‘검색엔진을 믿지 마세요.’
유명 검색엔진도 신용 사기 사이트를 제대로 걸러내지 못하는 것으로 나타났다.
인터넷보안전문가 짐 스티클리는 최근 실험에 대한 동의를 받고 남부 캘리포니아 신용조합의 가짜 사이트(creditunionofsc.org)를 개설한 후 구글, 야후, 마이크로소프트 등으로 검색한 결과 진짜 사이트(cusocal.org)보다 상단에 가짜 사이트가 뜨는 등 이용자들이 속을 가능성이 높다는 것을 발견했다고 10일 밝혔다.
짐 스티클리에 따르면 가짜 사이트가 야후에서는 2순위로 검색됐고 MS의 빙에서는 진짜 사이트를 제치고 첫번째 줄에 검색 결과가 노출됐다.
미국 검색 시장의 3분의 2를 차지하고 있는 구글은 이 함정에 걸리지 않았다. 6번째 검색결과 사이트에도 가짜 사이트가 나오지 않아 이용자들이 찾기 어려웠다. 구글은 또 그 사이트가 가짜일 가능성이 있다는 경고도 띄웠다.
하지만 가장 안전한 것으로 조사된 구글 역시 완벽하지는 못하다고 시인했다. 구글의 제이슨 모리슨 검색품질 엔지니어는 “이런 가짜 사이트가 아주 낮은 확율이지만 검색 결과에 드러날 수 있다”고 말했다. 이런 가짜 사이트에 금융정보를 입력할 경우 금융 사기를 당할 위험이 높다.
스티클리는 “검색 결과 상단에 노출됐다고 무턱대고 믿으면 안된다”면서 “검색엔진보다 전화번호부가 사실 더 안전할 수 있다”고 설명했다.
황지혜기자 gotit@etnews.co.kr