1. 사건 발단 및 심각성
최근 네이버 검색 포털에서 발생한 악성코드 유포 사건은 많은 사용자들에게 충격과 불안감을 안겨주었으며, 우리가 가장 믿고 사용하는 검색 플랫폼의 기본 보안 시스템에 대한 중대한 경고였습니다.
사건 핵심 요약:
- 발생 및 노출 기간: 2025년 11월 중순 경
- 노출 경로: 네이버 검색 결과 최상단에 위치하는 유료 광고 시스템인 ‘파워링크’
- 악용된 키워드: ‘텔레그램’, ‘카카오톡’, ‘네이트온’ 등 사용자 대다수가 필수로 사용하는 주요 메신저 애플리케이션 이름
- 사건의 본질: 악성코드 유포자는 파워링크 등록 당시에는 정상적인 링크를 제출하여 네이버의 검수를 통과했습니다. 그러나 광고 노출 기간 동안, 해당 사이트를 악성코드가 심어진 가짜 앱 다운로드 페이지로 은밀하게 ‘변질’ 시켰습니다.
- 사용자 위험성: 네이버가 ‘인증’한 광고라는 신뢰감 때문에 의심 없이 링크를 클릭한 사용자들이 개인 정보 탈취 및 스마트폰 감염을 유발하는 악성코드에 직접적으로 노출되었습니다.
2. 플랫폼의 대응 및 책임론
이번 사태는 플랫폼 사업자인 네이버의 ‘사후 관리’ 시스템 허점을 드러냈으며, 이에 대한 즉각적인 대응과 책임론이 제기되었습니다.
A. 네이버의 즉각적인 대응 및 시스템 정비
네이버는 문제가 확인된 즉시 해당 광고를 중단하고 재발 방지를 약속했습니다.
“변질이 확인된 즉시 해당 광고를 즉각 중단했습니다. 유사 사례가 재발하지 않도록 변질 사이트를 신속하게 탐지하고 등록이 제한되도록 모니터링 체계를 강화했습니다.”
이 약속대로라면, 앞으로는 광고가 승인된 이후에도 사이트가 위험하게 변질되는지 여부를 더 빠르고 철저하게 감시하게 될 것입니다.
B. 전문가 지적: 사후 관리의 중요성
전문가들은 “네이버 파워링크가 피싱과 악성코드 유포에 이용된 것은 플랫폼의 기본적인 보안 책임을 방기한 것과 다름없다”고 지적했습니다. 광고를 받을 때의 ‘사전 검수’뿐만 아니라, 광고가 진행되는 내내 사이트의 변조 가능성을 철저히 감시하는 ‘사후 관리’가 플랫폼의 기본적인 의무라는 점을 강조했습니다.
3. 휴대폰을 악성 코드로부터 지키는 방법: 내 스마트폰을 지키는 두 가지 습관
플랫폼의 시스템 개선이 이루어지는 동안에도, 나의 디지털 안전은 스스로 지킨다는 자세가 가장 중요합니다. 아래 두 가지 핵심 수칙을 철저히 생활화하여 잠재적인 위험을 차단해야 합니다.
1. 앱 다운로드는 공식 앱스토어만 이용하세요. (다른 경로는 절대 이용 금지!)
검색 결과 상단의 파워링크나 광고가 아무리 ‘공식 다운로드’처럼 보일지라도, 모든 앱 설치는 스마트폰에 기본으로 설치된 공식 앱 마켓만 이용해야 합니다.
- 안드로이드 사용자: Google Play 스토어를 직접 실행하여 앱을 검색하고 설치합니다.
- 아이폰/iOS 사용자: App Store를 직접 실행하여 앱을 검색하고 설치합니다.
이유: 공식 앱 마켓에 등록된 모든 앱은 구글 및 애플의 까다로운 보안 검수 과정을 거쳤기 때문에, 악성코드 위험을 거의 완벽하게 차단할 수 있습니다. 검색 링크를 통해 외부 다운로드 페이지로 접속하는 습관은 즉시 중단해야 합니다.
2. 출처 불분명한 파일 다운로드 및 실행은 무조건 금지!
URL 주소가 이상하거나, 갑작스럽게 뜨는 팝업창을 통해 다운로드를 유도하는 버튼은 무조건 피해야 합니다.
- 금지! URL 주소가 이상하거나, 팝업으로 갑자기 뜨는 ‘앱 다운로드’ 버튼은 절대 클릭하지 마세요.
- 금지! 특히 ‘출처를 알 수 없는 앱 설치 허용’ 설정을 통해 다운로드되는 *.apk (안드로이드 설치 파일) 등 출처를 알 수 없는 파일을 다운로드하거나 실행하는 것은 굉장히 위험한 행동입니다.
- 확인하세요: 스마트폰의 설정 메뉴에서 ‘출처를 알 수 없는 앱 설치 허용’ 기능이 비활성화되어 있는지 반드시 확인하고, 활성화되어 있다면 즉시 보안 설정을 강화하세요.