검색 결과 1위는 반드시 당신이 찾고 있는 웹사이트가 아니다

대부분 사람들이 Google 검색을 할 때, 첫 번째 결과를 보고 바로 클릭하는 습관을 가지고 있습니다. 이 습관은 대개 문제가 없지만, 이는 반드시 가장 관련 있고 신뢰할 수 있는 결과라는 착각에 기반합니다. Google 검색 결과 페이지의 가장 위쪽은 보통 유료 광고 위치로, 스폰서 또는 Sponsored 표시로 구분됩니다. 이 위치는 오픈 경매로 누구나 특정 키워드 검색 결과에서 자신의 링크를 맨 위에 게재하기 위해 비용을 지불할 수 있습니다. 사기 집단도 포함됩니다. 최근 몇 년간 한 가지 공격 방법의 사례가 늘어나고 있는데, 공격자는 유명 브랜드, 은행 또는 소프트웨어 관련 키워드 광고를 구매하여, 공식 웹사이트와 거의 똑같이 보이는 가짜 페이지로 트래픽을 유도하여 사용자가 계정 비밀번호나 신용카드 정보를 입력하도록 기다립니다.

이러한 공격은 왜 특별히 감지하기 어려운가?

전통적인 피싱 공격은 일반적으로 이메일이나 개인 메시지를 통해 의심스러운 링크를 전송하며, 사용자는 그 신뢰성을 스스로 판단할 기회를 가집니다. Google 광고를 통한 공격은 이러한 판단 단계를 우회합니다. 사용자는 자발적으로 검색을 하고 있다고 믿으며, 검색 결과의 제시 방법은 광고가 자연 순위와 거의 차이가 없어 보이게 만듭니다. 또한 가짜 웹사이트의 외관은 대개 매우 정교하게 만들어져 있으며, 때로는 URL도 공식 웹사이트와 유사하게 디자인되어 있어, 사용자는 전체 과정에서 전혀 이상함을 느끼지 못합니다. 이러한 공격이 과거에 주로 타겟으로 삼았던 것은 다음과 같습니다:

  • 주요 은행 및 금융 기관의 인터넷 뱅킹 로그인 페이지
  • Adobe, Microsoft, Norton 등의 소프트웨어 브랜드 다운로드 페이지
  • 암호화폐 거래소의 로그인 인터페이스 (예: Binance, Coinbase)
  • 대만 지역의 전자상거래 플랫폼 및 정부 서비스 웹사이트
  • VPN 서비스 및 비밀번호 관리자 공식 웹사이트

클릭 전에 할 수 있는 몇 가지 간단한 확인 방법

광고 표시를 주의 깊게 확인 Google은 유료 광고 옆에 스폰서 또는 Sponsored라는 라벨을 표시합니다. 이 라벨의 존재를 주의 깊게 확인하세요. 이 광고 결과는 비용을 지불하여 표시된 것이지, 내용 관련성에 따른 자연 순위 결과가 아닙니다. 광고 그 자체는 사기를 의미하지 않지만, 이 결과는 추가 확인이 필요함을 의미합니다. URL을 직접 확인하고 제목만 보지 마세요 클릭하기 전에 마우스를 링크 위에 올리면 브라우저 하단에 실제 목표 URL이 표시됩니다. 도메인이 공식 웹사이트와 완전히 일치하는지 확인하세요. 일반적인 속임수 방식에는 다음과 같은 것들이 있습니다: - 공식 도메인 앞뒤에 불필요한 문자 추가 (예: google-accounts.com 또는 microsoft-login.net) - 시각적으로 유사한 문자 교체 (예: 숫자 0으로 문자 O를 대체) - 다른 최상위 도메인 사용 (예: 공식은 .com이고 가짜는 .net 또는 .org) 금융 및 계정 관련 검색 시 직접 URL 입력 은행, 신용 카드 회사 또는 계정 관리 페이지로 이동할 때 가장 안전한 방법은 브라우저 주소창에 공식 URL을 직접 입력하는 것입니다. 이렇게 하면 검색 결과를 클릭하는 것보다 안전합니다. 자주 사용하는 중요한 URL을 북마크에 추가해두면 매번 새로 검색할 필요도 줄일 수 있습니다.

