애드센스를 노리는 스팸이 등장했군요

예전에 애드센스에 나타난 광고를 클릭하면 스파이웨어가 있는 페이지로 이동되어 문제가 되었던 적이 있습니다. 구글은 즉각 “악성 코드가 포함된 페이지로 링크가 연결되는 광고주 사이트에 대해서는 바로 제거할 수 있다”는 새로운 광고 정책을 발표했었습니다. 이때는 광고주 중 일부가 나쁜 목적을 가지고 있었기에 문제가 되었던 것이지만 이번에 발견된 트로잔.큐호스트(Trojan.Qhost.WU)는 게시자도 광고주도 아닌 광고를 보는 사람 즉 고객을 상대로 하고있는 문제입니다. 그렇기에 애드센스를 게시하는 웹사이트의 주인뿐만 아니라 광고주와 구글에까지 커다란 손해를 줄 수 있는 문제를 안고 있습니다.

만약 내 컴퓨터가 감염되지 않았다면 정상적으로 구글이 전송한 광고가 나타나지만, 감염이 되었다면 특정사이트가 아니라 애드센스를 게시중인 어느 사이트에 가서 클릭을 한다고 해도 엉뚱한 광고주에게로 연결이 되어버리는 것입니다. 즉 애드센스의 광고를 중간에서 가로채어 수익을 올리는 것입니다.

아직 정확한 증상은 모르겠지만, 애드센스의 광고를 다른 광고로 대체해 출력하거나, 광고는 그대로인데 링크만 변경되거나 하는 증상이 있는듯 합니다. 트로잔.큐호스트(Trojan.Qhost.WU)는 백신프로그램을 이용하면 간단히 치료되고 있지만 문제는 광고를 보는 상당수의 사람들이 치료를 하기전까지는 블로그나 웹사이트등에서 제공하려는 원래의 광고와는 다른 엉뚱한 광고를 보게 된다는 것입니다. 그리고 그러한 방문객의 입장에서는 어떤 광고가 뜬다고 해도 별로 문제될 것이 없다는 점이 문제이기도 합니다.

비트디펜더에 따르면 "특정웹사이트를 방문할 때 Trojan.Qhost.WU는 몰래 다운로드 되어지고, AdSense에 사용되는 광고를 수정하기 위해  System32\drivers\etc의 HOSTS파일을 수정한다고 합니다. 그리고 바이러스의 링크 페이지에 악성 코드가 포함돼 있는 지는 확인되지 않았지만, 악성 소프트웨어를 통해 퍼져나간 경로로 추정해볼 때 링크 페이지에도 악성 코드가 있을 가능성이 크다”고 밝히고 있습니다. 

현재 구글은 비상이 걸렸으리라고 봅니다. 광고주나 게시자가 고의적으로 스파이웨어나 바이러스를 추가하는 경우는 그 계정을 삭제시키고 광고를 중단시켜버리면 되지만 이번에 발견된 애드센스 트로이목마의 경우, 사용자의 PC 속에 상주하고 있기때문에 구글도 속수무책일 수밖에 없습니다. 게시자나 광고주가 삽입하는 광고가 아니며, 특정 페이지에서 작동되는 것도 아니므로 광범위하게 광고를 보고있는 인터넷 사용자의 PC를 청소해줘야 하기 때문입니다.

저야 전문가가 아니라서 잘 모르겠지만 구글의 광고코드자체에 어떤 변화가 오던가 대책이 마련될 것이야 당연하겠죠. 그러나 그 동안이 문제이며, 또한 그 마련된 대책에 적응한 새로운 변종은 지속적으로 나올 것 또한 분명하리라고 보여집니다.

애드센스는 구글의 광고 수입에서 약 40%를 차지할 정도로 비중이 높다고 합니다. 얼마나 신속하게 대응하고 해결책을 내느냐에 따라 이 문제를 포함한 앞으로 발생할 유사한 문제에 대하여 광고주와 게시자의 선택이 달라지리라고 생각됩니다.

어느 신문에서 천하무적 구글이라고 표현을 했습니다. 현재 구글은 천하무적이 맞습니다. 전세계에서 구글의 위상은 과히 천하를 통일했던 시황제에 버금갑니다. 그러나 작은 금 하나에서 시작해 제방이 무너지듯, 어서 대책을 내놓지 않는다면 그 금은 점점 커져가서 틈이되고 구멍이 될 것입니다. 어느 날 갑자기 나타나 빛을 발하고 너무 빨리 타버린 별들을 많이 보아왔습니다. 구글 전체에 비하면 애드센스는 하나의 부분일 뿐이지만 자칫 잘못하면 부분이 전체의 신뢰를 무너뜨릴 수도 있습니다.

지금 웹을 검색해보면 Trojan.Qhost.WU에 대한 Guide가 많이 포스팅되어 있습니다. 그러나 정작 구글에서 내놓은 Guide는 볼 수 없습니다. 단 한건이라고 해도 이런 문제가 보고되었을 때 발빠른 대처를 해주었으면..하는 아쉬움이 있습니다.

참고글 : http://viruslab.tistory.com/52