영향력 높은 구글의 검색순위, 해커와 구글 사이 치열한 공방

아직까지 해킹에 활용되지는 않아 - 순수 마케팅용으로만 활용

[보안뉴스 문가용] 구글의 페이지 랭킹 알고리즘을 조작하는 해커들이 늘어나고 있다. 구글의 검색순위는 사업을 진행하는 데에 있어 큰 영향을 주기 때문에 이런 시도는 오래전부터 있어왔고 구글은 계속해서 검색 알고리즘을 방어할 수 있는 방법을 개발해왔다. 그야말로 소리 없는 전쟁이 격렬히 이어지고 있었던 것.

검색순위 조작을 시도한 건 해커들도 마찬가지였다. 사용자들이 구글로 뭔가를 검색했을 때 나오는 링크들 중에 악성링크를 삽입해 사용자의 클릭을 유도하는 해커들의 경우 검색순위에 특히 민감했다. 보통 사용자들은 뭔가를 검색했을 때 가장 위에 오는 결과를 클릭하기 때문이다. 즉 순위가 높을수록 공격 성공률이 높아지는 것이었다.

그에 따라 구글도 이런 가짜 페이지를 판별하는 알고리즘을 계속해서 추가하고 보완해 이런 방식의 공격에 대응했다. 그러자 공격자들은 새로운 방법을 들고 나왔는데, 바로 가짜 PDF 파일을 이용하는 것이었다. “해커들이 구글 검색 순위에서 유리한 위치를 차지하고자 만든 가짜 사이트에는 오로지 주요 키워드만 가득한 게 보통입니다. 정말 검색에만 잘 걸리게 만든 것이죠. 구글의 알고리즘은 키워드가 이렇게 무작위로 들어갔느냐 아니냐를 판별하는 데 초점이 맞춰져 있는데, 이게 아직 완전하지 않습니다. 특히 키워드가 직접 삽입되는 게 아니라 첨부파일의 형태로 삽입될 경우는 더 하죠.” 이 현상을 발견해 연구한 소포스(Sophos)의 드미트리 사모세이코(Dmitry Samosseiko) 연구원의 설명이다.

“현재 해커들은 이점에 착안하여 검색순위를 조작하고 있습니다. 그래서 높은 순위에 자신들의 가짜 악성 페이지를 올려놓습니다. 이렇게 되면 PDF가 첨부된 페이지에 직접 악성 코드나 멀웨어를 삽입할 필요도 없게 됩니다. PDF를 통해 사용자를 한 번 더 우회시키는 게 가능해지거든요. 그 사이트에 악성 멀웨어 같은 것들을 준비시켜두면 되는 거죠. 그러면 들킬 위험도 크게 줄어들고요.”

이런 방법은 악성 코드를 심는 등의 공격 외에도 다양한 사용가능성이 존재할 것이라고 소포스는 분석하고 있다. “얼른 생각해도 멀웨어 배포 등에도 아주 유용하게 사용할 수 있는 방법이죠. 하지만 아직 그런 예는 발견하지 못했습니다. 여태까지 발견된 바로는 순수 기업의 경쟁력 차원에서 검색순위를 높이는 데에만 사용되고 있거든요.”

소포스는 이 사실을 구글에 자세히 알렸으나 아직까지 이에 대한 응답을 받지는 못하고 있다. “현재 구글에서도 뭔가 조치를 취하고 있을 것이라고 봅니다. 검색순위를 누군가 조작할 수 있다는 건 구글의 정체성 자체를 건드리는 것과 같으니까요. 일단 저희 차례는 끝났고, 구글이 뭔가 할 차례입니다. 기다리면 될 듯 합니다.”

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>