“검색엔진 최적화 스팸 공격 확산”...웹사이트 숨은 링크 점검해야

[이데일리 김현아 기자] 글로벌 사이버 보안 기업 카스퍼스키가 웹사이트 운영자들을 향해 검색 엔진 최적화(SEO) 스팸과 숨겨진 링크 삽입 공격에 대한 주의를 당부했다.

카스퍼스키는 16일 정상 웹사이트에 악성 링크를 몰래 심는 방식의 SEO 스팸이 기업 평판과 온라인 신뢰도에 심각한 타격을 줄 수 있다고 경고했다. 공격자는 평판이 좋은 사이트에 도박이나 음란물 같은 불법 콘텐츠로 연결되는 링크를 숨겨 넣어 검색 노출을 높이거나 특정 사이트로 트래픽을 유도한다.

이 과정에서 피해를 입은 웹사이트는 검색 순위가 급락하고 방문자 신뢰를 잃을 수 있다. 불법 콘텐츠와 연결될 경우 법적 책임 문제까지 불거질 수 있다.

카스퍼스키 로고

공격 방식은 주로 침해된 관리자 계정, 업데이트되지 않은 콘텐츠관리시스템(CMS) 확장 프로그램, 서버 취약점 등을 악용하는 형태다. 공격자는 이를 통해 사이트의 HTML 코드를 직접 수정하거나 악성 스크립트를 삽입한다. 이렇게 변조된 웹사이트는 보안 솔루션에서 위험 사이트로 분류돼 트래픽이 차단될 수도 있다.

트래픽이 많은 인기 블로그나 포럼은 공격자들에게 특히 매력적인 표적이다. 검색 순위에 미치는 영향이 크기 때문이다. 반면 방문자가 적은 사이트도 보안 수준이 상대적으로 취약한 경우가 많아 공격 대상이 되기 쉽다. 이 경우 운영자가 검색 제재나 트래픽 감소가 발생한 뒤에야 침해 사실을 알아차리는 경우도 적지 않다.

카스퍼스키 안나 라르키나 웹 콘텐츠·개인정보 분석 전문가는 “SEO 스팸은 기업의 디지털 신뢰도와 재무적 안정성을 조용히 훼손할 수 있는 심각한 위협”이라며 “숨겨진 링크는 웹사이트 신뢰도를 악용해 불법 사이트 순위를 끌어올릴 뿐 아니라 검색 엔진과 보안 솔루션의 강한 제재를 유발할 수 있다”고 말했다.

이효은 카스퍼스키 한국지사장도 “온라인 사업 비중이 큰 한국 기업들은 SEO 스팸과 숨겨진 링크 위협을 과소평가해서는 안 된다”며 “정기적인 코드 점검과 시스템 업데이트, 전문 보안 도구 활용을 통해 방어 체계를 강화해야 한다”고 강조했다.

카스퍼스키는 대응 방안으로 웹사이트 소스 코드에 대한 정기 점검, Google Search Console 등 신뢰할 수 있는 진단 도구 활용, CMS 플랫폼과 플러그인 최신 상태 유지, 강력한 비밀번호와 이중 인증 적용, 관리자 패널 접근 제한 등을 제시했다. 이와 함께 웹 애플리케이션 방화벽(WAF) 도입과 정기 백업도 필수라고 권고했다.