[KISA] 온라인 광고배너를 통한 악성코드 유포대응 보안 가이드

 

 

 

최근 멀버타이징 기법을 이용한 악성코드 유포 공격이 이슈화 되고 있다. 그 이유는 온라인 광고 배너를 운영하는 광고 서버가 보안에 취약한 상태로 노출되어 운영되고 있는 것이 가장 큰 원인이다.

 

만약 단 한 곳의 광고 서버가 해킹되면 광고계약을 맺은 다수의 웹사이트에서 동시 다발적으로 악성코드 유포가 가능해지기 때문에 대규모 침해사고 피해가 발생할 수 있다.

 

멀버타이징(Malvertising)은 악성 소프트웨어를 뜻하는 멀웨어 (Malware)와 광고(Advertising)의 합성어로 온라인 광고를 통해 악성코드를 유포시키는 행위를 말한다.

 

멀버타이징 기법은 공격자 측면에서 악성코드를 대량 유포하는데 두 가지 장점이 존재한다.

 

첫째, 정상적인 온라인 광고 네트워크나 웹사이트에 악성코드 유포 광고를 삽입하는데, 온라인 광고는 방문자의 관심을 주목할 만한 주제나 방문자가 많은 사이트에 게시되기 때문에 악성코드 유포를 위한 최적의 환경 조건을 제공한다.

 

둘째, 온라인 광고는 수많은 정상적으로 운영 중인 웹사이트와 서로 연동되기 때문에 공격자가 각각의 웹사이트를 직접적으로 해킹하지 않아도 악성 코드를 손쉽게 대량 유포할 수 있다.

 

이에 본 가이드에서는 온라인 광고 서버를 통해 발생하는 침해 사고 위협사례를 다루어 그 위험성을 인지하도록 하고, 온라인 광고 서버 운영시 반영하여야 할 사항을 제공하여 사고예방 및 피해를 최소화 하고자 한다.

 

 

온라인 광고배너를 통한 악성코드 유포대응 보안 가이드.pdf