구글도 걸러내지 못한 ‘가짜 아마존 광고’ 등장

세계 최고의 IT 기업인 구글도 ‘가짜 광고’를 피하지 못한 사실이 드러났다고 미국 CBS뉴스 등 현지 언론의 보도했다.

최근 블랙프라이데이를 맞아 구글 이용자들의 쇼핑 관련 검색이 급격이 증가한 가운데, 세계 최대 쇼핑몰인 ‘아마존’을 검색하는 이용자들을 겨냥한 해킹이 발생했다.

보도에 따르면 구글 검색창에 ‘amazon’을 넣으면 가장 첫 번째 줄에 ‘공식 온라인 사이트’라는 설명과 함께 아마존닷컴 사이트가 등장한다.

하지만 이 사이트를 클릭하면 아마존 홈페이지 대신 특정 프로그램이 가동되면서 팝업창이 뜬다. 이 팝업창에는 ‘가짜’ 아마존 사이트를 방문한 사람들에게 멜웨어(악성 소프트웨어)에 감염됐다는 내용을 공지하고 있으며, 이 문제를 해결하기 위해서는 무료 지원 전화를 요청하라고 적혀 있었다.

이 전화로 전화를 걸면 아시아 사람들이 주로 쓰는 영어 억양을 가진 남성의 목소리가 흘러나오며, 누군가 사용자의 컴퓨터에 침입하려고 한 흔적이 있으므로 이를 해결하기 위해서는 150달러를 내야 한다는 설명이 흘러 나왔다.

해킹을 통한 보이스피싱을 노린 불법 단체는 팝업창을 띄우기 위해 페이스북 웹호스팅(중앙에서 관리하면서 도메인을 대여해 주는 서비스)을 이용한 것으로 알려졌다. 즉 개인이 가진 페이스북 페이지와 연계해 보이스피싱을 유도하는 팝업창을 뜨게 했다는 건데, 이러한 방식 때문에 구글의 자동 악성 소프트웨어 탐지를 피할 수 있었던 것으로 전문가들은 보고 있다.

구글 측은 해당 사실을 인지한 뒤 하루 뒤인 23일, 검색플랫폼에서 문제의 광고를 삭제했다.

구글 관계자는 “불법 광고를 엄격하게 금지하고 광고 및 계정을 정지시켰다”면서 “이는 우리의 플랫폼을 남용한 범죄”라고 지적했다.

이어 “불법 복제된 음악이나 영화를 다운로드 할 수 있는 모호한 사이트에서 이러한 악성 광고가 자동으로 나타날 수 있다”면서 “악의적인 웹사이트는 팝업 메시지를 생성해 전화를 걸게 하고, 사이트 이용자를 속여 돈을 요구할 수 있다”고 덧붙였다.

송혜민 기자 huimin0217@seoul.co.kr