도어웨이 공격을 들어보셨나요?

도어웨이(DoorWay) 공격은?

도어웨이 공격은 이름 그대로 ‘문’ 역할을 하는 가짜 페이지를 만들어 공격하는 방법입니다. 일반적으로 사이트 접속 시 구글과 같은 검색엔진을 이용하게 되는데, 검색된 결과에는 교묘하게 정상적인 사이트로 표현하고, 실제로 사용자가 접속하게 되면 전혀 엉뚱한 사이트로 이동하게 만듭니다. 검색 결과에 마치 맛집 정보를 알려주는 페이지처럼 보여 사이트에 방문하였지만, 클릭 후에 이상한 쇼핑몰이나 광고 사이트로 이동되었다면, 도어웨이 공격을 당한 사이트에 방문한 것입니다.

---

도어웨이 공격, 왜 하는 걸까요?

공격자는 다음과 같은 이익을 볼 수 있게 됩니다.

1. 광고 수익 챙기기
   • 리디렉션된 페이지에서 광고를 잔뜩 띄워놓고, 사용자들이 클릭할수록 광고 수익을 얻습니다.
2. 악성 프로그램 설치
   • 의심스러운 사이트로 연결된 후, 사용자 몰래 악성 프로그램을 다운로드하게 만듭니다.
3. 피싱 사이트로 유도
   • 가짜 로그인 페이지나 결제 페이지로 이동시켜 개인정보를 훔칠 수 있게 됩니다.

---

도어웨이 공격이 어떻게 작동할까요?

검색엔진을 속이기 위한 가짜 페이지를 만드는 것에서 시작됩니다. 일반적으로 사이트에는 화면을 보여주는 것 외에도 숨겨진 정보들이 있습니다. 숨겨진 정보에는 검색엔진이 해당 사이트의 정보를 요약된 정보를 가져가기 위해 작성한 SEO(Search Engine Optimized) 라는 정보도 포함됩니다. 검색엔진의 검색 결과는 이러한 SEO 정보를 기반으로 띄워지게 됩니다. 가짜 페이지는 검색엔진이 유용하다고 착각하게 만들고, 검색 결과를 상위에 띄우고, 공격자가 의도한 바를 수행하게 됩니다.

---

일반 사용자는 어떻게 해야하나요?

1. URL을 확인
   • 클릭한 후 브라우저 주소창(URL)을 확인하세요.
   • 처음에 클릭했던 사이트와 전혀 다른 주소라면 도어웨이 공격일 가능성이 있습니다.
2. 광고가 지나치게 많은 사이트 경계
   • 정상적인 사이트라면 광고가 너무 많거나, 클릭할 때마다 다른 곳으로 넘어가는 일이 적습니다.
3. 백신 프로그램 설치
   • 도어웨이 공격이 악성코드를 배포하려는 경우도 많으니, 백신 프로그램으로 미리 방어하세요.

---

모바일에서 알수 없는 링크를 클릭할 때는 블랙쏘세지를 이용해보세요

블랙쏘세지 앱은 링크를 분석해주고, 개인 정보가 없는 서버에서 링크를 열고 안전한 화면만 전달해주기 때문에 어떠한 링크도 안전하게 볼 수 있습니다.

블랙 쏘세지 - 해킹 방지, 피싱, 스미싱, 스팸 차단