트위터 보안위협과 대응방법

이제 ‘트위터’라는 말은 우리 주변에서 많이 사용하기에 그리 낯설지 않다. 2009년 5월쯤에 스포츠 스타인 김연아 선수가 사용하면서 국내 사용자가 폭발적으로 증가했고, 유명정치인과 연예인들이 대거 사용하면서 각종 언론에서 많이 소개가 되어 이제는 주변에서도 트위터를 하는 사람들을 많이 볼 수 있다. 필자도 지난 5월쯤에 시작하여 이제 4개월 정도 사용하였는데, 상당히 매력적이기 때문에 어떤 사람들은 중독될 정도다.

트위터란

트위터는 ‘지저귀다’라는 의미로 2006년 3월, 샌프란시스크 지역의 벤처기업인 오비어스 코프가 만들어 오픈한 일명 ‘마이크로 블로그’라고 불리는 것으로 140자 안에 단문 메시지를 적을 수 있는 블로그를 말한다.

 

트위터가 국내에 알려진 시기

트위터는 미국에서 만들어진 서비스로 미국에서 주로 사용을 하고 있고, 대부분 영어를 사용하고 있기에 국내 일반인들이 사용하기엔 언어에 대한 장벽이 있었다. 하지만 오바마 미국 대통령이 대통령 후보로 되었을 때 소통의 도구로 사용을 하면서 세계적으로 주목을 받게 되었다. 여기에 국내 세계적인 피겨스케이트 선수인 김연아 선수가 트위터를 사용한다는 소식이 알려지면서 국내에서 많은 사람들이 사용을 시작했고, 이명박 대통령이 미국을 방문해 트위터를 언급하면서 정치인들도 대거 참여하게 되었다. 이러한 사실들이 언론에 노출되면서 일반인들의 트위터 사용을 불러 오게 되었다.

 

왜 트위터에 열광하는가

필자도 블로그를 운영하고 있지만 블로그는 긴 글을 적어야 하는 경우가 많다. 하지만 트위터는 마이크로 블로그라 불릴 만큼 자신이 표현하고자 하는 글을 짧은 단문(140자)으로 아주 간단하게 적을 수 있기 때문에 부담스럽지 않다. 트위터는 API(Application Programming Interface, 트위터를 이용한 부가서비스를 만들 수 있는 인터페이스)를 공개해 트위터를 이용한 또 다른 다양한 서비스를 사용자가 직접 만들어 사용할 수 있게 했다. 그런 이유로 30대~50대까지 주로 짧은 단문을 이용하는 중, 장년층에서 소통의 도구로 활발하게 이용하고 있다. 또한 기업들의 비즈니스커뮤니케이션으로 각광을 받고 있기에 너도 나도 개설을 하고 있는 실정이다.

 

트위터 용어

1) 팔로우윙(Following)

팔로우윙은 내가 이야기를 청취하고자 하는 사람을 뜻한다. 보통 사회적 영향력이 있는 사람이나 기업을 많이 가리키며 개인도 친분이나 소통하고자 하는 사람을 팔로우윙을 하면 된다. 팔로우윙은 트위터에 숫자로 표기된다.

2) 팔로우어(Follower)

팔로우어는 나를 추종하는 사람, 즉 내 이야기를 듣고자 하는 사람을 뜻한다. 이 역시 트위터에 숫자로 표기된다.

3) 업데이트(Update)

서로 소통(疏通)을 하려면 우선 자신의 트위터에 글부터 남겨야 한다. 단문메시지를 넣을 수 있는 텍스트 박스에 하고 싶은 말을 적고 업데이트 버튼을 클릭을 하면 된다.

4) 대답하기(Reply)

서로 소통하기 위해서는 혼자말이 아닌 상대방과 대화를 나누어야 한다. 따라서 상대방 계정, 즉 아이디에 @를 붙여서 답변을 하면 된다(예를 들면 @boanin). 마찬가지로 대화주제에 자신의 느낌과 의견을 간단하게 이야기하면 된다.

