사이버 공격자들 사이에서 점점 더 유행하는 ‘검색 최적화 조작’ 톺아보기
사이버 공격자들 사이에서 점점 더 유행하는 ‘검색 최적화 조작’ 톺아보기
사이버 공격자들이 피해자들을 어디론가 유도하기 위해 사용하는 여러 가지 기법 중 ‘검색 최적화 조작(SEO poisoning)’이 있다. 뭔가를 검색하는 사람들이 검색엔진들에 키워드를 입력했을 때
www.boannews.com
- 개념 및 배경
- 검색엔진 알고리즘을 악용해 악성 웹사이트를 검색 결과 상위에 노출시키는 공격
- 합법적 기술(검색 엔진 최적화, SEO)을 악용하여 사용자가 악성 링크를 클릭하게 유도
- 구글, 빙 등 유명 검색엔진의 신뢰도를 공격에 활용
- 공격 방식
- 링크팜(Link Farm)
- 사이트 방문자 수에 따라 신뢰도를 평가하는 검색엔진 알고리즘 악용
- 서로 연결된 다수의 가짜 웹사이트 네트워크를 생성하여 방문자 수를 인위적으로 증가
- 키워드 채워넣기(Keyword Stuffing)
- 검색 키워드와 관련 없는 단어를 웹페이지에 대량 삽입하여 검색 결과 상위를 차지
- 자동화된 도구로 키워드 포함 웹페이지를 대량 생성
- 링크팜(Link Farm)
- 공격자 활용 사례
- 피싱 사이트로 사용자 유도
- 악성코드 배포
- 개인정보 탈취 및 금전 사기
- 대표적인 방어 방법
- 파일 확장자 표시 활성화
- 파일 이름 뒤 확장자까지 표시하도록 설정하여 악성 파일 실행 방지
- 예: '파일이름.pdf.exe'를 '파일이름.pdf'로 착각하지 않도록 설정
- 스크립트 실행 프로그램 변경
- 자바스크립트(.js), 비주얼베이직 스크립트(.vbs) 등의 기본 실행 프로그램을 메모장으로 설정
- 악성 스크립트 실행 차단 가능
- 검색 결과 출처 검증
- 검색된 URL의 신뢰성을 확인
- 공식적인 도메인과 비교하여 가짜 사이트 차단
- 파일 확장자 표시 활성화
- *결론 *
- 검색 최적화 조작은 기술적 회색지대를 악용한 공격으로, 사용자들의 의심과 검색엔진의 기술적 대응이 함께 필요
- 사용자 교육을 통해 악성 콘텐츠와 신뢰할 수 있는 정보를 구분하는 방법 전파 필요
- 검색 결과에서 신뢰도가 낮은 URL이나 출처가 불분명한 파일은 클릭을 자제
- 개인 보안 설정(파일 확장자 표시, 스크립트 실행 제한)을 통해 초기 단계에서 위협 차단 가능
- 검색엔진 업체는 악성 SEO를 탐지 및 차단하는 알고리즘을 지속적으로 개발해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| OT/ICS 및 클라우드 환경의 공격 표면 문제 분석 (0) | 2025.01.14 |
|---|---|
| 왓츠앱 대 NSO그룹 법적 공방: 프라이버시와 스파이웨어의 충돌 (0) | 2025.01.14 |
| 잘못된 사이버 보안 구성 사례 10가지와 개선 방안 (0) | 2025.01.14 |
| 개인정보처리자가 아닌 자에 대한 처벌과 주요 판례 (0) | 2025.01.14 |
| 악성 NPM 패키지: 이더리움 도구로 위장한 Quasar RAT 배포 (0) | 2025.01.14 |