트렌드

Google의 Adsense 위협 – 예견된 위험

2007.12.27

최근 들어 Web상에서 구동되는 Application 및 서비스 관련된 보안적인 위협들이 실제적인 피해를 입히는 사례가 증가 하고 있습니다. 최근에 발견된 구글의 Adsense관련된 웜도 동일한 사례이며 향후 주의해서 볼 필요가 있는 사안입니다.

외신 관련 기사 ( Google Adsense 관련된 웜 이슈)


http://news.zdnet.co.uk/security/0,1000000189,39291643,00.htm


 


http://www.bigmouthmedia.com/live/articles/googles-adsense-threatened-by-trojan.asp/4321/


 


전자신문 기사.


http://www.etnews.co.kr/news/detail.html?id=200712210129


 



지난번 마지막 글 (http://blog.naver.com/p4ssion/50024269739 )에서 IT 서비스 보호를 위한 제안 방안에서 서비스 보호를 위해서는 전역적인 대응체제 구성이 필요하다는 의견을 드렸습니다. 그 필요성이 가장 필요한 케이스가 구글에 나타났습니다. 이른바 Client Service Hijacking 이라고 할 수 있을 것 같습니다.
 


개인 PC에 상존하는 웜들이 자체 전파를 하면서 Adsense를 바꿔치기하고 광고수익을 가로채는 유형인데 위의 기사들에서 언급 되었듯이 구글의 어마어마한 매출액과 순이익에  40% 가량 기여를 하고 있는 Adsense 부분이 유명무실화될 위기에 처했다고 볼 수 있습니다. 최근에 보안업체에 의해 발견이 된 악성코드 이며 시작은 언제인지 파악하기 어렵습니다. ( 그 이야기는 그동안의 피해산정도 어렵다는 의미이며 통계화 하기도 불가능하다는 이야기와 동일합니다.)


 


IT 서비스 기업에서 가장 중요한 부분은 신뢰성입니다. A B간의 관계에 신뢰성이 존재하여야 거래가 이루어 지는데 이 신뢰 자체가 깨어지게 된 것이죠. 기업과 서비스 간에 있어서 그 동안의 보호의 개념이 자사의 서비스에 대한 보호 관점에서 사용자의 PC에 대한 보호 관점으로 옮겨 갈 수 밖에 없다고 하였고 국내는 이미 2005년 말 게임 부분에 대해 게임에 대한 악성코드를 제거하는 전용백신 및 다양한 온라인 보안 서비스들이 부가 되면서 시작 되었으나 해외 부분은 전혀 그렇지 못했습니다.

사용자 삽입 이미지

위의 이미지는 올해 9월의 Item 거래 업체에 대한 DDos 공격 이후에 개념도를 확장한 내용입니다. 개별 서비스 단위까지 영향을 미칠 수 있고 조금만 더 생각을 해보면 구글과 같은 모델에 대해서는 손쉽게 공격이 가능합니다. 국내를 공격한 조직 정도의 기술레벨이라면 충분히 더 큰 규모를 노릴 수도 있는 것이 정답입니다.


최종 단계에서 보듯이 사용자에게 유포된 악성코드를 이용하여 국내에서는 DDos  공격에 이용하였지만 이 내용만 Adsense의 내용으로 바꾸면 될 문제입니다. 그리 어렵지 않게 전환이 가능합니다.


 


 


IT 서비스 부분에 있어서 Security 관련된 위협이 회사의 명운을 걸 정도로 치명적이다라는 것을 인지 못했다고 보는 것이 정확할 것입니다. 나름대로 보안 부서를 신설하고 범위를 확장하면서 다양한 서비스 부분에 대해서 구글은 노력했으나 이제는 전방위적인 노력을 해야 할 것 같습니다. 그렇지 않다면 구글의 서비스 모델 자체가 무너질 수도 있는 위기라고 할 수 있을 것 같습니다. ( 구글의 Strategy 관련된 이슈에서 노력들을 찾을 수 있습니다.)