가짜 Google 검색 결과와 광고 URL 비교 설명 인포그래픽.

자료를 입력한 경우, 다음 단계는 무엇인가?

의심스러운 웹사이트에 계정 비밀번호를 입력한 경우, 즉시 몇 가지 조치를 취해야 합니다: 1. 즉시 진짜 공식 웹사이트에 가서 방금 입력한 비밀번호를 변경하세요. 2. 같은 비밀번호를 다른 계정에서도 사용 중이라면, 이 계정들도 함께 업데이트해야 합니다. 3. 신용 카드 정보를 입력했던 경우, 즉시 발급 은행에 연락하여 자료 유출 가능성을 알리세요. 4. 계정의 이중 인증을 활성화하여 비밀번호가 유출되어도 계정이 로그인을 허용할 위험을 줄이세요. 5. 사건의 타임라인 및 관련 스크린샷을 보관하세요. 사건 자료를 정리한 후, 어떤 계정에서 후속 처리조치를 취해야 하는지 확실하지 않다면, VexelOps가 영향을 받은 범위를 정리하는 데 도움을 줄 수 있습니다. 처리 과정이 더 유도적이도록 만들어 줄 것입니다.

가짜 Google 광고와 피싱 검색에 대한 자주 묻는 질문

Google은 이러한 사기 광고를 막지 않나요?

Google은 광고 내용에 대한 검토 정책을 가지고 있으며, 위반 광고를 적극적으로 하차합니다. 하지만 검토 메커니즘은 즉시 반영되지 않아서, 사기 광고가 게시되고 삭제되기까지 일정 시간 지속될 수 있습니다. 일부 사기 광고는 초기 검토에서 통과되었다가 나중에 발견되어 제거됩니다. Google은 사용자에게 광고 옆의 신고 기능을 이용해 의심스러운 광고 콘텐츠를 표시하도록 권장하여, 하차 속도를 가속화하는 데 도움을 주고 있습니다.

소프트웨어를 다운로드할 때, Google 검색으로 다운로드 페이지를 찾는 것은 안전한가요?

소프트웨어 이름으로 다운로드 페이지를 검색하는 것은 현재 가짜 소프트웨어 다운로드 사기의 가장 일반적인 진입점 중 하나입니다. 권장하는 방법은 소프트웨어 개발자의 공식 웹사이트로 직접 가서 다운로드하는 것입니다. 검색 결과의 제3자 다운로드 페이지를 사용하지 마세요. 공식 웹사이트의 URL이 확실하지 않으면, 먼저 위키백과나 신뢰할 수 있는 기술 매체를 통해 확인한 후, 공식 페이지로 가서 다운로드하세요.

브라우저의 안전 경고가 표시될 때, 무엇을 의미하나요?

주요 브라우저에는 Chrome, Firefox, Safari, Edge가 있으며, 이들 모두 피싱 웹사이트 감지 메커니즘을 내장하고 있습니다. 알려진 악성 또는 사기 웹사이트로 가려고 시도할 때, 브라우저는 경고 페이지를 표시합니다. 이 메커니즘은 알려진 악성 웹사이트 데이터베이스에 의존하며, 새로 생성된 사기 웹사이트에 대한 감지는 일정한 지연이 있을 수 있습니다. 경고가 나타날 때에는 계속 진행하지 않는 것이 좋습니다. 이 경고는 브라우저가 해당 웹사이트에 위험이 있다는 명확한 이유를 가지고 있다는 것을 의미합니다.

핵심 요점: Google 검색 결과 상단의 광고 위치는 개방 경매로, 누구나 구매할 수 있으며, 사기 그룹도 포함됩니다. 은행, 계좌, 소프트웨어 다운로드와 관련된 검색에 대해 공식 웹사이트를 직접 입력하거나 즐겨찾기를 사용하는 습관을 들이는 것이 가장 직접적인 방어 방법입니다.