광고 대행사 통한 악성코드 대량 유포 시도 포착

해당 업체와 협력 관계인 파일공유 및 포인트 카드 업체들도 위험

최근 취약한 웹사이트를 통한 악성코드 유포가 기하급수적으로 증가하고 있다. 특히 공격자는 웹사이트를 직접 노리지 않고 간접적인 유포 방식을 이용해 대응을 어렵게 하는 방법을 채택하고 있어 방어에 더욱 어려움이 있다. 대표적인 사례가 바로 광고 배너와 같이 외부 컨텐츠를 활용하는 유포방법이다.
 
지난 3월 16일(금) 새벽, 모 인터넷 마케팅 및 온라인-모바일 광고업체 이벤트 페이지에서 악성코드를 유포하기 위한 악성링크가 삽입된 정확이 포착됐다.
 
빛스캔(대표 문일준) 관계자는 “이 업체 이벤트 페이지는 모 P2P 업체에서 포인트를 자사 코인으로 교환하는 이벤트 페이지였으며 그 외에 다른 이벤트 페이지에서도 악성링크 삽입이 확인되었다”며 “현재 이 업체 서비스에 대한 권한은 공격자가 소유하고 있는 것으로 확인됨에 따라, 협력 관계에 있는 파일공유 및 포인트 카드 업체들도 해당 업체와 연결된 부분이 있다면 잠재적 위험에 노출될 가능성이 매우 높다”고 우려했다.

외부 컨텐츠에 악성링크를 삽입하는 공격은 탐지뿐만 아니라 대응도 어렵다. 악성코드 유포는 해당 업체 홈페이지가 아닌 하위의 특정한 웹페이지이고, 관리자나 사용자가 홈페이지에서 해당 페이지를 방문하는 경우가 적다. 반면, 타 업체가 운영하는 웹사이트에서 해당 웹페이지를 보여주는 형태를 띠고 있기 때문에 이벤트를 진행하는 기업의 웹사이트를 방문할 때마다 악성코드 감염에 노출이 되는 것이다.
 
빛스캔 측은 “이 문제의 근본 원인은 해당 업체 웹사이트 자체의 문제일 가능성이 크다. 웹사이트 내의 컨텐츠 변조는 공격자가 웹서버의 권한을 가지고 있거나, 웹쉘과 같은 백도어를 심어 둔 상태에서 가능하기 때문”이라며 “웹서버의 보안을 강화하지 않는다면 지속적으로 이러한 악성코드 유포 행위가 발생할 수밖에 없다. 또한 PC 사용자도 백신을 사용하고, 윈도 및 자바와 플래시에 대한 최신 보안 패치를 꾸준히 해줘야 하는 등 보안에 신경을 쓰는 것이 최소한의 대비책”이라고 강조했다.
 
또한 해당 업체는 모바일 전용 이벤트도 진행하는 것으로 보아, 만약 모바일용 악성링크를 이용해 모바일 기기에 악성코드를 감염시킬 가능성도 배제할 수 없다.