| [인터뷰] “트위터, 잘 쓰려면 역기능도 잘 알아야...” | 2010.08.10 | ||
원유재 한국인터넷진흥원 인터넷정책단장
원유재 한국인터넷진흥원(KISA) 인터넷정책단장은 SNS의 장점뿐만 아니라 단점도 미리 인식하고 사용해야 안전하고 유용하게 이용할 수 있다고 이야기한다. 원유재 단장은 “SNS 사용자의 증가에 비례할 만큼 역기능을 이용한 악성행위도 증가하고 있어, 사용자 스스로 이런 역기능을 잘 숙지해야 한다”면서 “특히 최근 들어 국내에서도 사용자가 급증한 트위터의 경우, 여러 가지 역기능이 확인 되고 있어 주의가 필요하다”고 강조했다. 원 단장은 트위터의 보안위협에 대해 ▲DDoS(Distributed Denial of Service)에 대한 위협, ▲짧은 URL 서비스(Short URL Service)에 대한 위협, ▲서드파티 서비스에 대한 위협, ▲위장이나 사칭에 대한 위협 등이 나타날 수 있다고 주장한다. 트위터나 마이크로 블로그는 140자 이내의 짧은 글을 통해 빠르게 의견을 나눌 수 있다는 특징을 가지고 있다. 따라서 그는 이런 특징을 이용한 역기능의 위험성을 강조했다. 원 단장은 “140자의 한계로 인해 인터넷 정보를 전달할 때 URL을 줄여주는 서비스(Short URL Service)가 많이 이용되고 있지만, 이 경우 실제 URL을 확인 할 수 없어 피싱 사이트 URL이나 악성코드가 담긴 URL이 전달될 수도 있어 주의가 필요하다”면서 “최근, 짧게 변환된 URL을 클릭하기 전에 원래 주소를 확인하게 하는 서비스 들이 등장하고 있어 이를 이용하는 것도 좋은 방법”이라고 덧붙였다. 트위터나 마이크로 블로그의 특성을 이용한 역기능은 DDoS나 악성코드 전파를 위한 수단으로 이용되기도 한다. 얼마전에는 트위터를 DDoS 공격의 명령서버로 이용한 사례가 나타나기도 했다. 그는 이와 같이 보안에 직접적으로 영향을 주는 역기능도 있지만, 기업들의 상업적인 활동으로 사용자에게 불편을 주는 역기능도 있다고 덧붙인다. 원 단장은 “트위터와 같은 SNS의 기능을 활용한 서드파티 애플리케이션 제조사들은 접속권한을 획득이 쉬운 점을 이용해 상업적인 용도로 활용하고 있는 사례가 적지 않다”면서 “이 경우 보안의 위협도 나타날 수 있지만 스팸메시지나 메일로 인한 불편을 겪을 수 있다”고 말했다. 아울러 그는 사용자 스스로 SNS의 역기능을 알고 현명하게 사용하는 것도 중요하지만 서비스 제공자의 책임과 역할도 강조했다. 원 단장은 “가령, 보통 프로그램을 설치할 때 인스톨 프로그램과 더불어 언인스톨 프로그램도 함께 제공되는 것처럼, 트위터에서 간단한 동의로 팔로어(follower)들에게 스팸메시지를 발송하게 하는 권한을 줬다면 역으로 이런 스팸 메시지를 회수하는 기능도 만들어 줘야한다”면서 “앞으로 SNS는 서비스제공자의 사회적인 역할과 책임이 동반해야 할 것으로 보이며, 그렇지 않을 경우 SNS에 대한 신뢰성 하락으로 사용자의 발길이 줄어들 것”이라고 말했다.
[오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||
 |
