포털에서 검색한 일부 사진을 클릭하면 악성코드에 감염될 우려가 있어 이용자들의 주의가 요구된다.
1일 안철수연구소는 구글 등 검색엔진에서 '유리 가가린(Yuri Gagarin)' 등의 사진 이미지를 클릭하면 악성코드가 포함된 웹페이지로 이동하는 '검색엔진 최적화(SEOㆍSearch engine optimization)' 공격 기법이 최근 새로 등장했다고 밝혔다.
특정 인물을 검색해 뜨는 사진을 클릭하면 악성코드 사이트로 연결돼 '악성코드에 감염됐다'는 경고가 표시되고, 파일을 다운로드해 실행하라는 메시지가 나타난다. 이용자가 이 파일을 실행하면 가짜 백신이 설치되고, 다시 가짜 백신을 실행하면 악성코드를 검출한 뒤 치료를 위해 결제를 요구하는 식이다.
하지만 실제로는 이 백신 자체가 악성코드다. 악성코드 제작자는 검색엔진의 상위 페이지에 악성코드가 담긴 페이지를 노출시켜 이용자를 악성코드 사이트로 유도하는 것으로 알려졌다.
각 검색엔진의 SEO 정보처리 순서(알고리즘)을 알아내 이용하는 것.
안철수연구소는 이전에도 아이티 지진이나 칠레 지진, 동계올림픽, 김연아 유튜브 등의 검색어가 SEO 공격에 이용된 적이 있었지만 한동안 잠잠하다가 다시 등장했다고 전했다. SEO 공격을 예방하려면 웹브라우저 보안 제품을 설치하고 신뢰할 수 있는 백신을 이용해야 한다.
