웹사이트에 삽입된 숨겨진 링크가 음란물·도박 등의 불법 콘텐츠로 연결...기업 평판 훼손 심각
카스퍼스키(지사장 이효은)는 3월 16일, 웹사이트 운영자들에게 주요 위협이 되고 있는 검색 엔진 최적화(SEO) 스팸과 정상 웹사이트에 삽입된 숨겨진 링크에 대해 경고했다.
SEO는 키워드 최적화, 고품질 콘텐츠 제작, 신뢰도 높은 백링크 구축과 같은 전략을 통해 검색 엔진 결과에서 웹사이트의 가시성을 높이는 활동이다. 그러나 악의적 행위자들은 이 과정을 악용해 평판이 좋은 웹사이트에 숨겨진 링크를 삽입함으로써, 음란물이나 도박과 같은 불법 콘텐츠로 연결되게 하여, 기업의 평판을 심각하게 훼손할 수 있다.
피해를 입은 웹사이트는 검색 순위 급락, 방문자 신뢰 하락, 불법 콘텐츠와 연결될 경우 발생할 수 있는 법적 책임 등 심각한 결과에 직면할 수 있다. 공격자의 목적은 특정 웹사이트의 신뢰도를 떨어뜨리거나, 특정 포털로 트래픽을 유도하는 데 있다고 업체 측은 밝혔다.
공격자들은 침해된 관리자 계정, 기능 확장을 위해 설계되었으나 업데이트되지 않은 웹사이트 콘텐츠 관리 시스템 확장 프로그램, 또는 서버 취약점을 악용해 웹사이트에 숨겨진 링크를 삽입한다. 이를 통해 사이트의 HTML 코드를 직접 수정하거나 악성 스크립트를 삽입할 수 있다. 보안 솔루션은 이러한 웹사이트를 금지된 사이트로 분류하고 트래픽을 차단할 수 있다는 설명이다.
트래픽이 높은 인기 블로그와 포럼은 공격자가 통제하는 사이트의 검색 순위를 높이는 데 가치가 높기 때문에 주요 표적이 된다. 트래픽이 적은 웹사이트 또한 보안 수준이 상대적으로 취약한 경우가 많아 공격자들이 이러한 링크를 삽입하기 쉽다. 이 경우 트래픽 감소나 검색 엔진의 제재가 발생하기 전까지 침해 사실을 인지하지 못할 수 있다.
카스퍼스키 안나 라르키나 웹 콘텐츠 및 개인정보 분석 전문가는 “카스퍼스키의 분류 엔진은 음란물 및 도박 사이트로 연결되는 숨겨진 링크를 지속적으로 탐지하고 있다”며, “SEO 스팸은 기업의 디지털 신뢰도와 재무적 안정성을 조용히 훼손할 수 있는 심각한 위협이다”고 밝혔다. 이어, “이러한 숨겨진 링크는 웹사이트의 신뢰도를 악용해 불법 사이트의 순위를 높일 뿐 아니라, 검색 엔진과 보안 솔루션으로부터 강력한 제재를 유발할 수 있으며, 온라인 가시성에 의존하는 기업에 치명적인 타격을 줄 수 있다”며, “진화하는 이러한 공격에 선제적으로 대응하기 위해서는 웹사이트 관리자 패널과 콘텐츠 관리 시스템에 대한 적극적인 방어가 필수적이다”라고 말했다.
카스퍼스키 이효은 한국지사장은 “많은 기업이 온라인을 통해 사업을 확장하고 있는 한국에서는 SEO 스팸과 숨겨진 링크의 위협을 결코 과소평가해서는 안 된다”라며, “공격자들은 웹사이트 취약점을 악용해 악성 링크를 삽입하며, 이는 기업의 평판을 훼손할 뿐 아니라 법적인 위험으로 이어질 수 있다”고 밝혔다. 이어, “웹사이트 관리자는 정기적인 코드 검토, 시스템 업데이트, 전문 보안 도구 활용 등을 통해 방어 체계를 강화해야 하며, 이를 통해 이러한 공격을 효과적으로 차단하고 기업의 사이버 보안을 강화해야 한다”라고 말했다.
카스퍼스키는 웹사이트 소스 코드에 대한 정기적인 점검을 통해 의심스러운 요소를 확인할 것을 권고하며, Google Search Console이나 OpenLinkProfiler와 같은 신뢰할 수 있는 도구를 활용할 것을 제안했다. 또한 기업은 콘텐츠 관리 시스템 플랫폼과 플러그인을 최신 상태로 유지하고, 이중 인증을 적용한 강력한 비밀번호를 사용해야 하며, IP 주소 기반으로 관리자 패널 접근을 제한해야 한다고 전했다. 웹 애플리케이션 방화벽을 배포하고 정기적인 백업을 유지하는 것 역시 무단 변경을 예방하고 복구하는 데 필수적이라는 설명이다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
