[박춘식 교수의 보안이야기] 온라인 백과사전 위키피디아(Wikipedia)를 운영하는 미국 Wikimedia Foundation은 5월14일, 웹 사이트에 광고를 삽입하는 맬웨어가 나타났다고 이용자에게 주의를 요청했다.  
 
기부금에 의해 운영되고 있는 Wikipedia는 상용 광고를 게재하는 일은 없는데, ”만일 열람하고 있는 위키피디아 사이트에 광고가 표시되어 있다면 브라우저가 맬웨어에 감염되어 있을 가능성이 높다”라고 충고하고 있다.
 
Wikimedia Foundation이 확인한 맬웨어는 「I want this」라는 명칭의 브라우저 확장 기능으로써 구글의 크롬에 설치되어 있다.
 
Wikimedia Foundation은 크롬만이 아니라 모질라의 파이어폭스나 마이크로소프트의 IE와 같은 주요 브라우저에도 동일한 맬웨어가 존재할 가능성이 있을 것으로 보고 있다.
 
광고를 표시하지 않기 위해서 브라우저 확장 기능을 무효로 하는 방법이나 상시 HTTPS접속하는 수단을 Wikimedia Foundation에서는 열거하고 있지만 근본적인 해결이 되지 않아 맬웨어 스캐너 및 삭제 툴에 의한 대책도 소개하고 있다.
 
또한, 위키피디아 측은 인터넷 서비스 제공업자(ISP)가 네트카페나 무료의 무선 액세스를 통한 광고를 삽입하고 있는 것도 고려된다고 한다. (ITPro.20120516)
[박춘식 서울여자대학교 정보보호학과 교수]