![[컨콜] 현대차 “소형 하이브리드 개발 착수…전 라인업 구축할 것”](/common/img/logo_no_icon.png){kind=icon}
![[2보] “하이브리드 호조” 현대차, 1Q 매출 40.6조 ‘신기록’](https://cdnimage.ebn.co.kr/news/news-p.v1.20240425.b8bb606fd37e4108b527e0a9a1c90706_T1.jpg)
![[인터뷰] 고금리 고통이 낳은 새 출구 ‘대환대출’…두명의 ‘박 사무관’들이 해냈다](https://cdnimage.ebn.co.kr/news/news-p.v1.20240425.6d03c8a9abd34ad7981b90aa13207471_T1.jpg)
- 텍스트 축소
- 확대
파이어아이 “온라인광고 악용한 악성코드 최대 유포지는 한국”
- 송고 2017.03.29 10:08 | 수정 2017.03.29 10:08
- 김언한 기자 (unhankim@ebn.co.kr)
멀버타이징 공격 트렌드 공개
드라이브 바이 다운로드 형태 감염
우리나라가 온라인 광고를 악용한 악성코드 유포지로 부상하고 있어 사용자들의 주의가 필요한 것으로 나타났다.
29일 파이어아이는 온라인 광고를 통해 악성코드를 유포하는 멀버타이징 공격 트렌드를 발표하고 우리나라가 매그니튜드 익스플로잇킷에 의해 가장 많이 공격 받은 국가라고 밝혔다.
멀버타이징 공격은 온라인 광고 네트워크가 악성 광고를 게시하게 되면서 발생한다. 사용자들이 웹사이트에 방문하기만 해도 악성코드에 감염될 수 있는 드라이브 바이(Drive-by) 형태를 사용한다.
파이어아이는 보고서를 통해 멀버타이징 공격에서 광고 서버가 쿠션 서버(Cushion Servers)나 쉐도우 서버(Shadow Servers)라고 불리는 악성 도메인 서버를 통해 트래픽을 전달하는 네트워크로 방문자를 리다이렉트하는 것은 일반적인 일이라고 설명했다.
쿠션 서버는 공격자의 통제 아래 HTTP 리다이렉트 프로토콜 혹은 아이프레임(iframe)을 이용해 방문자를 악성 도메인 서버로 리다이렉트한다.
이밖에 최근에는 도메인 이름 등록자를 감염시켜 합법적인 도메인 아래 하위 도메인을 등록하는 도메인 섀도잉(Domain Shadowing) 기술을 통해 가짜 광고 서버를 정상적인 광고 업체로 위장하는 사례도 발견됐다.
특히, 매그니튜드 익스플로잇킷은 아태지역에서 널리 사용되는 익스플로잇 킷으로 지난해 10월부터 지난 1월까지 우리나라가 가장 많이 공격 받은 국가 중 하나에 포함됐다. 조사는 파이어아이 고객을 기반으로 이뤄졌다.
전수홍 파이어아이 코리아 지사장은 "오늘날 많은 국내 사용자들이 웹 기반 사이버 공격으로 인한 피해를 입고 있다“며 ”개인 사용자들은 사용하지 않는 브라우저 플러그인을 해제하거나 소프트웨어를 업데이트하고, 광고 차단기(ad blockers)를 이용해 공격 위험을 최소화해야 한다“고 말했다.
©(주) EBN 무단전재 및 재배포 금지
관련기사
전체 댓글 0
베스트 클릭
이슈종합
오피니언
시황
코스피
코스닥
환율
KOSPI 2,628.62 ▼ 47.13(-1.76)
코인시세
인사/부고/동정
서울미디어홀딩스
패밀리미디어 실시간 뉴스
