검색 상단 믿었다 악성코드 감염 비상! 카톡 사칭 피싱 사이트 560건 적발

검색 광고 악용한 정교한 피싱 수법 확산

최근 국가 배후 해킹 조직으로 의심되는 미상의 해킹 조직이 '카카오톡' 공식 다운로드 페이지를 사칭한 피싱 사이트를 제작해 유포하고 있습니다. 이 사이트는 구글, 빙 등 검색 엔진 결과 상단에 노출되도록 설계되어 사용자가 공식 페이지로 오인하여 악성코드가 포함된 설치 파일을 내려받도록 유도합니다. 이는 검색 결과 상위 노출을 조작해 이용자를 악성 사이트로 유도하는 'SEO 포이즈닝' 기법입니다.

 

 

 

 

카카오톡 PC 버전 위장 피싱 사이트, 560건 이상 악성코드 유포 확인

실제로 올해 2월 10일부터 4월 14일까지 약 두 달간 '카카오톡 PC 버전' 다운로드 페이지를 위장한 피싱 사이트를 통해 560건 이상의 악성코드가 유포된 것으로 파악되었습니다. 사용자가 위장 설치 파일을 실행할 경우, PC 내 민감 정보 등이 외부로 유출될 위험이 있습니다. 한국인터넷진흥원(KISA)은 이러한 공격 확산에 대한 주의를 당부했습니다.

 

 

 

 

클라우드 서비스까지 노리는 정교한 공격

이러한 공격은 이용자 관심이 높은 서비스로 확산되고 있습니다. 보안 업체 안랩은 최근 클라우드 다운로드 페이지를 정교하게 모방한 피싱 사이트를 확인했다고 밝혔습니다. 공격자는 구글 검색 광고를 활용해 '클라우드 앱', '클라우드 데스크톱' 등의 키워드 검색 결과 최상단에 해당 사이트가 노출되도록 한 것으로 추정됩니다.

 

 

 

 

안전한 SW 다운로드를 위한 필수 수칙

KISA는 카카오톡 등 주요 소프트웨어(SW)를 설치할 때는 검색 결과가 아닌 공식 홈페이지를 통해 다운로드받을 것을 강조했습니다. 또한, 검색 결과 중 '광고' 또는 상단 노출 링크의 URL이 정상 사이트와 일치하는지 반드시 확인 후 접속해야 합니다. 의심스러운 링크는 클릭하지 않는 것이 중요합니다.

 

 

 

 

검색 결과, 이제 믿을 수 있을까?

검색 광고를 악용한 악성코드 유포가 심각한 사회 문제로 대두되고 있습니다. 카카오톡, 클라우드 등 인기 서비스의 공식 다운로드 페이지를 사칭한 피싱 사이트가 검색 상단에 노출되어 560건 이상의 악성코드가 유포되었습니다. 사용자들은 검색 결과의 '광고' 링크를 주의 깊게 확인하고, 반드시 공식 홈페이지를 통해서만 소프트웨어를 다운로드해야 합니다.

 

 

 

 

이런 공격, 어떻게 대처해야 할까요?

Q.SEO 포이즈닝이란 무엇인가요?

A.SEO 포이즈닝은 검색 엔진 최적화(SEO) 기법을 악용하여 검색 결과 상위에 악성 웹사이트를 노출시키고, 사용자가 이를 공식 사이트로 오인하여 방문하도록 유도하는 공격 기법입니다.

 

Q.악성코드 감염 시 어떤 위험이 있나요?

A.악성코드에 감염되면 PC 내 민감 정보(개인정보, 금융 정보 등)가 외부로 유출될 수 있으며, 시스템이 손상되거나 랜섬웨어 공격 등으로 이어질 수 있습니다.

 

Q.안전하게 소프트웨어를 다운로드하는 방법은 무엇인가요?

A.가장 안전한 방법은 검색 결과의 광고 링크를 클릭하지 않고, 해당 서비스의 공식 홈페이지 주소를 직접 입력하여 접속한 후 소프트웨어를 다운로드하는 것입니다. 또한, URL 주소를 꼼꼼히 확인하는 습관이 중요합니다.