기업·IT

"코로나에 팝업광고 피해자 급증…해커 막을 똘똘한 보안전략 필요"

입력 2022/05/24 04:01
딘 우아리 아카마이 아태·일본 보안디렉터

한국, 커머스 시장 급성장하며
허위광고 위험에 더 많이 노출

웹브라우저 보안 대책 마련을
455611 기사의 0번째 이미지 이미지 크게 보기
"전자상거래 등 다양한 온라인 활동은 웹 브라우저를 통해서 이뤄집니다. 많은 기업들이 해커의 공격을 막기 위해 보안 인프라스트럭처를 구축하지만 정작 가장 기본인 웹 브라우저를 간과하는 경우가 많습니다."

딘 우아리 아카마이 아시아태평양·일본지역 보안 기술·전략 디렉터는 최근 매일경제 인터뷰에서 "웹 브라우저가 새로운 사이버 전장(戰場)으로 부상했다"며 이같이 말했다. 해커가 웹 브라우저에 악성코드를 심어 가짜 광고나 팝업을 띄워 기업과 소비자에게 피해를 주는 '사용자 납치(Audience Hijacking)'가 코로나19 기간에 폭발적으로 늘어났기 때문이다.


우아리 디렉터는 "쉽게 말해 A매장이 허위 광고로 인근 B매장의 고객을 빼앗으면 B매장은 매출 손실을 보게 된다"며 "인터넷상에서 불법적인 방법을 동원해 고객을 가로챈다는 의미에서 사용자 납치(하이재킹)란 용어를 만들었다"고 설명했다.

그는 "사용자 하이재킹은 과거엔 미미했지만 코로나19 기간에 온라인 쇼핑처럼 비대면 활동이 늘어나면서 급증하는 추세"라며 "새로운 형태의 사이버 공격이어서 주의가 필요하다"고 강조했다. 특히 한국은 커머스 성장 속도가 다른 나라보다 빠른 만큼 사용자 하이재킹의 위험에 더 많이 노출돼 있다는 게 그의 진단이다.

아카마이는 세계 최대 콘텐츠 전송 네트워크(CDN) 기업이다. 전 세계 트래픽 중 절반 이상이 아카마이의 CDN을 거친다. 아카마이가 최근 유통·여행 기업 등을 대상으로 자체 조사한 결과, 세션의 12% 정도가 사용자 하이재킹의 영향을 받고 있는 것으로 드러났다. 세션이란 사용자가 웹 브라우저를 열고 서버에 접속하는 것을 의미한다.


우아리 디렉터는 "사용자 하이재킹의 피해를 수치화해 보니 기업이 온라인 쇼핑 이용자의 10~20%를 잃거나, 마케팅 비용의 20%가량이 해커들의 허위 광고·쿠폰에 넘어가는 것으로 집계됐다"며 "기업의 매출 손실은 수십억 달러에 달할 수 있다"고 지적했다. 더 심각한 문제는 해커가 만든 가짜 광고나 쿠폰 등의 팝업은 기업이 제공하는 것과 구분이 어려울 정도로 교묘해지고 있다는 점이다. 가짜 팝업을 클릭해서 넘어간 또 다른 가짜 사이트에 개인정보를 입력했다가 신용카드 정보 등을 탈취당해 2차·3차 피해로 확대될 가능성도 있다.

우아리 디렉터는 "사용자 하이재킹은 기업들이 쉬쉬하기 때문에 외부에 알려지는 사례가 거의 없지만, 지금 이 순간에도 발생하고 있다"며 "소비자 피해로 나타나면 기업은 평판에도 큰 타격을 받게 될 것"이라고 말했다. 이어 그는 "사용자 하이재킹은 간단한 기술로 광범위한 피해를 일으킬 수 있기 때문에 해커들이 선호하는 경향이 있다"며 "사이버 공격이라고 하면 디도스나 랜섬웨어 등 고난도 해킹을 떠올리지만 보안 리스크 측면에선 사용자 하이재킹이 더 위협적"이라고 덧붙였다.

아카마이는 CDN 기술력을 바탕으로 사이버 보안 솔루션에서 두각을 나타내고 있다. 사용자 하이재킹을 방지할 수 있는 솔루션을 개발했다. 기업은 웹 사이트에 허위 광고를 생성하는 악성코드가 심어져 있는지를 확인할 수 있다. 또 머신러닝 기술로 수많은 광고에 대해 기업이 제공하는 안전한 콘텐츠인지를 실시간으로 확인하고 해커의 허위 광고는 즉각 차단한다.

[임영신 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]