접속시 악성코드·멀웨어 심어
싸거나 할인폭 너무 크면 의심
온라인 광고 배너를 함부로 눌렀다간 개인정보를 탈취당할 수 있어 한인들의 주의가 요구된다.
최근 CNBC 방송은 온라인상 광고 배너에 악성 코드를 심거나 멀웨어를 다운로드하게 해서 개인정보를 훔치고 도용하는 '멀버타이징(malvertising)' 사기가 기승을 부리고 있다고 보도했다. 특히 수법이 정교해지면서 사기 피해자도 빠른 속도로 늘어나고 있다고 덧붙였다.
멀버타이징이란 온라인상 허위 광고물로 인터넷 사용자의 클릭을 유도한 후 악성 소프트웨어 다운로드를 유도하거나 개인정보를 가로채는 사기 수법을 일컫는다.
빙과 구글 등 검색엔진 플랫폼 이용 시 '스폰서드 광고(sponsored)'가 달린 링크를 조심해야 한다는 게 전문가들의 설명이다. 사기범들은 광고를 클릭해 가짜 웹사이트에 접속하도록 한 후 개인정보 입력을 요구하거나 멀웨어를 사용 기기에 심어서 개인정보를 훔쳐간다.
시큐리티 전문가들은 정부 기관 또는 기업 등을 사칭한 이메일을 보내 수신자의 개인정보를 취득하는 '피싱(phishing)' 수법이 한 단계 더 발전한 것이라고 강조했다. 전문가들은 할인 폭이 너무 크거나 공짜 선물을 준다거나 가격이 너무 싸게 나온 광고는 의심하는 게 좋다고 설명했다.
멀버타이징 사기 행각이 더 고도화하고 다양해지고 있어 온라인 이용자들이 더 조심해야 한다.
시큐리티 업체 멀웨어바이츠에 따르면 지난해 멀버타이징에 많이 이용된 기업은 아마존이었다. 소비자에게 친숙하고 자주 이용하는 기업인양 사칭하고 허위 광고를 만들어 온라인 이용자들의 개인정보를 갈취했다는 것이다. 사기범들이 만든 광고는 물론 이를 클릭했을 때 연결되는 허위 웹사이트를 진짜와 구분할 수 없을 정도로 정교하게 만들어 피해를 보는 소비자가 많다고 한다.
매체는 사기 피해 방지 방법으로 ▶스폰서드 광고 포함 링크 클릭을 피하고 ▶웹사이트 접속 시 주소(URL)를 확인해서 진위를 판별하며 ▶이상한 사이트로 연결되면 바로 웹브라우저 창을 닫아야 한다고 전했다. 또 웹사이트 게재된 전화번호로 연락을 삼가고 모바일기기 운영체제 및 인터넷브라우저를 최신 버전으로 유지하며 악성 소프트웨어 보호 프로그램을 설치하는 것도 이롭다.
서재선 기자 suh.jaesun@koreadaily.com
!['포켓몬고'가 미국 스파이?…러 "불임 조장, 인구 줄인다" 난리 [세계 한잔]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202409/21/0a905d80-4ee5-4640-aac7-6e035748352f.jpg)
