Home > 전체기사

최근 급증하고 있는 멀버타이징의 현주소

  |  입력 : 2015-01-21 10:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
규제 없이 성장하는 광고 산업에 따른 멀버타이징의 확산에 무방비 

광고사도, 대행사도, 사이트 퍼블리셔도 책임지려 하지 않아


[보안뉴스 주소형] 최근 악성광고인 멀버타이징(malware+advertising : 인터넷 광고에 악성코드를 심겨놓는 방식의 공격 행위)이 급속도로 확산되고 있다. 특히 지난해의 경우, 인기 웹사이트의 광고망 등을 통해 퍼지는 식의 피해사례가 기하급수적으로 늘어났다. 바로 지난주에도 '허핑턴 포스트(Huffington Post)'를 비롯한 주요 웹사이트들을 통한 멀버타이징이 기승을 부렸다. 해당 사이트의 광고를 통해 피해자들의 컴퓨터에 랜섬웨어(ransomware)가 침투된 것. 시스템을 조정해 금전적인 요구를 하는 등의 피해가 잇따르고 있는 것으로 파악됐다.


위험성 

멀버타이징은 시간과 사이트의 제약 없이 나타나고 있다. 게다가 사이트 관리자가 이를 막는 것이 녹록치 않다. 제3자가 광고를 관리하고 있기 때문이다. 입찰 가격에 따라 광고 위치가 바뀌는 등 자유 경쟁 방식으로 운영되고 있다. 이는 효율성을 가장 중시하기에 상대적으로 보안성이 낮다.


게다가 멀버타이징의 기술 또한 다양해지고 있어 위험도가 갈수록 높아지고 있는 상황이다. 사용자의 눈속임을 위해 아예 가짜 인프라를 통째로 제작하는 수고도 아끼지 않을 뿐더러 소프트웨어를 업데이트하는 과정에서 공격하기도 한다.


갈수록 커지는 디지털 마케팅  

'이마케터(eMarketer)'에 따르면, 전 세계 유료 미디어 시장은 약 5,450억 달러 규모다. 향후 5% 정도 확대될 것으로 예상되고 있는 상황. 이에 따라 ‘무료’로 즐기고 사용하는 온라인 산업 역시 덕을 보고 있다. 하지만 더불어 멀버타이징의 위협이 높아진다면 이런 성장세에 찬물을 끼얹는 모양새가 될 것이다.


2014년 3분기 통계를 살펴보면 20만개 이상의 멀버타이징이 있다. 아래는 유형별 멀버타이징 그래프다.

 

 ▲ 출처: RiskIQ Global Network


멀버타이징은 점점 진화하고 있다. 특정 부류의 인물들을 대상으로 공격이 가능해진 것. 게다가 새로고침을 할 때마다 광고가 금세 바뀌는 등 멀버타이징은 유동성이 높아져 범인을 잡기 더욱 힘들어지고 있다. 또한 여전히 문제 해결에 대한 책임 규정이 분명치 않은, 일명 ‘애매한 영역(grey area)’이 많아 개인정보보호를 위협하고 있다.


왜 우리가 걱정해야 하나?

우리가 걱정해야 할 이유는 많다. 먼저, 멀버타이징에 대한 책임을 누가 지어야 할지에 대한 경계가 아직도 불분명하다. 대부분의 조직들은 이를 모니터링하고 문제를 완화시키기에 부족한 부분들이 많다. 하지만 멀버타이징이 누구의 책임이며, 공식적인 해결 절차 등이 규정되지 않고 있다. 이는 멀버타이징의 규모를 키우고 있으며, 성장속도를 가속화시키는 결과를 초래하고 있다.


이에 따라 멀버타이징 및 유포되는 멀웨어 차단을 위한 광고사와 퍼블리셔와의 책임 관계 설정 및 의견 조율이 시급한 것으로 보인다. 그 전까지는 대중들의 피해규모가 확산될 것으로 예상된다.

@DARKReading

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

IAM 2015.08.24 10:24

"ㅎㅎ 정말 보안뉴스에 댓글 잘 안쓰는데 방진희 님은 아무래도 회사원이긴 한데 신입인듯.
중소기업이 샌드박스 기술로 어쩌고 하시는거 보니, 홈페이지에서 보거나 아님
그 회사 신입직원인듯. 그 샌드박스 기술...흠...써보니 그렇게 방어 못합디다.
글로벌 제품 좀 벤치마킹하시고, 기술력 좀 키워주세요. 방진희 신입 님."


김탄 2015.01.21 18:28

"@방씨

난독증이구만...그래 혼자그렇게 정신승리 하십쇼. 난 퇴근할랍니다 ㅋㅋㅋㅋㅋㅋㅋㅋ"


방진희 2015.01.21 16:39

"아니 이게 말이야 똥이얔ㅋㅋㅋㅋㅋㅋㅋ
그냥 우리나라에 멀버타이징을 막을 수 있는 기술이 있다는걸 알려준거짘ㅋㅋㅋㅋ
뭐 사람이 이렇게 꼬였지? 어이없네 진짴ㅋㅋㅋ 우리나라가 괜히 IT강국이 아니랍니다.
그쪽은 제대로된 일이나 하고 계신줄 모르겠네요. 취업이나 잘되시길^^"


김탄 2015.01.21 16:32

"@방진희
그 회사에서 나오신 분인가보죠?ㅋㅋㅋㅋ
중소기업한군데에서 (분명히) 유료로 제공되는 서비스일텐데 대중성과 실효성을 더 따져봐야겠죠.
그리고 진짜 그쪽회사에서 나오신지아닌지는 모르겠지만 그렇게 획기적인 기술이라면 이미 언론에 크게 보도 됐을거라고 생각합니다만? 제가 말하고 싶은가요 보안선진국인 미국조차 제대로된 해법을 제시하고 있지 못하다는 거였습니다. 회사생활 열심히하세요"


방진희 2015.01.21 16:22

제대로 알고말하시죠 ㅡㅡ 우리나라에서도 지금 중소기업이 샌드박스라는 시스템을 기반으로 보안제공하거있거든요. 무조건 미국만 대단하고 우리나라는 안되는겁니까? 진짜 웃기네


김탄 2015.01.21 15:42

미국에서도 쩔쩔매는건데 ㅎㅎ우리나라에선 사실상 신경도 안쓸듯 ㅋㅋㅋㅋ


MINWU 2015.01.21 15:06

공감이 많이가는 내용이네요. 사용자 입장에서는 컴퓨터가 악성코드에 감염된 사실을 인지하더라도 주요 언론사 홈페이지와 같이 일종의 ‘공인된 사이트’를 통해 감염되었을 거라고 생각하기는 어려우므로 반복해서 감염될 수 있다는 점 또한 피해가 커지는 원인 중 하나라고 생각합니다. 아직 사람들이 멀버타이징에대한 개념을 잘 몰르는것 같은데 유익한내용이네요


  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)