멀버타이징을 감지하고 자신을 안전하게 지키는 방법 [2023]
사이버 보안 공격의 진화와 멀버타이징의 위험성
사이버 보안 공격은 시간이 지남에 따라 더욱 정교해지고 있습니다. 사이버 범죄자들은 피해자를 속여 장치와 민감한 데이터를 손상시키는 새로운 수법들을 끊임없이 개발하고 있습니다.
그중에서도 멀버타이징은 주요 사이버 범죄 공격 유형 중 하나로 꼽힙니다.
멀버타이징은 겉으로는 합법적인 온라인 디지털 광고에 악성 코드를 삽입하는 공격 방식입니다. Security Gladiators의 보고에 따르면, 온라인 광고 100개 중 평균적으로 1개는 악성 코드를 포함하고 있습니다.
이 수치가 작게 느껴질 수도 있지만, COVID-19 팬데믹 이후 악성 광고 공격이 평균 72%나 증가했다는 점을 간과해서는 안 됩니다.
이 글에서는 멀버타이징 공격이 무엇인지, 작동 방식은 어떻게 되는지, 그리고 이를 탐지하고 예방하기 위해 우리가 할 수 있는 최선의 방법들을 자세히 살펴보겠습니다.
멀버타이징이란 무엇인가?
멀버타이징은 '악성코드(malware)'와 '광고(advertising)'의 합성어로, 악성 광고를 의미합니다.
멀버타이징 공격은 온라인 광고에 악성 코드를 삽입하여 사용자를 악성 웹사이트로 유도하여 데이터를 탈취하고 기기에 악성코드를 다운로드하게 만드는 것을 목표로 합니다.
통계에 따르면, 악성 광고와 기타 악성코드로 인한 피해 비용은 2025년까지 연간 10조 5천억 달러에 이를 것으로 예상됩니다.
사이버 공격자들은 사용자들이 신뢰하는 유명 온라인 매체나 소셜 미디어 플랫폼의 광고를 주로 공격합니다. 이는 사용자들이 이러한 합법적인 웹사이트를 신뢰하기 때문에 악성 광고를 클릭하여 악성코드 다운로드를 유도하기 쉽기 때문입니다.
멀버타이징은 어떻게 작동하는가?
멀버타이징 공격은 다양한 전략을 사용하여 사용자가 악성코드를 다운로드하게 하거나, 악성 웹사이트 또는 서버로 유도합니다.
사기꾼들은 일반적인 온라인 광고 배포 방식과 유사한 방법을 사용합니다. 합법적인 온라인 광고 네트워크에 텍스트 및 그래픽 광고를 제출하는 것부터 시작합니다.
악성코드와 스크립트가 포함되어 있음에도 불구하고, 이 광고들은 정상적이고 합법적인 팝업, 배너 광고, 유료 광고처럼 보이기 때문에 진짜 광고와 가짜 광고를 구분하기 어렵습니다.
일반적으로, 악성 광고 사이버 범죄자들은 세 가지 주요 방법을 사용하여 컴퓨터 장치를 손상시키고 감염시킵니다.
- 첫 번째 방법은 사용자에게 긴급성을 유발하거나, 일종의 유혹을 제공하는 악성 코드를 광고 내에 삽입하여 광고를 클릭하도록 유도하는 것입니다. 사이버 범죄자들은 알림, 경고, 무료 안티바이러스 소프트웨어 다운로드 등의 미끼를 사용하여 이러한 긴급성을 유발합니다. 이러한 사회 공학적 전술을 통해 사용자들은 광고 링크를 클릭하거나 특정 작업을 수행하게 되고, 결과적으로 장치가 악성코드에 감염됩니다.
- 두 번째 방법은 감염된 광고가 보이지 않는 페이지 요소를 사용하는 드라이브 바이 다운로드 방식입니다. 광고를 클릭하지 않더라도, 멀버타이징 공격이 성공하여 기기가 손상될 수 있습니다. 이 경우, 악성 광고를 호스팅하는 웹사이트를 방문하는 것만으로도 사용자를 악성 웹페이지로 리디렉션하여 개인 정보와 민감한 데이터를 악용합니다. 공격자들은 브라우저의 취약점이나 보안 허점을 이용해 컴퓨터에 접근하고 기밀 데이터를 탈취합니다.
- 세 번째 방법은 멀버타이징이 컴퓨터 시스템을 스캔하여 약점과 취약점을 악용하도록 설계된 익스플로잇 킷을 실행하는 것입니다.
이러한 익스플로잇 킷은 고도로 자동화되어 있으며, 파일 손상 및 감염, 사용자 활동 모니터링, 데이터 도용, 시스템 백도어 접근 권한 설정 등 다양한 방식으로 보안 조치를 우회합니다.
