SEO(검색 엔진 최적화)와 SEO Poisoning 공격
2025. 7. 9. 09:43
1. SEO(Search Engine Optimization)란?
SEO는 검색 엔진 최적화로, 웹사이트나 웹페이지가 검색엔진에서 더 높은 순위에 노출되도록 사이트 구조, 콘텐츠, 링크 등을 최적화하는 작업
2. SEO Poisioning이란?
공격자가 검색엔진의 알고리즘을 악용해 악성 웹사이트를 검색 결과 상위에 노출시키는 공격 기법
공격 흐름
1. 공격 준비 및 키워드 선정
2. 악성 사이트 제작 / 기존 사이트 탈취
3. 블랙햇 SEO 기법 적용
- 키워드 스터핑 : 인기 키워드를 과도하게 삽입해 해당 페이지가 관련성이 높다고 검색엔진을 속임
- 클로킹 (Cloaking) : 검색엔진 크롤러에게는 정상적인 컨텐츠를 보여주고, 실제 사용자가 접속하면 악성 사이트로 리디렉션
- 링크 팜 (Link Farm) : 여러 개의 가짜 사이트를 서로 연결해 백링크를 인위적으로 늘려서 검색엔진 신뢰도 조작
- 타이포스쿼팅 (Typosquatting) : 유명 사이트의 오타 버전 도메인을 등록해 사용자가 실수로 잘못 입력한 주소로 접속하게 유도함
4. 검색엔진 노출 및 사용자 유입
5. 악성 행위 실행
실제 사례 예시
OBS Studio, Notepad++ 등 인기 프로그램 다운로드 검색어를 악용해서 검색결과 상위에 악성 설치 파일을 배포함 (2023년)
'Security > 보안 용어' 카테고리의 다른 글
| 해시(Hash), 솔트(Salt), 레인보우 테이블(Rainbow Table) 정리 (0) | 2025.07.15 |
|---|---|
| 백도어 & BPFdoor (0) | 2025.07.15 |
| 사이버 공격 정리 (1) | 2025.07.07 |
| 악성코드의 종류와 특징 (1) | 2025.07.07 |
| 사이버 킬체인 (Cyber Kill Chain) (0) | 2025.07.04 |
