은밀히 에드웨어 허용, 기술지원 및 고객 불만 대신 대응...
[보안뉴스 오병민] 국내 일부 제휴 마케팅 서비스 회사들이 제휴 광고의 효율을 높이기 위해 악성코드 유포를 허용하고 일부 업체는 유포를 부추기는 것으로 확인돼 관계당국의 단속이 요구되고 있다.

제휴마케팅 서비스 회사들은 제휴광고를 노출하는 회원(Affiliate)의 회원 가입을 받는 페이지에 에드웨어의 이용을 확인 받고 있다. 즉 제휴 광고의 효율을 높이기 위한 에드웨어를 허용하고 있는 것.
 


 ▲제휴광고서비스를 진행하는 A 사와 B사의 회원 가입창. 에드웨어를 이용하는지 묻고 이용시 기술지원을 몰래 진행하고 있다 ⓒ보안뉴스

제휴마케팅 서비스 업체의 한 관계자는 “에드웨어를 개발할 능력이 있다면 기술지원이 가능하다”면서 “자세한 내용은 따로 이야기해야한다”고 말했다.

문제는 이런 제휴마케팅 서비스 회사의 에드웨어 허용 정책이 악성코드의 제작과 유포로 이어지고 있다는 사실이다. 최근 들어 특정 키워드 입력시 제휴광고 페이지로 연결되는 악성코드가 크게 증가하고 있는 것으로 파악됐다. 제작자 입장에서는 제휴광고와 연결되는 악성코드를 제작한 후 배포만 해도 일정의 수입이 확보되기 때문이다.

보안업계의 한 전문가는 “최근 들어 제휴광고 페이지에 자동으로 연결되거나 특정 사이트 방문 시 광고 팝업을 노출시키는 등의 악성코드가 크게 증가했다”면서 “이 악성코드의 소스에는 제휴마케팅 서비스와 연계되는 주소가 포함돼 있었다”고 밝혔다.

다행히 제휴마케팅 서비스와 연계되는 대부분의 악성코드가 특정광고를 노출하는 것 외에 별다른 악성 기능을 가지지 않고 있지만 이들 대부분은 새로운 기능을 업데이트 할 수 있는 기능을 가지고 있기 때문에 제작자의 의도에 따라 악성기능이 새로 추가될 수 있다고 전문가들은 경고했다.

게다가 유포방식도 다양해지고 있다. 초기에는 무료제공 프로그램을 공개 게시판이나 자료실에서  설치하도록 유도한 후, 무료제공 프로그램이 악성코드를 몰래 설치하는 방식이 주를 이뤘다. 그러나  현재에는 P2P 웹하드를 통해 유통되는 동영상과 함께 압축해 유통하거나 특정 액티브엑스를 설치해 유통하는 등 방법도 점차 교묘해지고 다양해지고 있다.

보안업계의 한 전문가는 “경기가 어려워지면서 금전을 노리는 사이버 공격이 늘어나고 있다”면서 “초기에는 게임계정 탈취를 위한 악성코드가 주를 이뤘으나 최근에는 제휴광고나 스폰서 프로그램을 악용한 악성코드도 크게 증가하고 있다”고 밝혔다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>