따라서 멀버타이징 공격은 어떤 방법을 사용하든, 사용자의 개인 정보와 장치를 손상시키고 악의적으로 데이터를 훔치는 것을 목표로 합니다.
멀버타이징 캠페인의 유형
멀버타이저는 장치 위치나 유형과 같은 요소를 기반으로 특정 사용자 및 장치에 맞춰진 다양한 멀버타이징 캠페인을 사용합니다.
알아두어야 할 일반적인 멀버타이징 캠페인 유형은 다음과 같습니다.
#1. 가짜 소프트웨어 업데이트
사이버 범죄자들은 실제 광고와 팝업을 모방한 가짜 광고를 제작합니다. 이러한 광고를 클릭하면 사용자는 악성코드로 가득 찬 웹사이트로 연결되어 가짜 소프트웨어 업그레이드가 시작됩니다.
#2. 기술 지원 사기
기술 지원 사기꾼은 윈도우와 맥 PC 사용자를 대상으로 마이크로소프트나 애플 직원인 척하며 자바스크립트를 사용하여 사용자가 페이지를 닫는 것을 막습니다. 이러한 상황에 좌절한 사용자들은 결국 수백 달러를 지불해야 하는 지원 전화번호로 전화하게 됩니다.
#3. 스케어웨어
기술 지원 사기와 유사하게 스케어웨어는 사용자를 속여 컴퓨터 장치에 악성코드가 있다는 허위 정보를 알려줍니다. 그런 다음 악성코드를 다운로드하거나 사기성 및 악성코드로 가득 찬 웹사이트를 방문하도록 유도합니다. 이러한 사기꾼들은 주로 악성 웹사이트로 리드를 유도하여 돈이나 높은 수수료를 챙깁니다.
#4. 클릭재킹
클릭재킹은 공격자가 합법적인 온라인 광고 위에 숨겨진 요소나 투명한 요소를 덧씌우는 악성 광고 캠페인입니다. 사용자가 자신도 모르게 이러한 광고 요소를 클릭하면 악성 웹사이트로 이동하거나 의도치 않은 악성코드 감염된 소프트웨어 또는 애플리케이션 다운로드가 시작됩니다.
#5. 피싱 공격
멀버타이저는 피싱 공격을 사용하여 사용자가 민감한 개인 정보를 입력하도록 속입니다. 합법적으로 보이는 광고를 만들어 사용자에게 로그인 자격 증명과 암호를 입력하게 하고 개인 정보를 탈취합니다.
#6. 불량 안티바이러스
멀버타이저가 안티바이러스 소프트웨어 알림을 모방한 광고를 디자인하는 경우, 이를 불량 안티바이러스 소프트웨어라고 합니다. 사용자에게 위협과 취약점을 탐지 및 제거한다고 속이지만, 실제로는 장치에 악성코드를 다운로드하고 설치하는 악성 안티바이러스 소프트웨어를 설치하도록 유도합니다.
#7. 크립토재킹
멀버타이저는 사용자의 컴퓨팅 리소스를 가로채 암호화폐를 채굴할 수도 있습니다. 사용자가 이러한 광고를 보거나 악성 웹사이트를 방문하면 공격자는 사용자의 장치를 몰래 사용하여 암호화폐를 채굴하고 시스템의 전력 소비를 늘리고 속도를 저하시킵니다.
멀버타이징이 개인 및 조직에 미치는 영향
멀버타이징은 개인, 웹사이트 및 조직에 큰 피해를 줄 수 있는 매우 위험한 사이버 공격입니다.
악성 광고가 조직에 미칠 수 있는 몇 가지 영향은 다음과 같습니다.
#1. 데이터 유출
사이버 범죄자는 멀버타이징 캠페인을 활용하여 조직 네트워크에 무단 접근하여 민감한 데이터를 탈취합니다.
조직 직원이 멀버타이징 공격을 받아 악성 광고를 클릭한다고 가정해 봅시다. 이 경우 고객 데이터, 기밀 비즈니스 정보, 영업 비밀이 침해되어 법적, 평판, 재정적 손실을 초래할 수 있습니다.
#2. 재정적 손실
멀버타이징 캠페인은 악성코드 트래픽 잠재력을 최소화하고 광고 웹사이트 및 네트워크에 영향을 미쳐 광고 수익을 감소시켜 재정적 손실을 초래합니다.
또한, 피해를 입은 웹사이트는 소송에 직면할 수 있으며 악성 광고 피해를 입은 방문자에게 보상금을 지불해야 할 수 있습니다.
개인은 신원 도용, 사기 거래 및 자격 증명 도난으로 인해 재정적 손실을 겪고, 조직은 운영 중단, 법적 책임 및 수익 감소로 인해 손해를 입습니다.
