자동클릭 악성코드로 매달 3억원 번 中 광고회사

“2015년 등장한 iOS용 악성 코드도 이 회사가 뿌렸다”

중국 광고회사가 스마트폰 악성코드로 매달 3억원씩 부정수익을 챙기다 적발됐다.

중국 한 광고 회사가 20여 개 나라 스마트폰 8천 500만 대에 광고를 뿌려 한 달에 30만 달러(한화 약 3억 4천만원)를 벌어들이고 있는 것으로 나타났다. 미국 보안회사 체크포인트가 1일 공식 블로그를 통해 조사 보고서를 공개하고 이와 같이 밝혔다.           

                             

체크포인트가 공개한 24페이지짜리 보고서에 따르면 현재 이런 일을 벌이고 있는 회사는 중국 광고 회사인 잉몹(YingMob)이다. 이 회사는 2015년 8월부터 중국, 인도, 필리핀, 인도네시아 등 20여 개 국가에 퍼뜨렸고 현재는 1천만 명 이상이 허밍배드에 감염된 스마트폰을 쓰고 있는 것으로 추측된다. 국내에 피해자가 있는지는 미지수다.

가장 많은 피해를 입은 안드로이드 운영체제는 버전 4.4(킷캣)으로 50%가 넘었고 4.3(젤리빈)도 40%가 넘었다. 악성코드가 이 두 버전에 숨은 문제를 악용했을 가능성이 크다.

잉몹이 허밍배드를 통해 수익을 거두는 방법은 실로 기상천외하다. 광고 사업을 진행하는 회사 특성을 살려 피해자의 스마트폰에서 모바일 광고를 자동으로 터치하게 만든 것이다. 광고주가 광고를 클릭해서 웹사이트로 이동하거나 앱 다운로드 페이지로 접속할 때마다 일정 금액을 지급한다는 사실을 악용했다.  

가장 많은 피해를 입은 안드로이드 운영체제는 버전 4.4(킷캣)으로 50%가 넘었다.

체크포인트는 보고서에서 “잉몹이 모바일 광고 클릭 한 번당 평균 0.00125달러(한화 약 1.45원)를 버는데 허밍버드에 감염된 앱은 하루에 2천만 번 이상 광고를 표시한다. 또 이 중 250만 번 이상 광고 클릭이 일어나기 때문에 하루에 1만 달러(한화 약 1천150만원) 이상, 한 달에 30만 달러(한화 약 3억 4천만원)를 벌고 있다”고 주장했다.          

                              

문제는 이렇게 광고 클릭 수를 부풀리는 행위가 부정 클릭을 이용한 엄연한 사기라는 것이다. 악성코드를 담은 앱을 퍼뜨려 부정 클릭을 유도하는 것도 합법적인 행위는 절대 아니다.

체크포인트는 허밍배드를 2016년 2월 처음 발견한 후 5개월 간 추적해 왔다. 체크포인트는 보고서에서 “중국·대만 아이폰 이용자를 대상으로 전체화면에 광고를 퍼뜨리고 사파리 기본 검색엔진을 바꿔치기 했던 악성코드인 이스펙터(YiSpecter)도 이 회사 소행으로 보인다”고 밝혔다.

체크포인트는 “이렇게 조직화된 방식으로 악성코드를 퍼뜨리다가 실체가 드러난 곳은 잉몹이 처음이지만 앞으로도 이와 비슷하게 악성코드로 돈을 벌어들이려는 시도는 계속될 것”이라고 주의를 당부했다. 

---

Text 권봉석 기자  /  bskwon@cnet.co.kr

CNET Korea 홈페이지  /  www.cnet.co.kr

CNET Korea 페이스북  / https://www.facebook.com/CNETKorea