온라인 광고 시장의 피해 규모, 72억 달러에 달할 듯

기사입력 2016-01-21 11:47

보안뉴스 국제부 문가용 기자(globoan@boannews.com)

디지털 광고 범죄자들, 기술에 대한 이해보다 시장 이해 높아 디지털 광고 시장에서 영상 광고 분야 제일 커 - 해킹도 제일 많아

디지털 광고와 관련된 다양한 사기수법이 널리 알려지고 있긴 하지만 대형 봇넷을 운영하여 온라인 광고시장을 오염시키는 범죄 수법이 줄어들 것 같지는 않다. 최근 사이버 범죄 분석 기업인 화이트옵스(WhiteOps)와 미국광고주모임(Association of National Advertisers, 이하 ANA)에서 공동으로 발표한 보고서에 의하면 봇을 운영하는 범죄자들이 클릭수를 조작하는 등의 수법으로 수천만 달러의 수익을 벌어들인다고 한다.

화이트옵스와 ANA는 수십 개의 브랜드에서 벌이는 광고 활동 중 100억 개의 온라인 광고 노출 건수를 두 달 동안 분석했다. 그 결과 한 브랜드 당 평균 천만 달러의 손실을 입고 있는 것으로 나타났다. 이것을 바탕으로 산업 전체의 손실 규모를 계산해보니 봇이 일으키는 피해액은 약 72억 달러인 것으로 나왔다. 이는 2016년 한 해 동안 온라인 광고 시장이 입을 피해다. 이는 2014년의 5억 달러의 손실에 비해 엄청나게 높아진 수치다.

범죄자들은 광고 생태계 내 여러 곳의 시스템에 침투해 봇을 중심으로 봇넷을 형성한다. 현대 온라인 광고업계에는 자동화가 상당히 잘 정착되어 있긴 하지만 플랫폼이 너무나 다양하고 복잡하기도 하다. 가짜 악성 사이트나 플랫폼을 만든다고 해도 눈에 띄지 않으며, 여기에 자동화까지 악용해 해커들은 가짜 ‘클릭수’를 만들어낼 수 있게 되었다. 이것도 하기 싫다면 비윤리적인 트래픽 소싱 등을 활용하기도 한다.

“광고 사기 범죄의 가장 큰 문제점은 ‘합법적인 활동’과 굉장히 유사해 보인다는 겁니다. 예를 들어 은행 계좌를 털거나 다른 사람의 지메일 계정을 해킹하면 빼도 박도 못하는 범죄 행위가 되죠. 하지만 광고 사기는 본질적으로만 사기이지 드러나는 현상만 보면 그렇지 않을 때가 많습니다. 게다가 최종사용자에게 끼치는 영향력이 미미해 임팩트도 적습니다. 범죄로 명확히 규명하기가 애매한데, 피해자도 제대로 발생하지 않으며, 수익성은 높은 범죄 행위이니 범죄자들로서는 최고의 방법이기도 하죠.” 화이트옵스의 공동창립자인 댄 카민스키(Dan Kaminsky)의 설명이다.

그러나 온라인 광고 사기 수법이 대단히 수준 높은 기술을 사용하는 것만은 아니다. “해킹 수법이나 뛰어난 IT관련 기술보다 온라인 광고 생태계에 대한 이해도가 더 높다고 봅니다. 광고의 매매가 어떻게 이루어지는지 잘 이해하고 있죠. 실제 해커들은 규격화된 플랫폼을 73%나 더 빈번하게 공격합니다. 자신들이 이해하고 있는 온라인 광고 시장의 흐름을 잘 따르는 표적이 공격하기 더 쉽다는 것이죠.” 그중에서도 영상 광고 시장은 273%나 더 많은 공격을 받았다. 가장 수익성이 큰 분야이기 때문이다.

한편 봇을 사용하는 범죄자들은 인구나 지정학적 위치 등에 따라 표적 공격을 하기도 했다. 이 경우 주목적은 보통 노출 건수를 속이기 위함이었다. 이 경우 표적에 따라 대동되는 봇의 수가 증가하기도 한다. 어떤 표적은 다른 공격에 비해 두 배나 많은 봇이 필요하기도 했다고 보고서는 밝히고 있다.