반응형
파키스탄 베나지르 부토 전 총리 암살사건으로 전세계 이목이 집중됐던 작년 12월 28일. 이날 관련 인터넷 검색어를 노린 악성코드가 출현해 비상한 관심을 끌었다.
전세계인들이 가장 많이 사용하는 구글 검색에서다. 당시 `Benazir Bhutto`라는 검색 키워드 결과 페이지 중 상단에 배치된 링크 사이트에서 악성코드가 유포되는 사건이 발생한 것.
이곳에서 유포되는 악성코드는 사용자 PC에 숨어 모든 정보를 빼내거나 스팸메일 전송 등 또다른 사이버범죄에 악용될 수 있는 `백도어`였던 것으로 확인됐다.
보안 전문가들은 당시 이 사건이 악성코드 유포사이트가 우연히 검색에 노출될 가능성도 배제할 수는 없겠지만, 검색결과 상단에 노출된 링크 사이트 중 보안이 취약한 웹사이트를 해킹한 뒤 악성코드 유포지로 악용했을 것으로 분석하고 있다.
이처럼 `검색`이 악성코드 유포경로로 악용하거나 불법 검색광고 수익을 노린 사이버범죄자들의 주된 타깃이 되고 있다.
국내 포털업계도 얼마전 비상이 걸렸다. 이용자 PC에 설치되면 사용자 몰래 PC가 주요 포털에 특정 키워드를 검색창에 자동으로 입력하도록 제작된 애드웨어가 발견됐기 때문.
불특정 다수의 IP에서 특정 키워드를 검색어를 입력할 경우, 해당업체 웹사이트가 검색결과에서 상단에 배치되거나 실시간 인기검색어로 등록된다는 허점을 노렸다. 한마디로 부정클릭을 통한 검색조작을 노린 애드웨어인 셈이다. 문제는 포털업체 입장에서도 이같은 방법의 부정클릭을 가려내기가 녹록치 않다는 것.
모 포털업체 보안 담당자는 "이런 문제로 안티바이러스 업계에 신고했지만 매번 즉각적인 업데이트를 기대하긴 어려운데다, 실시간 백신보급율도 크지 않아 어려움이 있다"며 "각 포털진영이 실시간 무료백신을 배포하려는 것도 사실은 이런 이유가 크다"고 털어놨다.
검색광고 시스템을 조작해 부정 광고수익을 유발하는 악성코드도 현실로 다가왔다. 최근 구글의 검색광고 서비스 `애드센스`를 겨냥한 악성코드가 발견돼 구글에 비상이 걸렸다.
이 악성코드는 이용자 PC에 숨어 블로그 등 구글의 애드센스를 단 웹사이트에 게재되는 유료 광고를 다른 것으로 바꿔버리고 중간에서 매출을 가로채는 것으로 알려졌다.
PC 이용자들에게는 특별한 해가 없지만, 정작 광고주에게는 엄청난 금전적 피해를 유발할 수 있어 충격적이다. 실제 애드센스는 현재 구글 광고수입의 40%를 차지할 정도로 비중이 높다. 자칫 이에 대한 근본적인 대책이 마련되지 않을 경우, 구글의 수익체계의 근간이 흔들릴 수 있다는 우려다.
보안 전문가들은 "검색이 네티즌들과 인터넷이 연결되는 `관문`이라는 점에서 검색결과 페이지는 해커들의 좋은 먹이감이 되고 있다"며 "특히 악성코드를 통한 검색조작이나 광고조작의 경우, 인터넷 이용자들은 물론 수익의 근간인 광고주들에 대한 신뢰를 크게 훼손시켜 근본적으로 인터넷 산업 전반의 수익체계에 심각한 타격을 안겨주게 될 것"이라고 지적했다.
성연광기자
<저작권자 ⓒ `돈이 보이는 리얼타임 뉴스` 머니투데이>< 저작권자 ⓒ머니투데이(경제신문) >
|
|
전세계인들이 가장 많이 사용하는 구글 검색에서다. 당시 `Benazir Bhutto`라는 검색 키워드 결과 페이지 중 상단에 배치된 링크 사이트에서 악성코드가 유포되는 사건이 발생한 것.
