오래된 홈페이지를 방치하면 생기는 구체적 리스크

가장 흔한 문제는 SSL 인증서가 적용되지 않았거나, 적용은 되어 있지만 만료된 상태로 방치된 경우입니다. 이 상태에서 일어나는 일은 단순하지 않습니다.

• 크롬·엣지·사파리 모든 주요 브라우저에서 "안전하지 않음" 경고가 주소창에 표시되거나, 접속 자체를 차단하는 인증서 오류 페이지가 노출됩니다.
• 광고 랜딩페이지의 경우, 어렵게 유입시킨 방문자가 첫 화면에서 경고를 보고 이탈합니다. 광고비는 지출되었지만 전환은 0인 구조가 반복됩니다.
• 검색엔진은 HTTPS 사이트를 더 신뢰하고 더 자주 크롤링합니다. HTTP 사이트는 새 콘텐츠가 검색 결과에 반영되는 속도가 느려지고, 장기적으로 순위에서 밀립니다.

만료된 인증서를 갱신하지 않고 방치하는 경우는 더 직접적입니다. 인증서가 만료되는 순간 일부 브라우저에서는 사이트에 아예 접속할 수 없게 됩니다. 고객 입장에서는 회사가 폐업한 것과 구분되지 않습니다. 평소에 일정한 트래픽이 들어오던 사이트라면 이 며칠 사이의 손실이 매우 클 수 있고, 검색 엔진은 이 다운타임을 색인 단계에서도 부정적으로 처리합니다.

SSL 인증서는 보통 1년 또는 2년의 유효기간을 가집니다. 처음 구축할 때 자동 갱신을 설정하지 않은 채로 운영을 시작하면, 인증서 만료 시점이 회사 캘린더에 없는 상태로 흘러갑니다. 도메인을 등록한 호스팅사와 인증서를 발급한 업체가 다른 경우, 만료 알림이 엉뚱한 이메일 주소로 가서 받지 못하기도 합니다.

문의 폼 하나만 있어도 이름·이메일·전화번호 같은 개인정보를 수집하는 것이므로 개인정보보호법상의 보안서버 구축 의무 대상에 해당합니다. 안전성 확보에 필요한 조치를 하지 않은 상태에서 개인정보가 분실·도난·유출·위조·변조 또는 훼손되는 경우, 관련 법령은 최대 3,000만 원의 과태료를 규정하고 있습니다. 사고 규모와 고의·과실 정도에 따라 과징금이나 형사처벌까지 이어질 수 있습니다.

법령은 보안서버를 “웹서버에 SSL 인증서를 설치하여 전송 정보를 암호화하는 방식” 또는 “암호화 응용프로그램을 설치하는 방식” 중 하나의 기능을 갖추도록 명시하고 있습니다. 단순히 SSL을 적용했다고 끝나는 것이 아니라, 운영 단계에서 만료 갱신, 약한 암호화 방식 제거(TLS 1.2 이상), 인증서와 도메인 일치 같은 부분까지 함께 관리되어야 합니다. 이 점검은 한 번 적용으로 끝나는 일회성 작업이 아니라, 분기마다 또는 최소 반기마다 이루어져야 하는 정기 작업입니다.

회사 규모가 작다고 해서 의무가 면제되지는 않습니다. 자영업자·1인 기업이 운영하는 사이트도 동일한 기준이 적용됩니다. 또한 채용 페이지나 뉴스레터 구독, 자료 다운로드 폼처럼 한 줄짜리 정보를 받는 영역도 모두 개인정보 수집에 해당합니다. “우리 사이트는 결제 기능이 없으니 괜찮다”라는 판단은 법령상 근거가 없습니다.

특히 워드프레스나 그누보드, 영카트, 제로보드 같은 오픈소스 기반으로 만들어진 사이트에서 자주 발생합니다. 처음 구축할 때는 최신 버전이었지만, 3~5년이 지나면 코어와 플러그인 모두가 보안 패치가 끊긴 상태가 됩니다. 알려진 취약점이 공개된 채로 그대로 방치되는 셈입니다.

