[보안뉴스 오병민] 마이크로 블로그라 불리는 트위터(twitter)가 우리나라를 비롯해 전 세계적으로 선풍적인 인기를 얻고 있는 가운데, 트위터를 소셜 기능을 이용해 스팸 메시지를 발송하는 사례가 증가하고 있어 이용자의 주의가 필요해 보인다. 특히 이 경우 사용자 몰래 스팸 메시지가 발송되기 때문에 트위터 해킹으로 오해하는 사례도 증가하고 있다.

트위터는  작은 블로그라고 볼 수 있다. ┖새의 지저귐┖이라는 뜻의 이 소셜 네트워킹 서비스는 누군가를 따라다니며 정보를 얻고자하는 심리에 근거에 탄생됐다. 누군가의 트위터를 구독하면 그 대상이 업데이트 하는 140바이트 내외 메시지를 문자메시지나 메신저, 이메일 등 다양한 환경에서 받아볼 수 있다.

트위터는 다양한 환경에서 쉽게 이용할 수 있게 하기 위해 애플리케이션에서 트위터를 연동해 이용할 수 있도록 하는 기능이 있다. 그러나 이 기능을 이용해 사용자의 트위터 계정을 악용하는 사례가 증가하고 있어 주의가 필요해 보인다.

마피아 게임으로 알려진 온라인 MMORPG의 경우, 이 게임의 초대메일을 받고 접근 허락(Allow)을 승인하면 자동으로 트위터 친구들에게 이 게임의 이용을 권유하는 스펨 메시지가 발송되는 것으로 전해지고 있다. 사용자는 게임에 친숙하기 때문에 망설임 없이 허락을 누르기 쉽다. 

이는 트위터의 애플리케이션 연동 기능을 이용한 것으로, 트위터 애플리케이션 연동 기능에서 허가를 누르면 다른 애플리케이션에서 트위터 계정의 기능을 이용할 수 있게 된다. 이 기능은 스마트폰과 같은 모바일 기기에서 쉽게 트위터를 이용할 수 있게 하는 기능이다. 그러나 한번 승인하면 따로 로그인을 하지 않아도 연동이 되기 때문에 이를 이용한 스팸 발송 사례가 증가하고 있는 것.

이 문제는 이미 외국에서는 오래전부터 제기됐던 것이지만, 최근 우리나라에서도 트위터를 이용하는 인구가 증가하게 됨에 따라 이 문제가 다시 대두되고 있다.

이에 대해 보안업계의 한 관계자는 “트위터에서 갑작스러운 스팸 발송으로 해킹인지 오인하는 경우가 있지만, 이는 해킹이 아니라 본래 가지고 있는 트위터의 기능중 하나이기 때문에 개인정보가 유출되지는 않는다”라며 “만약 트위터에서 갑작스런 스팸 메시지 발송이 나타나게 된다면 트위터의 셋팅에서 ‘Connections’으로 들어가 연동돼 있는 애플리케이션을 확인해, 사용하지 않는 애플리케이션은 ‘Revoke Access’를 이용하면 이 같은 문제는 해결 할 수 있다”라고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>