포털에서 검색한 사진을 클릭하면 자신도 모르게 악성코드가 삽입된 페이지로 이동하는 새로운 유형의 사이버 공격기법이 등장해 주의가 필요하다.

검색 엔진 최적화(Search Engine Optimization)라는 의미를 담아 ‘SEO 감염 공격’으로 불린다.

1일 안철수연구소에 따르면 구글 등 검색엔진에서 ‘Presley Walker’, ‘Yuri Gagarin’ 등 특정 인물을 검색해 뜨는 사진을 클릭하면 악성코드가 삽입된 사이트로 이동하는 SEO 감염 사례가 발견됐다. 사진을 클릭하면 악성코드에 감염됐다는 허위 경고가 뜨고 파일을 다운로드해 실행하라는 메시지가 나타난다. 해당 파일을 실행하면 허위백신을 설치해 가짜 악성코드를 검출한 뒤 치료를 위한 결제를 요구하는 식으로 손해를 입힌다.

SEO 감염 공격은 검색엔진의 알고리즘을 잘 알고 있는 악성코드 제작자가 검색 결과 상위에 특정 페이지를 노출해 악성코드 유포 사이트로 유도한다. 이전에도 ‘Haiti earthquake donate’(아이티 지진 기부), ‘Winter Olympics’(동계 올림픽), ‘Kim Yuna Youtube’(김연아 유튜브) 등의 키워드를 이용한 공격이 있었다.

안철수연구소 관계자는 “SEO 감염 공격을 예방하려면 웹브라우저 보안 제품을 설치해야 한다”고 말했다.