[생활 과학] 유명 검색엔진도 피싱 사이트에 속는다
진짜보다 더 앞에 뜨는 가짜 홈페이지
인터넷 보안 전문가인 짐 스티클리는 최근 시연을 통해 이들 검색엔진이 사기성 짙은 인터넷 사이트를 첫 페이지 등 앞부분에 노출시킨다는 사실을 보여줬다. `그는 금융기관인 크레딧 유니언 오브 서던 캘리포니아(Credit Union of Southern California)의 양해를 얻은 뒤 이 회사의 인터넷 홈페이지를 가장한 사이트를 만들었다. 이후 검색엔진 야후에서 이 회사의 인터넷 사이트를 찾았다.
그 결과 놀랄만한 사실이 드러났다. 크레딧 유니언 오브 서던 캘리포니아의 진짜 홈페이지보다 더 상단에 가짜 사이트가 뜬 것이다. 네티즌들이 수많은 검색 결과를 다 활용하지 않고 첫 번째나 두 번째 등 앞쪽 페이지에 뜬 검색 결과를 주로 이용한다는 점에 착안해 벌이는 사기인 것이다.
야후 측은 드물지만 이 같은 일이 일어날 수 있음을 인정했다. 마이크로소프트 또한 자사의 검색엔진인 빙(Bing)에서 그 같은 일이 일어날 수 있지만 문제를 해결할 수 있는 기능이 있다고 주장했다.
실제로 빙이 적절한 조치를 취한 후에는 사기성이 농후한 사이트가 검색결과로 앞순위를 차지하지 못했다.
스티클리는 "넘버 원 혹은 넘버 투 회사의 검색엔진도 보안이 안전할 수는 없다"며 "전화번호부를 찾는 것이 더 안전한 방법일 수 있다"고 조언했다.
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)