카스퍼스키가 검색 엔진 최적화(SEO)를 악용한 스팸 공격이 확산되고 있다며 웹사이트 운영자들에게 보안 점검을 권고했다.

SEO 스팸 공격은 평판이 높은 웹사이트에 숨겨진 링크를 삽입해 음란물이나 도박 등 불법 콘텐츠로 연결하는 방식이다. 피해 웹사이트는 검색 순위 급락, 방문자 신뢰 하락, 법적 책임 등 심각한 결과에 직면할 수 있다. 공격자의 목적은 특정 웹사이트의 신뢰도를 떨어뜨리거나 특정 포털로 트래픽을 유도하는 데 있다.

공격자들은 침해된 관리자 계정, 업데이트되지 않은 콘텐츠 관리 시스템(CMS) 확장 프로그램, 서버 취약점 등을 악용해 사이트 HTML 코드를 직접 수정하거나 악성 스크립트를 삽입한다. 트래픽이 높은 인기 블로그와 포럼은 물론, 보안 수준이 상대적으로 낮은 소규모 웹사이트도 주요 표적이 된다. 트래픽 감소나 검색 엔진 제재가 발생하기 전까지 침해 사실을 인지하지 못하는 경우도 많다.

카스퍼스키는 웹사이트 소스 코드에 대한 정기 점검과 함께 Google Search Console, OpenLinkProfiler 등 신뢰할 수 있는 도구 활용을 권고했다. 또한 CMS 플랫폼과 플러그인을 최신 상태로 유지하고 이중 인증을 적용한 강력한 비밀번호 사용, IP 주소 기반의 관리자 패널 접근 제한, 웹 애플리케이션 방화벽 배포, 정기적인 백업 유지 등을 필수 대응책으로 제시했다.

헬로티 구서경 기자 |