앗! 포털검색 이미지에도 '악성코드가…'

일반입력 :2011/05/01 14:48

김희연 기자

이제 검색포털에서 사진 이미지를 클릭도 주의해야 할 것으로 보인다.

안철수연구소(대표 김홍선)는 27일 시큐리티대응센터(ASEC) 블로그를 통해 검색포털에서 사진 이미지를 클릭할 때 악성코드 삽입 페이지로 이동하는 새로운 유형의 SEO감염공격 기법이 출현했다고 밝혔다.

구글, 네이버 등의 검색엔진에서 유명인인 '플레슬리 워커', '유리 가가린' 등의 특정인물을 검색한 후에 사진을 클릭하면 악성코드가 삽입된 사이트로 이동하는 사례가 발견된 것.

검색결과로 보여주는 사진이나 이미지를 클릭하면 허위로 악성코드가 감염됐다는 경고를 보여줘 파일을 다운로드 받아 실행하라는 메시지를 받게 된다.

이처럼 해당파일을 실행하면 허위백신 설치가 진행되게 된다. 그 다음 허위로 악성코드를 찾아내 치료를 위한 결제를 요구하게 되는 것이다.

검색엔진최적화(SEO)공격은 악성코드 제작자가 각 검색엔진의 SEO알고리즘을 알아내어 특정 검색결과 상위페이지를 노출시켜 이용자를 악성코드 유포 사이트로 유도하도록 하는 기법이다.

안랩의 ASEC의 한 관계자는 최근 이 공격은 한동안 잠잠했으나 또 다시 새로운 유형의 공격이 확인되었고, 기승을 부리고 있다고 말했다.

관련기사

이 공격은 과거에도 여러차례 발생한 바 있다. 아이티와 칠레지진, 동계올림픽 등 주요 이슈 키워드를 이용해 공격했다.

한 보안전문가는 공격형태가 계속해서 진화하고 있는 만큼, 사용자들의 주의가 더욱 필요하다면서 이번 공격을 예방하기 위해 반드시 웹브라우저 보안제품을 설치해 이용해야 할 것이라고 당부했다.