• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

대선(大選)과 보안위협 간의 상관관계 2012.12.11

온라인상 관심 변형시킨 사이버 범죄, 선거로 몰린다

안전한 사이트 활용, 보안 소프트웨어 설치는 필수!


[보안뉴스=우청하 체크포인트코리아 지사장] 올 여름 런던올림픽 기간 중에 수백만 명의 사람들이 올림픽 선수들에 대한 상세정보를 찾기 위해 웹을 돌아다녔다. 그들 중 대부분은 금메달을 위해 경쟁하는 운동선수들의 팬이었다.


그러나 팬들 중에는 올림픽의 인기에 편승하여 악성 사이트로 사용자들을 유혹하는 등 다른 이유로 게임에 열중하는 사람들도 있었다.


오는 12월 19일이면 우리나라에서도 역사상 가장 디지털화된 대통령 선거가 치러질 예정이다. 수백만 명의 유권자들이 후보자와 관계기관 웹사이트를 방문하여 선거에 대한 정보를 얻고 캠페인에 참여하게 될 것이다.


올림픽에서 악의적인 내용들이 나타났듯이 이번 선거에서도 유권자와 출마자, 캠페인 관련 검색 용어들이 웹 이용자들을 개인정보 도용 타깃으로 만들고 컴퓨터들을 봇에 감염시킬 수 있다. 올림픽에 대한 온라인상의 관심을 변형시킨 이러한 사이버 범죄들이 현재 선거로 몰리고 있는 것.


그들은 스팸메일만 사용한 것이 아니다. 합법적인 회사들과 함께 사이버 범죄의 세계에서 사용되는 검색 엔진 최적화 등과 같은 정상적인 기술을 사용한다. 공격자들은 지난 몇 년 동안 인기 있는 뉴스들을 이용해 악성 사이트로 유도해왔다.


그러나 오늘날 해커들의 검색엔진 최적화 전략은 그들의 명예에만 머무르지 않는다. 그들은 새로운 방법들을 추가하여 사용자들을 불법 사이트로 유도하는 기회를 늘리고 있다.


올해 런던올림픽에 대한 관심을 이용한 사기 기법들이 이번 달에 진행 예정인 대통령 선거를 이용한 사기에도 똑같이 적용될 수 있다. 검색 엔진과 웹사이트의 명성을 결정하는 다른 요소들을 이용하는 공격자들은 몇 년 동안 사용된 만료 직전인 도메인을 구매해 왔다.


사기꾼들은 이용하려고 계획하고 있는 사건이 시작되기 며칠 전에 웹페이지의 내용만 바꾼다. 또한, 사기꾼들은 네트워크를 강화하기 위한 방법으로 드롭 도메인을 구입해 사이트와 연결시킴으로써 다시 한번 검색 순위를 높이게 된다.


다른 사용자들에게 침투되면 이제 시간은 공격자들의 편이 된다. 오랜 기간 동안 웹사이트를 유지할 필요도 없다. 돈을 갈취하기 위해 기기들을 오염시키는 데에는 검색 엔진에서 하루 정도 사이트 순위를 상위에 위치시키는 것으로도 충분하다.


사용자들이 클릭하도록 하는 것이 목표라면 그날의 인기 있는 뉴스 아이템이 가장 달성하기 쉬운 매력적인 수단이 된다. 최근에는 대통령 선거가 바로 그것이다. 그러나 오늘날의 사기꾼들은 단순하게 가장 인기 있는 뉴스 사건들과 유명인사들을 목표로 했던 것으로부터 인기가 덜하거나 틈새 뉴스 아이템, 일반인들로 점점 옮겨가고 있다.


이는 인기가 낮은 것이 적법성 검색 시 더 적게 발각되고 이에 따라 웹이용자들이 악성 결과물을 클릭하는 기회를 증가시키게 된다는 생각에서 비롯됐다.


성공적인 검색엔진 최적화 방법 중 하나는 백링크를 활용하는 것이다. 백링크는 검색엔진이 특정 사이트의 인기를 결정하는데 사용된다. 웹사이트에 대한 링크가 많을수록 페이지 순위는 높아질 것이다.


해커들이 시스템을 오염시키는 데는 몇 가지 방법이 있다. 한 가지 방법은 라이브저널(LiveJournal)이나 사운드클라우드(SoundCloud) 등의 트래픽이 높은 사이트의 프로필을 만들고 프로필 시그니처에 링크를 추가하는 것이다.


또 한가지 방법은 워드프레스(WordPress)를 활용하는 것이다. 이를 통해 공격자가 사이트에 대한 링크를 작문 템플릿에 추가할 수 있도록 하며, 이는 작문 템블릿이 설치된 사이트들을 악성 사이트로 자동 연결시킨다.


검색엔진 최적화에 있어서는 어떤 작업들은 계속해서 사용된다. 사용자 포럼과 다양한 웹사이트의 댓글 섹션 등에 단순 링크 삽입 등의 전통적인 방법들은 여전히 많이 사용되고 있다.


또한, 검색엔진 최적화를 위해서는 키워드 스터핑 등의 방법들을 사용하기도 한다. 키워드 스터핑에 걸리게 되면 웹페이지는 메타태그나 콘텐츠가 키워드로 가득 차게 된다.


이 기술은 아직도 사용되고 있고, 이에 최근 구글은 관련성이 없는 키워드가 들어있는 페이지들은 사이트 순위에서 불이익을 받을 것이라고 경고를 한 바 있다. 공격자들은 웹서버가 사용자에게 보내는 내용과는 다른 콘텐츠를 검색 엔진 담당자에게 제출하는 클로킹이라는 기술을 통해 이를 피해가려고 한다.


덧붙여 사기꾼들은 검색엔진 사용자들을 다른 웹사이트로 유도하는 대문 페이지나 광고 페이지를 지속적으로 활용하기도 한다. 이러한 것들은 구글의 정책에 따라 구글의 인덱스로부터 완전히 제거될 수도 있다.


구글이나 네이버, 다음 등은 검색엔진들이 남용되는 것을 줄이기 위해 자체 노력하고 있는 반면, 사용자 개개인에게는 스스로를 보호할 많은 옵션이 존재하지 않는다. 어떤 경우에는 검색 결과들이 이상하게 보이거나 명백한 주제에 맞지 않는 결과물을 가진 URL를 만들기도 한다. 이럴 경우에는 악성 사이트를 나타내는 빨강 깃발들이 펄럭이게 될 것이다.


또한, 다양한 보안회사들은 사용자들이 URL을 직접 타이핑하도록 하고 안전한 등급의 사이트만을 활용하도록 하는 독특한 방법들을 제공하고 있다. 궁극적으로 최상의 보호는 보안 소프트웨어를 컴퓨터에 설치하는 것이다. 최소한 ‘PC 방화벽’과 안티바이러스 소프트웨어는 필수이다. 위협으로부터 벗어나기 위해 중요한 것은 항상 정보를 업데이트하고 긴장을 유지하는 것이다.

[글_ 우 청 하 체크포인트코리아 지사장(awoo@checkpoint.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>