기자가 발견한 구글의 취약점, 검색 결과를 무음으로 삭제해버리다

한 기자가 구글의 검색 시스템에 중대한 보안 결함이 있음을 발견했습니다. 이 결함으로 인해 사용자들이 특정 웹 페이지를 검색 결과에서 제거하는 것이 가능해졌습니다.

기자인 잭 폴슨은 그의 두 기사가 구글 검색에서 완전히 사라진 것을 발견했습니다. “우리는 완전한 우연히 이를 발견했습니다.”라고 폴슨이 404 미디어에 말했습니다. “나는 우연히 그 기사 중 하나를 구글에서 검색하고 있었고, 심지어 정확한 제목을 따옴표로 묶어 입력했음에도 불구하고 검색 결과에서 더 이상 나타나지 않았습니다.”라고 그는 덧붙였습니다.

폴슨은 이 버그가 구글의 ‘구식 콘텐츠 갱신 도구’와 연결되어 있다는 사실을 발견했습니다. 이 도구는 누구나 웹페이지 URL을 업데이트 후 재색인 요청할 수 있게 하는 기능입니다. 이 버그는 이러한 요청 과정에서 URL의 대소문자 변화가 포함되어 있는데, 이로 인해 구글은 해당 페이지를 전체적으로 목록에서 제거하게 되었습니다, 심지어 그 페이지가 여전히 온라인 상에 존재하고 있음에도 불구하고요.

이로 인해 영향을 받은 기사 중 하나는 2023년에 발행된 기술 CEO 델윈 모리스 블랙맨의 2021년 가정 폭력 혐의 체포에 관한 기사였습니다. 블랙맨은 이 부정적인 보도를 대중의 시선에서 숨기기 위해 소송과 내려달라는 요청을 보냈습니다.

그러나, 이 이야기가 구글 검색 결과에서 사라진 것은 이 버그의 이야기가 알려진 후에만 그렇습니다. 404 미디어는 폴슨이 그의 뉴스레터에서 이 문제를 겪은 유일한 기사들이 블랙맨과 관련된 것이라고 보도했습니다.

구글은 404 미디어에게 이 문제를 확인했습니다: “이 도구는 우리의 검색 결과가 최신 상태를 유지하도록 돕습니다. 우리는 남용을 철저히 모니터링하고 있으며, 이 특정 문제에 대한 해결책을 빠르게 제공했습니다. 이 문제는 웹 페이지의 극히 일부만에 영향을 미쳤습니다.”

프레스 자유 재단의 아흐메드 지단도 자신들이 포울슨의 검열에 대한 반대 기사 중 하나가 목록에서 제거된 것을 발견했습니다. 그는 404 미디어에게 공격자들이 슬러그에서 대문자를 다르게 사용한 URL을 반복해서 제출함으로써 Google을 속여 실제 페이지를 색인에서 제거하게 했다고 설명했습니다.

지단은 “우리는 정말로 Google과 다른 소셜 플랫폼들이 옹호 그룹 및 언론 자유 기관들에게 더 투명하게 행동하기를 바랍니다.”라고 촉구했습니다.

누구나 익명으로 이 도구를 사용할 수 있기 때문에, 이 결함을 악용한 사람이 누구인지는 불분명하지만, 모든 대상 기사는 블랙맨과 관련이 있습니다.

폴슨은 “이것은 기본적으로 조용한 검열 […] 어느 아이든 이것을 할 수 있습니다. 만약 당신의 기사가 구글 검색 결과에 나타나지 않는다면, 많은 면에서 그것은 존재하지 않는 것입니다.”라고 경고하였습니다.