트위터는 '악성코드'를 싣고

[아시아경제 김철현 기자]최근 소셜 네트워크 서비스(SNS)인 '트위터'가 인기를 끌면서 보안업계에 때아닌 비상이 걸렸다. 트위터의 신속한 정보 전파 기능이 악성코드 유포에 악용되고 있기 때문이다. 특히 트위터는 각종 스마트폰을 통해 간편하게 접속할 수 있어 악성코드 확산 범위를 모바일기기까지 넓히면서 '바이러스'처럼 번지고 있다.

트위터에서 보낸 메시지로 가장한 스팸

21일 보안업계에 따르면 트위터 등 새로운 SNS가 악성코드를 유포시키는 사이버 범죄자들의 새로운 공격 매개체로 주목받고 있다. 보안업체 시만텍에 따르면 지난 5월 한 달 동안 전세계 스팸 및 피싱 동향을 분석한 결과, SNS를 노린 스팸 공격이 급증하고 있는 것으로 나타났다.시만텍 관계자는 "전세계적으로 4억명의 사용자를 확보하고 있는 SNS는 기업과 기업, 사람과 사람이 사회화돼 서로 정보를 교환하고, 새로운 가치를 창조하면서 기존의 물리적인 시간과 공간, 관계의 경계를 허무는 메가 트렌드로 자리 잡았다"면서 "이런 속성 때문에 SNS가 사이버 범죄자들에게 강력한 공격 매개체로 인기를 끌고 있다"고 지적했다.SNS를 통해 편리하게 인맥을 구축할 수 있는 만큼 악성코드도 쉽게 퍼뜨릴 수 있다는 것이다. 이는 SNS가 온라인 범죄활동에 좋은 표적이 되는 엄청나게 많은 사용자 수 뿐 아니라 사용자간 높은 신뢰도 등 두 가지 요건을 모두 충족하기 때문인 것으로 풀이된다. SNS상의 지인이 전송하는 메시지로 가장하면 대부분의 사용자들은 별다른 의심 없이 메시지의 URL을 클릭해 공격자들이 만들어 놓은 악의적인 웹사이트를 방문하게 된다는 것이다.

악성코드를 배포하는 사이트로 연결되는 트위터 상의 링크

보안업체 잉카인터넷측은 트위터 등 SNS를 통해 '악성코드' 유포가 급증하고 있는 원인에 대해 ▲세계적으로 많은 사용자 ▲신속한 정보 전파 ▲이용자들간 신뢰도 ▲짧은 URL 등 변형 주소 사용 ▲사회 공학적 기법 사용 용이 등을 꼽기도 했다.최근에는 허위 사실을 SNS에 무차별적으로 배포해 수신자가 유해성 내용을 직접 실행하도록 유도하는 방식도 사용되고 있는 것으로 알려졌다. 트위터에서는 사용자 암호 변경을 권고하는 내용으로 위장된 악성 스크립트 코드가 발견되기도 했다. 이 파일을 수신한 사용자가 무심코 실행할 경우, 잠재적인 위협에 노출된다는 것이 보안업계의 설명이다. 트위터 화면처럼 조작한 스팸메일도 국내에서 발견됐다. 이메일 본문에 링크된 주소를 클릭하면 악성코드가 존재하는 다른 사이트로 연결된다.트위터 '쪽지 기능'을 통해 개인정보를 수집하고 악성코드를 유포하는 URL에도 사용자들의 주의가 요구된다. 잉카인터넷 측은 트위터 쪽지에 포함돼 있는 특정 URL을 클릭하면 트위터 로그인 화면으로 위장한 창이 뜨고 여기에 아이디와 암호를 입력하면 다른 사용자들에게 해당 광고 쪽지를 발송하는 가해자가 될 수 있다고 경고했다.아울러 트위터 등 SNS에서는 ▲가짜 초대 ▲계정 통합 ▲사진 관련 댓글 ▲애플리케이션 정보 ▲개인 사생활보호 ▲가짜 설문조사 등을 미끼로 악성코드를 유포하는 사례가 지속적으로 발견되고 있다.보안업계의 한 관계자는 "SNS 사용자를 겨냥한 피해를 예방하기 위해 의심스런 링크는 직접 클릭하지 말아야 하며, 보안 소프트웨어는 업데이트를 통해 최신 상태를 유지해야 한다"며 "특히 개인정보나 금융관련 정보, 비밀번호 등을 묻는 메시지에는 답하지 않는 것이 좋다"고 강조했다.김철현 기자 kch@<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

정보과학부 김철현 기자 kch@ⓒ 경제를 보는 눈, 세계를 보는 창 아시아경제
무단전재, 복사, 배포 등을 금지합니다.

오늘의 주요 뉴스

헤드라인

많이 본 뉴스