멀버타이징, 용이한 침투력 때문에 해킹 공격자들 사이에서 인기
광고 많은 무료 앱 설치하기 전에 해킹 이슈 없나 반드시 확인

[보안뉴스 문가용 기자] 인기 무료 음악 앱인 스포티파이(Spotify)가 지난 며칠 동안 음악 외의 것들을 사용자들에게 스트리밍한 것으로 드러났다. 일부 사용자들이 스포티파이의 커뮤니티 포럼에 자신들의 브라우저에 이상 현상이 나타났다고 증언하기 시작한 것. 사용자들의 증언에 따르면 윈도우와 맥 시스템에서 돌아가는 브라우저들에 악성 웹 사이트가 자동으로 로딩된다.



해당 커뮤니티의 한 사용자는 먼저 지난 화요일 “스포티파이 프리(Spotify Free)를 종료하지 않으면 계속해서 시스템의 디폴트 인터넷 브라우저를 실행시켜서 멀웨어와 바이러스가 설치된 사이트들로 연결한다”는 글을 올렸다. “게다가 사용자인 나의 동의 없이도 이런 일이 계속해서 발생하더라”라고 덧붙이기도 했다. 또한 이 문제를 세 개의 컴퓨터에서 실험해보았다고 주장했으며, “실험 결과 악성 광고 혹은 멀버타이징 공격과 관련이 있는 것으로 보였다”고 설명했다.

스포티파이는 이 문제를 접수하고 수사에 착수했다. 그리고 사용자가 문제를 제기했던 원글에 댓글로 “일부의 사용자가 이상한 웹 사이트가 자꾸만 팝업으로 뜨는 현상을 겪고 있다는 걸 파악했다”며 “조사 결과 스포티파이 프리 버전의 광고와는 무관한 문제인 것으로 나타났지만, 해당 광고를 일단 비활성화시켰다”고 설명했다.

하지만 이 댓글 이후에도 스포티파이의 커뮤니티에서는 비슷한 현상을 계속해서 겪고 있다는 사용자들의 글들이 계속해서 올라왔다. sriku91이라는 사용자는 “스포티파이 프리의 악성 광고를 고쳤다는 소식을 들었지만 아직도 내 시스템에서는 브라우저 팝업이 계속해서 뜨고 있다”고 어려움을 호소했다. “스포티파이 앱만의 문제가 아니라 시스템 전체가 감염된 것처럼 보인다”고 했다. 하지만 며칠 후 문제가 사라졌다는 글을 달기도 했다.

여기까지는 그저 웹 브라우저가 계속해서 뜨는 문제 정도라고 볼 수 있지만(물론 이것도 심각한 문제다), 주말 즈음부터 사용자들은 더 심각한 문제가 나타났다고 제보하기 시작했다. 구글 계정에 로그인이 안 되고, LAN 세팅이 자동으로 바뀌었다는 것.

멀버타이징 공격이란 온라인 광고에 누군가 악성코드를 심어 합법적인 광고인 것처럼 합법적인 사이트나 웹 서비스에 올려 사용자들에게 배포를 꾀하는 것이다. 이는 광고 자리만 합법적으로 돈 주고 사면 되는 문제라 별다른 해킹 침투 기술을 활용할 필요가 없어지기 때문에 공격이 간단해진다는 장점이 있고, 그래서 해커들 사이에서 멀버타이징의 인기가 높아지고 있다.

“무료로 뭔가가 제공되는 앱은 대부분 그 안에 광고가 많이 삽입되어 있습니다. 다 그런 건 아니겠지만 멀버타이징에 당할 확률이 높아지는 것이죠.” ESET의 보안 전문가인 리사 마이어스(Lysa Myers)의 설명이다. “이런 위험이 존재하고 있다는 걸 사용자들에게 알릴 필요가 있습니다. 특히나 광고가 잔뜩 깔린 앱을 사용하려면 말이죠.”

실제로 사용자들은 광고가 많은 앱을 사용할 경우 멀버타이징 공격에 의한 리스크를 어떻게 줄일 수 있을까? “먼저 ‘내가 무슨 앱을 깔고 있는지’를 부지런히 파악해야 합니다. 예를 들어 최소 해당 앱에 대한 정보를 좀 더 알아보고 멀버타이징이나 해킹 관련 이슈가 있었는지 파악하는 겁니다. 또한 이미 설치되어 있는 OS나 브라우저 앱에 대한 업데이트도 빠짐없이 하고요.”

그리고 가장 중요한 건, “윈도우만 위험하다”는 일반적인 선입견을 버리는 것이라고 리사 마이어스는 설명한다. “보안에 대해 조금 아는 사람들은 리눅스와 OS X는 안전하다고 생각하거나, 윈도우만 대단히 위험한 것처럼 말합니다. 하지만 전혀 사실이 아닙니다. 현재 공격에 안전하다고 말할 수 있는 환경이나 앱은 하나도 없다고 봐야 해요.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>