(아주경제 이정은 기자) 파이낸셜타임스(FT)는 구글 등 검색 결과를 악용하여 정보를 빼내거나 다른 사이트로 유인하는 사기범죄가 날로 지능화하고 있다고 12일(현지시각) 보도했다.

FT는 '블랙햇 SEO' 수법도 갈수록 교묘해지고 있고 보도했다. 블랙햇이란 시스템에 침투해 정보를 훔쳐내는 등의 범죄형 해킹을 말하며 SEO는 어떤 사이트가 검색 결과 상위에 나타나는지 순서를 결정하는 작업을 말한다.

미국 보안업체 소포스랩 리처드 왕은 FT와 인터뷰에서 "불법해커들이 다른 업체들의 네트워크까지 영향력을 행사하고 있다”며 “이들은 합법적인 단체들보다 더 넓은 범위를 확보하고 있다”고 우려했다.

IT 보안 그룹 M86은 인터넷 이용 중 해당 웹사이트와 무관한 엉뚱한 연결되는 악성 링크의 수는 매년 3배로 급증하고 있다고 전했다.

실제로 아이티 지진 발생 24시간 이내에 이와 관련한 구글 검색 결과 상위 10개 중 3개는 악성코드를 싣고 있었다.

이들의 최신 수법은 합법적인 사이트에 있는 콘텐츠를 이용해 단어를 바꾸는 등의 방법으로 진짜와 구별하기 어려운 가짜 콘텐츠를 만든 후, 정식 사이트를 해킹해 가짜 콘텐츠 페이지를 끼워넣는 방식으로 사용자를 불법 사이트로 끌어오는 것이라고 FT는 보도했다.

실시간 인기 주제들을 보여주는 서비스인 '구글 트렌즈'를 악용하는 신종 수법도 있다. 진짜 뉴스 페이지가 등장하는 것보다 더 빠르게 가짜 사이트들을 쏟아내는 것이다.

검색 엔진이 각 사이트를 방문하는 시점을 감지해 당시에는 멀쩡한 콘텐츠를 보여주다가 ‘먹잇감'이 구글을 통해서 접근하면 그 순간 다른 페이지로 연결시키는 방식도 있다.

IT 보안 전문가들은 구글이 공개한 검색 알고리즘이 인터넷 사기에 도리어 악용하고 있다고 지적하면서 사기꾼과 희생자가 연결되는 주요한 장이 되고 있는 구글이 이 문제에 대해 책임성을 가져야 할 것이라고 강조했다고 이 신문은 전했다. 

nvcess@ajnews.co.kr
[아주경제 ajnews.co.kr] 무단전재 배포금지