악성코드 삽입된 사이트로 이동⋯ “보안 설치해야”

  • 포털 사이트에서 사진 이미지를 클릭하면 바이러스에 감염되는 새로운 악성코드가 극성을 부리고 있다. 이는 'SEO(Search Engine Optimization) 감염 공격 기법'이라 불린다.

    1일 안철수 연구소에 따르면 검색엔진에서 'Presley Walker', 'Yuri Gagarin' 등 특정 인물을 검색해 뜨는 사진을 클릭하면 악성코드가 삽입된 사이트로 이동하는 사례가 발견됐다.

    안철수연구소 관계자는 "이는 SEO 포이즈닝 어택의 한 형태"라며 "한동안 잠잠하다 최근 새로운 유형의 공격이 확인됐다"고 전했다.

    특정 인물 사진 검색악성코드 경고⟶ 결제 요구

    사진을 클릭하면 허위로 악성코드 감염 경고가 뜬다. 곧이어 파일을 다운로드하라는 실행 메시지가 나타난다. 해당 파일을 실행하면 허위백신이 설치되며, 이 후 허위로 악성코드를 검출한 뒤 치료를 위해 결제를 요구하는 방식이다.

    통상 포털 이용자들은 검색 사이트에서 특정 키워드를 검색한 결과 중 2∼3페이지 정도만 보는 경우가 대부분.

    따라서 각 검색엔진의 SEO 알고리즘을 알아내면 자신의 블로그나 특정 사이트를 검색 결과 상위에 노출할 수 있다.

    악성코드 제작자는 이러한 SEO 알고리즘을 통해 검색 결과 상위에 특정 페이지를 노출, 이용자를 악성코드 유포 사이트로 유도한다. 이후 허위백신에 감염시켜 금전을 요구하는 사례가 늘고 있다.

    이전에도 `Haiti earthquake donate`(아이티 지진 기부), `chile earthquake`(칠레 지진), `Winter Olympics`(동계 올림픽), `Kim Yuna Youtube`(김연아 유튜브) 등의 키워드를 이용해 이 같은 공격이 발생한 바 있다.

    안철수연구소 관계자는 "SEO 포이즈닝 어택을 예방하려면 웹브라우저 보안 제품을 설치해야 한다"고 말했다.