#3. 시스템 중단
멀버타이징 캠페인은 시스템 중단, 네트워크 충돌 및 컴퓨터 시스템 속도 저하를 초래할 수 있습니다. 이는 다운타임, 생산성 감소, 기술 문제 해결 및 시스템 복원 비용 증가로 이어집니다.
또한, 소프트웨어 및 하드웨어 오류로 인해 파일과 데이터가 손실되어 데이터 유출이 발생할 수 있습니다.
#4. 평판 손상
멀버타이징 공격의 피해를 입은 조직과 웹사이트는 평판과 신뢰도에 심각한 손상을 입을 수 있습니다. 이는 기밀 데이터와 정보를 보호하는 조직 능력에 대한 고객 및 방문자의 신뢰를 저해하여 힘들게 쌓아온 브랜드 이미지를 손상시킵니다.
이로 인해 조직은 신뢰를 다시 구축하고 경쟁 우위를 확보하기 위해 많은 시간, 자원 및 노력을 소모해야 합니다.
#5. 규정 준수 및 규제 문제
산업 유형에 따라 다양한 조직 및 웹사이트는 데이터 보안과 개인 정보 보호를 보장해야 할 책임이 있으며, 여러 규제 요구 사항을 준수해야 합니다.
멀버타이징 캠페인은 이러한 규정 및 규제를 위반하여 법적 처벌 및 규정 준수 문제를 야기합니다.
따라서 조직에 영향을 미치는 멀버타이징 공격을 예방하려면 필요한 보안 조치를 취하는 것이 매우 중요합니다. 예방 조치를 살펴보기에 앞서, 악성 광고의 유형과 몇 가지 예시를 살펴보겠습니다.
멀버타이징 공격의 유형
멀버타이징 공격의 가장 일반적인 유형은 다음과 같습니다.
#1. 백도어
이 멀버타이징 공격은 피해자의 시스템에 백도어를 만들어 무단 접근을 허용하고 중요한 데이터와 기밀 정보를 훔칩니다.
#2. 가짜 AV
가짜 AV 멀웨어는 합법적인 안티바이러스 소프트웨어인 척하며 팝업 경고 및 알림을 표시하여 사용자 시스템에 가짜 또는 존재하지 않는 바이러스가 있다고 속입니다.
이러한 경고는 사용자가 가짜 AV 소프트웨어 응용 프로그램을 구매하고 설치하도록 유도하여 장치에 멀웨어를 설치한 다음, 사용자 활동을 추적하고 시스템을 방해하거나 민감한 데이터 및 파일을 훔칩니다.
#3. 게임 도둑
게임 도둑 멀웨어는 공격자가 온라인 게임을 통해 감염된 컴퓨터 시스템에서 데이터와 정보를 훔치는 데 사용됩니다.
멀웨어는 데이터 손상을 위한 액세스를 생성하고 이메일, FTP, 웹 또는 기타 방법을 통해 탈취한 데이터를 전송합니다.
#4. 스테가노그래피
스테가노그래피는 이미지와 텍스트 안에 비밀 데이터와 메시지를 숨기는 방법입니다. 여러 멀버타이징 캠페인은 최신 스테가노그래피 형식을 사용하여 광고 이미지 내에 멀웨어를 숨깁니다.
이러한 스테가노그래피 공격은 작은 픽셀 클러스터 내에 멀웨어를 숨기기 때문에 유해한 광고와 합법적인 광고를 구분하기 어렵게 만듭니다.
#5. 다국어 이미지
다국어 이미지는 스테가노그래피 공격의 더욱 정교하고 현대적인 형태로, 감염된 이미지 내에 숨겨진 단일 요소 대신 여러 방식으로 감염 및 확산될 수 있습니다.
멀웨어를 숨기는 것 외에도 다국어 이미지는 광고 내에 스크립트를 숨겨 실행 시 멀웨어 실행을 유도합니다.
최근 멀버타이징 사건
최근 발생한 주요 멀버타이징 사건은 다음과 같습니다.
러프테드 (RoughTed)
2017년에 처음 발견된 러프테드는 새로운 URL을 동적으로 생성하여 광고 차단기를 우회하고 여러 안티바이러스 소프트웨어를 회피할 수 있는 악성 멀버타이징 캠페인입니다.
안티바이러스 소프트웨어는 URL을 검사하여 잠재적인 멀웨어 위협과 일치하는지 확인합니다. 러프테드의 여러 URL 생성 기능으로 인해 시스템 내에서 스스로 확산시키는 악성 도메인 및 URL에 대한 접근을 식별, 추적 및 거부하는 것이 매우 어렵습니다.
