하이재킹 공격을 통한 악성코드 감염 시 경고문 떠
[보안뉴스 호애진] 구글은 검색 결과를 가로채는 악성코드의 감염 여부를 알리는 서비스를 19일부터 시작했다.

구글은 검색 결과를 가로채(hijack) 클릭당 결제 방식으로 운영되는 웹사이트로 트래픽을 이동시키는 악성코드에 감염된 PC를 대상으로, 검색 결과 페이지 상단에 노란색의 큰 경고 문구를 띄워 악성코드가 설치됐음을 경고하고 있다.


이 악성코드는 이용자의 컴퓨터 설정을 변경, 트래픽의 일부 내지 전부를 해커가 제어하는 프록시를 통해 리다이렉션한다. 프록시는 이용자의 검색 질의어를 실제 구글 서버에 전송하고 검색 결과를 가져오는데, 구글에서는 이 같이 프록시 서버를 통해 검색어가 전송된 것을 감지하면 위의 경고문을 내보낸다.

데미안 멘셔(Damian Menscher) 구글 보안 담당자는 “정기점검 과정에서 데이터센터 컴퓨터에 비정상적인 트래픽이 발견됐다”며 “악성코드에 감염된 PC가 구글의 중개 서버들에 장애를 일으키고 있어 이러한 문제를 방지하고 이용자의 PC를 보호하기 위해 해당 서비스를 시작하게 됐다”고 설명했다.

구글은 안티바이러스 솔루션을 설치하거나 보안 업데이트를 해 해당 악성코드를 제거하도록 권고하고 있으며, 검색 서비스를 이용 시 각별한 주의를 기울여야 한다고 당부했다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>