구글이 제공하는 광고 플랫폼인 구글 애드센스를 통해 악성코드를 뿌려 은행 사기를 하는 놀라운 기술에 대한 존재가 밝혀졌다. 이 악성코드의 이름은 뱅커.안드로이드OS.Svpeng(Banker.AndroidOS.Svpeng). 2개월 이상 구글 애드센스 광고를 통해 인터넷에 퍼졌다고 한다. 이 악성 광고는 안드로이드 취약점을 파고들어 악성 파일을 단말에 다운로드하게 만든다.

카스퍼스키랩에 따르면 안드로이드 단말 31만 8,000대가 이 악성코드에 감염됐다고 한다. 하지만 악성 파일이 단말에 자동으로 설치되는 건 아니다. 악성 파일은 APK 파일로 다운로드된다. 사용자가 수동으로 설치하는 최신 브라우저 업데이트 등으로 위장한다는 것.

이미 카스퍼스키랩 측은 이 악성코드를 구글에 알렸고 구글도 대책을 마쳤다고 한다. 따라서 구글 애드센스를 통해 악성 광고가 전달되지 않도록 한 상태다. 카스퍼스키랩 측은 이런 악성코드를 이용한 사기는 특정 국가 사용자만 대상으로 하지 않아 애드센스를 통한 공격이 다른 국가로 확대될 가능성도 있다고 밝히고 있다. 또 이런 사례는 과거에도 수천에서 수만 대에 이르는 모바일 기기에 악성 코드를 다운로드시킬 방법으로 유명 광고 플랫폼을 이용하려 했던 만큼 구글 애드센스를 통해 악성코드를 퍼뜨리는 수법으로 인한 영향력을 지적하고 있다.

구글 측은 크롬54에서 파일을 자동으로 다운로드해버리는 취약점을 수정했다고 밝히고 있다. 또 안드로이드 보안 기능을 통해 악성 앱을 설치하려고 할 경우 운영체제가 경고를 표시한다고 덧붙였다. 하지만 왜 이런 악의적 광고가 구글 애드센스 보안 검사를 통과했는지 여부에 대해선 설명하지 않았다.

또 지난 11월 초에보 비슷한 수법으로 악성코드를 퍼뜨렸던 게 밝혀진 바 있다. 보안 기업인 사일런스(Cylance)가 구글 애드워즈를 통해 맥OS를 노리는 악성코드 광고에 대해 공개한 것. 카스퍼스크랩 측은 구글이 이 광고 게재를 빠르게 중단했지만 이는 앞을 내다본 접근이 아니라 반응적 접근에 불과하다면서 이미 수천 개에 이르는 단말에 악성코드가 숨어 있다고 밝히기도 했다.

이런 악성코드에 감염되지 않게 하려면 구글 공식인 구글플레이를 통한 앱 외에는 설치하지 않는 게 좋다고 조언한다. 또 응용 프로그램 설치를 권장하는 웹사이트가 있다면 주의를 해야 한다고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자  lswcap@techholic.co.kr

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>