포털에 접속하면 무엇을 먼저 보나요? 검색창도 보겠지만 많이 보는 것 중의 하나가 바로 광고일 겁니다. 포털 기업들이 최근 맞춤식 광고를 많이 진행하면서 여러분께 좋은 정보도 많이 주고 있지만, 악성 프로그램도 같이 준다면 어떨까요?
멀버타이징Malvertising은 Malicious(악성)와 Advertising(광고)의 합성어로, 웹사이트 자체는 정상적이나 웹사이트에 노출되는 온라인 광고를 이용하여 악성 프로그램을 전파하는 공격 기법을 말합니다.
멀버타이징은 웹사이트가 감염되거나 문제가 있지 않음에도 이용자가 사이트를 방문했을 때 자동으로 보이는 광고를 통해서 공격을 수행합니다. 사이트를 운영하는 기업입장에서도 억울하고 이용자도 억울한 상황이 발생하게 됩니다. 광고 배너에 악성 프로그램을 숨겨서 배너 클릭 시에 감염시키거나 웹사이트를 방문만 해도 악성 프로그램을 자신도 모르게 다운로드하게 하여 감염시키는 방식입니다.
포털과 같은 웹사이트는 Ad Provider(광고 서비스 제공자)를 통해서 고객들의 광고 배너를 실시간으로 나타나게 합니다. 그래서 웹사이트 운영 측에서도 어떠한 광고나 나올지 모르는 경우가 많습니다. 그렇기 때문에 취약한 Ad Provider의 검증으로 웹사이트의 신뢰성까지 떨어뜨리는 문제가 발생하게 됩니다.
증상
■ 평소처럼 사이트에 접속했는데 PC가 느려집니다.
■ 갑자기 랜섬웨어, 바이러스 등에 감염되는 현상이 발생합니다.
■ 접속하지도 않았던 이상한 사이트가 계속 열립니다.
예방 및 대처
해커는 일반적으로 두 가지 방식으로 공격을 수행하므로 기업들도 그에 맞추어 방어해야 합니다. 첫째, 해커는 광고료를 지불하고 합법적으로 광고 서비스를 이용하기도 합니다. 일정 기간 정상적인 광고를 보여주다가 갑자기 멀버타이징 광고로 변경하는 방법입니다. 이때를 대비하여 광고를 제공하는 Ad Provider와 웹사이트에서 지속적인 검증을 수행해야 합니다. 바로 보여주는 방식이 아닌, 자동화된 지속 검증을 통해서 일정 시간 이상 지연시킨 후에 광고를 노출해주는 방식을 이용해야 합니다.
둘째, 취약한 광고 서버를 해킹해서 공격하는 경우도 있습니다. 이러한 공격은 AD Provider의 취약함이 원인일 때가 많습니다. 따라서 보안 수준이 확인된 AD Provider에게만 광고를 허용하면 됩니다. 또한, AD Provider에게 공간을 할당하지 않고 이미지 형태로 받아서 웹사이트에서 직접 광고를 관리하는 방법도 가능할 것입니다.
이용자 입장에서는 공격에 이용될 여지가 많은 브라우저와 플러그인 기능을 최신 버전으로 유지해야 합니다. 또한, 사용하지 않거나 서비스가 종료된 플러그인(예: 어도비 플래시 플레이어)을 제거하는 것도 좋은 대응 방안입니다. 바이러스 탐지에 효율적인 백신을 사용하는 것도 필수적입니다. 인터넷을 주로 검색 위주로 사용한다면 AdBlock처럼 브라우저에서 설정 가능한 광고 차단기를 사용하는 것도 좋은 방법입니다.
다만, 광고 차단기를 설치하면 정상적인 사이트도 일부 차단될 수 있기 때문에 주의가 필요합니다.
한 줄 대응
웹사이트 기업은 광고를 검증하고, 이용자는 브라우저와 플러그인을 최신화하고 광고 차단기를 설치한다!
'컴퓨터·IT > <삐뽀삐뽀 보안 119>' 카테고리의 다른 글
| 08. 내 전자기기가 비트코인을 채굴하고 있어요. (3) | 2022.09.22 |
|---|---|
| 07. 중고 거래를 했는데 벽돌이 왔어요. (3) | 2022.09.21 |
| 05. 제가 저작권 위반으로 고소를 당한다고 해요. (4) | 2022.09.19 |
| 04. 타 사이트의 아이디/비밀번호가 도난당했어요. (3) | 2022.09.17 |
| 03. 암호화된 비밀번호가 도난당했는데 왜 위험한가요? (3) | 2022.09.16 |
댓글