검색 엔진에서 유명 서비스를 검색했을 때 가짜 사이트가 상단에 뜨도록 조작해 악성코드를 유포하는 수법이 잇따른다.
3일 한국인터넷진흥원(KISA)에 따르면 국가 배후로 의심되는 미상의 해킹조직이 카카오톡 공식 다운로드 페이지를 사칭한 피싱 사이트를 제작·유포한 것으로 나타났다.
예컨대 구글·빙(Bing) 등에서 '카카오톡 PC 버전' 검색시 피싱 사이트가 상위에 노출되도록 해 사용자가 별다른 의심 없이 설치파일을 내려받도록 하는 것이다. 이를 실행할 경우 사용자 PC에 정보 유출이 가능한 악성코드가 심어져 PC에 저장된 민감 정보를 외부로 유출한다.
검색 엔진의 최적화(SEO) 수단을 악용하는 'SEO 포이즈닝(순위 조작 공격)' 일환이다. 지난 2월10일부터 이달 14일까지 이같은 수법으로 약 560건의 악성코드가 다운로드됐다.
KISA는 "카카오톡 등 주요 소프트웨어 설치 시 검색 결과가 아닌 공식 홈페이지에서 다운받아야 한다. 특히 검색 결과에서 '광고' 또는 상단 노출 링크의 URL(도메인)이 공식 사이트와 일치하는지 확인 후 접속해야 한다"며 "백신 프로그램을 사용하고 실시간 감시 기능도 활성화해야 한다"고 조언했다.
