"공식 사이트 아니었어?"…카톡 다운로드 사칭 악성코드 주의보 작성일 05-03 22 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="4DbUJX6bhp"> <figure class="figure_frm origin_fig" contents-hash="3c0cbbd7e3058520a2878668c5bdfca7157ac7f51b3901103a8b9af7b1c5c156" dmcf-pid="8wKuiZPKT0" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/03/552796-pzfp7fF/20260503114432914wkah.jpg" data-org-width="640" dmcf-mid="f8XTKmpXhU" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/03/552796-pzfp7fF/20260503114432914wkah.jpg" width="658"></p> </figure> <p contents-hash="d1bc1d689cfa332ccd31d76e72362b4ce9a84fdeb6e8fd42bbbe58daf9f2b02c" dmcf-pid="6r97n5Q9h3" dmcf-ptype="general">[디지털데일리 채성오기자] 검색 광고를 악용해 공식 사이트를 사칭하고 악성코드를 유포하는 수법이 확산하고 있다. 해커가 검색 광고 서비스를 이용해 피싱 사이트를 검색 결과 최상단에 노출시키는 방식인데, 현재로서는 플랫폼 사업자의 자율 모니터링 외에 뚜렷한 대응 수단이 제한적이라는 점에서 보안 사각지대 우려가 커지고 있다.</p> <p contents-hash="e3c764c6076ff2854d438cf16ec17fd8fe646fc9e90664ce8db413dcbf4f3a8e" dmcf-pid="Pm2zL1x2vF" dmcf-ptype="general">3일 한국인터넷진흥원(KISA)에 따르면, 최근 국가 배후 해킹 조직으로 의심되는 미상의 해킹 조직이 카카오톡 공식 다운로드 페이지를 사칭한 피싱 사이트를 제작해 유포한 것으로 확인됐다. 이들은 구글과 빙 등 검색 엔진에서 해당 사이트를 검색 결과 상단에 노출시켜 사용자가 악성코드가 담긴 설치파일을 공식 파일로 오인해 내려받도록 유도했다.</p> <p contents-hash="5a58cbe23894ccbb2de7d5aba3ef20d535c90a251429568ea2a925b0ab48cbed" dmcf-pid="QsVqotMVht" dmcf-ptype="general">이는 검색 결과 상위 노출을 조작해 이용자를 악성 사이트로 끌어들이는 'SEO 포이즈닝' 기법이다. 실제 올해 2월10일부터 4월14일까지 약 두 달 동안 카카오톡 PC 버전 공식 다운로드 페이지를 위장한 피싱 사이트에서 560건의 악성코드가 다운로드된 것으로 파악됐다. 사용자가 위장 설치파일을 실행하면 PC에서 악성코드가 작동해 민감 정보 등이 외부로 유출될 위험이 있다.</p> <p contents-hash="a14d7af238eab7948f0a98589efe4781a50fb6590eec9032702bd2d83b5bd23f" dmcf-pid="xOfBgFRfC1" dmcf-ptype="general">이 같은 공격은 이용자 관심도가 높은 서비스 위주로 번지고 있다. 안랩은 지난달 22일 생성형 인공지능(AI) 서비스 '클로드' 다운로드 사이트를 위장한 피싱 사이트가 발견됐다며 주의를 당부했다. 이 사례 역시 공격자가 클로드 설치를 원하는 사용자를 유인하기 위해 구글 검색 광고 서비스를 활용해 노출 순위를 조작한 것으로 알려졌다.</p> <p contents-hash="4ca6a52f642fe5dd3e18b0fb4bf92f479d7bdf986b4c1b5b1607268c95821956" dmcf-pid="y2CwFgYCl5" dmcf-ptype="general">문제는 검색 광고를 결합한 악성코드 유포가 반복되고 있음에도 대응 체계가 제한적이라는 점이다.</p> <p contents-hash="bb7cb47ff4e5587af8c5c6c37f1c86faff7d473af547b2540bd9281bf3925a5a" dmcf-pid="WVhr3aGhTZ" dmcf-ptype="general">정부도 KISA를 중심으로 실시간 침해사고 정보를 수집·모니터링하고 있지만 플랫폼 사업자에게 피싱 대응 책임을 직접 묻는 규제는 아직 없는 상황이다. 일각에서는 상대적으로 자율 규제가 엄격한 국내 검색 엔진보다 해외 검색 엔진에서 이런 피싱이 더 활발하다는 점을 들어, 플랫폼 사업자의 사전 차단 책임을 강화해야 한다는 지적도 나온다.</p> <p contents-hash="d5462aadebb22422e4b01e97742573320a0b240674e01b39f6e0eed2c50f69a9" dmcf-pid="YZLRIVkLlX" dmcf-ptype="general">국내에서는 네이버가 광고주의 사업자 정상 등록 여부를 확인하는 사전 광고 검수 시스템을 통해 악성 검색 광고를 차단하고 있다. 광고 집행 전 광고주 사이트를 등록하게 한 뒤 전수 검사를 실시하고 피싱 목적 사이트 URL의 광고 등록은 시스템 단계에서 막는 방식이다.</p> <p contents-hash="b6644423d865b49908c6cbda0e76387945c6227832b9a2f43db7c2046113f4b2" dmcf-pid="G5oeCfEohH" dmcf-ptype="general">KISA는 카카오톡 등 주요 소프트웨어를 설치할 때 검색 결과 링크가 아닌 공식 홈페이지를 통해 내려받아야 한다고 권고했다. 특히 검색 결과 중 광고 표시가 있거나 상단에 노출된 링크는 접속 전 URL이 정상 사이트와 일치하는지 반드시 확인해야 한다고 당부했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 환희, 영정 사진 촬영한 母에 폭풍 오열 "갑자기 왜…" ('살림남2') 05-03 다음 ‘살림남’ 어버이날 맞이 이벤트 05-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
