사이버 공격자들 사이에서 점점 더 유행하는 ‘검색 최적화 조작’ 톺아보기

요약	- 검색 최적화 조작(SEO poisoning) 기법을 공격자들이 활용하는 중 - 검색 결과에 의심을 품고 결과를 탐색하는 등의 주의 필요
내용	- 검색 최적화 조작(SEO poisoning, Search Engine Optimization Poisoning) > 사람들이 검색엔진들에 키워드를 입력했을 때 나오는 결과창을 조작하는 기법 > 유명 검색엔진의 결과창을 신뢰해 링크들을 의심없이 클릭하는 것을 악용 > 검색엔진의 알고리즘을 조작함으로써 공격자들이 지정한 악성 웹사이트가 검색 결과 목록에서 위에 위치할 수 있도록 함 > 검색 결과 창에서 상단에 뜨는 것을 주로 클릭하는 것을 노림 - 23.08 ~ 24.01 검색 최적화 조작 기법을 통해 퍼지는 악성코드가 10% 증가 > 솔라마커(Solarmaker), 굿로더(Gootloader) 등 검색 최적화 조작 기법을 쉽게 만들어주는 서비스와 툴킷이 존재 - 구글, 빙 등의 검색엔진 > 검색 최적화 기술을 사용해 적합한 콘텐츠를 결정해 적합성 순서대로 정리해 목록을 만듦 > 즉, 검색 최적화 기술은 합법적이나, 공격자들이 이를 피싱에 활용하는 중 - 링크팜(link farm), 키워드 채워넣기(keyword stuffing) 기법이 인기 ① 링크팜(link farm) > 검색엔진의 알고리즘 중 ‘방문자의 수’에 따라 중요도나 관련성을 결정하는 특징을 악용하는 수법 > 웹사이트에 링크가 많으면 많을수록 그 사이트는 검색 결과에서 높은 순위를 얻음 > 링크팜은 사이트 방문자 수를 늘린다는 목적으로만 존재하는 웹사이트 네트워크 ② 키워드 채워넣기(keyword stuffing) > 검색엔진들이 콘텐츠 내 키워드와 사용자가 검색할 때 입력하는 키워드를 매칭시키는 알고리즘을 농락하기 위한 기법 > 온갖 키워드를 잔뜩 포함한 웹사이트를 만들어 검색 순위를 높임 - 대응을 위해 크게 두 가지 권고사항이 있음 ① 파일 확장자 표시 활성화 > 기본적으로 Windows OS는 파일 확장자를 숨김 > 파일을 다운로드한 경우 확장자 확인을 위해 확장자를 표시하도록 옵션 변경 ② 기본 스크립트 실행 프로그램을 메모장으로 변경 > 스크립트 파일을 더블클릭 했을 때 이를 실행시키는 디폴트 프로그램으로 메모장이 되도록 변경 > 스크립트가 실행되면서 악성 요소들이 실행되는 것을 방지할 수 있음
기타	- 검색 조작 수법은 그 자체로 정상적이며 합법적이나, 악용될 소지가 높은 "회색 기술" > 정상과 비정상을 구분하기 매우 어려워 공격자들에게 인기 > 기술적 대비 외에도 사용자 개개인의 기본 보안 사항 준수 등의 노력 필요

 

보안뉴스

사이버 공격자들 사이에서 점점 더 유행하는 ‘검색 최적화 조작’ 톺아보기