멀버타이징(Malvertising)이란? 악성광고의 위협과 예방법

안녕하세요. No.1 IT솔루션 전문기업 인스피언(주)입니다. 광고를 클릭하거나 보는 과정에서 의도치 않게 악성코드에 감염될 수 있는 공격 기법인 "멀버타이징(Malvertising)"사례가 꾸준히 발생하고 있습니다. 멀버타이징이란 무엇인지, 어떻게 작동하는지, 피해를 예방하기 위한 방법은 어떤 것이 있는지 알아보겠습니다.

멀버타이징(Malvertising) 이란?

멀버타이징(Malvertising)은 악의적인(malicious)와 광고(advertising)의 합성어로, 합법적인 광고 네트워크를 통해 악성 소프트웨어를 배포하는 기법입니다. 인터넷 사용자는 웹사이트에 접속하여 광고를 클릭하거나 보는 과정에서 의도치 않게 악성코드에 감염될 수 있습니다. 이 공격 방식은 합법적인 웹사이트를 악용하기 때문에 피해자가 직접 다운로드하지 않아도 악성코드에 감염될 수 있는 위험이 큽니다.

멀버타이징(Malvertising) 공격자는 웹사이트에서 직접 또는 광고 네트워크를 통해 합법적인 광고로 위장하며 광고 캠페인을 진행합니다. 이후 광고에 악성코드를 삽입하여 사용자가 광고를 클릭하거나 광고가 로드될 때 자동으로 실행되도록 설정합니다. 사용자가 광고를 클릭하면 악성 웹사이트로 리다이렉션 되거나 악성 소프트웨어가 다운로드 되는 방식으로 피해가 발생합니다. 멀버타이징을 통해 사용자 컴퓨터에 악성 소프트웨어를 설치하거나 개인정보를 탈취하며 시스템을 감염시키는 등의 심각한 결과를 초래합니다.

멀버타이징(Malvertising)피해사례

1. 구글 검색광고를 악용한 피싱 공격:

공격자들은 구글 애즈(Google Ads) 계정을 탈취하기 위해 정교한 광고를 제작해 사용자들을 속이고 있습니다. 사용자는 광고를 클릭하면 실제 구글 애즈 로그인 화면과 유사하게 설계된 가짜 로그인 페이지로 이동됩니다. 구글 광고 정책의 허점을 이용해 악성 광고가 정당한 것으로 보이게 하며, 구글 사이트 주소가 구글 애즈 주소의 루트 도메인과 일치해 탐지가 어려운 점을 악용하였습니다. 사용자가 계정 정보를 입력하면 공격자는 탈취한 계정을 해킹 포럼에 판매하거나, 같은 방식의 피싱 공격에 활용하는 등 악의적인 활동에 사용합니다.

2. 페이스북에서 발견된 멀버타이징 캠페인

페이스북 플랫폼에서도 멀버타이징 사례가 발견되었습니다. 비트워든(Bitwarden)이라는 인기 비밀번호 관리 소프트웨어의 최신 버전 광고로 위장한 악성 광고가 페이스북에 게시되었습니다. 사용자가 이 광고를 클릭하면 악성 크롬 브라우저가 설치되며, 이후 사용자 온라인 활동을 모니터링하고 각종 정보를 수집합니다.

멀버타이징 대응 방안

멀버타이징 공격에 효과적으로 대응하기 위해서는 신뢰할 수 있는 보안 소프트웨어를 설치하고 정기적으로 업데이트하여 악성 소프트웨어를 사전에 차단해야 합니다. 또한 광고 차단기를 사용하면 불필요한 광고 노출을 주령 멀버타이징 공격 가능성을 낮출 수 있습니다. 출처가 불분명한 광고나 링크는 클릭하지 않는 것이 중요하며, 시스템을 정기적으로 점검해 악성 소프트웨어가 설치되었는지 확인하는 것도 필수적입니다. 특히 멀버타이징을 점점 더 정교해지고 있으므로 사용자는 항상 경각심을 가지고 인터넷을 이용해야 합니다. 공공 와이파이를 사용할 때는 더욱 주의해야 하며, 개인정보를 입력하기 전에는 사이트의 신뢰성을 반드시 확인해야 합니다.

인스피언의 통합보안관리 솔루션 BizInsider SIEM

인스피언의 BizInsider SIEM은 다양한 IT환경에서 발생하는 로그 데이터를 실시간으로 수집하고 통합합니다. 최신 위협 정보 기반의 위협탐지 룰 관리 기능을 제공하여 다양한 보안 위협을 탐지하고 신속한 대응을 할 수 있도록 분석내용과 근거자료를 제공하는 통합보안관리 솔루션입니다.

보안 콘텐츠 제공(CTI)을 통해 다양한 최신 보안 위협 지표를 반영한 콘텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안위협 모니터링 대시보드를 통해 탐지현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다. 보안위협탐지 룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화합니다. 인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언의 BizInsider PLUS와 BizInsider SIEM을 사용하면 로그 및 이벤트를 수집/저장/분석/관리함으로 통합로그관리와 위협탐지기능을 모두 효과적으로 수행할 수 있어 기업의 보안을 한층 강화하는 데 필수적입니다. 인스피언(주)솔루션 제품은 조달청 온라인몰에서 구매하실 수 있습니다. 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지 혹은 카톡 채널에서 문의해 주세요!