5) 소문내기(Retweet)

트위터를 이용하여 누군가 적은 짧은 단문 메시지를 다른 사람들에게 입소문내기 위해 사용하는 방법이다. 사용방법은 RT@boanin 이런 식으로 자신의 생각을 담을 수도 있고 아니면 그냥 있는 그대로 리트윗을 하는 것이다.

6) 귓속말(Direct Message)

오픈된 공간에서 상대방과 비밀스러운 이야기를 주고받을 때 사용하는 방법이다. 사용방법은  D boanin 식으로 사용을 하며, 귓속말은 서로 상대방과 팔로우어와 팔로으윙이 같이 연결이 되었을 때만 사용할 수 있는 방법이다.

 

트위터 이용방법

트위터를 시작하게 되면 직접 트위터를 운영을 하고 상대 트위터와 소통을 해야 한다. 이제부터는 트위터 이용방법을 살펴보자.

1) 웹에서 직접 하는 방법

이 방법은 말 그대로 트위터 홈페이지에 접속해 아이디와 비밀번호를 사용하여 로그인을 한 다음 자신의 트위터에 글을 적으면 되는 방법이다. 처음엔 팔로우윙 숫자가 많지 않아 괜찮지만 팔로우윙 숫자가 많아지면 글이 한꺼번에 쏟아지고 정리가 잘 되지 않아 불편한 점이 있다.

2) 트위터 클라이언트 프로그램을 이용하는 방법

웹에서 직접 운영하기에 불편한 점이 있어 클라이언트 프로그램을 이용하는 방법인데, 트위터용 클라이언트 프로그램(트윗덱)을 이용하여 자신의 PC에 설치를 하고 트위터 아이디와 비밀번호로 로그인해 사용하면 된다. 트윗뎃은 웹보다 훨씬 편리하게 글을 분류하고 관리하면서 트위터를 즐길 수 있다. 대부분 일반 PC에서 사용할 땐 클라이언트 프로그램을 이용하여 사용하고 있다.

 

트위터, 보안위협에 빠지다

무엇이든 편리하고 좋은 것이 있는 반면 단점과 불편한 점도 있게 마련이다. 트위터 역시 그러한데, 인기가 있다 보니 보안위협도 점점 커지고 있다. 그중 몇 가지를 살펴보면 다음과 같다.

 

1) 유명인 사칭 트위터 또는 유령 트위터

트위터에 사회적 영향력을 가지는 유명인이나 연예인을 사칭하여 가짜 트위터를 만들어 속이는 경우가 있다. 실제 국내에서도 ‘허경영’ 트위터를 사칭하거나 ‘손담비’ 트위터를 사칭하여 운영을 하다 결국 가짜로 판명난 경우가 있다. 유령 트위터는 일부 유명인이나 연예인, 정치인들이 트위터를 만들어 직접 운영하지 않고 제3자가 대신 운영하는 것을 말한다. 이럴 경우 서로 신뢰하지 못하고 오히려 자신의 이미지에 악영향을 끼치기 때문에 본인이 직접 운영하는 것이 좋다.

 

2) 스팸 발송

트위터는 대부분 신뢰를 바탕으로 하여 소통을 하는데, 너무 무리하게 팔로우윙과 팔로우어 숫자에 연연을 하다보면 일부 스패머에게 연결이 되어 자신이 원하지 않는 메시지를 받는 경우가 있다. 이러한 스팸 발송은 국내 트위터 사용자에게서도 많이 일어나 큰 문제가 되고 있다. 이럴 땐 스패머의 트위터를 블록(block)하거나 삭제 처리하면 된다.

 

3) 유명인 계정 해킹

트위터를 이용하는 유명인 계정이 해킹을 당해 사회적 파급력이 있는 글이 게시가 된다면 보안위협으로부터 안전하지 못할 것이다. 따라서 비밀번호 관리를 철저히 해야 할 것이다.

 

4) 웜, 악성코드 감염

트위터 메시지로 가장하여 메일이나 링크를 통하여 악성코드가 감염된 사이트로 유도를 하는 경우도 있다. 이럴 경우 보안위협에 노출이 될 수 도 있다.