케이에스클린 (KS Clean)
KS Clean은 모바일 애플리케이션을 사용하여 합법적인 모바일 애플리케이션에 포함된 악성 애드웨어를 유포하는 멀버타이징 공격입니다.
모바일 애플리케이션 사용자가 멀웨어에 감염된 광고를 클릭하면, 멀웨어가 사용자 몰래 백그라운드에서 다운로드됩니다. 멀웨어가 모바일에 다운로드되면 보안 문제를 알리는 메시지를 표시하여 사용자가 문제를 해결하도록 유도합니다.
사용자가 이 과정을 진행하면 멀웨어가 설치되고 관리자 권한을 자동으로 부여받습니다. 권한이 설정되면 지속적인 팝업이 나타나 사용자를 괴롭히고 악성 웹사이트로 유도할 수 있습니다.
앵글러 익스플로잇 키트 (Angler Exploit Kit)
이 멀버타이징 공격은 드라이브 바이 다운로드 공격과 유사하게 사용자를 자동으로 악성 웹사이트로 리디렉션합니다.
익스플로잇 키트는 Microsoft Silverlight, Adobe Flash, Oracle Java와 같은 일반적인 웹 확장 프로그램의 시스템 취약점을 악용합니다.
멀버타이징 공격을 예방하는 방법
모든 악성 광고가 멀웨어 확산을 위해 클릭을 요구하는 것은 아닙니다. 따라서 멀버타이징 위협을 완화하는 것은 간단한 일이 아니며, 광범위한 보안 조치가 필요합니다.
다음은 멀버타이징 공격으로부터 조직을 보호하기 위한 몇 가지 모범 사례입니다.
#1. 강력한 안티바이러스 소프트웨어 사용
어떤 예방 조치를 취하든, 몇몇 안티바이러스 소프트웨어는 악성코드 공격을 차단하는 데 어려움을 겪을 수 있습니다. 따라서 최신의 강력한 안티바이러스 소프트웨어를 사용하는 것은 악성 멀웨어 공격으로부터 장치를 보호하는 데 필수적입니다.
이러한 소프트웨어 프로그램은 장치에 설치된 악성코드나 유해한 파일을 탐지하고 제거하는 데에도 도움이 됩니다.
#2. 광고 차단기 사용
멀버타이징 공격 위험을 효과적으로 차단하려면 광고 차단기를 사용하는 것이 좋습니다. 광고 차단기는 악성 및 합법적인 광고 모두가 컴퓨터 화면에 팝업되거나 표시되는 것을 차단하여 광고를 통한 멀웨어 공격 가능성을 크게 줄입니다.
#3. 운영 체제를 최신 상태로 유지
악성 멀웨어는 종종 시스템의 소프트웨어 취약점을 악용합니다.
따라서 운영 체제의 최신 버전을 사용하고 실행하는 것은 시스템 취약점을 악용하는 악성 광고의 기회를 줄이는 데 매우 중요합니다. 이는 장치의 다른 소프트웨어 및 애플리케이션에도 해당됩니다.
#4. 브라우저 플러그인 비활성화
브라우저 플러그인은 시스템에 영향을 미치는 악성 공격의 가장 일반적인 수단 중 하나입니다.
그러나 브라우저 설정을 수정하고 기본적으로 실행되는 플러그인 수를 제한하여 브라우저를 악용할 수 있는 취약점과 사이버 범죄 활동의 가능성을 제거할 수 있습니다.
#5. 합법적인 출처의 소프트웨어만 설치
알려지지 않은 플랫폼이나 인기가 적은 플랫폼에서 소프트웨어를 다운로드하는 것은 위험하며, 멀웨어를 유도하는 소프트웨어를 설치할 가능성을 높입니다.
따라서 애플의 앱스토어와 같이 높은 수준의 애플리케이션 보안을 보장하는 합법적이고 안전한 출처에서만 소프트웨어 및 애플리케이션을 설치하는 것이 좋습니다.
결론
멀버타이징은 사이버 범죄자들이 데이터를 침해하고, 시스템을 손상시키고, 조직을 공격하여 재정적 손실, 평판 손상, 운영 중단을 초래하기 위해 사용하는 일반적인 공격 방식입니다.
따라서 멀버타이징으로 인해 발생하는 멀웨어를 감지, 방지, 제거하는 것은 멀버타이징의 피해를 방지하는 데 매우 중요합니다.
안티바이러스 소프트웨어 및 멀웨어 검사 도구를 설치하고, 광고 차단기를 사용하며, 가짜 팝업과 알림을 클릭하지 않는 것과 같은 필수 예방 조치를 취하여 중요한 데이터와 기밀 정보가 유출되지 않도록 보호하십시오.