SECURITY

SAFETY

보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

최근 급증하고 있는 멀버타이징의 현주소

입력 : 2015-01-21 10:46

규제 없이 성장하는 광고 산업에 따른 멀버타이징의 확산에 무방비

광고사도, 대행사도, 사이트 퍼블리셔도 책임지려 하지 않아

[보안뉴스 주소형] 최근 악성광고인 멀버타이징(malware+advertising : 인터넷 광고에 악성코드를 심겨놓는 방식의 공격 행위)이 급속도로 확산되고 있다. 특히 지난해의 경우, 인기 웹사이트의 광고망 등을 통해 퍼지는 식의 피해사례가 기하급수적으로 늘어났다. 바로 지난주에도 '허핑턴 포스트(Huffington Post)'를 비롯한 주요 웹사이트들을 통한 멀버타이징이 기승을 부렸다. 해당 사이트의 광고를 통해 피해자들의 컴퓨터에 랜섬웨어(ransomware)가 침투된 것. 시스템을 조정해 금전적인 요구를 하는 등의 피해가 잇따르고 있는 것으로 파악됐다.

위험성

멀버타이징은 시간과 사이트의 제약 없이 나타나고 있다. 게다가 사이트 관리자가 이를 막는 것이 녹록치 않다. 제3자가 광고를 관리하고 있기 때문이다. 입찰 가격에 따라 광고 위치가 바뀌는 등 자유 경쟁 방식으로 운영되고 있다. 이는 효율성을 가장 중시하기에 상대적으로 보안성이 낮다.

게다가 멀버타이징의 기술 또한 다양해지고 있어 위험도가 갈수록 높아지고 있는 상황이다. 사용자의 눈속임을 위해 아예 가짜 인프라를 통째로 제작하는 수고도 아끼지 않을 뿐더러 소프트웨어를 업데이트하는 과정에서 공격하기도 한다.

갈수록 커지는 디지털 마케팅

'이마케터(eMarketer)'에 따르면, 전 세계 유료 미디어 시장은 약 5,450억 달러 규모다. 향후 5% 정도 확대될 것으로 예상되고 있는 상황. 이에 따라 ‘무료’로 즐기고 사용하는 온라인 산업 역시 덕을 보고 있다. 하지만 더불어 멀버타이징의 위협이 높아진다면 이런 성장세에 찬물을 끼얹는 모양새가 될 것이다.

2014년 3분기 통계를 살펴보면 20만개 이상의 멀버타이징이 있다. 아래는 유형별 멀버타이징 그래프다.

▲ 출처: RiskIQ Global Network

멀버타이징은 점점 진화하고 있다. 특정 부류의 인물들을 대상으로 공격이 가능해진 것. 게다가 새로고침을 할 때마다 광고가 금세 바뀌는 등 멀버타이징은 유동성이 높아져 범인을 잡기 더욱 힘들어지고 있다. 또한 여전히 문제 해결에 대한 책임 규정이 분명치 않은, 일명 ‘애매한 영역(grey area)’이 많아 개인정보보호를 위협하고 있다.

왜 우리가 걱정해야 하나?

우리가 걱정해야 할 이유는 많다. 먼저, 멀버타이징에 대한 책임을 누가 지어야 할지에 대한 경계가 아직도 불분명하다. 대부분의 조직들은 이를 모니터링하고 문제를 완화시키기에 부족한 부분들이 많다. 하지만 멀버타이징이 누구의 책임이며, 공식적인 해결 절차 등이 규정되지 않고 있다. 이는 멀버타이징의 규모를 키우고 있으며, 성장속도를 가속화시키는 결과를 초래하고 있다.

이에 따라 멀버타이징 및 유포되는 멀웨어 차단을 위한 광고사와 퍼블리셔와의 책임 관계 설정 및 의견 조율이 시급한 것으로 보인다. 그 전까지는 대중들의 피해규모가 확산될 것으로 예상된다.

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]

IAM 2015.08.24 10:24

"ㅎㅎ 정말 보안뉴스에 댓글 잘 안쓰는데 방진희 님은 아무래도 회사원이긴 한데 신입인듯.
중소기업이 샌드박스 기술로 어쩌고 하시는거 보니, 홈페이지에서 보거나 아님
그 회사 신입직원인듯. 그 샌드박스 기술...흠...써보니 그렇게 방어 못합디다.
글로벌 제품 좀 벤치마킹하시고, 기술력 좀 키워주세요. 방진희 신입 님."

김탄 2015.01.21 18:28

"@방씨

난독증이구만...그래 혼자그렇게 정신승리 하십쇼. 난 퇴근할랍니다 ㅋㅋㅋㅋㅋㅋㅋㅋ"

방진희 2015.01.21 16:39

"아니 이게 말이야 똥이얔ㅋㅋㅋㅋㅋㅋㅋ
그냥 우리나라에 멀버타이징을 막을 수 있는 기술이 있다는걸 알려준거짘ㅋㅋㅋㅋ
뭐 사람이 이렇게 꼬였지? 어이없네 진짴ㅋㅋㅋ 우리나라가 괜히 IT강국이 아니랍니다.
그쪽은 제대로된 일이나 하고 계신줄 모르겠네요. 취업이나 잘되시길^^"

김탄 2015.01.21 16:32

"@방진희
그 회사에서 나오신 분인가보죠?ㅋㅋㅋㅋ
중소기업한군데에서 (분명히) 유료로 제공되는 서비스일텐데 대중성과 실효성을 더 따져봐야겠죠.
그리고 진짜 그쪽회사에서 나오신지아닌지는 모르겠지만 그렇게 획기적인 기술이라면 이미 언론에 크게 보도 됐을거라고 생각합니다만? 제가 말하고 싶은가요 보안선진국인 미국조차 제대로된 해법을 제시하고 있지 못하다는 거였습니다. 회사생활 열심히하세요"

방진희 2015.01.21 16:22

제대로 알고말하시죠 ㅡㅡ 우리나라에서도 지금 중소기업이 샌드박스라는 시스템을 기반으로 보안제공하거있거든요. 무조건 미국만 대단하고 우리나라는 안되는겁니까? 진짜 웃기네

김탄 2015.01.21 15:42

미국에서도 쩔쩔매는건데 ㅎㅎ우리나라에선 사실상 신경도 안쓸듯 ㅋㅋㅋㅋ

MINWU 2015.01.21 15:06

공감이 많이가는 내용이네요. 사용자 입장에서는 컴퓨터가 악성코드에 감염된 사실을 인지하더라도 주요 언론사 홈페이지와 같이 일종의 ‘공인된 사이트’를 통해 감염되었을 거라고 생각하기는 어려우므로 반복해서 감염될 수 있다는 점 또한 피해가 커지는 원인 중 하나라고 생각합니다. 아직 사람들이 멀버타이징에대한 개념을 잘 몰르는것 같은데 유익한내용이네요

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)