GeoEdge가 블로그에 게재한 글을 편집/번역한 뒤 모비인사이드에서 소개합니다.
모바일 광고가 디지털 광고계에서 ‘대세’가 되어가고 있습니다. 2019년이면 전체 디지털 광고 규모의 70%를 모바일 광고가 차지할 것이며, 그 시장 규모는 200억 달러에 이를 것으로 예상됩니다. 모바일 앱이나 사이트를 보유하고 계시다면 분명 반가운 소식이지만, 사실 모바일 광고 영역이 주목받는 것 만큼이나 악성광고에 대한 위험도도 높아지고 있습니다.
#악성광고와 확산속도
모바일 광고 시장의 규모가 증가함에 따라 사이버 범죄자들이 모바일 영역에 주목하고 있어, 모바일 장치가 악성코드에 노출될 위험은 점점 더 증가하고 있습니다. 온라인과 앱을 베이스로 실행되는 광고가 유저의 모바일 장치에 악성코드를 심는 방편으로 사용되고 있습니다. 프랑스의 통신 회사 알카텔(Alcatel-Lucent)는 2014년에 대략 1600만 대의 모바일 장치가 악성코드에 감염되었던 것으로 보고 있으며, 사이버 보안 회사 시만텍(Symantec)은 향후 최대 악성코드 매개체로 모바일 내 악성광고를 뽑았습니다.
#모바일 장치가 어떻게 감염되는가?
모바일 장치가 악성코드에 감염되는 경로에는 여러 가지가 있습니다. 브라우저의 배너, 앱, 비디오 광고를 통한 감염이 있습니다. 정식 앱 스토어나 구글 플레이 스토어가 아닌 정책이 완벽하게 자리잡지 않은 제 3자 앱 스토어를 통한 감염도 있습니다. (2015년 발견된 모바일 앱 악성코드의 97%는 안드로이드 운영체계에서 발견되어, IOS 운영체계가 상대적으로 악성코드에서 자유롭다고 할 수 있습니다. 안드로이드에서 2015년 첫 분기에서만 4900건의 악성코드 파일이 발견되었습니다.) 또 다른 감염 경로에는 PUPs(Potentially Unwanted Programs)도 있습니다. 유저가 특정 앱을 다운받을 때 유저 모르게 한 프로그램이 설치되어지는데요, 합법적인 광고를 중간에 가로채 악성코드에 노출되게 합니다.
앱의 경우를 다시 보면, 악성코드는 경고 메세지의 형식으로 모바일에 침투하기도 합니다. 예를 들어, 사이버 보안 업체 Avast는 Durak이라는 게임 앱이 악성코드에 감염된 것을 발견했습니다. 해당 앱을 다운받은 유저가 스마트폰을 잠금 해제할 때 ‘바이러스 감염’과 같은 경고 메시지를 띄어지고 해당 메시지의 안내를 따르면 스팸에 노출되게 됩니다.
#모바일 상의 악성광고와 보안
악질 악성 광고로 인한 피해에도 여러 가지가 있습니다. 합법적으로 보이던 광고를 클릭하는 순간 포르노 사이트로 유도한다던가, 다른 앱을 깔도록 유도하죠. 금전적 손실이 발생하기도 합니다. 프리미엄 문자 메시지를 통해 소액이 결제되고 건 마다 해커에게 검은 돈이 들어갑니다. 소액이지만 일년으로 치면 큰 돈이 되겠지요. 또 다른 피해에는 데이터 해킹, 모바일 뱅킹 로그인 정보 해킹 등도 있습니다. 악성광고는 경제적 손실을 일으킬 뿐만 아니라 브랜딩에 악영향을 주어 잠재 고객을 잃을 수도 있습니다. 결국 악성광고는 모바일 광고에서 매체사와 광고주의 ROI(Return on Investment)를 해친다고 할 수 있습니다.
[fbcomments url=”http://ec2-13-125-22-250.ap-northeast-2.compute.amazonaws.com/2017/09/14/geoedge-malvertising-adtech/” width=”100%” count=”off” num=”5″ countmsg=”wonderful comments!”]