구글 등의 검색 결과를 악용, 이용자를 가짜 웹사이트로 ’낚는’ 사기범죄가 날로 지능화하고 있다고 파이낸셜타임스(FT)가 13일 보도했다. FT 보도에 따르면 검색 결과를 조정해 인터넷 사용자들을 불법 웹사이트로 유인하거나 정보를 빼내는 ’블랙햇 SEO’ 수법도 갈수록 교묘해지고 있다.
블랙햇이란 시스템에 침투해 정보를 훔쳐내는 등의 범죄형 해킹을 말하며 SEO는 어떤 사이트가 검색 결과 상위에 나타나는지 순서를 결정하는 작업을 말한다. IT 보안 그룹 M86에 따르면 중 인터넷 이용 중 해당 웹사이트와 무관한 엉뚱한 연결되는 ’악성 링크’의 수는 매년 3배로 급증하고 있다. 이같은 악성 링크 대부분은 원래 홈페이지를 해킹해서 숨어 있는 경우가 많다.
실제로 아이티 지진 발생 24시간 이내에 이와 관련한 구글 검색 결과 상위 10개 중 3개는 악성코드를 싣고 있었다.
이들의 최신 수법은 합법적인 사이트에 있는 콘텐츠를 이용해 단어를 바꾸는 등의 방법으로 진짜와 구별하기 어려운 가짜 콘텐츠를 만든 후, 정식 사이트를 해킹해 가짜 콘텐츠 페이지를 끼워넣는 방식으로 사용자를 불법 사이트로 끌어오는 것이다. 불법 사이트가 검색 결과의 상단에 있는 유명 사이트의 신뢰성에 몰래 업어타는 셈이다. 실시간 인기 주제들을 보여주는 서비스인 ’구글 트렌즈’를 악용하는 신종 수법도 있다. 진짜 뉴스 페이지가 등장하는 것보다 더 빠르게 가짜 사이트들을 쏟아내는 것이다.
검색 엔진이 각 사이트를 방문하는 시점을 감지해 당시에는 멀쩡한 콘텐츠를 보여주다가 ’먹잇감’이 구글을 통해서 접근하면 그 순간 다른 페이지로 연결시키는 방식도 있다. 이같은 각종 수법으로 이용자를 낚은 후, 컴퓨터가 바이러스에 감염됐다는 팝업 메시지를 보여주고 가짜 보안 소프트웨어를 설치하게 하는 범죄가 지난 2년간 기승을 부렸다. 사용자가 이 소프트웨어를 설치하는 과정에서 자신의 금융정보가 유출된다.
IT 보안 전문가들은 구글이 공개한 검색 알고리즘이 인터넷 사기에 도리어 악용하고 있다고 지적하면서 사기꾼과 희생자가 연결되는 주요한 장이 되고 있는 구글이 이 문제에 대해 책임성을 가져야 할 것이라고 강조했다고 이 신문은 전했다.
[연합뉴스]