[SOH] 유튜브에서 음악이나 영상 등 콘텐츠 파일을 다운 받을 때 나오는 광고가 랜섬웨어 유통 경로로 악용한 사례가 발견돼 사용자들의 주의가 요구되고 있다.

11일 안랩에 따르면 최근 유튜브 콘텐츠 파일 변환 사이트에서 특정 'mp3 파일 변환 사이트'의 광고 지면에 정상으로 위장한 악성 광고를 해당 사이트에 노출시키는 사례가 발생했다.

이는 공격자가 악성코드를 유포하기 위한 수단으로 자주 사용하는 ‘멀버타이징’ 수법이다. 멀버타이징((Malvertising))은 악성코드(malware)와 광고(advertising)의 합성어로 온라인 광고를 변조해 악성코드를 유포하는 기법을 말한다. 공격자는 미리 제작해 놓은 위장 광고 서버에서 악성 콘텐츠를 전송하는데, 대부분 해당 서버의 도메인이 실제 광고 서버와 유사해 사용자들이 속기 쉽다.

사용자가 파일 변환을 위해 해당 사이트에 접속한 후 악성 광고를 클릭하면 광고 팝업창이 뜨는데, 이 때 보안이 취약한 PC의 경우 ‘드라이브 바이 다운로드’ 방식에 따라 광고 클릭만으로도 순식간에 랜섬웨어에 감염될 수 있다.

‘드라이브 바이 다운로드’란 SW취약점 보안 패치가 되지 않은 PC에서 공격자가 미리 제작·해킹한 웹사이트를 방문하면 자동으로 악성코드에 감염되는 방식을 말한다.

랜섬웨어는 몸값을 뜻하는 ‘랜섬(Ransom)’과 ‘소프트웨어(Software)’의 합성어로 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램이다. 랜섬웨어 감염 시 사용자 PC 내 문서·이미지 파일 등 주요 파일이 암호화 되고, 이를 복구하기 위해선 공격자가 요구하는 비용을 내야 한다.

안랩은 피해를 예방하기 위해 PC 사용자들이 OS(운영체제), 인터넷익스플로러·크롬·파이어폭스 등 인터넷 브라우저, 어도비·자바 등 응용 프로그램과 오피스 SW 등 프로그램의 최신 버전 유지와 보안 패치 적용은 물론 백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 실행할 것을 당부했다.

한창규 안랩 시큐리티대응센터(ASEC) 실장은 “사용자가 자주 찾거나 보안이 취약한 사이트 등에 삽입된 온라인 광고는 공격자의 타겟이 될 확률이 높다”며, “이번 사례는 해외 사이트에서 발생했지만 국내 사용자도 많이 이용하고 있어 주의가 필요하다”고 밝혔다. (사진: 온라인 커뮤니티)

박정진 기자   ⓒ SOH 희망지성 국제방송 soundofhope.kr