"평범하게 고양이 관련 정보를 검색했을 뿐인데, 컴퓨터가 이상해졌다."
이런 이야기 들어보신 적 있나요? 악성코드 감염이 의심되는 상황인데요. 하지만 그저 검색만 했을 뿐인데 어떻게 이런 일이 발생한 걸까요?
"그냥 검색했을 뿐인데…" - SEO 포이즈닝이란?
'SEO 포이즈닝'이란 검색 결과를 조작해서 사용자들을 악성 사이트로 유도하는 공격 방식입니다.
특히 2024년 3월에 꽤나 흥미로운 사례가 발견됐는데요. "호주에서 벵갈 고양이를 키우는데 면허가 필요한가요?"라는 검색어를 통해 이뤄진 공격이었습니다.
매우 구체적인 검색어입니다. 하필 왜 뱅갈 고양이를 키워드로 공격을 했을까요?
해커들의 '묘'한 전략
이것은 해커들의 꽤 영리한 전략이었습니다. 일반적인 "고양이 키우기"같은 검색어는 너무 많은 정상적인 웹사이트들이 상위에 노출되어 있어서, 악성 사이트를 끼워 넣기가 쉽지 않다는 것입니다.
대신 "호주 벵갈 고양이 면허"처럼 구체적인 검색어를 노리면 경쟁이 훨씬 적습니다. 더 많은 사람들에게 악성 사이트를 노출시키기 보다, 더 적은 대상이지만 확실한 타겟에게 공격을 가한 것이죠. 말하자면 '양보다 질'이라고 볼 수 있습니다.
게다가 이런 정보를 찾는 사람들은 대부분 진지하게 정보를 찾는 사람들이라, 검색 결과를 가볍게 스크롤해 넘기기 보다 상위에 노출된 결과를 꼼꼼히 클릭해볼 가능성이 높습니다.
어떻게 감염되나요?
SEO 포이즈닝 감염 과정은 의외로 단순합니다.
- 사용자가 평범하게 검색을 합니다.
- 상위에 노출된 결과를 클릭합니다. (보통 포럼이나 정보 공유 사이트처럼 보입니다)
- 해당 페이지에서 추가 정보를 보기 위해 파일을 다운로드하거나 링크를 클릭합니다.
- 그 순간, 악성코드가 설치됩니다.
무서운 건, 이 과정이 의심할 만한 요소 없이 너무나 자연스럽게 이뤄진다는 것입니다.
현실적인 대처 방법
"그럼 이제 검색도 못 하나요?" 라고 걱정하실 수 있는데요. 물론 그렇지는 않습니다. 다만 몇 가지 주의할 점이 있습니다.
1. 검색 결과 확인할 때
- 상위 노출됐다고 무조건 신뢰하지 마세요
- URL 주소가 이상하지 않은지 확인하세요
- 해당 사이트가 얼마나 신뢰할 만한지 잠깐이라도 생각해보세요
2. 다운로드나 링크 클릭 시
- PDF나 문서 파일이라고 하면서 ZIP 파일을 받으라고 하진 않나요?
- "여기를 클릭하면 답변을 볼 수 있습니다" 같은 수상한 유도 문구는 없나요?
- 파일 다운로드 전에 백신으로 검사해보는 건 어떨까요?
3. 평소 예방책
- 백신 프로그램을 최신으로 유지하세요
- 브라우저와 운영체제의 보안 업데이트를 미루지 마세요
- 의심스러운 상황이면 다른 검색어로 다시 찾아보세요
새로운 시대의 새로운 위협
예전에는 "이상한 사이트만 조심하면 된다"고 했지만, 이제는 그런 단순한 규칙이 통하지 않는 시대가 됐습니다. 평범한 검색으로도 위험에 노출될 수 있다는 것입니다.
하지만 기본적인 주의사항만 지켜도 대부분의 위험은 피할 수 있으니 너무 걱정하지 않아도 됩니다.. 무엇보다, 이런 위험을 인식하고 있다는 것 자체가 이미 좋은 예방책이 됩니다.
검색은 우리 일상의 필수적인 부분이 됐습니다. 완전히 피할 수는 없지만, 현명하게 대처할 수는 있습니다.