SNS에 수많은 정보 범람... 정보 유출의 온상

 

[보안뉴스 호애진] 소셜 네트워크 서비스(Social Network Service, 이하 SNS)는 동일한 관심사를 가진 사람들간의 인적 네트워크 형성 지원은 물론 비즈니스 및 각종 정보 공유 등 온라인상에서 다양한 용도로 활용되면서 폭발적인 인기를 모으고 있다.

그러나 보안에 대한 위협도 커져가고 있다. 수많은 정보가 범람하고 있는 SNS를 통해 개인정보가 손쉽게 타인에게 노출될 수 있으며 군 기밀 같은 중요 정보가 새어나갈 수도 있는 것이다.

오른쪽 사진의 이 여성은 25살의 로빈 세이지(Robin Sage)로 자신의 페이스북과 링크드인(Linkedin)에 사진과 함께 자신을 MIT를 졸업한, 10년 넘게 활동한 보안  전문가라고 소개했다. 또한 그녀는 미국 해군 네트워크 전투지휘부대(Naval Network Warfare Command)에 근무하고 있다고 올려 놓았다.

그녀의 화려한 이력과 미모에 한달도 채 안돼 국방부, 국가안보국(NSA) 등을 포함한 정부 및 기업의 보안 전문가 300명 이상이 친구로 연결됐다.

 

이들은 모두 보안에 종사했지만 정작 자신의 정보보호에는 무심했다. 이들은 그녀에게 저녁을 제의하거나 논문을 요청하기도 했고 이들의 개인정보는 고스란히 드러났다. 결국 이들은 개인 정보는 물론, 기밀 정보를 유출하기에 이르렀다.

한 예로 그녀의 친구인 한 군인은 아프카니스탄 산악 초소에서 정찰 임무를 맡고 있는 자신의 소속 부대 사진을 올렸다가 이로 인해 부대 위치가 노출됐다. 사진에 카메라에서 나온 GeoIP 데이터가 들어 있었기 때문이다.

 

그러나 진짜 이야기는 여기서부터 시작된다. 그녀는 사실 톰 라이언(Tom Ryan)이라는 남성이 만들어낸 허구의 인물이다. ‘Provide Security‘라는 회사를 운영하고 있는 이 보안전문가는 SNS를 통한 정보 유출의 실태를 알아보기 위해 가짜 SNS 계정을 만들어 실험을 한 것이다.

사진은 성인 사이트에서 가져온 것이다. 그는 친구로 연결된 이의 82%가 남성인 것으로 볼 때 외모가 영향을 미친 것 같다는 의견을 내놓았다.

그는 폭스 뉴스와의 독점 인터뷰에서 “SNS를 통해 수많은 정보가 유출되고 있다”며 “사용자들은 사진을 올리는 것과 같은 행동이 무해하다고 생각하지만 이로 인해 민감한 정보를 노출시킬 수 있다는 것을 알지 못한다”고 지적했다.

그는 이 실험에 대한 내용을 블랙햇에서 발표할 예정이다. 이 프리젠테이션의 제목은 ‘Getting in Bed with Robin Sage’다.

[호애진 기자(is@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>