웹사이트에 온라인 광고를 제공하는 외주 업체의 배너광고가 랜섬웨어 등 악성코드 유포의 진원지로 지목되고 있어 인터넷 사용자들의 각별한 주의가 요구된다.
최근 대형 온라인 커뮤니티 '뽐뿌'에서 랜섬웨어가 유포된 사건에서도 외주 업체가 제공하는 플래시 배너광고가 원인으로 지목됐다. MS 인터넷 익스플로러와 어도비 플래시 플레이어의 취약점 패치를 하지 않은 사용자들은 해당 배너광고가 있는 웹페이지에 접속하는 것만으로 랜섬웨어에 감염됐다. 랜섬웨어에 감염되면 컴퓨터 내 주요 파일들이 암호화되고, 해커에게 돈을 지불하지 않으면 더 이상 파일을 사용할 수 없게 된다.
뽐뿌 관계자는 이번 랜섬웨어 유포 사건과 관련해 "해당 광고 배너를 운영하는 다른 사이트도 감염 대상이 된 것으로 판단하고 있다"며 "다른 작은 규모의 사이트보다 회원들의 이상 증상 포착이 빨라 그 여파로 뽐뿌가 랜섬웨어의 온상으로 지적 받은 것 같다"고 설명했다.
최근 대형 온라인 커뮤니티 '뽐뿌'에서 랜섬웨어가 유포된 사건에서도 외주 업체가 제공하는 플래시 배너광고가 원인으로 지목됐다. MS 인터넷 익스플로러와 어도비 플래시 플레이어의 취약점 패치를 하지 않은 사용자들은 해당 배너광고가 있는 웹페이지에 접속하는 것만으로 랜섬웨어에 감염됐다. 랜섬웨어에 감염되면 컴퓨터 내 주요 파일들이 암호화되고, 해커에게 돈을 지불하지 않으면 더 이상 파일을 사용할 수 없게 된다.
뽐뿌 관계자는 이번 랜섬웨어 유포 사건과 관련해 "해당 광고 배너를 운영하는 다른 사이트도 감염 대상이 된 것으로 판단하고 있다"며 "다른 작은 규모의 사이트보다 회원들의 이상 증상 포착이 빨라 그 여파로 뽐뿌가 랜섬웨어의 온상으로 지적 받은 것 같다"고 설명했다.
이렇듯 배너광고를 악용한 수법을 보안 업계는 '멀버타이징(Malvertising)' 공격이라고 부른다. 멀버타이징은 악성코드를 뜻하는 '멀웨어(Malware)'와 광고를 뜻하는 '애드버타이징(Advertising)'이 결합된 합성어로, 광고를 변조해 악성코드를 유포하거나, 악성 행위를 일삼는 공격 기법을 말한다.
멀버타이징 공격으로부터 피해를 예방하기 위해서는 우선 운영체제(OS)와 웹브라우저, 플래시 플레이어의 보안 업데이트를 최신 상태로 유지하는 것이 중요하다. 특히 플래시 플레이어는 보안 취약점이 발견되고 제작사가 패치를 제공하기 전까지 무방비 상태일 때 이뤄지는 제로데이(Zero-day) 공격에 주로 악용되기 때문에 각별히 주의를 기울여야 한다.
랜섬웨어는 주로 윈도와 인터넷 익스플로러를 타깃으로 제작되기 때문에 OS를 바꾸기 힘들다면 웹브라우저라도 크롬이나 파이어폭스 등 다른 프로그램을 사용하는 것을 권장한다. 꼭 인터넷 익스플로러를 사용해야 한다면 최신 11 버전을 사용하는 것이 좋다. 구버전 인터넷 익스플로러는 보안 업데이트와 같은 MS의 지원이 중단됐기 때문에 공격에 노출될 가능성이 높다.
웹브라우저 확장 프로그램이나 광고 차단 소프트웨어로 배너광고가 아예 노출되지 않도록 하는 것도 피해를 예방할 수 있는 방법이다. 크롬의 경우 '애드블록(AdBlock)' 앱을 설치하면 웹 서핑 시 광고창을 90% 이상 차단할 수 있다. 인터넷 익스플로러는 추가기능관리 메뉴에서 '쇼크웨이브 플래시 오브젝트(Shockwave Flash Object)' 항목을 '사용 안 함'으로 전환하면 더 이상 웹사이트에서 플래시를 사용하지 않게 된다.
정보통신서비스 제공 사업자도 자사의 보안을 강화하더라도 외주 업체 등 협력사의 취약한 보안을 통해 피해를 양산할 수 있다는 점을 명심하고, 협업하고 있는 외부 업체가 적절한 보안 체계를 갖추고 있는지 확인해야 한다.
한 보안 업계 관계자는 "정보보호가 전 국민에게 중요한 문제로 인식되고 있는 만큼 사업자들도 보안 수준을 하나의 품질로 간주하고, 자사의 보안 관리 역량이 높다는 점을 서비스 경쟁력으로 강조할 필요가 있다"고 말했다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
