최근 급증하고 있는 멀버타이징의 현주소
boannews.com광고사도, 대행사도, 사이트 퍼블리셔도 책임지려 하지 않아
[보안뉴스 주소형] 최근 악성광고인 멀버타이징(malware+advertising : 인터넷 광고에 악성코드를 심겨놓는 방식의 공격 행위)이 급속도로 확산되고 있다. 특히 지난해의 경우, 인기 웹사이트의 광고망 등을 통해 퍼지는 식의 피해사례가 기하급수적으로 늘어났다. 바로 지난주에도 '허핑턴 포스트(Huffington Post)'를 비롯한 주요 웹사이트들을 통한 멀버타이징이 기승을 부렸다. 해당 사이트의 광고를 통해 피해자들의 컴퓨터에 랜섬웨어(ransomware)가 침투된 것. 시스템을 조정해 금전적인 요구를 하는 등의 피해가 잇따르고 있는 것으로 파악됐다.
위험성
멀버타이징은 시간과 사이트의 제약 없이 나타나고 있다. 게다가 사이트 관리자가 이를 막는 것이 녹록치 않다. 제3자가 광고를 관리하고 있기 때문이다. 입찰 가격에 따라 광고 위치가 바뀌는 등 자유 경쟁 방식으로 운영되고 있다. 이는 효율성을 가장 중시하기에 상대적으로 보안성이 낮다.
게다가 멀버타이징의 기술 또한 다양해지고 있어 위험도가 갈수록 높아지고 있는 상황이다. 사용자의 눈속임을 위해 아예 가짜 인프라를 통째로 제작하는 수고도 아끼지 않을 뿐더러 소프트웨어를 업데이트하는 과정에서 공격하기도 한다.
갈수록 커지는 디지털 마케팅
'이마케터(eMarketer)'에 따르면, 전 세계 유료 미디어 시장은 약 5,450억 달러 규모다. 향후 5% 정도 확대될 것으로 예상되고 있는 상황. 이에 따라 ‘무료’로 즐기고 사용하는 온라인 산업 역시 덕을 보고 있다. 하지만 더불어 멀버타이징의 위협이 높아진다면 이런 성장세에 찬물을 끼얹는 모양새가 될 것이다.
2014년 3분기 통계를 살펴보면 20만개 이상의 멀버타이징이 있다. 아래는 유형별 멀버타이징 그래프다.
멀버타이징은 점점 진화하고 있다. 특정 부류의 인물들을 대상으로 공격이 가능해진 것. 게다가 새로고침을 할 때마다 광고가 금세 바뀌는 등 멀버타이징은 유동성이 높아져 범인을 잡기 더욱 힘들어지고 있다. 또한 여전히 문제 해결에 대한 책임 규정이 분명치 않은, 일명 ‘애매한 영역(grey area)’이 많아 개인정보보호를 위협하고 있다.
왜 우리가 걱정해야 하나?
우리가 걱정해야 할 이유는 많다. 먼저, 멀버타이징에 대한 책임을 누가 지어야 할지에 대한 경계가 아직도 불분명하다. 대부분의 조직들은 이를 모니터링하고 문제를 완화시키기에 부족한 부분들이 많다. 하지만 멀버타이징이 누구의 책임이며, 공식적인 해결 절차 등이 규정되지 않고 있다. 이는 멀버타이징의 규모를 키우고 있으며, 성장속도를 가속화시키는 결과를 초래하고 있다.
이에 따라 멀버타이징 및 유포되는 멀웨어 차단을 위한 광고사와 퍼블리셔와의 책임 관계 설정 및 의견 조율이 시급한 것으로 보인다. 그 전까지는 대중들의 피해규모가 확산될 것으로 예상된다.
@DARKReading
[국제부 주소형 기자(sochu@boannews.com)]