오픈소스 CMS의 보안 사고는 보통 다음과 같은 경로로 발생합니다.

• 사이트의 게시판이나 댓글 입력창을 통해 악성 스크립트가 삽입되어, 방문자 브라우저에 도박·성인사이트 광고가 자동으로 표시되도록 변조됩니다.
• 관리자 계정 비밀번호가 무작위 대입 공격으로 노출되어, 사이트의 페이지 내용이 통째로 바뀝니다.
• 메일 발송 기능이 악용되어 사이트 도메인에서 스팸 메일이 대량으로 발송되고, 이로 인해 메일 도메인 자체가 블랙리스트에 등재되어 정상적인 영업 메일도 차단되는 상황으로 이어집니다.

이 영역의 손실은 평소에는 보이지 않다가 한 번 사고가 나면 매우 큽니다. 변조된 페이지를 복구하는 비용, 데이터베이스 백업을 복원하는 비용, 메일 도메인 신뢰도를 회복하는 데 걸리는 수개월의 시간, 검색 엔진이 “악성 사이트”로 분류한 상태를 해제하는 절차까지 합치면 평상시 유지보수 비용의 수십 배 수준이 됩니다. 사고 자체보다 사고 이후의 복구 과정이 더 큰 비용을 만드는 영역입니다.

이를 막는 방법은 결국 정기적인 패치 관리입니다. 그런데 운영하는 회사가 직접 코어 업데이트, 플러그인 호환성 점검, 백업 자동화를 처리하기는 현실적으로 어렵습니다. 그래서 노후 사이트 운영자들이 보통 두 갈래로 갈립니다. 매번 외주를 부르거나, 손대지 않고 그대로 두는 쪽입니다. 후자가 훨씬 흔합니다.

검색엔진은 이미 수년 전부터 모바일 우선 색인(Mobile-First Indexing)으로 전환했습니다. 같은 페이지라도 모바일 버전 기준으로 콘텐츠와 메타데이터를 평가합니다. 모바일에서 깨지거나 별도의 m.도메인을 운영하는 구조라면 데스크톱 버전의 콘텐츠 일부만 색인되거나, 검색 결과의 순위 자체가 낮게 책정됩니다.

여기에 더해 방문자의 대다수가 이미 모바일로 접속하는 환경에서, 모바일에서 글자가 작게 보이거나 버튼이 눌리지 않거나 가로 스크롤이 발생하는 사이트는 첫 5초 안에 이탈합니다. 광고 클릭은 발생했지만 페이지 자체를 읽을 수 없는 상태가 됩니다. 사용자는 그 회사 이름을 기억하지도 못한 채로 떠나고, 광고 시스템에는 “랜딩 페이지 품질 낮음” 신호가 누적되어 같은 광고비로 받을 수 있는 노출 자체가 줄어듭니다.

별도 모바일 사이트(m.도메인)를 운영하는 구조는 또 다른 문제를 만듭니다. PC 사이트와 모바일 사이트의 콘텐츠가 시간이 지나면서 어긋나고, 데스크톱에서 본 가격·서비스 정보가 모바일에서는 보이지 않는 식의 불일치가 발생합니다. 검색엔진은 이 두 사이트 중 어느 것을 표준 페이지로 봐야 할지 혼란을 일으키고, 결과적으로 순위가 분산됩니다. 현재 권장되는 구조는 하나의 URL로 PC·모바일이 모두 작동하는 반응형 웹입니다.

업계 일반 기준으로 페이지 로딩이 3초를 넘어가면 방문자의 절반 이상이 이탈한다고 알려져 있습니다. 구글은 페이지 속도를 검색 순위 요인으로 공식화한 지 오래되었고, 최근 몇 년 동안에는 Core Web Vitals(LCP·INP·CLS)라는 구체적인 지표로 측정해 순위에 반영하고 있습니다. 각 지표가 의미하는 것을 짧게 정리하면 다음과 같습니다.

