계속 늘어나는 멀버타이징에 대응하기 위한 페이스북의 방침

일각에선 “면피용일뿐”, 다른 편에선 “없는 것보단 나아”

[보안뉴스 문가용] 멀버타이징이 점점 더 큰 문제로 대두되고 있다. 온라인 광고라는, 현대 인터넷 경제의 큰 축이 되고 있는 시스템을 해커들이 파고드는 통에 온라인에 뿌리를 두고 있는 기업체들이 골머리를 앓고 있는 것이다. 페이스북도 그중 하나로 이번에 그 대안으로 자신들의 광고 플랫폼에서 발생한 오류를 발견해 보고하는 화이트 해커들에게 이전보다 높은 포상금을 주겠다고 발표했다.

“화이트 해커나 보안 전문가들이 온라인 광고의 생태계와 좀 더 친숙해지는 계기가 되기를 바랍니다.” 페이스북 측의 의견이다. 이는 페이스북과 같은 인터넷 업체들이 멀버타이징의 심각성을 인지하기 시작했다고 해석할 수 있는 사건이다. 또한 이는 멀버타이징이 해커들에게 괜찮은 수익을 보장하는 수단이라는 해석도 가능하게 한다.

“온라인 광고 플랫폼이 불순한 의도를 가진 사람들 손에 넘어가면 사용자나 기업체 자체에 직접적인 피해가 갑니다. 멀버타이징이란 말이 조금 새로워서 그렇지 멀웨어를 배포하는 방법 중 하나라고 보면 간단합니다. 피싱 메일 클릭하면 감염되듯, 잘못된 광고를 클릭하면 감염이 시작되고 회사가 망하게 되는, 본질은 그대로인 사기행각인 것입니다.” 화이트옵스(WhiteOps)의 수석분석가인 댄 카민스키(Dan Kaminsky)의 설명이다.

설명 그대로 멀버타이징은 사용자의 클릭과 깊은 연관이 있는 게 사실이지만 이것 역시 점점 진화하고 있다는 게 최근 전문가들의 분석이다. 오히려 요즘은 피싱메일보다 익스플로잇 킷과 더 유사하다는 것이다. 멀버타이징을 활용하는 해커들의 적응력이 뛰어나고, 광고 플랫폼 자체가 이런 유연성을 발휘하기에 좋은 만큼 현상금을 두 배로 올리는 건 결코 해결책이 될 수 없다는 게 많은 전문가들의 목소리이기도 하다.

“멀버타이징이 성립되는 건 어떤 특정 광고 플랫폼에 오류나 취약점이 있기 때문은 아닙니다. 광고가 들어갈 자리를 확보한 사람이라면 자유롭게 자신이 호스팅한 콘텐츠를 활용할 수 있다는 게 문제입니다. 제어권한 자체가 모조리 넘어간다는 본질이 문제의 시발점인 것이죠.” 인빈시아(Invincea)의 수석 보안분석가인 팻 벨처(Pat Belcher)의 설명이다. “멀버타이저들은 이점을 노려서 어떻게 해서든 그 자리를 따냅니다. 그러고 나서 방문자들에게 익스플로잇 킷을 퍼트리죠. 이런 게 단 몇 분 안에 일어납니다.”

인빈시아에 따르면 멀버타이징이 심지어 타깃형 공격에도 활용되고 있다고 한다. 자세한 보고서는 주말 내에 발표할 예정이다.

몇몇 비판적인 전문가들은 페이스북의 이번 조치가 단순히 면피용이라고 평하기도 한다. 결코 본질을 건드리는 해결책이 아니기 때문이다. “현상금이 아무리 올라가도 멀버타이징은 계속 발생할 겁니다. 그럼에도 페이스북은 ‘우리 플랫폼 잘못은 아니다’라고 말할 수 있겠죠.”

하지만 이번 페이스북의 조치가 나쁘기만 한 것은 아니라는 의견도 있다. “의도야 어쨌든 해커들이 활개칠 공간이 줄어든다는 것 자체는 부정하라 수 없습니다. 그러면 나쁠 게 없죠. 한번에 본질에 다가갈 수 없다면 표면의 영역을 조금씩 줄여나가는 것도 한 방법이 될 수 있는 겁니다.”

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>