 

트위터를 안전하게 사용하는 방법

트위터의 인기가 높아지면서 이번기회에 한번 사용해 보려고 하는 사람들에겐 위의 보안위협은 큰 장애가 될 수도 있다. 하지만 이런 보안위협이 있다고 해서 지레 겁먹을 필요는 없다. 트위터를 안전하게 사용할 수 있는 방법을 찾아보자.

 

1) 신뢰되지 않은 트위터는 팔로우윙하지 말자

트위터에서 이미 많은 소통을 하고 있는 신뢰된 트위터만 팔로우윙을 하여 소통하는 것이 좋다. 특히 가짜 트위터나 해킹당한 트위터 등은 대부분 시간이 지나면 바로 밝혀지기 때문에 너무 걱정하지 않아도 된다.

 

2) 신뢰되지 않은 팔로우어는 무시하자

내가 신뢰되지 않은 트위터를 팔로우윙 하지 않는 것도 중요하지만 신뢰되지 않은 트위터가 나의 이야기를 청취하겠다고 팔로우어 하는 것도 조심해야 한다. 그중에는 스패머나 해커 등도 있을 수 있기 때문이다.

 

3) 자신만의 운영원칙과 기준을 마련하자

트위터를 운영하다보면 팔로우윙과 팔로우어 숫자에 연연하는 경우를 많이 본다. 하지만 너무 많은 숫자보다는 정말 신뢰하면서 소통할 수 있는 트위터를 찾아서 하나하나씩 커뮤니케이션해 나가는 자세가 중요하다. 따라서 자신만의 운영원칙과 기준을 마련하여 어떤 트위터를 팔로우윙 할 것인지 하지 말아야 할 것인지에 대한 기준을 마련하는 것이 좋다.

 

4) 비밀번호를 잘 관리하자

현재 트위터는 아이디와 비밀번호로 관리가 되고 있기 때문에 비밀번호 관리를 잘해야 한다. 자칫 소홀하다가는 자신의 계정이 해킹을 당하여 원하지 않은 피해를 입을 수도 있다.

 

5) 운영체제 패치와 백신엔진은 최신으로 유지하자

최근 트위터에서는 좋은 정보나 소스가 있으면 링크를 이용해 소개를 하고 있다. 그런데 해킹 등으로 이러한 링크가 웜이나 악성코드를 배포하는 곳으로 유도 링크를 하여 자신의 PC가 좀비PC가 될 가능성이 있다. 따라서 운영체제 패치와 최신 백신 업데이트는 필수다.

 

결론

지금까지 트위터와 보안에 대한 위협, 그 대응방법에 대해 살펴보았다. 최근 트위터 같은 소셜 네트워크서비스(SNS-Social Network Service)가 IT 트렌드를 이끌어 가고 있다. IT 트렌드 역시 사람과 사람이 연결되는 서비스이고 만남이다 보니 무엇보다 ‘신뢰’를 기반으로 하는 소통이 무엇보다 중요하다. 결국 오프라인에서 온라인으로 온라인에서 오프라인으로 회귀하는 현상이 발생하고 있으며 컨버전스되어 가고 있다.

 

트위터는 국내에 소개된 지 얼마 되지 않았지만 사용자들이 증가하고 있고, 또한 국내의 유사 트위터 서비스들도 생겨나고 있다. 이러한 서비스를 통하여 얼마나 자신이 타인들과 커뮤니케이션하고 트렌드를 파악하고 통찰력 있는 안목을 가지느냐가 이 시대 성공 커뮤니케이션 스킬이 아닌가 하는 생각을 가져 본다.

앞으로 트위터에서 만나길 기대하면서 트위터에 대한 좀 더 많은 정보가 필요한 독자는 필자가 운영하는 ‘엔시스 트위터 따라잡기(www.twittertip.net)’를 방문하면 된다.

<글 : 전 주 현 │ 보안인닷컴 운영자(sis@sis.pe.kr) / www.twitter.com/boanin>

[월간 시큐리티월드 통권 제153호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>