1. 1

   LCP (Largest Contentful Paint)

   가장 큰 콘텐츠 요소가 표시되기까지 걸리는 시간. 2.5초 이내가 권장값입니다.

2. 2

   INP (Interaction to Next Paint)

   사용자 입력(클릭·탭)에 대한 응답 시간. 200ms 이내가 권장값입니다.

3. 3

   CLS (Cumulative Layout Shift)

   페이지 로딩 중 레이아웃이 흔들리는 정도. 0.1 이하가 권장값입니다.

노후 홈페이지에서 속도 문제가 발생하는 원인은 거의 정해져 있습니다.

• 압축되지 않은 큰 이미지(JPG 5MB 이상을 그대로 업로드)
• 사용하지 않는 무거운 jQuery 플러그인의 누적
• 캐싱·CDN 미적용
• 노후한 서버 환경(공유 호스팅 저사양 플랜)
• 페이지마다 중복 로드되는 서드파티 분석 스크립트

각 항목 자체는 개선 가능하지만, 누적된 상태에서는 부분 수정으로 해결되지 않는 경우가 많습니다. 한 항목을 고치면 다른 항목이 드러나는 양상이 반복됩니다. 특히 2010년대 후반에 구축된 사이트는 당시의 모범 사례가 지금 기준에서는 거의 모두 안티 패턴이 되었기 때문에, 부분 개선의 ROI가 낮은 경우가 많습니다.

검색에서 노출된 다음 단계, 즉 방문자가 사이트에 들어온 직후의 영역입니다. 사용자는 첫 1~3초 안에 무의식적으로 “이 회사가 지금도 정상적으로 운영되고 있는가”를 판정합니다. 이 판정에 영향을 미치는 요소는 디자인 트렌드 일치 여부가 가장 크지만, 그 외에도 다음이 함께 작용합니다.

• 최근 게시물의 작성일이 2~3년 전으로 멈춰 있는 경우
• 직원·대표 사진이 명백히 다른 시기의 것
• 사용된 제품 사진의 해상도가 현재 모바일 화면 기준으로 흐릿한 경우
• 푸터의 저작권 표기가 과거 연도로 고정된 경우
• 뉴스·언론보도 페이지의 마지막 항목이 오래된 시점

이런 신호들은 방문자에게 “지금 이 회사는 이 사이트에 신경을 쓰지 않는 회사”라는 인상을 줍니다. 같은 제품·서비스를 판매하는 경쟁사 사이트가 잘 관리되어 있다면, 이 인상 차이는 그대로 견적 단계의 이탈로 이어집니다. 그리고 이 이탈은 회사로 직접 전달되지 않습니다. “사이트를 봤더니 못 미더웠다”라고 굳이 알려주는 잠재 고객은 없기 때문입니다.

특히 B2B 영역에서는 영향이 더 큽니다. 제조업·법무·세무·의료 같은 전문 영역에서 잠재 고객은 거래를 시작하기 전에 거의 반드시 회사 홈페이지를 확인합니다. 견적 메일을 보낸 다음 답신이 없거나, 미팅 제안 단계에서 흐름이 끊기는 경우의 일정 비율은 “사이트를 봤더니 못 미더웠다”라는, 상대방에게서 들을 수 없는 이유입니다.

해외 바이어를 대응하는 수출 중소기업의 경우에는 한 단계 더 직접적입니다. 영문 소개가 부실하거나 모바일에서 작동하지 않거나 보안 경고가 표시되는 사이트는, 바이어가 가장 먼저 거래 가능 여부를 거르는 필터로 작용합니다. 거래가 안 된 이유를 정확히 알 수 없는 채로 흐름이 끊깁니다.

