검색 광고를 악용한 공식 사이트 사칭 수법으로 두 달간 최소 560건의 악성코드가 유포되었다. 한국인터넷진흥원(KISA)은 카카오톡 등 주요 서비스 위장 피싱 사이트가 검색 결과 최상단에 노출되며 사용자 피해가 확산하고 있다고 밝혔다. 이로 인해 플랫폼 사업자의 자율 규제 한계와 제도적 공백에 대한 비판이 커지고 있다.

검색 광고를 악용한 공식 사이트 사칭 수법으로 지난 두 달간 560건의 악성코드가 유포된 것으로 확인됐다. 한국인터넷진흥원(KISA)은 2월 10일부터 4월 14일까지 약 두 달간 카카오톡 PC 버전 공식 다운로드 페이지를 위장한 피싱 사이트에서 이러한 악성코드 다운로드가 발생했다고 파악한다. 이는 검색 결과 상위 노출을 조작하여 사용자를 악성 사이트로 유도하는 'SEO 포이즈닝' 기법의 전형적 사례로 지목된다.

국가 배후 해킹 조직으로 의심되는 미상의 세력이 구글과 빙(Bing) 등 주요 검색 엔진에서 카카오톡 공식 다운로드 페이지를 사칭한 피싱 사이트를 검색 결과 최상단에 노출했다. 사용자는 이 광고를 통해 악성코드가 담긴 설치 파일을 의심 없이 내려받고 실행하여 개인 정보 유출 위험에 직면하게 되었다. 이러한 수법은 이용자 관심도가 높은 서비스를 중심으로 빠르게 확산하는 경향을 보인다.

안랩은 지난달 22일 생성형 인공지능(AI) 서비스 '클로드' 다운로드 사이트를 위장한 피싱 사이트가 발견되어 주의를 당부한 바 있다. 이 피싱 사이트 역시 공격자가 구글 검색 광고 서비스를 활용하여 노출 순위를 조작함으로써 클로드 설치를 원하는 사용자를 유인한 것으로 알려졌다. 이와 같이 검색 광고를 결합한 악성코드 유포는 꾸준히 발생하며 심각한 보안 위협으로 대두한다.

현재 검색 광고를 악용한 피싱 확산에 대한 대응 체계는 여전히 제한적인 실정이다. 검색 플랫폼 사업자들은 악성 광고 차단을 위해 신고·모니터링 체계와 자동 탐지 시스템을 운영한다. 그러나 공격자가 피싱 사이트를 정상처럼 위장하거나 광고 내용을 수시로 변경하는 우회 시도를 함으로써 대응에 한계가 존재한다.

양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 이러한 상황에 대해 "공격자가 피싱 사이트를 정상처럼 위장하거나 광고 내용을 수시로 변경하는 우회 시도를 할 수 있어 대응에 한계가 있다"고 설명했다. 정부 차원에서도 KISA를 주축으로 실시간 침해사고 정보를 수집·모니터링하고 있지만, 플랫폼 사업자에 피싱 대응 책임을 묻는 직접 규제는 아직 없는 상황이다. 이러한 제도적 공백은 악성코드 유포의 주요 원인 중 하나로 지적된다.

일각에서는 플랫폼 사업자의 사전 차단 책임을 강화하는 제도 개선이 필요하다는 주장이 제기된다. 상대적으로 자율 규제가 엄격한 국내 검색 엔진보다 해외 검색 엔진에서 이러한 피싱이 더 활발하다는 점이 근거로 제시된다. 국내 주요 포털인 네이버의 경우 광고주의 사업자 정상 등록 여부부터 확인하는 사전 광고 검수 시스템을 통해 악성 검색 광고를 차단하는 정책을 운용한다.

네이버는 광고 집행 시 광고주의 사이트를 우선 등록하게 하여 이에 대한 전수 검사를 실시한다. 특히 피싱 목적 사이트 URL의 광고 등록은 시스템 단계에서 차단하여 악성 광고를 사전에 걸러내는 방식을 취한다. 이러한 사례는 플랫폼 사업자의 선제적 조치가 사용자 보호에 필수적임을 시사하며, 해외 검색 엔진의 유사한 시스템 도입 필요성을 강조한다.

KISA는 사용자들이 카카오톡 등 주요 소프트웨어(SW)를 설치할 때 검색 결과가 아닌 공식 홈페이지를 통해 다운로드받을 것을 권고한다. 또한, 검색 결과 중 '광고' 또는 상단 노출 링크의 URL이 정상 사이트와 일치하는지 반드시 확인 후 접속해야 한다고 당부한다. 이러한 주의사항 준수는 사용자 스스로 보안을 강화하는 일차적인 방어선이 된다. 향후 플랫폼 사업자의 자율적 감시 시스템 강화와 함께 정부의 제도적 보완이 시급히 요구되는 시점이다.