멀버타이징(Malvertising): 교묘한 사이버 공격의 실체와 대응 전략 feat. 다운로드 주의 - 해킹 및 악성코드

멀버타이징(Malvertising)은 단순한 사이버 위협을 넘어, 광고라는 일상적인 도구를 통해 우리의 디지털 공간을 교묘히 침투하는 기술적이고 정교한 공격 방식이에요.
멀버타이징은 합법적인 광고 플랫폼을 악용하여 사용자를 악성 웹사이트로 유도하거나 악성코드를 배포하며, 탐지를 회피하고 성공률을 높이기 위한 다채로운 기법을 활용합니다.

오늘은 멀버타이징의 작동 방식, 주요 특징, 대표 사례, 그리고 효과적인 방어 방안을 체계적으로 정리해 볼게요.

---

1. 멀버타이징의 정의와 등장 배경

멀버타이징은 Malware(악성코드)와 Advertising(광고) 합성어로, 디지털 광고를 활용해 악성 행위를 수행하는 공격 기법이에요.
사이버 범죄자들은 전통적인 해킹 방식에서 벗어나, 광고를 매개로 한 공격이 더 넓고 빠르게 퍼진다는 점을 노립니다.

왜 멀버타이징이 급증했을까요?

1. 디지털 광고 시장의 성장
   전 세계 광고 시장이 디지털로 급격히 전환되며, 광고 플랫폼의 복잡성이 증가했어요.
   이를 악용해 합법적인 플랫폼을 공격 경로로 사용하기 쉬워졌답니다.
2. 광고 플랫폼의 자동화
   많은 광고 플랫폼이 자동 검증 시스템을 도입하면서, 초기 검증을 통과한 광고는 이후 별다른 확인 없이 노출돼요.
   공격자들은 이 점을 악용해 정상 광고로 위장한 뒤, 악성 행위를 시작합니다.

---

2. 멀버타이징의 주요 특징

멀버타이징 공격은 단순히 악성 링크를 숨기는 것이 아니에요.
더 정교하고 기술적인 방법으로 사용자와 보안 시스템의 허점을 공략합니다.

(1) 정상 광고로 위장

멀버타이징 광고는 처음에는 전혀 의심을 살 수 없는 형태로 제작돼요.
예를 들어, 정상적인 제품 홍보 광고처럼 보이거나 신뢰할 수 있는 브랜드의 이미지를 차용하죠.

(2) 다단계 리디렉션

멀버타이징은 여러 단계를 거쳐 사용자를 악성 페이지로 유도합니다.
이렇게 하면 탐지 툴을 속이고, 중간 과정에서 수많은 트래픽 데이터를 남겨 분석을 어렵게 만듭니다.

(3) 클로킹(Cloaking) 기술 사용

특정 조건에서만 악성 행위가 활성화되도록 만들어 보안 툴과 연구자들의 분석을 회피합니다.
예를 들어, 일반 사용자 IP에서는 악성 페이지가 보이지만, 보안 전문가 IP에서는 정상 페이지가 나타나는 방식이에요.

(4) 평판을 이용한 전환 기법

처음에는 완벽히 정상적인 링크로 운영되다가, 일정 시간이 지나거나 광고 신뢰도가 쌓이면 악성 링크로 바꿔요.
광고 플랫폼의 평판 시스템을 정교하게 악용하는 방법이에요.

 

https://www.digitaltoday.co.kr/news/articleView.html?idxno=532690

"아무거나 누르지 마세요"…온라인 광고 악용 피싱 '멀버타이징' 주의보 - 디지털투데이 (DigitalTod

https://www.notion.so/ko/help/how-to-protect-yourself-from-malvertising

멀버타이징으로부터 보호하는 방법 – Notion (노션) 도움말 센터

https://www.youtube.com/watch?v=PdsjcMDbDQI

 

 

 

---

3. 멀버타이징 공격의 구체적인 단계

멀버타이징은 단순한 악성코드 배포 이상의 복잡한 절차를 거쳐 공격을 성공시킵니다.

