온라인 광고가 랜섬웨어를 비롯한 각종 악성코드 유포 숙주로 떠올랐다. 모든 사이트 수익모델로 자리 잡은 온라인 광고를 안전하게 운영하는 방법은 무엇일까.
한국인터넷진흥원(KISA 원장 백기승)은 미디어랩사와 매체사는 온라인 광고를 신규 계약할 때 광고주 재무 상태나 업종 신뢰도를 평가하라고 조언했다. 광고를 요청한 도메인과 이메일 주소 등 계약 정보에 허위 내용이 포함됐는지도 살핀다. 광고 서버와 연관된 홈페이지를 운영한다면 개발 초기부터 시큐어 코딩을 해 취약점을 점검하고 패치를 적용하는 기술 조치도 필요하다.
최근 온라인 광고를 통해 악성코드를 유포하는 `멀버타이징(Malvertising)` 공격이 늘었다. 뉴스사이트에 접속했을 뿐인데 랜섬웨어 등 악성코드에 감염되는 식이다.
멀버타이징은 악성코드를 뜻하는 멀웨어(Malware)와 광고(Advertising)의 합성어다. 멀버타이징 악성코드 유포 방법은 온라인 광고 서버 해킹과 애드웨어 이용 등이다.
공격자는 보안이 취약한 온라인 광고 서버를 해킹해 매체를 통해 전송되는 광고에 악성코드를 심는다. 온라인 광고 배너를 운영하는 서버는 대부분 보안에 취약하다. 운용체계(OS)나 응용프로그램 등 보안 조치가 취약한 PC 이용자가 사이트에 접속하면 악성코드에 자동으로 감염된다. 악성코드가 삽입된 온라인 광고는 다수 사이트에서 동시 다발적으로 유포돼 대규모 피해가 발생한다.
아예 해커가 악성코드를 유포하는 위장 광고 사이트를 등록하기도 한다. 애드웨어를 이용한 방법이다. 예를 들어, SW 다운로드 사이트는 애드웨어를 이용자에게 배포한다. 해당 애드웨어를 통해 이용자는 위장 광고 사이트에 접속하고 악성코드에 감염된다.
공격자는 이용자 눈에 보이지 않는 크기 악성링크를 삽입한다. 암호화한 주소(URL)를 이용해 위장 광고 사이트로 접속시킨다.
결국 피해자는 이용자다. 이용자는 PC나 스마트폰 운용체계(OS), 응용 프로그램에 최신 보안 업데이트를 수행한다. 최신 보안 업데이트 상태면 악성코드가 삽입된 광고에 노출돼도 취약점이 없어 감염되지 않는다. 브라우저에서 온라인 광고 차단 기능 사용도 악성코드 피해를 줄인다. 브라우저 설정에 광고차단 확장 프로그램을 이용한다. 인터넷 익스플로러는 `설정→인터넷 옵션→개인정보` 팝업 차단 사용 설정으로 온라인 광고를 막는다.
온라인 광고 악성행위를 확인한 경우에는 KISA 보호나라와 KrCERT에서 신고와 기술지원을 받는다.
김인순 보안 전문기자 insoon@etnews.com
