검색엔진 순위를 조작하는 웹 공격이 등장했다. 검색 알고리즘을 교란해 특정 페이지가 더 상위에 노출되도록 조작한다. 인터넷 페이지를 운영하는 기업 등 수익과 평판에 타격을 미칠 수 있다는 우려가 제기됐다.
아카마이코리아(대표 손부한)는 목표 웹사이트에 SQL인젝션 기법을 이용한 정교한 검색엔진최적화(SEO) 공격을 확인했다고 14일 밝혔다. 감염된 웹사이트는 검색엔진 봇을 교란하고 페이지 순위에 오류를 일으키는 숨겨진 HTML 링크를 유포한다.
아카마이는 최근 3800개 이상 웹사이트 공격과 다양한 공격에 참여한 348개 고유 IP 주소를 확인했다. 지난해 3분기 2주에 걸쳐 아카마이 인텔리전트 플랫폼으로 수집한 데이터를 분석한 결과다. 상당수 웹사이트가 훼손된 상태다. SEO 공격에 이용된 악성 HTML 링크를 포함한 수백여개 웹 애플리케이션도 발견했다.
검색 엔진은 특정 알고리즘을 사용해 웹사이트 페이지 순위와 인덱싱을 결정한다. 웹 애플리케이션으로 전송하는 링크 수와 평판이 페이지 순위에 영향을 미친다. SEO 공격은 웹에서 특정 키워드로 연결되는 외부 링크를 생성, 정상적 웹 콘텐츠를 모방하고 검색 엔진 알고리즘에 영향을 미친다. SEO 공격자가 검색엔진 운영 방식을 잘 알고 있다는 것이다.
스튜어트 스콜리 아카마이 보안사업부 수석 부사장은 “페이지 순위 조작은 공격자에게 흥미로운 사업”이라며 “공격이 성공하면 인터넷을 사용하는 많은 기업·조직의 수익과 평판에 타격을 입힐 수 있다”고 말했다.
박정은기자 jepark@etnews.com
