애드웨어는 악성 프로그램 종류, 멀버타이징은 악성코드 감염방식_멀버타이징, 다수의 웹사이트 방문자 한꺼번에 감염시킬 수 있어   

[보안뉴스 민세아] 웹서핑을 조금만 해도 수없이 볼 수 있는 온라인 광고들. 최근 들어 이러한 온라인 광고를 통해 유포되는 악성코드의 수가 급증하고 있다. 보안을 위협하는 데 있어 광고를 악용하는 대표적인 유형으로 알려진 애드웨어(Adware)와 멀버타이징(Malvertising), 이 두 가지는 어떻게 다를까?



우리 주변에서 많이 볼 수 있는 애드웨어는 광고를 통해 실제 악성코드가 유포되는 것은 아니다. 일반적으로 무료 프로그램을 설치할 때 함께 설치된 후, 광고를 띄우는 프로그램의 한 ‘종류’를 말한다. 프로그램을 설치할 때 아무 생각 없이 ‘다음’, ‘예’, ‘확인’을 연속으로 클릭하면 함께 설치되는 경우가 대부분이다.

애드웨어 자체는 크게 문제가 되지 않는다. 원래 애드웨어는 ‘광고’를 목적으로 하기 때문이다. 문제가 되는 것은 일부 애드웨어가 사용자 동의 없이 설치되거나 설치 후 시스템의 정보를 유출하고 시스템을 비정상적으로 동작시켜 사용을 어렵게 하는 스파이웨어(Spyware)나 멀웨어(Malware)의 형태로 나타나기 때문이다.

이와 달리 보안 분야에서 최근 들어 많이 사용되는 ‘멀버타이징’이라는 용어는 Malicious Advertising 또는 Malware+Advertising의 줄임말로, 웹사이트에서 쉽게 볼 수 있는 광고 배너 등에 악성코드를 심어 사용자들을 공격하는 ‘형태’를 말한다. 얼마 전 논란이 된 RIG 크라임웨어 킷이 하루에 2만 7천여 명을 감염시킨 방식도 멀버타이징이었다.

멀버타이징이 무서운 이유는, 광고를 게시하는 게시자 입장에서는 광고를 허용하는 과정에서 악성코드 삽입 여부를 일일이 검증하기 어렵고, 사용자 입장에서는 해킹 당하지 않은 정상 웹사이트를 방문해도 해당 웹사이트 내부에 감염된 광고 배너 등을 통해 DBD(Drive-By-Download) 방식으로 악성코드에 감염될 수 있기 때문이다.

DBD 방식은 공격자에 의해 해킹되어 악성코드가 심어져 있는 웹사이트에 사용자가 접속하는 것만으로도 사용자 PC의 보안 취약점을 통해 악성코드가 다운로드되는 방식을 말한다.

즉, 애드웨어는 사용자가 실수로라도 직접 설치하는 것이지만, 멀버타이징은 악성코드에 감염된 광고 배너가 노출된 언론 사이트 등에 접속하는 것만으로도 악성코드 위험에 노출될 수 있는 것이다. 더욱 큰 문제는 광고 배너를 공급하는 업체를 여러 곳의 언론사에서 거래하는 경우가 많아 악성코드에 감염된 하나의 광고 배너가 다수의 언론사이트를 방문한 수많은 사용자들을 한꺼번에 감염시킬 수 있다는 점이다.

이 두 방법에 대한 근본적인 예방책이나 해결책은 아직까지 없다. 애드웨어는 사용자가 프로그램을 설치할 때 조금만 주의하면 되지만 일부 애드웨어는 멀버타이징과 마찬가지로 보안취약점을 이용해 특정 웹사이트에 접속하면 자동으로 설치되기도 한다.

이와 관련해 보안전문기업 하우리 최상명 CERT실장은 “애드웨어는 프로그램을 설치할 때 딸려오는 경우가 많기 때문에 프로그램 설치 시 단계별로 체크박스 등을 주의깊게 잘 살펴봐야 한다”고 전했다.

이어 최 실장은 “멀버타이징은 대부분 사용자 PC의 자바, 어도비 플래시 플레이어, IE(Internet Explorer) 등의 취약점을 통해 DBD 방식으로 감염되므로, 보안 패치를 통해 어느 정도 예방할 수 있다”며, “악성코드 감염의 대부분은 보안 패치만 잘 해도 막을 수 있다”고 덧붙였다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>