메스봇(Methbot)은 인터넷 광고를 해킹, 광고 영상을 자동을 재생해 하루 최대 500만 달러(한화 59억원대)에 이르는 부정 수익을 얻는 유례없는 사기 시스템이다.

보안 기업 화이트옵스(White Ops) 조사를 통해 밝혀진 메스봇의 구조는 간단하게 말하면 봇을 이용해 높은 수익을 올릴 수 있는 동영상 광고를 하루 3억 회 이상 무단으로 재생, 광고주의 광고 수익을 가져오는 것이다. 하지만 단순히 봇으로 광고 영상을 재생시키는 것만으로 광고 수익을 얻을 수는 없다. 해커는 이를 교묘한 수법으로 돌파하는 데 성공한 것이다.

메스봇은 러시아를 거점으로 활동하는 AFK13(혹은 Ad Fraud Komanda)이라고 명명한 그룹이 치밀하게 설계한 것이라고 한다. 먼저 6,000개가 넘는 인터넷 도메인과 25만 267건에 이르는 URL을 생성하고 마치 저명한 기업과 관련한 것처럼 위장한다. 위장된 기업은 미 방송국 ESPN과 유명 브랜드 보그 같은 명칭을 쓰지만 실제로 URL을 열어보면 동영상 광고만 게재되지 않은 상태라고 한다. 이런 사이트는 명칭이 등록되어 있는 위치는 미국이지만 이메일 주소가 프리 메일이거나 전화번호가 다른 국가번호로 되어 있는 등 이상한 점을 찾아볼 수 있다.





AFK13는 가짜 도메인 정보를 수행해 광고 게재 알고리즘을 교란시킨다. 이를 통해 더 수익성 높은 광고 콘텐츠를 자신의 사이트로 끌어들이는 것이다. 이 알고리즘은 보통 입찰에 의해 게재 요금이 결정되는 구조지만 AFK13는 마치 대기업이 구입한 것처럼 보이게 해 단가를 끌어올린 것이다.

AFK13는 또 봇을 실행하는 서버에 투자, 57만 개가 넘는 봇을 통해 가짜 사이트에 트래픽을 발생시킨다. 이 봇을 이용해 AFK13은 동영상 광고를 하루 3억 회 표시, 재생시켜 1회 평균 13.04달러 광고 수익을 발생시킨다.

AFK13는 또 전용으로 개발한 독자 브라우저를 이용해 봇에는 마우스 조작이나 클릭을 하고 있는 것처럼 동작시키고 SNS 이력을 위장하는 등 실제 사람이 보고 있는 것 같은 상황을 만들어 광고 시스템에 봇이라는 걸 눈치채지 못하게 했다.

화이트옵스는 이 사기 시스템을 지난해 9월부터 추적해왔다. 처음에는 자사 고객 네트워크에 의심스러운 트래픽이 보여 메스봇의 존재를 알게 됐는데 올해 10월까지는 대대적인 활동은 없었다고 한다. 메스봇은 과거 볼 수 없었던 대규모 인터넷 광고 사기로 화이트옵슨 측은 이번에 밝혀진 사기용 도메인이나 IP 주소 등 세부 정보를 웹사이트에 공개, 피해를 막기 위한 활동을 강화하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

윤신철 칼럼니스트  creact17@gmail.com

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>