악성 검색 광고로부터 안전을 유지하는 방법

사이버 범죄자들은 단순히 특정 플랫폼에 국한되지 않고, 우리가 사용하는 모든 웹 환경, 심지어 검색 엔진까지도 공격 대상으로 삼습니다.

대부분의 인터넷 사용자들은 일상적으로 검색 엔진을 활용하고 있습니다. 만약 검색 엔진이 없었다면 수많은 웹 자료들을 쉽게 접하기 어려웠을 것입니다.

이러한 검색 엔진의 편리함 때문에 사이버 범죄자들은 악성코드를 배포하는 주요 수단으로 활용하고 있습니다. 이는 그리 놀라운 일이 아닙니다.

Google이나 Bing과 같은 주요 검색 엔진에 등록된 수십억 개의 웹페이지 중에는 악의적인 목적으로 만들어진 웹사이트들이 다수 존재합니다.

엄격한 정책에도 불구하고, 공격자들은 자동 검색을 교묘하게 피해 웹사이트를 게시하는 데 성공하고 있습니다.

과거에는 공격자들이 웹사이트를 검색 엔진에 등록하는 것만으로 충분했지만, 이제는 검색 결과 상위에 노출되는 것이 더욱 중요해졌습니다. 검색 결과 순위가 낮으면 방문자를 유인하기가 어렵기 때문입니다.

이에 공격자들은 검색 광고를 활용하여 악성 웹사이트를 홍보하는 새로운 방법을 고안해냈습니다. 즉, 검색 엔진을 이용하여 악성 웹사이트로 사용자를 유도하는 것입니다.

검색 광고는 특정 키워드 검색 시 웹사이트를 최상위 위치에 노출시켜 가시성을 극대화합니다.

물론 가시성 및 효과는 광고 예산에 따라 달라지지만, 사이버 공격자들에게는 큰 문제가 되지 않을 수 있습니다.

2021년에는 공격자들이 Google의 클릭당 지불 광고를 이용하여 악성코드를 유포하는 사례가 있었습니다. 이들은 널리 사용되는 Telegram, Dropbox, AnyDesk 등 소프트웨어 이름으로 위장한 악성 ISO 이미지를 광고 링크에 포함했습니다.

이러한 악성 광고들은 합법적인 비즈니스 광고와 경쟁하며, 때로는 더 높은 위치에 노출되기도 합니다.

단 1분간의 노출만으로도 수천 명의 사용자가 악성코드에 감염될 수 있으며, 광고가 더 오래 지속될 경우 수십만 명에게 피해를 줄 수 있습니다.

과거에도 Bing 검색 엔진이 스팸 및 악성 링크의 영향을 받은 적이 있습니다.

일부 검색 엔진은 대규모 광고 네트워크를 운영하지 않을 수 있지만, 어떠한 검색 엔진도 이러한 공격을 완벽히 막아낼 수는 없습니다.

수많은 광고 때문에 모든 광고 목록을 수동으로 확인하는 것은 불가능합니다. 따라서 자동화된 악성코드 탐지 도구를 사용하여 웹사이트의 안전성을 평가합니다.

하지만 아무리 발전된 도구라도 한계는 존재합니다.

예를 들어 악성코드가 포함된 ISO 파일의 크기가 100MB를 넘을 경우 자동화된 솔루션이 악성코드를 탐지하지 못할 수 있습니다. 또한 악성 웹사이트는 합법적인 블로그나 비즈니스 웹사이트처럼 보이기 위해 많은 노력을 기울입니다.

자동화된 도구는 웹사이트의 배경 정보를 확인하는 데 비효율적이며, 인터넷상에 존재하는 모든 포털 사이트의 정당성을 검증하는 것은 사실상 불가능합니다.

따라서 공격자들은 모든 공통적인 요소들을 악용하고, 사용자를 속여 악성 웹사이트로 유도하는 광고를 게시합니다.

일반적으로 사용자가 악성 광고를 직접 식별하여 개인 정보 유출이나 피해를 막기는 어렵습니다.

하지만 링크를 클릭한 후 웹사이트와 상호작용하거나 개인 정보를 입력하기 전에 다음 지침들을 고려해 볼 수 있습니다.

광고 네트워크는 악성 광고 캠페인과의 전쟁을 지속적으로 벌이고 있지만, 공격자들은 끊임없이 새로운 전략을 통해 악성코드를 배포하고 있습니다.

어떤 검색 엔진을 사용하든, 검색 결과 최상단에 노출되는 광고를 무조건적으로 신뢰해서는 안 됩니다. 사실이라고 믿기 어려운 너무 좋은 조건은 위험 신호일 수 있습니다.

물론 일반적으로는 웹 리소스를 확인 없이 신뢰해서는 안되지만, Google, Microsoft 등 검색 엔진 회사에서 제공하는 광고는 믿고 싶을 수 있습니다.

따라서 검색 광고를 피하고, 검색 결과에 나열된 다른 웹페이지 중에서 원하는 정보를 찾는 것이 가장 안전한 방법입니다.