
보안 플러그인 이나 서버 설정을 통해 WordPress 사이트에 CSP 헤더를 추가하세요 . 먼저 사이트에서 현재 로드하는 콘텐츠를 파악하기 위해 보고서 전용 정책으로 시작한 다음, 해당 정책을 적용하세요. 그런 다음 사이트에 실제로 필요한 소스의 콘텐츠만 로드하도록 정책을 점진적으로 강화하세요.
WooCommerce 고객을 피싱으로부터 보호하는 방법은 무엇일까요?
WooCommerce 쇼핑몰은 결제 정보를 처리하고 고객 계정 데이터를 저장하기 때문에 피싱 공격의 주요 표적이 됩니다. 따라서 고객을 보호하기 위해서는 표준 WordPress 사이트 보안 이상의 특별한 보안 조치가 필요합니다.
모든 페이지에서 HTTPS를 사용하세요
WooCommerce 스토어의 모든 페이지는 HTTPS를 통해 로드되어야 합니다. 유효한 SSL 인증서는 고객이 합법적인 사이트에 접속했음을 확인하는 데 사용하는 최소한의 신뢰 신호입니다. HTTP 페이지 또는 혼합 콘텐츠 경고는 보안에 민감한 고객에게 무언가 잘못되었음을 알리고 자격 증명 탈취로부터 보호해 주지 않습니다.
서버 수준에서 모든 HTTP 트래픽을 HTTPS로 리디렉션하고 WordPress 및 WooCommerce 주소 설정을 HTTPS를 사용하도록 구성하십시오. HTTP를 통해 리소스를 로드하는 혼합 콘텐츠 오류를 확인하고 각각 수정하십시오. 유효한 인증서를 사용하는 완전한 HTTPS 사이트는 공격자가 결제 페이지를 모방한 정교한 피싱 사이트를 만드는 것을 훨씬 어렵게 만듭니다.
결제 페이지에 신뢰 신호 추가
결제 페이지에 눈에 띄는 신뢰 표시를 배치하면 고객은 해당 사이트가 피싱 사이트가 아닌 정식 사이트인지 확인할 수 있습니다. SSL 인증서 배지, 공인된 결제 보안 로고, 그리고 고객이 실제 도메인과 일치하는지 확인할 수 있는 명확하고 일관된 URL을 표시하세요.
고객이 주문 내역과 대조해 확인할 수 있는 검증 가능한 세부 정보를 포함한 주문 확인 이메일을 보내세요. 귀사에서 보낸 정상적인 이메일의 형식을 알고 있는 고객은 귀사를 사칭하는 피싱 이메일을 훨씬 더 잘 알아차릴 수 있습니다.
피싱 시도에 대해 고객에게 알리세요
공격자가 귀사 브랜드를 사칭하여 피싱 이메일을 발송하고 있다는 사실을 발견하면 즉시 고객에게 알리십시오. 피싱 이메일의 특징, 이메일을 통해 고객에게 절대 요청하지 않는 사항, 그리고 의심스러운 메시지를 신고하는 방법을 명확하고 직접적으로 설명하면 피해를 입는 고객 수를 줄일 수 있습니다.
웹사이트에 공지사항을 게시하고, 고객 목록에 이메일을 보내고, 소셜 미디어 프로필을 업데이트하세요. 속도가 중요합니다. 브랜드를 사칭한 피싱 공격을 발견한 후 고객에게 경고하는 속도가 빠를수록 피해자를 줄일 수 있습니다
워드프레스 사이트가 해킹당했거나 피싱에 이용되었나요?
저희 보안팀은 피싱 콘텐츠를 제거하고, 공격자가 사용한 모든 진입점을 차단하며, 앞으로도 사이트를 안전하게 유지하기 위한 모니터링 및 강화 조치를 시행합니다.
워드프레스 사이트가 피싱 공격에 이용되었을 경우 어떻게 해야 할까요?
사이트가 해킹당해 피싱 콘텐츠가 유포되고 있는 것을 발견했다면 즉시 조치를 취해야 합니다. 피싱 페이지가 남아 있는 매 시간마다 기업의 평판과 사용자에게 더 큰 피해를 입힙니다.

피싱 콘텐츠를 즉시 제거하세요
서버에서 모든 피싱 페이지와 삽입된 파일을 식별하고 삭제하십시오. 보안 플러그인의 파일 스캐너를 사용하여 모든 의심스러운 파일을 식별하고 삭제하기 전에 각 파일을 검토하십시오. 조사 목적으로 발견된 내용을 기록으로 남길 수 있도록 변경 작업을 수행하기 전에 현재 상태를 백업하십시오.
