사이버 범죄자들, 온라인 광고 플랫폼 노린다

일반입력 :2010/12/13 12:57

김희연 기자

사이버범죄자들이 구글과 마이크로소프트 온라인 광고 네트워크에 악성광고를 감염시켜 사용자PC를 공격하고 있다고 PC월드 등 외신들이 12일(현지시간) 보도했다.

이번 공격은 사용자가 악성광고 웹페이지를 클릭하면 감염되도록 하는게 골자. 지난 5일부터 며칠간 지속됐다. 웹페이지는 백도어 프로그램으로 알려진 소프트웨어(SW)버그를 활용한다. 백도어는 감염된 PC를 공격자가 마음으로 통제할 수 있도록 해준다.

구글은 10일 자사 더블클릭 광고 네트워크에 악성광고가 있었던 것을 인정하며, 빠르게 중단 조치했다고 밝혔다.

구글 대변인 제이 낸케로우는 이메일을 통해 "더블클릭 애드 익스체인지는 자동 악성코드 필터가 있어 악성코드가 포함된 광고를 즉시 차단할 수 있다"며 "현재 보안팀은 웹 애플리케이션 보안업체 아모라이즈와 함께 대응 조치를 취하고 있다"고 밝혔다. 

그러나 그는 어떤 경로로 악성광고가 구글 애드 네트워크에 감염됐는지에 대해서는 언급하지 않았다.

웨인 황 아모라이즈 최고기술경영자(CTO)는 "사이버공격자가 합법적인 광고회사 애드셔플과 유사한 도메인으로 광고를 제공해 구글을 속인 것"이라며 "아모라이즈와 MS핫메일서비스 광고에도 비슷한 피해가 있었다"고 말했다.

이번 공격에 사용된 애드셔플은 아직 입장을 밝히지 않고 있다.

MS는 이메일을 통해 "현재 문제점을 발견했고, 아직 문제점을 언급할 단계는 아니다"고 상황을 설명했다고 외신들은 보도했다. 

지난 해, 뉴욕타임지도 보니지 음성패킷(VoIP)서비스 허위광고로 피해를 입은 바 있다. 바이러스 경고를 통해 사용자들이 가짜 보안SW를 구입하도록 유도하는 방법을 사용한다.

관련기사

외신들에 따르면 최근 구글 더블클릭과 MS 핫메일 광고를 상대로한 보안 위협이 커진 상황이다.  공격 컴퓨터와 가짜 하드디스크 드라이브(HDD) 플러스 시스템 최적화 도구와 같은 악성SW가 설치되는 방법이 활용되고 있다고 외신들은 전했다.

웨인 황 CTO는 "이제는 감염방법으로 자동 다운로드가 주로 사용된다. 사이트를 방문하면 가짜 바이러스 팝업을 볼 수 있는데 이는 진짜 백신 메시지처럼 보인다. 하지만 이미 그 때는 PC에 악성코드가 설치된 것"이라며 "공격자들이 구글과 MS네트워크에 악성 광고 게재가 가능하다면, 다른 네트워크에도 같은시도를 할 것"이라고 설명했다.