라떼군 이야기

뒤로가기 버튼을 가로채는 사이트, 2026년 6월부터 구글 검색에서 사라진다

TL;DR 구글이 2026년 6월 15일부터 ‘back button hijacking’을 스팸 정책상 ‘기만적 행위’로 명시적으로 금지한다. 사용자가 뒤로가기 버튼을 누르면 이전 페이지로 돌아가야 한다는 기본 기대를 깨는 이 기술은, 그동안 콘텐츠 농장과 특정 광고 네트워크에서 세션 깊이와 광고 노출을 15~40% 부풀리는 수단으로 악용됐다.

  • Baymard Institute 연구: 예상치 못한 브라우저 동작이 ‘pogo-sticking’의 주요 원인
  • 2008년 History API 도입 → 2012년부터 대규모 오용 → 2026년 명시적 정책화
  • Chrome 사용자 불만 상위권에 지속적으로 등장한 history API 남용

2008년 HTML5가 history.pushState()를 세상에 내놓은 순간, 개발자들은 환호했다. 싱글페이지 애플리케이션에서 자연스러운 내비게이션을 만들 수 있게 됐기 때문이다. 그런데 불과 4년 후, 뉴스 사이트와 성인 사이트들이 이 API를 완전히 다른 목적으로 쓰기 시작했다. 사용자가 뒤로가기 버튼을 누르면 원래 페이지가 아니라 미리 준비된 광고나 추천 기사 페이지가 나타나게 만든 것이다. 2026년 4월, 구글은 더 이상 참지 않겠다고 선언했다. 6월 15일부터 이 행위를 스팸 정책 위반으로 명시적으로 규정하고 수동 조치와 알고리즘 강등을 가하겠다는 것이다.

15년간 방치됐던 어두운 패턴이 정책으로 올라온 순간

2012년부터 Taboola, Outbrain 같은 추천 위젯과 일부 광고 네트워크가 history.pushState()를 여러 번 호출해 브라우저 기록을 조작하는 사례가 급증했다. 사용자가 외부에서 사이트에 들어왔다가 뒤로가기를 누르면, 실제로 방문하지 않은 페이지들이 기록에 끼어들어 광고 랜딩페이지로 빠지게 만드는 구조였다. Baymard Institute의 20232025년 UX 연구에 따르면, 이런 예상치 못한 네비게이션 행동은 사용자 불만 요인 상위에 consistently 자리 잡았고, ‘pogo-sticking’(검색 결과와 사이트를 빠르게 왔다갔다하는 현상)을 부추겼다. Chrome의 집계된 사용자 불만 데이터에서도 history API 남용은 오랜 기간 상위권을 유지했다. 구글은 내부적으로 이미 ‘사용자 조작’ 패턴으로 분류하고 있었으나, AI 생성 콘텐츠 농장이 늘면서 20232025년에 급격히 증가하자 결국 정책을 명문화하기로 결정했다. 이에 앞서 2015년 sneaky redirect, 2017년 intrusive interstitial 때와 같은 2개월 유예 기간을 두고 6월 15일부터 시행한다.

pushState는 SPA의 구원이었는데, 어떻게 악용 도구가 됐나

WHATWG 표준과 MDN 문서가 명확히 밝히듯, history.pushState()와 replaceState()는 SPA에서 논리적 상태 변화에 대응하는 URL을 만들기 위해 설계됐다. 제대로 쓰면 사용자가 뒤로가기를 눌렀을 때 이전 애플리케이션 상태로 자연스럽게 돌아간다. 문제는 이 API를 페이지 로드 시 여러 번 호출해 가짜 기록을 쌓고, popstate 이벤트에서 완전히 다른 콘텐츠를 로드하거나 리디렉션하는 악용 패턴이다. 특히 beforeunload와 결합하면 이중 조작이 가능해진다. 구글은 명확한 경계를 그었다. 같은 여정 안에서 논리적 상태를 이동하는 것은 허용하지만, 외부 유입 사용자(특히 SERP에서 온 경우)를 사이트 내부 기록의 함정에 가두는 것은 기만으로 본다. 대안으로는 Next.js App Router나 React Router v6.4+처럼 의도된 내비게이션을 존중하는 라우터를 쓰거나, scrollRestoration API를 활용하는 방법이 있다. 다만 일부 광고 SDK가 여전히 기본적으로 history 조작을 켜두고 있어, 사이트 운영자가 직접 import와 설정을 검토해야 하는 번거로움이 남는다.

광고 수익 20~35%를 포기할 수 있는 사이트는 얼마나 될까

광고 중심 콘텐츠 사이트에게 back button hijacking은 실질적인 매출 도구였다. 내부 벤치마크에 따르면 일부 네트워크는 이 기법으로 viewable impression을 20~35%까지 끌어올렸다. 그러나 2026년 5월 들어 주요 광고 네트워크들이 SDK를 업데이트해 기본 설정을 ‘조작 OFF’로 바꾸기 시작했다. Screaming Frog와 Sitebulb 같은 SEO 도구도 이미 ‘Back Button Hijacking’ 감사 기능을 강화했다. 사이트 운영자는 이제 포함된 모든 라이브러리와 광고 플랫폼 코드를 직접 감사해야 한다. 수동 조치를 받은 경우 Search Console reconsideration request를 제출하면 되지만, 가장 큰 문제는 탐지 한계다. 구글 크롤러가 모든 사용자의 뒤로가기 동작을 완벽히 시뮬레이션하기 어렵고, 난독화된 자바스크립트와 동적 스크립트 주입은 정적 분석을 어렵게 만든다. 결국 복잡한 SPA를 운영하는 legitimate 사이트가 오탐지(false positive)를 받을 위험도 무시할 수 없다.

브라우저 기록을 마음대로 주무르는 행위가 스팸으로 규정된 지금, 과연 어디까지가 ‘합리적인 사용자 유도’이고 어디서부터 ‘조작’일까. Chrome이 beforeunload 대화상자를 제한했던 것처럼, 언젠가 브라우저 자체가 history manipulation을 기술적으로 차단한다면 웹 경험은 어떻게 달라질까. 그때가 되면 광고 수익 모델 자체를 다시 설계해야 할지도 모른다.

참고문헌

[1] A new spam policy for “back button hijacking” - https://developers.google.com/search/blog/2026/04/back-button-hijacking

[2] Google Search Essentials – Spam Policies - https://developers.google.com/search/docs/essentials/spam-policies

[3] WHATWG HTML Living Standard – History API - https://html.spec.whatwg.org/multipage/history.html

[4] MDN Web Docs – History API and popstate - https://developer.mozilla.org/en-US/docs/Web/API/History

[5] Baymard Institute UX Research on Navigation Frustration - https://baymard.com

April 15, 2026 seo web-development google-search user-experience dark-patterns
프리랜서로 제품 기획과 개발을 맡길 파트너가 필요하신가요? 개인, 팀, 기업 누구나 의뢰할 수 있으며 문제 정의부터 출시까지 함께합니다.
함께 일하기 연락하기 →