2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합 | 서비스
   
검색엔진 순위 조작하는 웹 공격 발견... 아카마이, SQL인젝션 이용한 공격 확인
2016년 01월 15일 (금) 09:35:19 박정은 기자 jepark@etnews.com

검색엔진 순위를 조작하는 웹 공격이 등장했다. 검색 알고리즘을 교란해 특정 페이지가 더 상위에 노출되도록 조작한다. 인터넷 페이지를 운영하는 기업 등 수익과 평판에 타격을 미칠 수 있다는 우려가 제기됐다.

아카마이

아카마이<아카마이>

 

 

 

 


아카마이코리아(대표 손부한)는 목표 웹사이트에 SQL인젝션 기법을 이용한 정교한 검색엔진최적화(SEO) 공격을 확인했다고 14일 밝혔다. 감염된 웹사이트는 검색엔진 봇을 교란하고 페이지 순위에 오류를 일으키는 숨겨진 HTML 링크를 유포한다.

아카마이는 최근 3800개 이상 웹사이트 공격과 다양한 공격에 참여한 348개 고유 IP 주소를 확인했다. 지난해 3분기 2주에 걸쳐 아카마이 인텔리전트 플랫폼으로 수집한 데이터를 분석한 결과다. 상당수 웹사이트가 훼손된 상태다. SEO 공격에 이용된 악성 HTML 링크를 포함한 수백여개 웹 애플리케이션도 발견했다.

검색 엔진은 특정 알고리즘을 사용해 웹사이트 페이지 순위와 인덱싱을 결정한다. 웹 애플리케이션으로 전송하는 링크 수와 평판이 페이지 순위에 영향을 미친다. SEO 공격은 웹에서 특정 키워드로 연결되는 외부 링크를 생성, 정상적 웹 콘텐츠를 모방하고 검색 엔진 알고리즘에 영향을 미친다. SEO 공격자가 검색엔진 운영 방식을 잘 알고 있다는 것이다.

스튜어트 스콜리 아카마이 보안사업부 수석 부사장은 “페이지 순위 조작은 공격자에게 흥미로운 사업”이라며 “공격이 성공하면 인터넷을 사용하는 많은 기업·조직의 수익과 평판에 타격을 입힐 수 있다”고 말했다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부