=$headtitle?>
'구글 검색엔진', 새로운 스팸 통로?
머니투데이 성연광 기자
2007.11.13 14:49
구글 검색 악용한 스팸메일 급증...검색결과 클릭하면 악성 사이트 접속
스패머들이 이제 구글 검색까지 스팸 공격의 도구로 이용하고 있다.
시만텍이 13일 발표한 11월 전세계 '시만텍 월간 스팸보고서'에 따르면, 지난 10월 한달동안 구글의 고급 검색 기능을 이용해 사용자들이 특정 스팸 URL에 접속하도록 유도하는 스팸 공격이 증가하고 있는 것으로 드러났다.
스패머는 불특정 다수에 뿌리는 이메일을 통해 웹사이트 주소(URL)가 아니라 검색 엔진에서 사이트를 찾을 수 있는 검색어를 입력한 뒤 이용자가 이를 직접 검색해 클릭하도록 유도한다.
가령, '구글에서 검색창에 '보안+스파이웨어+피싱+보호'를 쳐보세요"라는 메시지를 스팸메일에 넣어놓고, 이를 검색했을 때 해당 스팸 사이트가 뜨도록 만들어 놓은 것.
실제, 최근 유포된 스팸 메시지에서는 'inurl:replica intext:”Perfect+cheap+replica+watches+online.”'을 구글 검색창에 넣으라고 유도한다. 이를 통해 검색된 ‘Perfect cheap replica watches online’을 클릭하면, 악성 웹 사이트가 뜬다.
이처럼 스패머들이 '구글 검색 문자열'을 이용하는 것은 기존 이메일을 통해 직접 해당 URL 경로를 삽입할 경우, URL을 식별해 필터링해주는 안티 스팸제품에 발각될 수 있기 때문.
문제는 단순한 스팸 공격 뿐 아니라 이같은 방식이 피싱이나 악성코드 유포사이트 등 사기성 웹 사이트로 접속을 유도할 때 매우 위험하다는 것.
시만텍 관계자는 "이처럼 갈수록 교묘해지고 있는 스팸 공격으로 인한 피해를 예방하고 최소화하기 위해서는 스팸 방지 기능을 포함한 통합보안제품을 설치해 지속적으로 업데이트해야 한다"고 지적했다.
한편, 이번 조사 결과 지난 10월 전체 이메일 트래픽 중 스팸은 70.5%로, 9월의 70%에 이어 스팸 비중이 지속적으로 높아지고 있는 것으로 나타났다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>