by Wizard

엔비디아, NPR, 스탠포드 등 유명 웹사이트 AI 스팸 공격에 휘말려: SEO를 이용한 사이버 범죄의 새로운 형태

최근 엔비디아, NPR(미국 공영 라디오), 스탠포드 대학교, 심지어 미국 정부 기관 웹사이트까지 AI 생성 스팸 공격에 노출되는 사건이 발생했습니다. 이번 공격은 사이버 범죄자들이 SEO(검색 엔진 최적화) 기술을 악용하여 웹사이트를 장악하고 스팸 콘텐츠를 유포하는 새로운 방식이라는 점에서 주목할 만합니다.

웹사이트 하이재킹과 AI 스팸의 결합

이번 공격의 주요 특징은 해킹된 웹사이트에 AI가 생성한 스팸성 콘텐츠가 대량으로 게시되었다는 점입니다. 엔비디아가 소유한 이벤트 페이지(events.nsv.nvidia.com)는 6만 2천 건 이상의 AI 생성 기사로 뒤덮였으며, 이 기사들은 주로 비디오 게임 관련 정보나 레스토랑 추천과 같이 인기 있는 검색 주제에 대한 부정확하거나 불완전한 정보를 담고 있었습니다. 또한, 미국 보건복지부(HHS)의 백신 관련 정보 제공 웹사이트도 유사한 방식으로 공격을 받아 변조되었습니다.

WowLazy 스팸 캠페인과 목적 불명의 공격

이번 공격의 배후나 목적은 아직 명확하게 밝혀지지 않았습니다. 해킹된 페이지에 포함된 링크는 "nonsense SEO spam page"인 stocks.wowlazy[.]com으로 연결되었지만, 일관된 주제나 의도를 찾기 어려웠습니다. 일부 콘텐츠는 노골적인 성격을 띠었지만, 대부분은 평범한 내용으로 구성되어 있었습니다. 이번 스팸 캠페인은 한 기술 전문가가 DuckDuckGo에서 '포틀랜드 최고의 고양이 카페'를 검색하다가 엔비디아 이벤트 페이지와 고양이 카페 관련 스팸 페이지로 연결되면서 발견되었습니다.

기존 사이버 공격과의 차이점

과거에도 사이버 범죄자들이 웹사이트를 해킹하여 자체 콘텐츠를 게시하는 사례는 있었지만, 대부분 멀웨어나 정보 탈취 프로그램을 유포하여 금전적 이득을 취하는 것이 목적이었습니다. 하지만 이번 공격에서는 아직까지 멀웨어나 악성 코드가 발견되지 않았습니다. 이는 사이버 범죄자들이 SEO를 도구로 활용하여 더 많은 사용자에게 멀웨어를 유포하거나, 단순히 웹사이트의 평판을 훼손하려는 새로운 시도일 수 있습니다.

SEO 악용과 사용자 보호

이번 사건은 사이버 범죄자들이 SEO를 악용하여 사용자들에게 멀웨어를 유포하거나 스팸 콘텐츠를 확산시키는 새로운 가능성을 보여줍니다. 이러한 유형의 공격으로부터 자신을 보호하기 위해서는 출처를 알 수 없거나 신뢰할 수 없는 웹사이트의 푸시 알림을 비활성화하고, 익숙하지 않은 링크를 클릭할 때 각별한 주의를 기울여야 합니다.