악성 콘텐츠를 제거한 후에는 WordPress 설치의 모든 파일에 백도어가 있는지 확인하십시오. 피싱 콘텐츠를 삽입하는 공격자는 거의 항상 제거 후에도 제어권을 유지하기 위해 백도어 접근 권한을 설치합니다. 백도어를 발견하지 못하면 제거 후 며칠 내에 피싱 콘텐츠가 다시 나타날 수 있습니다.
구글 세이프 브라우징에서 삭제를 요청합니다
Google에서 사이트에 플래그를 지정한 경우, 정리 작업을 완료한 후 Google 검색 콘솔을 통해 재검토 요청을 제출하세요. 발견한 내용, 제거한 내용, 그리고 재발 방지를 위해 구현한 보안 조치를 설명해 주세요.
Google은 재검토 요청을 수동으로 검토합니다. 응답 시간은 며칠에서 몇 주까지 걸릴 수 있습니다. 이 기간 동안 검색 콘솔 보안 알림을 매일 확인하고 새로운 발견 사항이 있으면 즉시 조치하십시오. 철저하고 문서화된 정리 작업은 일반적으로 표면적인 수정보다 더 빠른 복구로 이어집니다.
영향을 받는 사용자에게 알림
만약 웹사이트의 피싱 페이지를 통해 사용자 데이터가 유출되었다면, 영향을 받은 사용자에게 즉시 알릴 법적 및 윤리적 의무가 있습니다. 관할 지역 및 관련된 데이터의 성격에 따라 GDPR 또는 CCPA와 같은 규정에 따라 보고 의무가 발생할 수도 있습니다.
무슨 일이 일어났는지, 어떤 데이터에 접근했을 가능성이 있는지, 상황을 해결하기 위해 어떤 조치를 취했는지, 그리고 영향을 받은 사용자가 스스로를 보호하기 위해 어떤 조치를 취해야 하는지 명확하게 전달하십시오. 투명하고 신속한 소통은 법적 책임을 줄이고, 지연되거나 모호한 알림보다 고객의 신뢰를 더 많이 유지할 수 있습니다.
흔히 저지르는 워드프레스 피싱 방지 실수들을 피하는 방법
이러한 실수로 인해 워드프레스 사이트와 사용자들은 불필요하게 피싱 공격에 노출됩니다.
- 2단계 인증 미사용: 2단계 인증이 없는 관리자 계정은 피싱 콘텐츠를 주입하려는 공격자에게 가장 쉬운 침입 경로가 됩니다. 모든 관리자 계정에 예외 없이 2단계 인증을 활성화하십시오.
- 오래된 플러그인 및 테마: 플러그인 목록에 있는 패치되지 않은 모든 취약점은 피싱 콘텐츠 주입의 잠재적 진입점이 될 수 있습니다. 모든 플러그인을 정기적으로 업데이트하고 사용하지 않는 것은 제거하세요.
- 이메일 인증 레코드 없음: SPF, DKIM 및 DMARC 레코드가 없으면 공격자는 최소한의 기술적 노력으로 고객을 대상으로 하는 피싱 이메일에서 도메인을 위조할 수 있습니다.
- 파일 무결성 모니터링 부재: 적극적인 모니터링이 없으면 사이트에 삽입된 피싱 페이지가 몇 주 동안 감지되지 않아 평판이 손상되고 사용자에게 피해를 줄 수 있습니다.
- 보안 경고 무시: 보안 플러그인이 의심스러운 파일 변경이나 로그인 시도에 대해 알려주는 경고는 조기 경보 신호입니다. 이러한 경고를 무시하면 피싱 콘텐츠가 유포되기 전에 공격을 막을 기회를 놓치게 됩니다.
- 고객 소통 계획 부재: 피싱 공격이 브랜드나 사용자를 대상으로 할 때, 소통이 지연되거나 아예 없을 경우, 신속하고 투명한 대응보다 피해가 훨씬 더 커질 수 있습니다.
