2024-03-29 14:40 (금)
클릭광고로 돈버는 맬웨어, 수익구조 단면 밝혀져
상태바
클릭광고로 돈버는 맬웨어, 수익구조 단면 밝혀져
  • 길민권
  • 승인 2012.05.21 07:13
이 기사를 공유합니다

봇넷 전체로부터 얻는 수익 수백만 달러 규모
[박춘식 교수의 보안이야기] 맥에 대한 대규모 감염이 문제가 되었던 맬웨어 플래시백(Flashback)의 제작자는 어떠한 방법을 사용해서 이익을 올리고 있는 것일까.
 
시만텍은 5월16일의 블로그에서, 공격측이 감염 컴퓨터에서 구성하는 봇 넷의 네트워크를 사용해서 이익을 축적하는 방법의 한 면을 소개하고 있다.
 
시만텍에 의하면, Flashback은 감염된 컴퓨터에 광고를 표시해서 클릭되도록 하는 방법으로 Pay Per Click(PPC) 방식의 광고 수입을 얻고 있다.
 
시만택의 조사로는 4월 초순 이래 3주간 사이 Flashback이 표시하게 한 광고는 1000만 건을 초과하였으며 이 중 40만건이 클릭되었다. 공격자는 이것에 의해 3주간에 1만4000달러를 벌었다는 계산이 되는 셈이다.
 
Flashback은 60만대 이상에 감염되었다고 전해져, 이 가운데 광고를 표시되도록 하는 컴포넌트가 설치된 것은 1만 대 정도. 즉, 봇넷 전체의 불과 2%만을 사용해서 이것만으로 수익을 얻은 것으로 봇넷 전체로부터 얻는 수익은 수백만 달러와 같은 규모가 될지도 모른다고 추측된다.
 
단 PPC 제공자의 대부분은 클릭 사기 대책으로 Affiliate를 확인하는 수단을 준비하고 있기 때문에 이번의 경우는 공격측이 실제로 PPC 수입을 손에 넣은 것은 없었던 것 같다.
 
Flashback은 구글의 검색 결과를 빼앗는 방법으로 PPC광고에 대한 클릭을 표시되도록 하고 있다. “공격측이 보다 잘 하였다면, 수익을 얻는 것은 더욱 더 늘어났을 것이다”라고 시만텍은 말하고 있다.
 
PPC광고의 이용은 Windows를 노린 맬웨어에서는 상투수단이 되어 있기 때문에, 맥에서도 시장 점유 확대에 따라 이번과 같은 봇넷은 보다 늘어날 것이라고 시만텍은 예상하고 있다. (ITmedia. 20120518)
[박춘식 서울여자대학교 정보보호학과 교수]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#봇넷