네이버 검색광고 '파워링크' 뚫렸다…텔레그램 위장 악성코드 유포 논란

[이코노믹데일리] 국내 최대 포털 네이버의 검색 광고 서비스인 '파워링크'가 악성코드 유포 경로로 악용된 사실이 드러나 플랫폼의 보안 책임론이 거세게 일고 있다. 이용자들이 신뢰하는 검색 최상단 광고 영역이 해킹의 통로가 되었다는 점에서 관리 부실에 대한 비판을 피하기 어려워 보인다.

26일 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실에 따르면 이달 중순 네이버에서 '텔레그램'을 검색했을 때 노출된 파워링크 접속 시 악성코드가 담긴 앱이 다운로드되는 현상이 발생했다. 최 의원실은 해당 기간 텔레그램뿐만 아니라 '카카오톡', '네이트온' 등 대중적인 메신저 서비스를 검색했을 때도 동일한 방식의 악성 앱 유포가 이뤄졌다고 지적했다.

파워링크는 광고주가 특정 키워드에 입찰해 낙찰받으면 검색 결과 최상단에 노출되는 네이버의 대표적인 수익 모델이다. 이용자들은 네이버의 검수를 거친 공식 사이트라고 믿고 링크에 접속하기 때문에 이러한 보안 허점은 치명적인 피해로 이어질 수 있다.

네이버 측은 이번 사태가 광고 등록 이후 사이트를 변조하는 수법에 당한 것이라고 해명했다. 광고주가 파워링크 입찰 및 검수 단계에서는 정상적인 사이트를 등록해 심사를 통과한 뒤 낙찰 이후 실제 광고가 집행되는 시점에 악성코드를 유포하는 사이트로 연결 페이지를 몰래 바꾸는 '변질' 사례라는 것이다.

 

네이버 관계자는 "해당 사례는 광고 검수 시에는 정상적으로 통과했지만 이후 부적절한 사이트로 변질된 경우"라며 "변질이 확인된 즉시 해당 광고를 중단 조치했다"고 설명했다. 네이버에 따르면 악성코드가 포함된 파워링크가 노출된 기간은 일주일 이내이며 현재는 차단된 상태다.

하지만 플랫폼 사업자가 사전 검수에만 의존하고 사후 모니터링에는 소홀했다는 지적은 여전하다. 지능화되는 사이버 범죄 수법에 맞춰 플랫폼의 방어 체계도 실시간 탐지 중심으로 고도화되어야 한다는 목소리가 높다.

최민희 위원장은 "네이버 파워링크가 피싱과 악성코드 유포에 이용된 것은 플랫폼의 기본적인 보안 책임을 방기한 것과 다름없다"고 강하게 비판했다. 이어 "네이버는 파워링크 업체 선정 이후에도 철저한 사후 관리를 통해 사이트 변조 가능성을 사전에 차단하고 이용자 보호 안전장치를 마련해야 한다"고 강조했다.

한편 네이버는 이번 사태를 계기로 등록 제한 및 탐지 체계를 보완하겠다고 밝혔다. 유사 사례가 재발하지 않도록 변질 사이트를 신속하게 탐지하는 기술적 조치를 강화하고 악성 행위가 적발된 광고주의 재등록을 제한하는 등 모니터링 시스템을 정비할 방침이다.