▲ 구글 검색 최상단에 노출된 클로드 사칭 사이트

검색 엔진 최상단 노출을 악용한 피싱 범죄가 확산되면서 이용자들의 ‘검색 결과 신뢰’가 흔들리고 있다. 최근에는 생성형 AI 서비스에 이어 카카오톡 공식 다운로드 페이지까지 사칭 사례가 확인됐다.

3일 한국인터넷진흥원에 따르면, 국가 배후 조직으로 의심되는 해킹 그룹이 카카오톡 PC버전 공식 다운로드 페이지를 위장한 피싱 사이트를 제작해 악성코드를 유포한 것으로 드러났다.

해당 조직은 구글과 빙의 검색 광고 기능을 악용해 해당 사이트를 검색 결과 상단에 노출시켰다. 이용자들은 이를 공식 사이트로 오인해 악성 설치파일을 내려받도록 유도됐다.

KISA 조사 결과, 지난 2월 10일부터 4월 14일까지 약 두 달 동안 해당 피싱 사이트를 통해 약 560건의 악성코드가 다운로드된 것으로 확인됐다. 감염 시 사용자 PC 내 민감 정보가 외부로 유출될 위험이 있는 것으로 알려졌다.

이번 수법은 최근 빠르게 확산되는 특징을 보이고 있다. 앞서 보안업체 안랩은 생성형 인공지능 서비스 ‘클로드’를 사칭한 피싱 사이트를 발견했다고 밝히며 경고한 바 있다. 당시에도 공격자들은 검색 광고를 활용해 공식 사이트처럼 보이도록 검색 순위를 조작했다.

이처럼 검색 광고를 악용한 공격이 이어지고 있지만, 대응 체계는 여전히 미흡하다는 지적이 나온다. 검색 플랫폼 사업자들은 악성 광고를 차단하기 위한 모니터링과 자동 탐지 시스템을 운영하고 있으나, 사이트 위장이나 광고 내용 변경에 대응하기에는 한계가 있다는 분석이다.

정부 역시 KISA를 중심으로 침해 사고를 모니터링하고 있지만, 플랫폼 사업자에게 피싱 사이트 사전 차단 책임을 직접적으로 부과하는 제도는 없는 상황이다.

일각에서는 플랫폼 기업의 책임 강화 필요성이 제기된다. 특히 국내 플랫폼의 경우 광고 사전 검수 등 자율 규제가 이뤄지고 있지만, 해외 플랫폼에 대해서는 동일한 수준의 규제가 적용되지 않는 점도 문제로 지적된다.

전문가들은 “검색 상단 노출이 곧 신뢰로 이어지는 구조를 악용한 공격이 늘고 있다”며 “사용자 주의와 함께 제도적 보완이 필요하다”고 강조했다.