구글 검색 광고의 숨겨진 함정: 멀버타이징의 위험

 

인터넷 검색은 우리가 매일 하는 일상적인 활동 중 하나입니다. 하지만 클릭 한 번으로 여러분의 소중한 계정이 범죄자의 손에 넘어갈 수 있다는 사실, 알고 계셨나요? 최근 구글(Google) 검색 광고를 악용한 피싱 공격이 빈번해지고 있습니다.

 

공격은 단순한 광고가 아니라, 구글 시스템의 허점을 교묘히 활용한 사이버 범죄의 일환으로 ‘멀버타이징(Malvertising)’에 해당합니다.

---

멀버타이징 (Malvertising): 광고를 가장한 위험

멀버타이징은 악성 광고를 통해 사용자들에게 피싱 사이트로 유도하거나, 악성코드나 랜섬웨어를 배포하는 공격 기법을 말합니다. 최근 사례에서는 공격자들이 검색 광고를 악용해 사용자의 구글 애즈 계정을 탈취하는 데 초점을 맞췄습니다.

공격자는 먼저 정교한 광고를 제작해 구글 검색 결과 상단에 배치합니다. 사용자가 이를 클릭하면 가짜 로그인 페이지로 이동하게 되는데, 이 페이지는 실제 구글 애즈 로그인 화면과 놀라울 정도로 유사하게 만들어졌습니다. 사용자가 자신의 계정 정보를 입력하면, 공격자는 이를 가로채 추가적인 공격에 활용합니다.

---

구글 시스템과 사용자 심리를 동시에 노린 공격

이번 멀버타이징 공격이 특히 위험한 이유는 구글 시스템과 사용자 심리를 동시에 속였다는 점입니다. 공격자는 구글 사이트(sites.google.com)를 사용해 가짜 로그인 페이지를 호스팅했습니다. 구글 애즈(ads.google.com)와 루트 도메인인 "google.com"이 동일하기 때문에 구글의 보안 시스템은 이를 악성으로 탐지하지 못한 것으로 보입니다.

 

또한, 많은 사용자는 "sites.google.com"이라는 주소를 보고 구글의 공식 서비스로 오인해 신뢰하게 됩니다. 이처럼 시스템적 허점과 사용자 심리를 악용한 사례는 단순한 피싱 공격을 넘어 멀버타이징의 새로운 전략으로 평가받고 있습니다.

---

멀버타이징 (Malvertising) 의 단계

이번 공격은 다음과 같은 단계로 이루어졌습니다.

1. 피해자가 가짜 로그인 페이지에 구글 계정 정보를 입력합니다.
2. 공격자는 피싱 도구를 이용해 자격 증명, 쿠키, 고유 식별자를 수집합니다.
3. 피해자는 브라질 등 의심스러운 위치에서의 로그인 알림 이메일을 받을 수 있습니다.
4. 피해자가 즉시 차단하지 못하면, 공격자는 구글 애즈 계정에 자신을 관리자 권한으로 추가합니다.
5. 이후 피해자의 계정을 잠그고 불법 광고를 게재하거나 해킹 포럼에서 계정을 판매합니다.

---

멀버타이징 (Malvertising) 을 막는 방법

멀버타이징 공격으로부터 스스로를 보호하려면 몇 가지 예방 조치가 필요합니다.

 

• URL 확인: 광고를 클릭하기 전에 URL이 신뢰할 수 있는 공식 주소인지 꼼꼼히 확인해야 합니다.
• 직접 접속: 검색 광고 대신 브라우저에 공식 웹사이트 주소를 직접 입력하는 것이 안전합니다.
• 광고 차단기 사용: 광고 차단 확장 프로그램을 사용해 악성 광고의 노출을 줄일 수 있습니다.
• 최신 정보 파악: 새로운 사이버 위협에 대한 정보를 지속적으로 업데이트 합니다.

---

블랙쏘세지로 안전하게 링크를 보세요

멀버타이징과 같은 이유로 인터넷 사용자가 피해를 보는 일이 없어야 합니다. 블랙쏘세지는 원격 브라우저 격리 기술을 활용해 링크를 원격의 브라우저에서 실행합니다. 이렇게 하면 사용자의 스마트폰으로 악성코드가 전달될 위험이 원천적으로 차단됩니다.

블랙 쏘세지 - 해킹 방지, 피싱, 스미싱, 스팸 차단