온라인 사기에 걸리지 않도록 하는 일반적인 조언으로 주소창을 보고 공식 사이트인지 확인하자는 말이 자주 언급된다. 그런데 이런 검증 방법으로도 완전히 피할 수 없는 공식 사이트인데도 가짜 전화번호를 표시하는 사기가 이뤄지고 있다는 것이 조사를 통해 밝혀졌다.
이 사기를 실행하는 공격자는 먼저 구글 검색 결과 상위에 표시되는 구글 광고를 구매한다. 구글은 광고에서 표시하는 링크에 공식 도메인을 사용할 걸 요구하지만 링크에 매개변수를 붙이는 건 제한하지 않는다. 이를 이용해 공격자는 유명한 사이트 링크에 원하는 전화번호를 표시하는 매개변수를 붙여서 광고로 표시한다.
이 링크에 접속하면 공식 사이트가 표시된 상태에서 공식 사이트 내 검색창에 가짜 전화번호가 표시되게 된다. 공식 사이트와 같은 URL과 함께 전화번호가 표시되기 때문에 지원을 요청하려고 검색한 사용자 등은 아무것도 의심하지 않고 전화를 걸어버릴 우려가 있다.
보안업체 멀웨어바이트(Malwarebytes)가 조사한 결과 애플, 아메리카뱅크, 페이스북, HP, 마이크로소프트, 넷플릭스, 페이팔에서 이런 수법이 확인됐다고 한다. 멀웨이바이트 자체도 이 공격을 받았지만 부정한 매개변수를 필터링하도록 설정해 보호했다고 밝혔다.
넷플릭스의 경우 소비자를 전화 지원으로 유도하는 제목이 검색 결과에 표시됐다고 한다. 구글 광고에는 매개변수가 표시되지 않고 https://www.netflix.com으로만 표시되기 때문에 소비자는 의심하지 않고 클릭할 가능성이 있다.
접속하면 넷플릭스 도움말 페이지가 열리고 검색어에 입력한 결과가 표시된다. 도움말 페이지나 검색 결과는 진짜지만 검색어는 공격자가 임의로 삽입한 가짜인 셈이다.
HP의 경우는 제품 검색어로 전화하라는 메시지가 사용되도록 되어 있다. 다만 결과는 4건 등으로 표시되기 때문에 조금 의심스럽다고 느껴질 수 있다.
멀웨어바이트가 허위 여부를 판단하기가 가장 어려웠다고 평가한 것은 애플이었다. 검색 결과에 아무것도 표시되지 않으면서 전화를 권하는 것처럼 보이기 때문.
멀웨어바이트 측은 여기에 보안상 결함이 있다면 URL에 접속해 각사 웹사이트에 대해 검색 쿼리를 실행했을 때 웹사이트는 그게 정당한 쿼리인지 여부를 판단할 수 없다는 점이라며 웹사이트는 입력된 쿼리에 대한 결과를 그대로 출력할 수밖에 없다고 말했다.
대책으로는 URL 말미에 전화번호가 들어간 매개변수가 없는지 매개변수에 %20(공백)이나 %2B(기호) 등 인코딩된 문자가 없는지 브라우저 주소창에 지금 전화 또는 긴급 지원 같은 의심스러운 검색어가 없는지 확인하는 게 중요하다고 안내되고 있다. 관련 내용은 이곳에서 확인할 수 있다.
![[AI서머리] 아워스팟, 누적 이용 아동 2천명 돌파‧하이로컬, 알파중공업에 AI 통번역 솔루션 공급](https://startuprecipe.co.kr/wp-content/uploads/2025/07/250722_Hilokal_0034344-75x75.jpg)
