 |
멀버타이징은 악성코드(Malware)와 광고(Advertising)의 합성어로, 온라인 광고를 변조해 악성코드를 뿌리거나, 악성 행위를 일삼는 공격 기법을 말한다. 멀버타이징은 주로 온라인 광고 배너를 운영하는 외주 제작사의 서버가 보안에 취약하다는 점을 악용한다. 실제로 올해 6월 대규모 랜섬웨어를 유포해 홍역을 앓은 국내 한 대형 커뮤니티의 경우에도 외주 업체가 제공하는 플래시 배너 광고가 랜섬웨어 유포의 진원지였던 것으로 밝혀졌다.
멀버타이징 공격이 위험한 이유는 만약 한 곳의 광고 서버가 해킹 당하면 이 곳과 계약을 맺은 다수의 웹 사이트에서 동시 다발적으로 악성코드 유포가 가능해지기 때문에 대규모 피해가 발생할 수 있기 때문이다. 온라인 광고 서버와 광고 콘텐츠의 보안 조치에 각별한 주의를 기울여야 하는 이유다.
한국인터넷진흥원이 최근 발간한 '온라인 광고 배너를 통한 악성코드 유포 대응 보안 가이드'를 보면, 멀버타이징을 통한 악성코드 유포 방법은 온라인 광고 서버 해킹과 애드웨어를 이용한 두 가지 방법이 있다. 온라인 광고 서버 해킹은 온라인 광고에 악성코드를 삽입한 후 웹 브라우저나 플래시 플레이, 자바 등의 최신 업데이트를 수행하지 않은 사용자가 웹 사이트에 접속하면 자동으로 감염되도록 만드는 방식이다.
 |
애드웨어를 이용한 악성코드 유포는 공격자가 악성코드 유포지 링크가 포함된 위장 광고 사이트를 정상적인 절차를 통해 온라인 광고 업체에 등록하고, 온라인 광고 업체는 위장 광고를 온라인에 게시하면서 이뤄진다. 소프트웨어 다운로드 사이트는 애드웨어를 사용자에게 배포하고, 사용자는 애드웨어를 통해 위장 광고 사이트에 접속 후 악성코드에 감염된다.
 |
멀버타이징 공격으로부터 안전한 온라인 광고를 제공하기 위해서는 온라인 광고 서버 운영 시 적절한 보안 조치가 수반돼야 한다. 정보통신서비스 제공자는 신규 계약 접수를 의뢰하는 광고주의 재무 상태나 업종 등이 신뢰할 수 있는지 평가하고, 광고를 요청한 도메인과 이메일 주소 등 계약 정보에 허위 내용이 포함돼 있는지 확인해야 한다.
이와 함께 광고 페이지나 링크 파일의 변조 여부를 확인하고, 페이지 내의 아이프레임(iframe) 또는 리다이렉션 페이지에 포함된 주소(URL)가 정상적으로 사용되고 있는지 점검할 필요가 있다. 특히 플래시의 경우 개발사가 패치를 제공하기 전까지 집중적으로 공격 타깃이 되는 제로데이 취약점이 가장 많은 소프트웨어로 꼽히는 만큼 플래시 파일(swf)을 포함한 콘텐츠 파일의 악성 여부를 지속적으로 모니터링해야 한다.
사용자 측면에서 멀버타이징 공격으로 인한 피해를 예방하기 위해 가장 중요한 것은 운영체제나 주요 소프트웨어의 최신 보안 업데이트를 수행하는 것이다. 최신 보안 업데이트가 적용돼 있으면 악성코드가 삽입된 광고에 노출돼도 취약점이 존재하지 않아 악성코드에 감염되지 않는다. 개별 소프트웨어의 최신 보안 업데이트가 불편하다면, 최근 주요 백신에서 제공하는 '소프트웨어 원클릭 안심 서비스'를 활용하는 것도 좋다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