가장 흔한 구조는, 5년 전 HTML 코딩으로만 만들어진 사이트입니다. 텍스트 한 줄 수정, 이미지 한 장 교체, 새 페이지 추가, 채용 공고 게시 같은 작업이 모두 외주를 통해서만 가능합니다. 건당 비용은 5~20만 원 수준이지만, 분기마다 누적되면 결코 작지 않습니다.

콘텐츠 관리 시스템(CMS, 쉽게 말해 관리자 페이지를 통해 콘텐츠를 직접 수정할 수 있는 도구)이 있는 사이트와 없는 사이트의 운영비 차이는 1년 단위로 보면 수백만 원에서 천만 원 단위까지 벌어질 수 있습니다. 더 큰 문제는 수정 자체의 빈도가 줄어든다는 점입니다. 건당 외주 비용이 부담스러우면 담당자는 “이번에는 그냥 두자”라고 판단하게 되고, 콘텐츠 갱신이 멈추면 위에서 다룬 신뢰도와 검색 노출 문제가 같이 누적됩니다.

CMS가 적용된 사이트라도 모든 영역이 관리자 페이지에서 수정 가능한 것은 아닙니다. 예전에는 메인 페이지의 슬라이드 이미지만 교체 가능하고, 사업 소개·연혁·찾아오시는 길은 코드에 박혀 있어 외주가 필요한 경우가 많았습니다. 최근에는 게시판·문의 폼·팝업·예약·이미지 슬라이더·공지사항·채용·뉴스레터·언론보도 같은 자주 수정되는 영역을 모듈 단위로 관리할 수 있는 방식이 일반적입니다. 이런 모듈형 구조가 적용되어 있는지가 운영 비용을 결정하는 핵심 요소가 됩니다.

신제품 출시, 서비스 정책 변경, 채용 공고, 공지사항, 회사 수상 이력. 이런 내용들이 사이트에 즉시 반영되지 못하면 영업 단계에서 발생하는 자연스러운 검색 유입이 그대로 빠져나갑니다.

특히 검색 키워드 관점에서, 사람들이 검색하는 단어는 시간에 따라 바뀝니다. 3년 전 키워드 구조 그대로 작성된 페이지는 현재 잠재 고객의 검색어와 점차 어긋나게 되고, 노출 자체가 발생하지 않습니다. 검색 광고로 이를 보완하려고 하면 매월 추가 광고비가 발생합니다. 자연 유입을 회복할 수 있었던 영역을 광고비로 메우는 구조가 됩니다.

이 손실은 “광고비가 늘어났다”는 형태로 회계 장부에 잡히기 때문에 마케팅 비용으로 분류됩니다. 원인이 사이트 노후화에 있다는 점은 회계 항목만 봐서는 보이지 않습니다. 그래서 “광고 효율이 안 좋다”는 진단이 반복적으로 나오고, 광고 채널 변경이나 대행사 교체 같은 조치만 시도되는 경우가 많습니다.

5년 이상 운영된 사이트가 호스팅 이전, PHP 버전 업그레이드, 데이터베이스 마이그레이션 같은 상황을 만나면 흔히 게시판이 깨지거나, 일부 페이지가 빈 화면으로 표시되거나, 폼이 작동하지 않게 됩니다. 단종된 기술 스택(예: 어도비 플래시, 구버전 PHP, 단종된 게시판 솔루션)을 사용 중이라면 복구가 더 어렵습니다.

이런 상황의 비용은 단순 수리 비용만이 아닙니다. 고객이 폼으로 보낸 문의가 며칠간 회사에 도달하지 못한 채 누락되거나, 회사 소식이 검색에서 사라진 채 며칠이 흐르거나, 결제 페이지가 다운된 상태로 광고가 그대로 집행되는 형태의 손실이 동반됩니다. 가장 흔한 시나리오는, 사이트 자체는 살아 있지만 핵심 전환 경로(문의 폼·예약·결제)만 작동하지 않는 상태로 며칠이 흘러가는 경우입니다. 외부에서 보기에 사이트는 정상이고, 회사 내부에서는 문의가 적어진 이유를 영업 환경 변화로 해석하기 때문에 즉시 발견되지 않습니다.

