최근 90일간 18개 광고 서버, 2,106개 사이트 통해 악성코드 유포

[보안뉴스 오병민] 온라인 광고 업체를 타깃으로 한 해킹 공격이 증가하고 있다. 온라인 광고 업체들은 다수의 언론사와 인기 커뮤니티, 블로그에 광고를 제공하고 있기 때문에 해킹 공격으로 악성코드를 유포할 경우 그 피해가 기하급수적으로 증가할 수 있다.

국내 유명 온라인 광고 대행업체 A사는 지난 13일 해킹 공격을 받아 광고를 대행하고 있는 131개 사이트에 악성코드를 유포했다. 131개 사이트에는 본지를 포함한 국내 유명 언론사 대부분이 포함됐다. 

특히, 온라인 광고대행 업체를 대상으로 한 해킹 공격은 공격자들이 사이트 관리가 느슨해지는 주말을 이용해 집중적으로 악성코드를 심어놓은 뒤 주중에는 악성코드를 스스로 삭제하거나 악성코드의 활동을 비활성화시키는 경우가 많다. 이로 인해 사이트 관리자들은 악성코드가 유포됐는지조차 모르는 경우가 대부분이다. 이번 공격에서도 131개 사이트 대부분은 악성코드가 유포됐는지조차 모르고 넘어간 것으로 알려졌다.

그러나 본지는 유포 사실이 알려진 후, 신속하게 해당 온라인 광고를 사이트에서 제거하고 보안 모니터링을 강화하는 조치를 취했다. 이와 함께 향후 외부 서비스 제휴 시에도 보안성에 대한 검증을 더욱 강화할 방침이다.

이번 공격은 A사의 웹 취약점에서 시작됐다. 공격자는 웹 취약점으로 내부 네트워크에 침입해 광고 서버에 위·변조 악성 스크립트를 삽입했다. 광고 서버에 삽입된 스크립트는 A사와 제휴된 131개 사이트에 악성코드를 전달하는 역할을 담당했다.

A사에 대한 해킹 공격은 공격자들이 온라인 광고 서버를 노려 악성코드를 유포한 하나의 사례일 뿐이다.

구글 세이프브라우징에 최근 90일간 악성코드를 유포한 것으로 등록된 온라인 광고 서버를 살펴본 결과, 18개 온라인 광고 서버가 2,106개의 사이트를 악성코드 유포지로 이용한 것으로 파악됐다.

 

▲90일간 온라인 광고 서버를 통해 악성코드를 유포한 사이트 수  ⓒ보안뉴스

특히, 국내 상위 100개 사이트 중 절반인 50개 사이트가 온라인 광고를 통한 악성코드 유포 경험이 있었던 것으로 조사됐다.

물론 이 수치는 구글의 세이프브라우징을 통해 발견된 사례만 집계한 것이기 때문에 발견되지 않은 사이트를 포함한다면 그 수는 더욱 늘어날 것으로 예측되고 있다.

이처럼 온라인 광고서버가 악성코드 유포 공격의 타깃이 되는 이유는 광고서버만 해킹해 악성 스크립트를 삽입하면 온라인 광고가 제휴된 인터넷 언론과 블로그, 커뮤니티에 동시 다발적인 공격이 가능하기 때문이다.

전상훈 KAIST 사이버보안연구센터 팀장은 “공격자 입장에서 광고회사는 해킹으로 권한만 획득하면 인터넷 언론과 커뮤니티 등에 동시다발적으로 악성코드를 유포할 수 있기 때문에 주요 타깃이 되고 있다”면서 “광고를 유치하려고 투자를 하는 만큼 보안에도 투자를 해야할 때”라고 말한다.

덧붙여 그는 “온라인 광고회사들을 통해 광고가 배포되기 전이나 광고가 롤링될 때마다 악성 스크립트가 삽입돼 있는지 한 번씩 체크하는 프로세스가 필요하다”고 주장했다.

또한, 최상명 하우리 선행기술팀장은 “대체적으로 공격자들은 온라인 광고 서버의 취약점을 찾아 공격하고 있기 때문에 정기적인 소스코드 보안 검사와 모의 해킹 등으로 취약점을 최소화할 필요가 있다”며, “언론사들도 정보보호 인증을 획득한 업체를 활용하는 등 보안이 검증된 광고대행 업체를 이용하려는 노력이 필요하다”고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>