보안

블로그 | 소프트웨어 다운로드할 때는 구글 검색을 '의심하세요'

Alaina Yee | PCWorld 2023.02.06
불과 얼마전 한 예리한 레딧사용자가 AMD 그래픽 카드 드라이버를 구글에서 검색한 결과 페이지에서 의심스러운 링크가 가장 먼저 나타나는 것을 발견했다. 이후 라데온 소프트웨어를 구글에서 검색해 다운로드할 때 주의해야 한다는 이야기가 돌았고 더 안전한 검색 방법에 대한 조언도 이어졌다. 순간의 방심으로 악성코드에 감염될 수 있다.
 
ⓒ PCWorld

그런데 이것이 일회성 사건이 아니라 더 주의해야 하는 사안인 것으로 보인다. 비슷한 이슈가 있었던 비트워든(Bitwarden) 사례를 분석한 아스 테크니타(Ars Technica) 보도에 따르면, 그래픽 카드 드라이버는 구글에서 검색해 그냥 다운로드했을 때 가장 위험한 것으로 나타났다. 어도비 리더, 마이크로소프트 팀즈, OBS, 슬랙, 김프 등 비슷한 이슈가 있지만 그래픽 카드 드라이버가 이보다 더 심각했다.

보도를 보면, 검색 결과를 악용하는 것은 악성코드 영역에서 급부상하는 새로운 현상이다. 마이크로소프트가 위험한 워드 매크로를 효과적으로 차단하면서 대체 방안으로 늘고 있고, 보안 전문가도 경고를 보내고 있다. 그러나 구글은 "의심스러운 텍스트 광고가 늘어나는 문제를 해결하는 것은 우리의 취우선 과제다"라고 밝혔을 뿐, 현재까지 구체적인 대응 움직임이 없다. 따라서 적절한 조치가 나올 때까지, 구글 검색을 이용하는 모든 사람이 스스로 악성코드로부터 자신을 지킬 수밖에 없다.
 
이들 링크 중 하나는 다른 링크와 차이가 있다. ⓒ PCWorld

그렇다면 어떻게 해야 할까? 당연히 가장 좋은 것은 검색 결과에서 광고를 클릭하지 않는 것이다. 링크 주소가 제대로 된 것인지 항상 검증하고, 해당 결과 페이지가 공격자가 만든  가짜 페이지인지 확인해야 한다. 현재 구글 검색 결과를 기준으로 같은 사이트에 대한 링크가 2개 보인다면 보통은 아래쪽이 더 신뢰할하다. 광고를 붙인 링크는 검색 결과의 상단에 배치되기 때문이다.

또다른 안전한 방법은 브라우저에 유블럭 오리진(uBlock Origin) 같은 광고 차단 확장기능를 설치하는 것이다. 완전히 신뢰할 수 있고 광고를 통해 후원까지 하고 싶은 사이트라면 이 확장기능의 승인 리스트(approved list)에 직접 추가하면 된다. 해당 사이트에서는 광고까지 노출된다. 그외에는 구글을 포함해 모든 광고가 차단된다.

이런 개별 조치 하나하나가 완벽한 것은 아니지만, 이런 방법을 합치면 의심스러운 링크 대부분을 걸러낼 수 있다. 또한, 검색 결과 페이지에서 클릭할 때는 전체 페이지가 로드 되기 전에는 어떤 것도 다운로드해 설치하지 않도록 주의해야 한다. 또한 다운로드한 모든 파일은 백신 프로그램으로 검사하는 것도 잊지 말아야 한다.
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.