멀웨어바이트(Malwarebytes)가 유명 사이트 광고를 대상으로 한 움직임을 조사한 결과 구글 광고 서비스인 더블클릭(DoubleClick)과 제도(Zedo)의 광고 서버를 통해 악성코드가 퍼진 것을 발견했다.
멀웨어바이트가 의심스러운 행동을 탐지한 건 온라인 스트리밍 라디오 서비스인 라스트 에프엠(Last.fm), 뉴스 사이트인 이스라엘타임스(The Times of Israel), 예루살렘포스트(The Jerusalem Post) 등이다. 이들 사이트의 웹 광고 URL을 열면 안티바이러스 소프트웨어나 멀웨어바이트 시스템에서 심심찮은 수의 경고 메시지가 나왔다고.
멀웨어바이트는 추가 조사를 진행해 구글 더블클릭과 제도 광고 서버에서 악성코드(Win32/Zemot)가 배포된 걸 밝혀냈다. 이 악성코드는 지난 9월 9일 마이크로소프트가 무료로 배포한 윈도용 백신 도구인 악성 소프트웨어 제거 도구(Malicious Software Removal Tool)의 바이러스 정의 데이터에 추가된 것이다.
광고를 통해 악성코드를 배포하는 건 새로운 게 아니지만 이 악성코드의 문제점은 광고를 통해 PC에 설치되면 다른 악성코드를 PC에 다운로드해버린다는 것이다.
멀웨어바이트 연구원인 제롬 세그라(Jerome Segura)는 이번 악성코드 발견에서 중요한 건 광고가 게재된 웹사이트 감염이 아니라 광고 게재원인 구글 더블클릭과 제도를 통해 악성코드가 전달되고 있었다는 점이라면서 바이러스 백신 소프트웨어를 최신 버전으로 업데이트해 대응해야 한다고 설명했다. 다만 문제가 발견된 이틀 뒤인 9월 19일부터는 해당 사이트 광고에는 문제가 해결된 것으로 보인다. 관련 내용은 이곳에서 확인할 수 있다.
전자신문인터넷 테크홀릭팀
최필식기자 techholic@etnews.com