구글의 문맥/키워드 광고 프로그램인 구글 애드워즈(Adwords)를 통해서 악성 코드가 담긴 사이트로 연결되는 사례가 증가하고 있어 주의가 요망된다.

반면 보는 웹 페이지에 따라서 관계된 페이지로 링크를 제공하는 문맥 광고를 아무런 생각 없이 클릭하는 어처구니없는 사례도 있다고. 웹 연구원인 디디어 스티븐스는 스스로 구글 문맥 광고에 “당신의 PC에 바이러스가 없으면 여기를 클릭해서 감염되라!“라는 엉뚱한 내용의 광고를 냈는데, 이 광고를 6개월간 돌린 결과 409명이나 이를 클릭했다고 자신의 블로그 (새 창으로 열기)를 통해서 밝혔다.

그는 구글의 광고가 적은 비용으로 만들기도 쉽고 관리하기도 쉽다는 것에 오히려 이를 악용한 바이러스 배포가 가능할 것으로 생각했다고. 그래서 이를 테스트해보기 위해서 악성코드가 주로 호스팅되는 .info 도메인을 하나 산 후에 “Thank you for your visit"이라는 간단한 메시지가 담긴 페이지만을 내보내도록 웹 서버를 구성했다고. 그는 ”drive by download"라는 단어의 조합에 구글 광고를 내기 시작했고 6개월간 기다린 결과 이 광고가 259,723회 노출되었으며 클릭 회수는 409회에 다다랐다고 밝혔다. 이 광고를 내는데 든 비용은 총 17유로(한화 약 2만원)이었다고 한다.

<이 광고를 보고도 클릭하는 사람이 있었다>

호기심에 이를 클릭해보는 사람도 있었겠지만 이와 같은 현상은 사람들이 아무런 생각 없이 이러한 문맥광고를 클릭할 수 있다는 것이며 이는 바이러스 제작자/배포자들이 구글 애드워즈를 통해서 적은 비용으로 바이러스를 배포할 수 있다는 것을 의미하는 것이다.

한편 구글은 이에 대해서 지난 4월 24일 주요 애드워즈를 통해서 다른 사이트로 리다이렉션을 하여 악성 코드가 담긴 사이트로 유도하는 광고주 계정을 모두 삭제했다고 밝혔으며 지속적으로 감시중이라고 밝혔다.