카톡 PC 버전 설치했는데 개인정보 '싹쓸이'…봉변 당하지 않으려면?
검색시 상단에 보이도록 조작된 피싱 사이트
실제 사이트와 구분 어려워 이용자들 ‘혼란’
카톡 뿐 아니라 생성형 AI 사이트까지 다양
최근 검색 엔진에서 검색어를 입력했을 때 결과 표시 상단에 악성코드 유포가 목적인 피싱·가짜 사이트가 노출되는 것으로 나타났다. 메신저 카카오톡 개인용컴퓨터(PC) 버전부터 생성형 인공지능(AI) 클로드(Claude)까지 다운로드 수요가 상당한 서비스들이 표적이 됐다.
4일 한국인터넷진흥원(KISA)에 따르면 최근 미상의 해킹 조직이 카카오톡 PC 버전 공식 다운로드 페이지를 사칭한 사이트를 만들어 악성코드를 유포한 사실이 확인됐다. 지난 2월 10일부터 4월 14일까지 두 달간 이 사이트에서 약 560건의 악성코드 다운로드가 발생한 것으로 추정된다.
공격자는 구글과 빙(Bing)을 비롯한 주요 검색 엔진에서 ‘카카오톡 PC 버전’, ‘카카오톡 다운로드’ 등을 검색하면 결과 상단에 피싱 사이트가 노출되도록 조작했다. 검색자는 정상적인 검색 결과라고 오해할 수밖에 없다. 검색자가 설치 파일을 실행하면 사용자 PC에 개인정보를 탈취할 수 있는 악성코드가 깔린다. 이를 ‘검색 엔진 최적화(Search Engine Optimization·SEO) 포이즈닝’ 수법이라고 부른다.
특히 다운로드 버튼을 누르면 설치 파일 대신 ‘설치 방법 안내’ 팝업이 뜨는데 안내를 따르는 과정에서 PC에 저장된 파일과 브라우저 저장 정보, 암호화폐 지갑 정보 등을 탈취하는 악성코드가 설치된다. 안내 또는 오류 메시지를 가장해 사용자가 스스로 악성 명령을 실행하게 만드는 ‘클릭픽스(ClickFix)’ 기법이다.
KISA는 “소프트웨어(SW)를 설치할 때는 검색 결과가 아닌 공식 홈페이지를 통해 내려받고, 검색 결과에 광고 표시가 돼 있는지 노출 링크의 인터넷주소(URL)가 정상적인 사이트와 일치하는지 반드시 확인 후 접속해야 한다”고 강조했다.
광고주 검증 체계가 상대적으로 부실한 구글이나 빙과 달리 네이버는 체계적인 검수 시스템을 가동해 사용자 피해를 최소화하고 있다. 네이버는 피싱 사이트가 검색 상단 또는 광고 결과에 표시되지 않도록 다방면으로 조치 중이다.
대표적으로 네이버는 △광고주의 정상적인 사업자 등록 여부 및 허위·과장 여부를 확인하는 사전 검수 △시큐리티 조직과 협업해 광고 페이지 이상 유무 실시간 탐지 및 주요 키워드 영역에 대한 모니터링 △이용자 신고 채널 24시간 가동 및 이용자 피해 발생 시 지체없이 광고 중단 등 절차를 운영하고 있다.
매일경제
댓글 없음:
댓글 쓰기