파일을 암호화하고 풀어주는 대가로 `몸값(Ransom)`을 요구하는 `랜섬웨어` 공포가 커지면서 온라인 광고를 차단하는 프로그램에 이용자 관심이 몰린다. 보안이 취약한 외부 광고서버 등이 랜섬웨어 주요 유포지로 지목된다. 보안 위협이 개별 이용자 피해를 넘어 인터넷 산업 생태계 근간을 이루는 주요 수익원까지 영향을 미친다.
30일 업계에 따르면 이달 초 대형 온라인 커뮤니티와 일부 언론사 웹사이트 등에서 랜섬웨어 피해가 발생한 이후 애드블록 등 광고차단 프로그램이 감염 예방 방안으로 부상했다. 주요 커뮤니티 게시판에도 광고차단 프로그램으로 감염 예방 효과를 봤다는 글과 관련 문의 글이 속속 올라온다.
랜섬웨어는 주로 이메일 첨부파일과 웹사이트 취약점을 악용해 유포가 이뤄진다. 특히 배너광고를 이용한 랜섬웨어 유포는 보안이 취약한 PC로 해당 웹사이트를 방문하는 것만으로도 감염된다. 악성코드(Malware)와 광고(Advertising)를 합쳐 이르는 `멀버타이징(Malvertising)`이라는 공격 기법이다.
상대적으로 관리가 허술하고 보안이 취약한 외부 광고서버를 주로 노린다. 많은 웹사이트와 온라인 커뮤니티가 광고 대행 플랫폼 등을 이용, 자기도 모르게 악성코드 유포지로 악용될 수 있다. 이달 초 발생한 대규모 랜섬웨어 사태도 같은 형태로 이뤄졌다.
보안 업계 관계자는 “배너 광고는 계속해서 변해 악성코드 유포 여부를 탐지하기 쉽지 않은데다 광고 서버 관리 주체가 해외에 있는 경우가 많아 즉각 대응이 어렵다”고 말했다.
문제는 피해에 대한 책임 소재와 보상 주체를 명확히 구분하기 어렵다.
랜섬웨어 감염 피해를 입은 커뮤니티 이용자와 방문자는 해당 커뮤니티나 웹사이트가 책임지길 원한다. 반면 커뮤니티·웹사이트 운영진은 본인 역시 피해자라는 입장이다. 보안 관리 미비로 유포에 악용된 외주 광고플랫폼 업체는 해외에 본사를 두고 있어 보상 요구나 국내법 적용이 어렵다.
커뮤니티·웹사이트 이용자들이 광고 차단 프로그램에 눈을 돌리는 이유다. 랜섬웨어를 예방하는 근본 해결책은 되지 못하지만 백신 사용 등 기본 보안 조치와 함께 효과적인 대처 방안으로 꼽힌다. 크롬과 파이어폭스 등 상대적으로 보안성이 높은 브라우저에 광고차단 확장 서비스를 이용하는 형태가 주로 거론된다.
업계 관계자는 “보안 위협이 지속되면 광고를 차단하려는 움직임도 무시하기 힘든 수준으로 커질 것”이라며 “사전에 보안 관리에 주의를 기울여야 한다”고 말했다.
박정은기자 jepark@etnews.com
