온라인 광고배너를 이용한 악성코드에 대응하기 위한 가이드가 만들어져 배포되고 있다.

20일 보안업계에 따르면, 미래창조과학부와 한국인터넷진흥원(KISA)은 최근 '온라인 광고배너를 통한 악성코드 유포 대응 보안 가이드'를 개발했다.

KISA 관계자는 “온라인 광고배너를 통한 악성코드 위협을 알리고 대응 방안을 알려주기 위해 가이드를 만들었다”며 “최근 KrCERT 홈페이지 자료실을 통해 제공하고 있다”고 설명했다.

KISA가 가이드를 만든 것은 국내외에서 멀버타이징(Malvertising) 공격이 확산되고 있기 때문이다. 멀버타이징은 악성 소프트웨어(SW)를 뜻하는 멀웨어(Malware)와 광고(Advertising)의 합성어로 온라인 광고를 통해 악성코드를 유포시키는 행위를 뜻한다.

특히 최근 멀버타이징은 랜섬웨어 공격에 활용되고 있다. 올해 3월 외신들은 뉴욕타임즈, BBC 등 유명 언론사 홈페이지의 광고배너를 통해 랜섬웨어 악성코드가 유포됐다고 보도했다.

또 올해 6월 국내에서도 온라인 커뮤니티 '뽐뿌'에서 '크립트XXX(CryptXXX)'라는 랜섬웨어가 유포됐다. 그런데 해커들은 뽐뿌 사이트의 배너광고로 이 악성코드를 감염시켰다.

전문가들은 언론사, 커뮤니티 등 사람들이 많이 방문하는 사이트에서 배너광고 등을 통해 다량의 PC, 스마트폰 등을 감염시키는 공격이 앞으로도 지속될 것으로 보고 있다. KISA도 이런 상황을 인식해 보안 위협을 알리고 대책을 촉구하기 위해 가이드를 만든 것이다.

(온라인 광고 서버 해킹을 이용한 악성코드 유포 개념도 [출처: 한국인터넷진흥원])

가이드는 대표적인 멀버타이징 공격 방식으로 두 가지를 꼽았다. 첫 번째는 온라인 광고 서버를 해킹하는 방식이다. 공격자는 보안이 취약한 온라인 광고 서버를 해킹해 매체를 통해 전송되는 온라인 광고에 악성코드를 삽입한다. 공격자는 이를 통해 배너광고가 게재된 사이트 방문자 PC를 감염시켜 개인정보를 ?내거나 시스템을 파괴하는 것이다.

두 번?는 애드웨어를 이용한 악성코드 유포 방식이다. 공격자가 악성코드 유포지 링크가 삽입된 위장 광고 사이트를 정상적인 절차를 통해 온라인 광고 업체에 등록해 광고를 의뢰하면 광고업체는 위장된 광고를 온라인에 게시하는 것이다. KISA에 따르면 공격자들은 아이프레임(iframe) 태그 등을 사용해 이용자의 눈에는 보이지 않는 크기의 악성링크를 삽입하거나 난독화 된 주소(URL)를 사용해 위장 광고 사이트로 접속을 유도하기도 한다.

KISA는 가이드에서 멀버타이징 공격을 막기 위해 광고 업체들이 서버 점검을 철저히 해야하며 광고를 의뢰하는 곳이 믿을 수 있는지 확인해야 한다고 지적했다. 또 일반 국민들에게 백신 SW 등을 최신 상태로 사용하고 웹브라우저 등에서 온라인 광고 차단 기능도 사용할 것을 권고했다.

이 가이드는 KISA의 KrCERT 홈페이지(www.krcert.or.kr) 자료실에서 누구나 내려 받을 수 있다.

[테크M = 강진규 기자(viper@techm.kr)]