① 정상 광고 등록

공격자는 구글 광고(Google Ads) 또는 기타 유명 광고 네트워크에 정상적인 광고처럼 보이는 콘텐츠를 등록합니다.
이 광고는 초기 검증을 통과하며 신뢰도를 얻게 돼요.

② 클릭 트래커를 활용한 사용자 정보 수집

사용자가 광고를 클릭하면, 클릭 트래커를 통해 정보를 수집합니다.
트래커는 사용자의 IP 주소, 브라우저 종류, 위치 같은 정보를 수집해 맞춤형 공격을 준비합니다.

③ 타겟 설정 및 리디렉션

수집한 정보를 기반으로 특정 조건에 맞는 사용자에게만 악성 페이지를 표시합니다.
일반 사용자에게는 악성코드가 포함된 페이지로 이동시키는 방식이에요.

④ 악성코드 배포 또는 피싱 사이트 유도

최종적으로 사용자는 악성코드 다운로드 페이지로 유도되거나, 피싱 사이트에서 민감 정보를 입력하게 됩니다.

---

4. 대표 사례: 슬랙(Slack)을 노린 멀버타이징

최근 멀버타이징 공격의 대표 사례는 슬랙(Slack) 관련 구글 광고를 이용한 사례에요.
다음은 이 공격의 주요 흐름입니다:

1. 초기 단계:
   구글 검색 결과 상단에 슬랙과 관련된 정상 광고처럼 보이는 링크가 노출되었어요.
   사용자가 클릭하면 슬랙의 공식 웹사이트로 연결되었답니다.
2. 공격 활성화:
   이후, 광고가 사용자의 신뢰를 얻은 뒤 공격자들이 링크를 악성 도메인으로 전환했어요.
   악성 도메인은 사용자를 악성코드 다운로드 페이지로 유도했답니다.

---

5. 멀버타이징 대응 방안

멀버타이징은 누구나 피해자가 될 수 있어요.
그러나 사전 예방과 철저한 보안 관리로 피해를 최소화할 수 있답니다.

(1) 광고 클릭 시 주의하기

• 의심스러운 광고나 링크는 클릭하지 마세요.
• 특히 유명 브랜드의 광고라 하더라도 검색 결과 상단에 있는 광고는 유심히 살펴보는 습관이 필요해요.

(2) URL 확인하기

• 웹페이지 상단에 표시된 URL이 신뢰할 수 있는 도메인인지 항상 확인하세요.
• 의심스러운 도메인이라면 즉시 페이지를 닫으세요.

(3) 소프트웨어 업데이트

• 브라우저, 운영 체제, 자주 사용하는 앱은 항상 최신 버전으로 유지하세요.
• 최신 보안 패치가 적용되지 않은 소프트웨어는 멀버타이징의 쉬운 타겟이 됩니다.

(4) 안티멀웨어 솔루션 활용

• 신뢰할 수 있는 안티멀웨어 프로그램을 설치하고, 정기적으로 스캔하세요.
• 윈도우 디펜더 - 상시 실시간 검색 기능 활용

(5) 의심스러운 광고 신고

• 검색 엔진이나 광고 플랫폼에 악성 광고를 발견하면 즉시 신고하세요.
• 신고를 통해 다른 사용자들의 피해를 막을 수 있답니다.

윈도우 디펜더 - 실시간 보호 기능 활용 - 검색 ( 보안 ) -> 바이러스 및 위협방지 -> 실시간 보호기능 켤 것.

 

 

광고 차단 프로그램 활용

 

 

---

결론

멀버타이징은 점점 더 정교해지고 있어요.
이 공격은 우리 일상에서 자연스럽게 접하는 광고를 악용하기 때문에, 누구나 피해자가 될 수 있답니다.

개인 사용자들은 온라인 광고를 더욱 주의 깊게 살피고, 신뢰할 수 있는 보안 도구와 습관을 통해 스스로를 보호해야 해요.
광고 플랫폼 제공업체들은 기술적 취약점을 지속적으로 보완하고, 사용자 보호를 위한 시스템을 강화해야 합니다.

디지털 환경에서의 안전은 작은 주의와 대비에서 시작된다는 점, 잊지 마세요! 😊

 

멀버타이징(Malvertising): 교묘한 사이버 공격의 실체와 대응 전략