'해커의 밥' SNS

악성코드·스팸 배포 쉬워, 서비스 안내 메시지 위장
페이스북, 트위터 등 무방비 노출

[아시아경제 김철현 기자]페이스북과 트위터 등 소셜네트워크서비스(SNS)를 즐겨 이용하는 직장인 A씨(29, 여)는 최근 지인들에게 항의 메시지를 받았다. A씨의 이름으로 스팸이 발송됐다는 것. 확인해보니 SNS 서비스 안내로 위장한 메시지의 링크를 클릭한 것이 화근이었다. 이 악성 스팸 메시지는 링크를 클릭하면 등록된 지인들에게 같은 내용의 스팸을 발송하는 기능을 감추고 있었던 것이다.

19일 보안 업계에 따르면 최근 급격하게 사용자가 증가하고 있는 SNS가 스팸, 악성코드 등을 실어 나르는 수단으로 악용되고 있다. SNS는 스마트폰 등을 통해 언제 어니서나 서비스에 접근할 수 있고 쉽고 빠르게 메시지를 전파할 수 있어 악성코드를 배포하는 악의적인 해커들이 최근 즐겨 사용하는 수단으로 떠올랐다. 특히 단순히 악성코드를 포함하고 있는 링크만을 전달하던 과거와 달리 최근에는 배포 수단이 점차 지능화돼 피해 사용자들의 주의가 요망된다.

일례로 최근 전 세계 6억 명의 가입자가 사용하고 있는 페이스북에서 신종 스팸이 등장해 사용자들을 긴장시켰다. 이 스팸은 페이스북이 보낸 '스팸메시지 차단 기능' 안내로 위장하고 있어 상당수의 사용자들을 속인 것으로 알려졌다. 페이스북의 안내로 보이는 메시지에 포함된 링크를 클릭하면 등록된 지인들에게 같은 내용의 스팸을 발송했다. 이렇게 되면 스팸 메일의 발신지를 추적하기 힘들다. 이른바 '스팸 릴레이'가 이뤄지는 것이다. 한국인터넷진흥원에 따르면 '스팸 릴레이'는 지난 3월 국내에서 신고된 전체 해킹의 40.7%를 차지했다. 또한 2월에 비해 59.4% 증가할 정도로 성장세가 가파르다. 보안 업계는 이 같은 '스팸 릴레이'의 증가가 SNS 사용자 증대와 무관하지 않은 것으로 분석하고 있다.

전 세계 2억명이 사용하고 있는 '트위터' 역시 악성코드 배포 시도에 무방비로 노출돼 있다. 지난 11일 인도의 한 트위터를 통해 인터넷 뱅킹에 치명적인 '제우스(ZeuS)' 악성파일의 제작도구 소스코드가 배포된 것이 대표적인 사례다. 트위터를 통해 공개된 '제우스' 소스코드는 이후 트위터 뿐만 아니라 페이스북, 블로그 등 다른 SNS를 통해 빠르게 확산됐다. 이 소스코드를 이용하면 인터넷 뱅킹 개인정보를 탈취하는 악성코드를 제작할 수 있다. 보안 기업 잉카인터넷 관계자는 "제우스 악성파일의 제작도구 소스코드는 암시장에서 약 3000 달러에 거래돼 왔으나 이번에 SNS를 통해 무료로 배포돼 국내환경에 최적화된 변종 악성파일의 증가가 예상된다"고 말했다.

SNS는 주로 단문으로 의사소통이 이뤄지기 때문에 최근 이슈를 활용한 '사회공학적기법'의 표적이 되기도 쉽다. 안철수연구소에 따르면 최근 페이스북에서는 오사마 빈 라덴의 사망 동영상 파일로 위장해 악성코드를 배포하는 사례가 등장했다. 일본 대지진과 원전 사고, 방사능 유출 등을 이용한 악성코드 배포도 SNS에서 꾸준히 발견됐다.