내 웹사이트나 블로그의 방문 기록을 살펴보다 보면, 사람이 아닌 것 같은 수상한 접속 기록들이 눈에 띌 때가 있죠? 특히 'Yeti(예티)'라는 이름으로 쉴 새 없이 들어오는 이 녀석, 네이버 검색 로봇이라는데 과연 믿어도 되는 걸까요?
오늘은 제 지인이 서버 보안을 강화하겠다고 설치다가 멀쩡한 네이버 로봇을 '해킹 시도'로 오해하고 모조리 차단해 버렸던 황당한 사건을 이야기해 드릴게요. 혹시 이웃님의 사이트도 방화벽이 꽁꽁 닫혀 있어서 네이버가 노크조차 못 하고 있는 건 아닌지, 지금 바로 확인해 볼 방법들을 아주 쉽게 풀어드리겠습니다.
🕵️♂️ 진짜 네이버 로봇 vs 사칭 봇 구별 3단계
STEP 1. 방문증(User-Agent) 확인: 'Yeti'라는 이름표를 달고 있나요?
STEP 2. 신원 조회(IP 확인): 방문자의 IP 주소를 확보하세요.
STEP 3. 팩트 체크(역방향 DNS): IP를 조회했을 때 끝자리가 'naver.com'인지 확인하세요.
💡 이웃님을 위한 보안 상식!
인터넷 세상에는 네이버 로봇인 척 가장하고 다니는 '가짜 봇'들이 정말 많아요. 단순히 이름(User-Agent)만 보고 믿었다가는 스팸 공격을 받을 수도, 반대로 진짜를 차단해서 검색 누락이 될 수도 있답니다.
"해커가 침입했다!" 호들갑 떨던 제 친구의 최후
제 친구 중에 서버 엔지니어로 일하는 박 대리라는 친구가 있어요. 직업병 때문인지 평소에도 보안에 엄청나게 예민한 편인데요. 어느 날 이 친구가 다급하게 저한테 연락을 하더라고요. "야, 내 개인 서버에 1초에 수십 번씩 접속하는 이상한 IP가 있어! 이거 디도스(DDoS) 공격 아니야?" 친구는 흥분해서 해당 IP 대역을 방화벽에서 영구 차단해 버렸다고 자랑스럽게 말했죠.
그런데 며칠 뒤, 이 친구가 운영하는 기술 블로그가 네이버 검색 결과에서 하나둘씩 사라지기 시작했어요. 알고 보니 친구가 '해커'라고 확신하고 차단했던 그 IP, 바로 네이버 검색 로봇 'Yeti'였던 거예요. 로봇이 내 글을 수집해 가려고 부지런히 방문했던 건데, 문전박대를 당했으니 검색 결과에 반영될 리가 없었죠. 이처럼 진짜와 가짜를 구별하지 못하면 멀쩡한 내 사이트의 문을 닫아거는 실수를 하게 된답니다.
첫 번째 관문, 명함(User-Agent) 확인하기
사람이 명함을 건네듯, 검색 로봇도 사이트에 방문할 때 자신의 정체를 밝히는 코드를 가지고 있어요. 이걸 'User-Agent(유저 에이전트)'라고 부르는데요. 네이버 검색 로봇은 보통 아래와 같은 이름표를 달고 다녀요.
📛 네이버 로봇의 대표적인 명함들
· Yeti (예티): 일반적인 웹 문서 수집용 로봇
· Ads-Naver: 광고 페이지 분석용 로봇
· Blueno (블루노): 블로그 글 쓸 때 링크 미리보기를 만드는 로봇
로그 파일에서 'Yeti'라는 단어가 보인다면 일단은 안심하셔도 돼요. 하지만 문제는 이 명함을 위조하기가 너무 쉽다는 거예요. 나쁜 마음을 먹은 해커들도 자신의 프로그램 이름을 'Yeti'라고 설정해서 들어올 수 있거든요. 그래서 우리는 반드시 '신원 조회' 과정을 거쳐야 해요.
가짜를 잡아내는 확실한 방법, IP 역방향 조회
이 부분이 조금 어렵게 느껴지실 수 있지만, 사실 알고 보면 경찰관이 신분증 조회하는 것과 똑같아요. 방문자가 제시한 IP 주소가 정말 네이버 소유가 맞는지 네이버 서버에 직접 물어보는 과정이죠. 이걸 전문 용어로 '역방향 DNS 조회(Reverse DNS lookup)'라고 해요.
윈도우 컴퓨터를 쓰고 계신 이웃님이라면 지금 바로 키보드의 [윈도우 키 + R]을 눌러보세요. 그리고 실행 창에 cmd라고 치고 엔터를 누르면 검은색 창이 뜰 거예요. 여기에 의심스러운 IP 주소를 넣고 nslookup 명령어를 쳐보면 돼요.