- 숨겨진 링크 삽입으로 불법 사이트 연결…기업 평판 훼손 가능성

 

카스퍼스키가 정상 웹사이트에 숨겨진 링크를 삽입해 검색 결과를 조작하는 검색 엔진 최적화(SEO) 스팸 공격이 확산되고 있다며 웹사이트 운영자에게 보안 점검 강화를 권고했다

 

정상 웹사이트 악용하는 SEO 스팸 공격

SEO는 키워드 최적화와 콘텐츠 제작, 신뢰도 높은 백링크 구축 등을 통해 검색 엔진 결과에서 웹사이트 가시성을 높이는 전략이다. 그러나 공격자는 평판이 높은 웹사이트에 숨겨진 링크를 삽입해 음란물이나 도박과 같은 불법 사이트로 연결되도록 만들고 검색 결과를 조작할 수 있다.

 

이 경우 웹사이트는 검색 순위 하락과 방문자 신뢰도 감소를 겪을 수 있으며 불법 사이트와 연결될 경우 법적 책임이 발생할 가능성도 있다. 공격자는 특정 사이트의 신뢰도를 떨어뜨리거나 자신이 운영하는 사이트로 트래픽을 유도하기 위해 이러한 공격을 활용한다.

 

관리자 계정 탈취·취약점 악용한 링크 삽입

공격자는 침해된 관리자 계정이나 업데이트되지 않은 콘텐츠 관리 시스템(CMS) 확장 프로그램, 서버 취약점 등을 악용해 웹사이트에 숨겨진 링크를 삽입한다. 이 과정에서 HTML 코드를 직접 수정하거나 악성 스크립트를 삽입할 수 있다. 보안 솔루션은 이러한 사이트를 위험 사이트로 분류해 접근을 차단할 수 있으며, 그 결과 정상 웹사이트도 트래픽 감소와 검색 엔진 제재를 받을 수 있다.

 

블로그·포럼 등 트래픽 사이트 주요 표적

트래픽이 높은 블로그와 포럼은 공격자가 통제하는 사이트의 검색 순위를 높이는 데 활용될 가능성이 높아 주요 표적이 된다. 반대로 트래픽이 낮은 웹사이트는 보안 관리가 상대적으로 느슨한 경우가 많아 공격자가 숨겨진 링크를 삽입하기 쉽다. 이 경우 사이트 운영자는 검색 순위 하락이나 검색 엔진 제재가 발생하기 전까지 침해 사실을 인지하지 못할 수 있다.

 

카스퍼스키 안나 라르키나 웹 콘텐츠 및 개인정보 분석 전문가는 “카스퍼스키 분류 엔진은 음란물과 도박 사이트로 연결되는 숨겨진 링크를 지속적으로 탐지하고 있다”며 “SEO 스팸은 기업의 디지털 신뢰도와 재무 안정성을 조용히 훼손할 수 있는 위협이며 웹사이트 관리자 패널과 콘텐츠 관리 시스템에 대한 적극적인 방어가 필요하다”고 밝혔다.

 

웹사이트 코드 점검·보안 설정 강화 필요

카스퍼스키 이효은 한국지사장은 “온라인 기반 사업이 확대되는 한국에서는 SEO 스팸과 숨겨진 링크 위협을 과소평가해서는 안 된다”며 “웹사이트 관리자는 정기적인 코드 검토와 시스템 업데이트, 보안 도구 활용 등을 통해 방어 체계를 강화해야 한다”고 강조했다.

 

카스퍼스키는 웹사이트 소스 코드에 대한 정기적인 점검을 통해 의심스러운 요소를 확인하고 Google Search Console이나 OpenLinkProfiler 같은 도구를 활용할 것을 권고했다. 또한 콘텐츠 관리 시스템과 플러그인을 최신 상태로 유지하고 이중 인증 기반 강력한 비밀번호를 사용하며 관리자 패널 접근을 IP 기반으로 제한해야 한다고 설명했다.

 

웹 애플리케이션 방화벽을 적용하고 정기적인 백업을 유지하는 것도 무단 변경을 예방하고 사고 발생 시 복구를 돕는 중요한 보안 조치로 제시됐다.

 

#카스퍼스키 #사이버보안 #SEO스팸 #웹사이트보안 #사이버공격 #웹보안