이석원 기자
일반 온라인 광고로 위장해 사용자를 멀웨어 확산용 불법 웹사이트로 유도하는 광고는 멀버타이징(Malvertising)이라고 불린다. 보안 기업 멀웨어바이트(Malwarebytes)가 6월 24일, 웹브라우저 아크(Arc) 맥OS 버전으로 위장한 멀웨어가 구글 광고를 통해 홍보되고 있음을 발견하고 주의를 촉구했다.
회사 측에 따르면 구글 검색에 표시되는 가짜 아크 광고는 Coles&Co라는 업체에 의해 배포되고 있다고 한다. 이 광고를 클릭하면 마치 맥OS 버전 아크 다운로드 페이지처럼 보이는 사이트가 열린다. DMG 포맷 파일을 다운로드하면 아이콘을 우클릭해 메뉴를 열고 열기를 클릭하라는 지시가 나온다. 보도에 따르면 이 절차는 애플 심사를 받은 개발자가 디지털 서명한 소프트웨어가 아닌 경우 앱 설치를 차단하는 맥OS 보안 메커니즘을 우회하는 방법이라고 한다.
화면 지시를 따르면 아크가 설치되는 대신 멀웨어 포세이돈(Poseidon)이 설치된다. 포세이돈은 파일 그래버와 가상화폐 지갑 추출기, Bitwarden, KeePass 등 비밀번호 관리자에서 데이터를 훔치는 등 기능을 갖춘 풀 서비스 맥OS 스틸러다.
멀웨어바이트는 이런 위협은 현실이며 악의적인 공격자들은 항상 새로운 피해자를 찾고 있다며 이런 위협으로부터 자신을 보호하려면 새로운 앱을 다운로드하고 설치할 때 충분히 경계해야 한다고 경고했다.
한편 보도에선 이번 광고에 대해 구글 광고는 정기적으로 악성 콘텐츠를 배포하고 있으며 삭제는 제3자의 신고에 의존하고 있다면서 이번 광고에 대해 구글은 악의적인 광고로 인정하고 즉시 삭제했으며 광고주를 일시 정지 처분했다는 보고를 받았다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이원영 기자
