$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

인터넷 광고 인젝션 유형에 대한 연구
A Study on Internet Advertisement Injection 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.27 no.2, 2017년, pp.213 - 222  

조상현 (네이버) ,  최현상 (네이버) ,  김영갑 (세종대학교)

초록
AI-Helper 아이콘AI-Helper

인터넷 광고는 오프라인 광고에 비해 여러 장점을 가지고 있지만, 광고 인젝션(advertisement injection)으로 인하여 다양한 피해가 발생할 수 있다. 일반사용자에게는 추가 적인 광고 노출로 인하여 불편함을 주고, 웹 콘텐츠 제공자에게는 서비스 품질 저하의 문제를 발생시킬 수 있다. 또한 광고주에게는 계획되지 않는 광고 노출로 인하여 기대한 광고 효과를 얻지 못하기도 한다. 하지만, 이와 같은 인터넷 광고 인젝션으로 인한 피해가 발생 가능함에도 불구하고 아직까지 광고 인젝션 유형에 관한 연구는 거의 진행되지 않았으며, 다만 구글(Google)의 최근 연구에서 인터넷 광고 인젝션 이슈를 다루고 있다. 따라서 본 논문에서는 국내 인터넷 포털 사이트 네이버를 대상으로 한 인터넷 광고 인젝션 유형을 분석하였다. 다운로더 27개와 이들이 설치하는 199개의 프로그램을 분석하여, 여섯 개의 인젝션 유형을 정의하고 각 유형별 동작 및 특징을 분석하였다.

Abstract AI-Helper 아이콘AI-Helper

Online advertisement has many benefits comparing to offline advertisement but it also has many challenging problems by online ad abuses. Advertisement injection (Ad injection) is one of the threats that surreptitiously inserts advertisements without a permission of site owners. Users are exposed to ...

주제어

#Internet advertisement   #ad injection   #abusing  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 이렇게 인터넷 광고 인젝션으로 인한 피해가 발생함에도 불구하고, 현재까지도 광고 인젝션 유형에 대한 분류 및 특성에 관한 연구는 거의 없으며, 다만 구글(Google)의 최근 연구[2]에서 인터넷 광고 인젝션 이슈를 다룬 바 있다. 따라서 본 논문에서는 국내 인터넷 포털 사이트 네이버를 대상으로 한 인터넷 광고 인젝션 유형을 분석하고, 특히 다운로더(downloader)라고 불리는 프로그램들이 얼마나 많은 광고 인젝션 프로그램을 유포하고 있는지 확인하고자 한다.
  • 또한 간접적인 피해를 입는 사용자의 경우도, 포털 사이트에서 제공하는 광고로 오인하여 불만을 갖지, 자신의 PC에 인젝션 프로그램이 어떻게 설치되어 무슨 일을 하는지 모르는 경우가 대부분이었다. 따라서 본 연구에서는 대형 온라인 포털 사이트인 네이버를 대상으로 한 온라인 광고 인젝션의 유형을 분석하고, 각 인젝션 유형의 특성을 분석함으로써 국내에서 크게 주목받지 못했으나, 서비스의 위협적이며 그 유포 방법이 좀비PC를 확보하려는 행위와 크게 다르지 않음에 주목하여, 대응에 기여하고자 한다.
  • 본 연구에서는 광고 인젝션 프로그램 분석을 위해, 광고 인젝션 프로그램의 배포 경로와 행위 확인을 위한 수집, 분석을 진행하였다. 앞서 언급한 광고 인젝션 프로그램의 여러 설치 경로 중, 인터넷 검색을 통해 특정 프로그램을 다운로드 받으려고 할 때 ‘다운로더’ 라는 프로그램과 함께 설치되는 형태에 대해 살펴본다.
  • 본 연구에서는 국내에서는 거의 연구되지 않은 인터넷 광고 인젝션 연구를 수행하였다. 국내 대형 포털 사이트 네이버를 대상으로 한 인터넷 광고 인젝션의 유형을 탐색 및 분류하고, 광고 인젝션의 특성을 분석하였다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
최근에 ISP가 사용자의 웹 트래픽을 변조하는 주된 목적은 무엇인가? ISP가 사용자의 웹 트래픽에 데이터를 변조하는 데에는 여러 가지 목적이 있는데 유해사이트의 접속을 막기 위해서나 혹은 정부차원에서 특정 웹사이트의 접속을 막는 경우도 있다. 최근에 ISP가 사용자의 웹 트래픽을 변조하는 주된 목적은 광고 데이터 삽입을 위해서다[6]. Gabi[6]의 연구에 따르면 ISP 트래픽 인젝션을 수행하는 대부분은 중국의 ISP들이었는데 이들 중 에서는 심지어 악성코드를 인젝션 하는 경우도 있었다.
인터넷 광고의 일반적인 형태는 무엇인가? 또한 기존 매체(TV, 신문, 라이오, 잡지 등)에 비해 상대적으로 광고비용이 저렴하고, 광고 노출과 동시에 소비자의 제품 구매를 유도하기도 한다[1]. 인터넷 광고의 일반적 형태는 검색엔진을 포함하여 네이버와 같은 웹 콘텐츠 제공자 사이트에서부터 광고주의 사이트로 하이퍼링크(hyperlink)나, 배너(banner) 광고 이미지를 클릭하여 이동 시킬 수 있도록 하고 그 대가를 지불한다. 하지만, 광고 인젝션(advertisement injection; ad injection)으로 인하여 원래의 광고가 출력되지 않고, 엉뚱한 광고 링크나, 배너 광고가 노출되어, 실질적으로 해당 웹 콘텐츠 게시자의 광고 수익을 잃게 하거나, 노출되어야 할 광고주의 광고 링크가 노출되지 않는 문제가 생겨날 수 있다.
광고 인젝션으로 인해 사용자와 광고주에게 발생하는 피해는 무엇이 있는가? 인터넷 광고는 오프라인 광고에 비해 여러 장점을 가지고 있지만, 광고 인젝션(advertisement injection)으로 인하여 다양한 피해가 발생할 수 있다. 일반사용자에게는 추가 적인 광고 노출로 인하여 불편함을 주고, 웹 콘텐츠 제공자에게는 서비스 품질 저하의 문제를 발생시킬 수 있다. 또한 광고주에게는 계획되지 않는 광고 노출로 인하여 기대한 광고 효과를 얻지 못하기도 한다. 하지만, 이와 같은 인터넷 광고 인젝션으로 인한 피해가 발생 가능함에도 불구하고 아직까지 광고 인젝션 유형에 관한 연구는 거의 진행되지 않았으며, 다만 구글(Google)의 최근 연구에서 인터넷 광고 인젝션 이슈를 다루고 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (10)

