세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
한국 웹사이트 노리는 해커들의 또 다른 통로 ‘온라인 광고’
  |  입력 : 2017-03-30 11:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
유명 온라인쇼핑몰 검색 광고 프로그램 위장 메모리해킹 악성코드 유포
광고 배너 통한 악성코드 유포 행위 급증...수많은 언론사 등 피해 가능성
유포된 악성코드 대다수, 금융정보 탈취형으로 2차 피해 우려


[보안뉴스 권 준 기자] 최근 우리나라의 인터넷 보안위협 상황이 심상치 않다. 국내 사이버 위기 경보가 ‘주의’ 단계로 상향된 이후, 중국 해커들의 한국 웹사이트 공격사태와 함께 북한 추정 해커조직의 사이버공격이 은밀히 자행되고 있다. 여기에다 최근에는 광고 배너 및 검색 광고 프로그램을 통해 악성코드를 유포함으로써 웹사이트 방문자들을 감염시키는 시도로 발견되는 등 위험한 상황이 지속되고 있다.

▲ 유명 온라인쇼핑몰 검색광고 프로그램으로 위장해 유포된 메모리해킹 악성코드


무엇보다 광고 배너 및 검색 광고 프로그램을 악용하는 사이버 공격은 문제가 된 광고 배너나 프로그램을 사용하는 모든 언론사, 온라인 커뮤니티 등의 웹사이트 전체와 해당 웹사이트를 방문하는 네티즌들까지 피해규모가 기하급수적으로 늘어난다는 점이다. 한 보안전문가의 말처럼 해커 입장에서는 광고 서버만 해킹하면 힘들여서 여러 사이트들을 해킹할 필요가 없어지게 되는 셈이다.

현재 온라인 광고를 활용한 사이버 공격은 크게 두 가지 형태로 진행되고 있다. 첫 번째는 최근 유명 온라인쇼핑몰의 검색 광고 프로그램으로 위장해 메모리해킹 악성코드가 유포됐다는 점이다.

악성코드를 전문적으로 연구·추적하는 한 보안전문가는 “메모리해킹 악성코드를 제작·유포하는 해커조직이 새로운 인터넷뱅킹 환경에 완벽히 적응해서 이 세계에 다시 되돌아온 셈”이라며, “인터넷뱅킹 보안 프로그램에 대한 우회기법들이 지속적으로 추가되고 있다”고 밝혔다.

지난 2013년 우리나라에 혜성같이 나타나 큰 피해를 입혔던 메모리해킹 악성코드가 ‘광고 프로그램’이라는 새로운 ‘숙주’를 만나 한 차례 진화를 거친 셈이다.

이러한 메모리해킹 악성코드 유포와 관련해서는 지난 2월 보안전문기업 하우리에서도 한 차례 경고를 한 바 있다. 하우리에 따르면 광고, 쇼핑 도우미, 검색 도우미 등의 애드웨어류 프로그램의 업데이트 기능을 악용해 사용자들의 PC에 설치되는 메모리해킹 악성코드가 국내에 유포됐다고 밝혔다.

두 번째는 상업 목적의 대다수 웹사이트에 삽입되는 광고 배너를 악용한 악성코드 유포 활동이 최근 들어 활발해지고 있다는 점이다. 위협 정보 대응 전문 서비스를 제공하는 제로써트(ZeroCert)에 따르면 지난 주말 발생했던 날씨 배너를 악용한 악성코드 유포 활동은 소강상태지만, 광고 배너를 통한 유포 활동은 계속 진행 중인 것으로 알려졌다.

또 다른 보안 서비스 업체인 빛스캔에서도 3월 4주차 인터넷 위협 분석 보고서를 통해 광고 서버를 이용한 악성코드 유포가 심각한 상태라고 우려했다. 빛스캔 측은 “광고를 이용한 악성코드 유포에 대해 단서가 확인됐다. 원격에서 코드 한번 실행하면 광고 링크를 이용하는 언론사 대다수가 영향을 받게 된다”며, “인터넷 위협경보를 경고 레벨로 상향 예정”이라고 밝혔다.

온라인 광고를 통해 악성코드를 유포하는 멀버타이징(Malvertising)과 관련해서는 글로벌 보안업체인 파이어아이에서도 경고하고 나섰다. 특히, 파이어아이는 한국은 멀버타이징 공격에 이용된 매그니튜드(Magnitude) EK가 가장 많이 사용된 지역으로써 국내 개인 사용자 및 기업들의 주의가 요구된다고 경고했다.

멀버타이징 공격은 온라인 광고 네트워크가 악성 광고를 게시하게 되면서 발생하는데, 멀버타이징은 사용자들이 단지 웹사이트에 방문하기만 해도 악성코드에 감염될 수 있는 드라이브 바이(Drive-by) 형태를 사용하기 때문에 더 위협적이다. 더욱 문제가 되는 것은 최근 유포된 악성코드는 대부분 금융정보 탈취형으로 계좌에서 돈을 빼내는 2차 피해가 이어질 수 있다는 점이다.

그간 포착된 멀버타이징 공격에서는 리그(Rig) EK, 선다운(Sundown) EK, 테러(Terror) EK, 매그니튜드 EK 등이 악용됐는데, 특히, 매그니튜드 EK은 아태지역에서 널리 사용되는 익스플로잇 킷으로 알려졌다. 2016년 10월부터 2017년 1월동안 파이어아이 고객을 기반으로 조사한 결과, 한국은 매그니튜드 EK에 의해 가장 많이 공격 받은 국가로 나타났다.

이렇듯 온라인 광고를 통한 악성코드 유포 행위가 최근 국내 웹사이트를 타깃으로 빈번히 발생하면서 국내 웹사이트 관리자와 보안담당자들은 한층 더 부담을 안게 됐다. 더욱이 이러한 멀버타이징 공격도 상당수가 중국 해커들에 의해 자행되고 있는 것으로 알려져 자사 네트워크 및 웹사이트에 대한 지속적인 취약점 점검과 철저한 모니터링이 요구되고 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)