워드프레스 사이트를 피싱으로부터 보호하는 최고의 도구
이러한 도구들은 악성코드 탐지부터 이메일 인증 및 실시간 모니터링에 이르기까지 피싱 방지의 모든 단계를 포괄합니다.
| 도구 | 가장 적합한 대상 | 혜택 |
|---|---|---|
| 워드펜스 보안 | 악성코드 검사 및 WAF | 주입된 피싱 파일을 탐지합니다. |
| 수쿠리 보안 | 부지 정화 및 모니터링 | 피싱 페이지 탐지 및 제거. |
| 클라우드플레어 WAF | 트래픽 필터링 | 알려진 피싱 공격 패턴을 차단합니다. |
| Google 검색 콘솔 | 안전한 웹 브라우징 알림 | 도메인 내 피싱 콘텐츠를 표시합니다. |
| MXToolbox | 이메일 인증 설정 | SPF, DKIM 및 DMARC 레코드를 검증합니다. |
결론: 피싱으로부터 웹사이트, 브랜드, 그리고 사용자를 보호하세요
워드프레스 피싱 공격은 웹사이트에만 피해를 주는 것이 아닙니다. 사용자 신뢰도, 브랜드 평판, 검색 노출도까지 동시에 손상시킵니다.
관리자 계정을 안전하게 보호하세요. 모든 것을 최신 상태로 유지하세요. 능동적인 스캔 기능을 갖춘 보안 플러그인을 설치하세요. 이메일 인증 기록을 설정하세요. 무단 변경 사항이 있는지 사이트를 모니터링하세요. 그리고 문제가 발생하기 전에 대응 계획을 미리 준비해 두세요.
피싱 공격으로부터 가장 빠르게 복구되는 사이트는 공격 발생 전에 가장 강력한 예방 조치를 마련해 놓은 사이트입니다.
워드프레스 피싱 공격 관련 자주 묻는 질문
내 워드프레스 사이트가 피싱 공격에 이용되고 있는지 어떻게 알 수 있나요?
사이트에 본인이 만들지 않은 페이지가 있는지, Google Analytics에서 알 수 없는 URL로의 트래픽 급증이 있는지, Google Search Console에서 Google Safe Browsing 경고가 표시되는지, 브랜드를 사칭한 의심스러운 이메일을 받았다는 고객 신고가 있는지 확인하십시오. 침해 가능성이 의심되면 Wordfence 또는 Sucuri를 사용하여 즉시 악성코드 검사를 실행하십시오.
공격자들은 어떻게 워드프레스 사이트에 피싱 페이지를 삽입할까요?
가장 흔한 침입 경로는 손상된 관리자 계정, 보안 취약점이 패치되지 않은 플러그인이나 테마, 그리고 취약한 호스팅 자격 증명입니다. 일단 침입에 성공하면 공격자는 피싱 페이지 파일을 서버에 업로드하는데, 흔히 일반적인 파일 검토 과정에서 발각되지 않도록 정상적인 디렉터리처럼 보이는 곳에 숨깁니다.
피싱 공격으로 인해 내 워드프레스 사이트가 구글 블랙리스트에 오를 수 있나요?
네. 구글의 안전 브라우징 시스템은 피싱 콘텐츠를 탐지하기 위해 웹사이트를 적극적으로 검사합니다. 도메인에서 피싱 페이지가 감지되면 구글은 방문자에게 빨간색 경고 페이지를 표시하고, 사이트를 정리하고 재검토 요청을 제출하여 승인을 받을 때까지 일반 검색 결과에서 해당 사이트를 제외합니다.
내 도메인을 이용한 피싱 이메일을 어떻게 차단할 수 있나요?
DNS 설정을 통해 도메인에 SPF, DKIM 및 DMARC 레코드를 설정하세요. 이러한 이메일 인증 표준은 도메인에서 발송되었다고 주장하는 이메일이 실제로 승인된 발신처에서 발송되었는지 확인합니다. 이러한 검사를 통과하지 못한 이메일은 수신 메일 서버에서 고객에게 도달하기 전에 거부되거나 격리됩니다.
내 워드프레스 사이트가 피싱 공격에 이용되었다면 어떻게 해야 할까요?
피싱 콘텐츠와 백도어 파일을 즉시 모두 제거하세요. 정리가 완료되면 Google 검색 콘솔에 재검토 요청을 제출하세요. 피해를 입은 사용자에게 침해 사실과 취해야 할 조치를 알리세요. 재발 방지를 위해 사이트의 모든 보안 조치를 검토하고 강화하세요. 전문 보안 서비스 업체에 의뢰하여 철저한 사후 검토를 진행하는 것도 고려해 보세요.