아카마이 “검색엔진 조작 공격 주의보”

[이데일리 정병묵 기자] 콘텐츠 전송 네트워크(CDN) 서비스기업 아카마이코리아는 웹사이트에 정교한 검색엔진최적화(SEO) 공격을 확인하고 이와 관련된 웹 보안 위협 경고를 14일 발표했다.

이 공격에 감염된 웹사이트는 검색엔진 봇을 교란하고 페이지 순위에 오류를 일으키는 숨겨진 HTML 링크를 유포한다. 관련 위협 경고 보고서는 웹사이트(http://www.stateoftheinternet.com/seo-attacks)에서 다운받을 수 있다.

아카마이는 2015년 3분기 2주에 걸쳐 수집한 데이터를 분석해 3800개 이상의 웹사이트 공격과 다양한 공격에 참여한 348개 고유 IP 주소를 확인했다. 확인 결과 상당 수의 웹사이트가 공격에 훼손된 것으로 것으로 드러났다. 아카마이는 SEO 공격에 이용된 HTML 링크를 인터넷에서 검색한 결과 악성 링크를 포함한 수백여 웹 애플리케이션을 발견했다.

검색 엔진 결과를 조작하는 공격도 발견됐다. ‘부정’, ‘이야기’처럼 흔히 사용하는 단어의 조합을 검색한 결과 ‘부정 이야기(Cheating Stories)’라는 애플리케이션이 주요 검색 엔진의 첫 페이지에 나타났다.

스튜어트 스콜리 아카마이 보안사업부 수석 부사장 겸 총괄책임자는 “페이지 순위 조작은 공격자에게 흥미로운 사업”이라며 “공격이 성공하면 인터넷을 사용하는 많은 기업 및 조직에게 수익은 물론 무엇보다 평판에 타격을 입힐 수 있다”고 말했다.