 


아래의 이미지는 공격자들의 기술 발전 좌표입니다. 최근에 개인적으로 갱신한 내용입니다. 이제는 웹을 통한 자동화된 유포 단계에 까지 이어져 있습니다. 아직 구글의 사례가 어떤 케이스인지 정확한 분석은 안되었으나 기사에 나온 현황들로만 유추해 볼때 아직까지 최종 단계까지는 인식을 못하는 것으로 보입니다.


사용자 삽입 이미지

 


최근의 동향은 공격자들의 기술수준도 매우 높아졌습니다. 자동화된 도구에 특정 서비스에 특화된 공격들도 함께 붙여진 상태이며 위험 수위가 높다고 할 수 있습니다.


 


앞으로의 구글의 대응은 어떻게 될까요?.


예상하자면.. ( 구글이 살기 위해서라면 )  온라인 보안 서비스(Adsense를 위협하는 악성코드의 제거) 도입 또는 무료백신 서비스의 전세계적인 확장 이외에는 대안이 없을 것입니다.  구글팩에 이미 백신이 포함 되어 있지만 이것은 사용자의 편의를 위한 것이고 이제는 서비스의 생존을 위해서 필요한 부분입니다. 현재 상황에서 선택 할 수 있는 것은 해당 Worm에 대해 전세계 AV 업체들에게 대응 해 줄 것을 권고하는 수동적인 모델 외에는 대안이 없을 것이고 향후의 대안에 대해서 고민을 하게 될 것 입니다.


 


이미 발전 방향으로 보았을때 지난해 부터 예견이 된 문제이고 이제서야 나타난 것 뿐입니다.


 


IT 서비스는 불완전 합니다. 다만 완전에 가까울 수 있도록 지속적인 노력을 꾸준하게 하여야만 합니다.


이것을 하기 위해서는 현상에 대한 지속적인 관찰과 예상을 통해 작은 단서를 통해 향후 나타날 수 있는 Risk를 예상 할 수 있어야 하고 조기에 준비를 하여야만 합니다. 그렇지 않으면 세계적인 서비스는 위험에 처할 수 밖에 없습니다.


 


전 세계적으로 기술적인 보안과 Provisioning이 중요시 되고 방향성이 제시 되지 않는 IT 서비스 기업의 생존은 앞으로 험난할 것입니다.


 


 


이미 예견된 문제입니다.

*어떤방식으로 막을 것인지 사뭇 궁금합니다만 구글 정도의 자본력이라면 AV회사 인수도 가능하게 할 것 같습니다. 다만 실행모델 관련하여 잡음들이 정말 많이 나올 것 같습니다.


 이제는 국내의 무료백신 경쟁과는 관계없이 세계적인 모델이 먼저 나올 것 같군요. 더불어 Service에 특화된 Worm 의 출현은 이미 지난해 하반기 부터 예상이 된 바 있습니다. 최근의 orkut의 application worm 관련 이슈도 연관 되어 있습니다. 이 껀은 별도로 작성하겠습니다.


 


 



보안업체의 생존과 방향성에 대해 고민들 많이 하시겠지만 서비스별로 특화된 방안을 가져 가야만 할 것입니다. 특화하기 위해서는 정보 수집과 연구에 많은 노력이 있어야 되겠지요.  그동안 새로운 접근에 대한 사고와 노력이 부족하여 앞으로 상당기간 어려움이 있을 것 같습니다. 국내업체뿐 아니라 전 세계 보안업체 모두 새로운 위협에 대한 대응은 여전히 인지단계라고 볼 수 밖에 없을 것 같습니다. 
사안을 보는 프레임을 바꾸지 않으면 이해 할 수 없는 어려움은 계속 될 수 밖에 없을 것이라는 말을 남겨 주고 싶습니다.


 


 좋은 연말연시 되십시요.


 

p4ssion@gmail.com

바다란 세상 가장 낮은 곳의 또 다른 이름 Security Strategist. KAIST Cyber Security Research Center R&D leader Twitter: @p4ssion, Facebook: p4ssion - 바다란 세상 가장 낮은 곳의 또 다른 이름