Home > 전체기사
광고 악용하는 애드웨어와 멀버타이징, 어떻게 다를까?
  |  입력 : 2015-08-23 21:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

애드웨어는 악성 프로그램 종류, 멀버타이징은 악성코드 감염방식_
멀버타이징, 다수의 웹사이트 방문자 한꺼번에 감염시킬 수 있어   


[보안뉴스 민세아] 웹서핑을 조금만 해도 수없이 볼 수 있는 온라인 광고들. 최근 들어 이러한 온라인 광고를 통해 유포되는 악성코드의 수가 급증하고 있다. 보안을 위협하는 데 있어 광고를 악용하는 대표적인 유형으로 알려진 애드웨어(Adware)와 멀버타이징(Malvertising), 이 두 가지는 어떻게 다를까?



우리 주변에서 많이 볼 수 있는 애드웨어는 광고를 통해 실제 악성코드가 유포되는 것은 아니다. 일반적으로 무료 프로그램을 설치할 때 함께 설치된 후, 광고를 띄우는 프로그램의 한 ‘종류’를 말한다. 프로그램을 설치할 때 아무 생각 없이 ‘다음’, ‘예’, ‘확인’을 연속으로 클릭하면 함께 설치되는 경우가 대부분이다.


애드웨어 자체는 크게 문제가 되지 않는다. 원래 애드웨어는 ‘광고’를 목적으로 하기 때문이다. 문제가 되는 것은 일부 애드웨어가 사용자 동의 없이 설치되거나 설치 후 시스템의 정보를 유출하고 시스템을 비정상적으로 동작시켜 사용을 어렵게 하는 스파이웨어(Spyware)나 멀웨어(Malware)의 형태로 나타나기 때문이다.


이와 달리 보안 분야에서 최근 들어 많이 사용되는 ‘멀버타이징’이라는 용어는 Malicious Advertising 또는 Malware+Advertising의 줄임말로, 웹사이트에서 쉽게 볼 수 있는 광고 배너 등에 악성코드를 심어 사용자들을 공격하는 ‘형태’를 말한다. 얼마 전 논란이 된 RIG 크라임웨어 킷이 하루에 2만 7천여 명을 감염시킨 방식도 멀버타이징이었다.


멀버타이징이 무서운 이유는, 광고를 게시하는 게시자 입장에서는 광고를 허용하는 과정에서 악성코드 삽입 여부를 일일이 검증하기 어렵고, 사용자 입장에서는 해킹 당하지 않은 정상 웹사이트를 방문해도 해당 웹사이트 내부에 감염된 광고 배너 등을 통해 DBD(Drive-By-Download) 방식으로 악성코드에 감염될 수 있기 때문이다.


DBD 방식은 공격자에 의해 해킹되어 악성코드가 심어져 있는 웹사이트에 사용자가 접속하는 것만으로도 사용자 PC의 보안 취약점을 통해 악성코드가 다운로드되는 방식을 말한다.


즉, 애드웨어는 사용자가 실수로라도 직접 설치하는 것이지만, 멀버타이징은 악성코드에 감염된 광고 배너가 노출된 언론 사이트 등에 접속하는 것만으로도 악성코드 위험에 노출될 수 있는 것이다. 더욱 큰 문제는 광고 배너를 공급하는 업체를 여러 곳의 언론사에서 거래하는 경우가 많아 악성코드에 감염된 하나의 광고 배너가 다수의 언론사이트를 방문한 수많은 사용자들을 한꺼번에 감염시킬 수 있다는 점이다.


이 두 방법에 대한 근본적인 예방책이나 해결책은 아직까지 없다. 애드웨어는 사용자가 프로그램을 설치할 때 조금만 주의하면 되지만 일부 애드웨어는 멀버타이징과 마찬가지로 보안취약점을 이용해 특정 웹사이트에 접속하면 자동으로 설치되기도 한다.


이와 관련해 보안전문기업 하우리 최상명 CERT실장은 “애드웨어는 프로그램을 설치할 때 딸려오는 경우가 많기 때문에 프로그램 설치 시 단계별로 체크박스 등을 주의깊게 잘 살펴봐야 한다”고 전했다.


이어 최 실장은 “멀버타이징은 대부분 사용자 PC의 자바, 어도비 플래시 플레이어, IE(Internet Explorer) 등의 취약점을 통해 DBD 방식으로 감염되므로, 보안 패치를 통해 어느 정도 예방할 수 있다”며, “악성코드 감염의 대부분은 보안 패치만 잘 해도 막을 수 있다”고 덧붙였다.

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)