Kaspersky warned website operators about the growing spread of SEO spam and hidden link attacks, urging stronger website security checks to prevent reputational damage, search ranking loss and exposure to illegal content.
카스퍼스키가 검색 엔진 최적화 SEO 스팸과 숨겨진 링크 삽입 공격 확산에 대해 경고하고 웹사이트 보안 점검 강화를 권고했다. 정상 웹사이트에 불법 콘텐츠 링크가 삽입될 경우 검색 순위 하락과 신뢰도 저하, 법적 위험으로 이어질 수 있다는 설명이다.
카스퍼스키가 웹사이트 운영자들에게 검색 엔진 최적화 SEO 스팸과 숨겨진 링크 삽입 공격에 대한 주의를 당부했다. 공격자는 평판이 높은 정상 웹사이트에 음란물이나 도박 사이트로 연결되는 링크를 숨겨 삽입해 검색 순위를 조작하고 트래픽을 유도한다.
SEO는 키워드 최적화와 콘텐츠 제작, 백링크 확보 등을 통해 검색 결과 노출을 높이는 활동이다. 카스퍼스키는 공격자들이 이 구조를 악용해 정상 웹사이트의 신뢰도를 이용하고 있다고 설명했다. 피해 사이트는 검색 순위 하락과 방문자 신뢰 저하, 불법 콘텐츠 연계에 따른 법적 위험에 노출될 수 있다.
공격자는 침해된 관리자 계정과 업데이트되지 않은 콘텐츠 관리 시스템 확장 프로그램, 서버 취약점 등을 이용해 웹사이트에 숨겨진 링크를 삽입한다. 이 과정에서 HTML 코드를 직접 수정하거나 악성 스크립트를 심는 방식이 사용된다.
트래픽이 높은 인기 블로그와 포럼은 검색 순위 조작 효과가 커 주요 표적이 된다. 반면 트래픽이 적은 웹사이트도 보안 수준이 상대적으로 취약한 경우가 많아 공격 대상이 될 수 있다. 이런 경우 운영자가 검색 엔진 제재나 방문자 감소가 발생한 뒤에야 침해 사실을 인지하는 사례도 있다는 설명이다.
카스퍼스키는 자사 분류 엔진이 음란물과 도박 사이트로 연결되는 숨겨진 링크를 지속적으로 탐지하고 있다고 밝혔다. 보안 솔루션은 이런 웹사이트를 금지 사이트로 분류하고 트래픽을 차단할 수 있다.
안나 라르키나 카스퍼스키 웹 콘텐츠 및 개인정보 분석 전문가는 “SEO 스팸은 기업의 디지털 신뢰도와 재무 안정성을 훼손할 수 있는 위협”이라며 “웹사이트 관리자 패널과 콘텐츠 관리 시스템에 대한 적극적인 방어가 필요하다”고 말했다.
이효은 카스퍼스키 한국지사장은 “한국에서도 SEO 스팸과 숨겨진 링크 공격을 과소평가해서는 안 된다”며 “웹사이트 관리자는 정기적인 코드 검토와 시스템 업데이트, 전문 보안 도구 활용을 통해 방어 체계를 강화해야 한다”고 말했다.
카스퍼스키는 대응 방안으로 웹사이트 소스 코드 정기 점검과 Google Search Console, OpenLinkProfiler 같은 도구 활용을 권고했다. 콘텐츠 관리 시스템과 플러그인을 최신 상태로 유지하고, 이중 인증과 강력한 비밀번호를 적용하며, IP 주소 기반 관리자 패널 접근 제한, 웹 애플리케이션 방화벽 배포, 정기 백업 유지도 필요하다고 밝혔다.
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.