해당 광고대행사 “광고서버 분리하고 보안조치 강화”

[보안뉴스 오병민] 국내 주요 포털사이트의 메인 배너 광고에서 게임계정을 탈취하는 악성코드가 유포돼 사용자들의 주의가 요구되고 있다. 원인은 광고대행사가 해킹된 상태에서 주요 포털사이트가 악성코드가 삽입된 배너를 그대로 가져다 이용해 나타난 것으로 파악되고 있다.

업계에 따르면, 10월 20일 경부터 11월 20일까지 국내 주요 포털사이트의 게임관련 메인 광고 배너에서 악성코드가 삽입된 것으로 확인됐다. 해당 악성코드는 어도비 플래시 취약점을 이용해 PC를 감염시켜 특정 게임 접속시 아이디나 패스워드를 탈취하는 기능을 가진 것으로 파악되고 있다.

안창용 안철수연구소 선임연구원은 “이번 악성코드는 브라우저 버전과 플래시 버전을 체크한 다음, 취약성에 맞게 특정 온라인 게임 계정을 탈취하는 악성코드가 유포되도록 만들어졌다”면서 “그리고 악성코드를 통해 수집된 게임 아이디와 패스워드 등 계정 정보는 중국사이트로 보내지는 것으로 분석됐다”고 설명했다.

전문가들은 "해당 악성코드는 어도비 플래시의 보안 취약점을 이용한 것으로 보안 패치만 미리 돼 있었다면 큰 영향이 없다"는 의견이다. 그러나 문제는 아직도 많은 이용자들이 보안패치를 불편하다는 이유로 꺼리고 있다는 것.

보안블로그 벌새 운영자는 “당시 어도비 플래시 최신 보안패치를 설치하지 않은 이용자들은 게임계정 탈취가 가능한 악성코드에 감염됐을 가능성이 높다”면서 “그러나 해당 악성코드는 보안패치만 미리 해놨어도 감염되지 않기 때문에, 조금 귀찮더라도 보안패치는 꼭 해야할 것”이라고 강조했다.

더불어 그는 현재 해당 악성코드는 국내 대부분 백신에서 치료가 가능하기 때문에 감염이 의심되는 이용자들은 서둘러 검사·치료를 진행할 것을 당부했다.

보안 전문가들은 작년부터 광고를 이용한 악성코드의 유포가 꾸준히 증가하고 있다고 설명한다. 초기에는 블로그나 소형 사이트에 삽입되는 제휴광고를 이용한 악성코드 유포가 중심이었는데, 이번 사례를 비롯해 점차 주요 사이트에 게재되는 광고까지 노릴 정도로 과감해지고 있다.

해당 온라인 광고대행사의 한 관계자는 “오픈소스의 웹취약점으로 인해 한대의 서버가 해킹이 됐고 그를 통해 내부 DB에 접속한 것 같다”면서 “이번을 계기로 앞으로는 같은 문제가 발생하지 않도록 광고 서버를 별도로 분리했으며 내부 보안 강화 조치도 취해놨다”고 밝혔다.

관련된 포탈사이트의 한 관계자는 “사고가 났던 당시 광고업체에 해당사실을 알려 광고를 즉각 중지시켰다”면서 “사전검수제도를 강화하고 이런 보안적인 문제도 해결할 수 있도록 기술적인 검토를 진행 중이다”고 말했다.

공격자들이 온라인 광고에 악성코드를 심는 이유는, 우리나라의 대부분 광고가 광고대행사를 통해 진행되기 때문이다. 공격자 입장에서는 보안에 철저한 사이트들을 직접 해킹하기 보다는 비교적 보안에 허술한 온라인 광고대행사를 공격해 악성코드를 심는 것이 더욱 효과적이기 때문.

국내 한 보안전문가는 “우선 온라인 광고대행사들은 공격자들의 주요타깃이 돼 있다는 사실부터 인식하고 그에 맞는 보안 대책을 스스로 준비해야 할 것”이라며 “그뿐 아니라 광고를 이용하는 포털사이트들도 광고를 통한 보안문제에 대처할 수 있는 대비책을 준비해야 할 것으로 보인다”고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>