검색 광고를 악용해 공식 사이트를 사칭하고 악성코드를 유포하는 수법이 확산하고 있다.
3일 한국인터넷진흥원(KISA)에 따르면 최근 국가 배후 해킹 조직으로 의심되는 미상의 해킹 조직이 '카카오톡' 공식 다운로드 페이지를 사칭한 피싱 사이트를 제작해 유포한 것으로 나타났다.
해당 사이트는 구글과 빙 등 검색 엔진 결과 상단에 노출되도록 설계됐다. 사용자가 이를 공식 페이지로 오인해 악성코드가 포함된 설치 파일을 내려받도록 유도하는 방식이다. 이는 검색 결과 상위 노출을 조작해 이용자를 악성 사이트로 유도하는 'SEO(Search Engine Optimization) 포이즈닝' 기법이다.
실제로 올해 2월 10일부터 4월 14일까지 약 두 달간 '카카오톡 PC 버전' 다운로드 페이지를 위장한 피싱 사이트를 통해 560건 이상의 악성코드가 유포된 것으로 파악됐다. 사용자가 위장 설치 파일을 실행할 경우 내려받은 사용자 PC에서 악성코드가 실행돼 PC 내 민감 정보 등이 외부로 유출될 위험이 있다.
이 같은 공격은 이용자 관심이 높은 서비스로 번지고 있다. 보안 업체 안랩은 최근 클로드 다운로드 페이지를 정교하게 모방한 피싱 사이트를 확인했다고 밝혔다. 공격자는 구글 검색 광고를 활용해 '클로드 앱', '클로드 데스크톱' 등의 키워드 검색 결과 최상단에 해당 사이트가 노출되도록 한 것으로 추정된다.
KISA는 "카카오톡 등 주요 소프트웨어(SW)를 설치할 때는 검색 결과가 아닌 공식 홈페이지를 통해 다운로드받고, 검색 결과 중 '광고' 또는 상단 노출 링크의 URL이 정상 사이트와 일치하는지 반드시 확인 후 접속해야 한다"고 했다.