  1. Hong il Lee, Cheol Park, Youn Jin Lee, "A Typology and Effects of Internet Advertising according to the customer relationship stages", Proceedings of the Korea Society of Information Technology Applications Conference, pp. 3-6, Nov. 2003 

  2. Google Security Blog, "New Research: The Ad Injection Economy", https://security.googleblog.com/2015/05/new-research-ad-injection-economy.html 

  3. Brad Miller, Paul Pearce, Chris Grier, Christian Kreibich, and Vern Paxson, "What's clicking what? techniques and innovations of today's clickbots", In Detection of Intrusions and Malware, and Vulnerability Assessment (DIMVA), pp. 164-183, Jul. 2011. 

  4. Paul Pearce, Vacha Dave, Chris Grier, Kirill Levchenko, Saikat Guha, Damon McCoy, Vern Paxson, Stefan Savage, and Geoffrey M Voelker. "Characterizing Large-Scale Click Fraud in ZeroAccess", ACM Conference on Computer and Communications Security (CCS), pp. 141-152, Nov. 2014. 

  5. Zhou Li, Kehuan Zhang, Yinglian Xie, Fang Yu, and XiaoFeng Wang, "Knowing your enemy: understanding and detecting malicious web advertising", ACM conference on Computer and Communications Security (CCS), pp. 674-686, Oct. 2012 

  6. Gabi Nakibly, Jaime Schcolnik and Yossi Rubin. "Website-Targeted False Content Injection by Network Operators", 25th USENIX Security Symposium (USENIX Security 16), pp. 227-244, Aug. 2016 

  7. Muhammad Ahmad Bashir, Sajjad Arshad, William Robertson, Christo Wilson, "Tracing Information Flows Between Ad Exchanges Using Retargeted Ads", 25th USENIX Security Symposium (USENIX Security 16), pp. 481-496, Aug. 2016 

  8. Alexandros Kapravelos, Chris Grier, Neha Chachra, Christopher Kruegel, Giovanni Vigna, and Vern Paxson, "Hulk: Eliciting Malicious Behavior in Browser Extensions", 23th USENIX Security Symposium (USENIX Security 16), pp. 641-654, Aug. 2014 

  9. Kurt Thomas, Elie Bursztein, Chris Grier, Grant Ho, Nav Jagpal, Alexandros Kapravelos, Damon McCoy, Antonio Nappa, Vern Paxson, Paul Pearce, Niels Provos, and Moheeb Abu Rajab. "Ad Injection at Scale: Assessing Deceptive Advertisement Modifications", Proceedings of the IEEE Symposium on Security and Privacy, May. 2015 

  10. Statcount, http://gs.statcounter.com 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로