장애에 대비하는 비용도 운영비에 포함됩니다. 정기 백업, 모니터링, 호스팅·도메인·인증서 갱신 일정의 통합 관리, 장애 발생 시 우선 대응 채널 확보 같은 항목입니다. 노후 사이트일수록 이 항목들이 분산되어 있고, 각각 다른 업체에 의존하고 있는 경우가 많습니다. 한 곳이라도 연락이 닿지 않으면 복구가 멈춥니다.

스마트 견적에서는 현재 운영 중인 사이트의 기술 구성과 운영 패턴을 기반으로, 부분 개선·전면 리뉴얼·유지보수 어느 방향이 우선인지를 가늠해볼 수 있습니다.

• 주소창에 자물쇠 아이콘이 보이지 않거나 "안전하지 않음" 경고가 표시된다
• SSL 인증서를 마지막으로 갱신한 시점을 모른다
• 사이트에 문의 폼·회원가입·예약 등 개인정보를 수집하는 기능이 있는데 보안서버 적용 여부를 확인한 적이 없다
• 워드프레스·그누보드·영카트 등 오픈소스를 사용 중인데 최근 1년간 코어·플러그인 업데이트를 한 적이 없다

• 모바일에서 글자가 작게 보이거나, 가로 스크롤이 발생하거나, 버튼이 눌리지 않는 영역이 있다
• 첫 화면이 뜨기까지 3초 이상 걸린다고 느낀다
• 회사명이 아닌 일반 키워드(업종·지역·서비스명)로 검색했을 때 자사가 노출되지 않는다
• 최근 1년간 자연 검색 유입이 감소했거나, 광고 없이는 문의가 거의 발생하지 않는다

• 게시판·공지사항의 최신 글이 1년 이상 전이다
• 푸터의 저작권 연도가 2~3년 전으로 고정되어 있다
• 동종 업계 경쟁사 사이트와 비교했을 때 디자인·기능 격차가 명확하다
• 사용된 제품·서비스 이미지가 흐릿하거나, 현재 라인업과 다르다

• 텍스트·이미지 한 줄 수정에도 외주 요청이 필요하다
• 새 페이지 추가나 게시판 카테고리 변경을 직접 할 수 없다
• 호스팅 만료, 도메인 갱신, 인증서 갱신 같은 일정을 통합 관리하지 않는다
• 사이트가 다운되었을 때 누구에게 연락해야 할지 즉시 떠오르지 않는다

1. 1

   3개 이하

   부분 개선과 정기 유지보수로 충분합니다. 특히 보안 항목 중 하나라도 해당하면 그 한 항목은 즉시 처리합니다.

2. 2

   4~7개

   단계적 개편을 권장합니다. 가장 큰 누수가 발생하고 있는 1개 축부터 우선 정비합니다. 보통은 보안 축이나 검색 축에서 시작하는 것이 ROI가 높습니다.

3. 3

   8개 이상

   전면 리뉴얼이 부분 개선보다 경제적입니다. 부분 수정으로 해결되지 않는 구조적 부채가 누적된 상태입니다. 무리해서 부분만 고치면 6개월 안에 다른 영역에서 같은 비용이 다시 발생할 가능성이 큽니다.

4. 4

   보안·법규 축에서 2개 이상

   점수와 무관하게 즉시 조치합니다. 법적 리스크와 직결되기 때문입니다. 단, 이 경우에도 전면 리뉴얼까지 가지 않고 SSL 적용·취약점 패치만 우선 분리 진행하는 옵션이 있습니다.