여러분, 즐거운 추석 명절 보내셨나요? 이번 추석 보름달은 구름에 숨어있다가 잠깐씩 모습을 보여주더라고요.
최근 악성코드나 멀웨어 등을 심은 온라인상의 광고 배너를 인터넷 사용자가 클릭하도록 유도한 후 개인정보 등을 가로채는 ‘멀버타이징’이 기승을 부리고 있다고 해요
'멀버타이징'이란?
‘Malicious(악성)’과 ‘Advertising(광고)’의 합성어인 ‘멀버타이징(Malvertising)’은 정상적인 온라인 사이트 등에 노출되는 온라인 광고 등을 이용하여 악성코드를 유포하거나 감염시킨다고 해요. 광고를 이용하여 악성코드를 유포한다는 점이 애드웨어와 유사하지만 아래와 같은 차이점이 있어요.
애드웨어(Adware) : 활성화하기 위해서는 사용자의 PC가 이미 맬웨어에 감염된 상태가 되어야 해요. 주로 무료 소프트웨어를 다운로드 받을 때 감염이 된다고 해요. 애드웨어에 감염되면 브라우저 팝업이나 시스템 알림과 같은 비정상적인 위치에 광고가 표시된다고 해요.
멀버타이징(Malvertising) : 악성코드에 감염된 광고 배너가 노출된 합법적인 사이트 등에 접속하는 것만으로도 감염될 수 있다고 해요. 주로 온라인 광고 배너를 운영하는 외주 제작사의 서버가 보안에 취약하다는 점을 악용한다고 해요.
이러한 멀버타이징은 한 곳의 광고 서버가 해킹 당할 경우 해당 서버와 계약을 맺은 다수의 웹사이트에서도 동시에 악성코드 유포가 가능해지기 때문에 대규모 피해로 이어질 수 있다고 해요.
'멀버타이징' 작동 방법
1. 광고 공간구매 : 사이버 범죄자는 웹사이트에서 직접 혹은 광고 네트워크를 통 해 광고 공간을 구매해요. 그다음 감염된 광고 배포를 이미지 백그라운드에 악성 코드를 숨긴 상태로 광고를 제작한 후 사용자가 구매한 공간에 게시해요.
2. 광고 로드 시 감염 : 합법적인 웹사이트를 방문해도 게시된 광고가 악성코드가 포함되어 있는 지 사용자는 알 방법이 없어요. 하지만 이러한 악성 광고가 게시된 경우, 다양한 방법으로 감염될 수 있어요.
- 클릭 기반 감염 : 해당 광고를 클릭하기만 해도 악성코드가 활성화돼요.
- 드라이브 바이 다운로드(drive-by download) : 해당 광고를 클릭하지 않고 로딩하는 것만으로도 악성코드가 활성화돼요.
'멀버타이징' 예방법
- AVG인터넷 시큐리티, 비트디펜더 토탈 시큐리티 등 잘 알려져 있고 평판이 좋은 안티바이러스 소프트웨어를 사용해요.
- 정기적으로 소프트웨어를 업데이트하여 항상 최신 버전으로 유지해요.
- 광고 차단 기능이 내장된 브라우저를 사용해요.
- 불필요한 플러그인은 비활성화하고 정기적으로 업데이트를 해요.
- HTTPS 암호화 등을 확인하여 가짜 웹 사이트를 구별하는 습관을 길러요.
온라인 광고의 악성행위를 확인하거나 피해를 받은 경우 '한국인터넷진흥원 보호나라&KrCERT' 홈페이지를 통해 신고 및 기술 지원을 받을 수 있어요.
언제나 경각심을 가지고 안전한 사이버 환경을 만들어 가요!
<관련기사>
○ 개인정보 빼가는 ‘멀버타이징’<온라인 허위광고> 기승(2024.09.21.)
○ 다나봇 퍼트리는 멀버타이징 캠페인, 궁극적 목표는 랜섬웨어 유포(2023.12.05.)
○ 역사상 가장 큰 멀버타이징! 이틀 만에 3억 세션 하이재킹(2018.11.29.)
