‘천하무적’ 구글에 초비상이 걸렸다. 구글의 광고 솔루션 ‘애드센스’를 겨냥한 트로이목마 바이러스가 속속 출현 중인 것. 이번 바이러스는 블로그에 게재되는 유료 광고를 다른 것으로 바꿔버리고 중간에서 매출을 가로채는 것으로 알려졌다. 이에 따라 구글 애드센스를 쓰고 있는 언론사·블로그 등 수 많은 웹사이트들이 적지 않은 피해를 입을 전망이다.
23일 C넷에 따르면, 보안업체 비트디펜더(BitDefender)가 웹사이트에 게재된 구글 광고를 엉뚱한 링크의 다른 광고로 대체해 중간 수익을 가로채는 바이러스 ‘트로잔.큐호스트(Trojan.Qhost.WU)’를 발견했다. 이 바이러스는 사용자 PC의 호스트 디렉터리에 상주해 구글 애드센스의 링크 주소를 다른 곳으로 옮겨버린다.
더욱 우려스러운 것은 이 바이러스가 연결된 링크를 통해 2차 감염까지 일으킬 수 있다는 점.
비트디펜더 보안 전문가는 “바이러스의 링크 페이지에 악성 코드가 포함돼 있는 지는 확인되지 않았지만, 악성 소프트웨어를 통해 퍼져나간 경로로 추정해볼 때 링크 페이지에도 악성 코드가 있을 가능성이 크다”고 말했다.
이에 따라 구글 비상은 걸렸다. 애드센스는 구글 광고 수입의 40%를 차지할 정도로 비중이 높아 조기에 대처하지 못할 경우 수익원을 통째로 날려 버릴 수 있기 때문이다. 특히 구글 광고를 통해 광고주, 광고게재 사이트가 잇따라 피해를 입을 경우 구글로 돌아올 충격은 상상하기도 어렵다.
구글은 이번 바이러스가 발견되기 전에도 악성 코드를 담은 가짜 광고 때문에 골머리를 앓아왔다. 악의적인 코드를 담은 ‘유사 광고’를 클릭한 사용자 중 감염되는 경우가 있었기 때문.
구글은 즉각 “악성 코드가 포함된 페이지로 링크가 연결되는 광고주 사이트에 대해서는 바로 제거할 수 있다”는 새로운 광고 정책을 발표했다.
그러나 이번에 발견된 애드센스 트로이목마의 경우, 사용자의 PC 속에 상주하고 있어 구글도 속수무책이라는 것이 보안 전문가의 평가다.
맥아피 보안전문가는 “구글이 웹이 아닌 로컬 PC를 통제할 수 없기 때문에 광고 자리를 횡령하는 트로이목마를 멈출 방법은 현재로 없다”고 말했다.
류현정기자@전자신문, dreamshot@
◆애드센스
구글의 독특한 광고 솔루션. 구글 애드센스에 가입, 관련 프로그램을 자신의 웹사이트에 설치하면, 구글이 확보한 광고가 온라인으로 자동 게재된다. 구글이 해당 웹사이트를 분석, 문맥에 맞는 광고를 골라 전송해주는 것도 특징. 방문자가 해당 광고를 클릭하면 웹사이트 운영자와 구글이 광고료를 나눠 갖는다. 구글 애드센스는 소규모 블로거들이 광고를 유치할 수 있는 방법으로 알려지면서 폭발적인 인기를 누리고 있다.