이곳에서 유포되는 악성코드는 사용자 PC에 숨어 모든 정보를 빼내거나 스팸메일 전송 등 또다른 사이버범죄에 악용될 수 있는 `백도어`였던 것으로 확인됐다.
보안 전문가들은 당시 이 사건이 악성코드 유포사이트가 우연히 검색에 노출될 가능성도 배제할 수는 없겠지만, 검색결과 상단에 노출된 링크 사이트 중 보안이 취약한 웹사이트를 해킹한 뒤 악성코드 유포지로 악용했을 것으로 분석하고 있다.
국내 포털업계도 얼마전 비상이 걸렸다. 이용자 PC에 설치되면 사용자 몰래 PC가 주요 포털에 특정 키워드를 검색창에 자동으로 입력하도록 제작된 애드웨어가 발견됐기 때문.
불특정 다수의 IP에서 특정 키워드를 검색어를 입력할 경우, 해당업체 웹사이트가 검색결과에서 상단에 배치되거나 실시간 인기검색어로 등록된다는 허점을 노렸다. 한마디로 부정클릭을 통한 검색조작을 노린 애드웨어인 셈이다. 문제는 포털업체 입장에서도 이같은 방법의 부정클릭을 가려내기가 녹록치 않다는 것.
모 포털업체 보안 담당자는 "이런 문제로 안티바이러스 업계에 신고했지만 매번 즉각적인 업데이트를 기대하긴 어려운데다, 실시간 백신보급율도 크지 않아 어려움이 있다"며 "각 포털진영이 실시간 무료백신을 배포하려는 것도 사실은 이런 이유가 크다"고 털어놨다.
검색광고 시스템을 조작해 부정 광고수익을 유발하는 악성코드도 현실로 다가왔다. 최근 구글의 검색광고 서비스 `애드센스`를 겨냥한 악성코드가 발견돼 구글에 비상이 걸렸다.
이 악성코드는 이용자 PC에 숨어 블로그 등 구글의 애드센스를 단 웹사이트에 게재되는 유료 광고를 다른 것으로 바꿔버리고 중간에서 매출을 가로채는 것으로 알려졌다.
PC 이용자들에게는 특별한 해가 없지만, 정작 광고주에게는 엄청난 금전적 피해를 유발할 수 있어 충격적이다. 실제 애드센스는 현재 구글 광고수입의 40%를 차지할 정도로 비중이 높다. 자칫 이에 대한 근본적인 대책이 마련되지 않을 경우, 구글의 수익체계의 근간이 흔들릴 수 있다는 우려다.
보안 전문가들은 "검색이 네티즌들과 인터넷이 연결되는 `관문`이라는 점에서 검색결과 페이지는 해커들의 좋은 먹이감이 되고 있다"며 "특히 악성코드를 통한 검색조작이나 광고조작의 경우, 인터넷 이용자들은 물론 수익의 근간인 광고주들에 대한 신뢰를 크게 훼손시켜 근본적으로 인터넷 산업 전반의 수익체계에 심각한 타격을 안겨주게 될 것"이라고 지적했다.
성연광기자
<저작권자 ⓒ `돈이 보이는 리얼타임 뉴스` 머니투데이>< 저작권자 ⓒ머니투데이(경제신문) >
반응형
'IT&금융이야기' 카테고리의 다른 글
| 구글 넘 일방적이야~ 흠~ (0) | 2008.01.15 |
|---|---|
| 유료백신의 `무료` 위장 (0) | 2008.01.15 |
| 넥슨 포털, 5대 동영상 포털과 제휴해 콘텐츠 강화 (0) | 2008.01.14 |
| 구글이 부러우면 구글처럼 해라~ (0) | 2008.01.13 |
| 딴살림 차리는 와이프로거들 (2) | 2008.01.13 |