1인 체제의 미디어와 커뮤니티를 형성해 실시간으로 다양한 정보를 공유하고 소통할 수 있는 마이크로 블로그 서비스인 소셜 네트워크 서비스(Social Network Service)가 전 세계의 수많은 사람들에게 폭발적인 호응을 얻고 있는 가운데 트위터(Twitter)와 페이스북(Facebook) 등의 이용자를 대상으로 하는 악의적인 공격 형태가 지속적으로 등장하고 있어 문제가 되고 있다.

특히 SNS는 아이폰과 안드로이드폰 등 각종 스마트폰의 수요 급증과 맞물려 SNS 활용 범위가 웹에서 모바일까지 점차 확대되고 있다. 이는 다양한 인맥채널을 통해 새로운 정보가 신속하게 전파될 수 있는 기반이 충족됐다는 것을 의미한다. 이러한 이유로 SNS는 악의적인 의도를 가진 사이버 범죄자들에게 새로운 공격 매개체로 주목을 끌고 있으며 주요 표적이 되는 조건이 충분히 성립돼 있다고 할 수 있다.

이렇듯 SNS가 사이버 범죄자들에게 표적이 되는 것은 세계적으로 많은 이용자가 사용을 하고 있으며 신속하게 정보를 전파할 수 있고 이용자들간에 신뢰도가 구축이 돼 있다는 점이다. 또한 Short URL 등의 변형 주소를 사용할 수 있고 사회 공학적 기법을 사용하는 것이 용이하며 사진이나 동영상 파일의 링크 클릭을 유도할 수 있다는 것이다.

특히 소셜 네트워크 서비스에서 가장 큰 보안 위협은 사용자의 위치 정보와 개인정보의 유출 등의 프라이버시 침해다. 특히 사용자의 위치 정보에 대한 보호와 사용자의 위치정보 보호 인식제고가 절대적으로 필요하다.

SNS, 악성코드 소통 창구로 악용돼

SNS의 대표적 서비스인 트위터와 페이스북 내용으로 위장한 형태가 국내에서 발견되기도 했다. 사용자 암호 변경 내용이라며 마치 트위터와 페이스북에서 공식적으로 발송한 이메일처럼 위장해 악성 스크립트 코드(index.html)를 첨부, 국내에 유포된 사례가 있었다.

첨부된 html 파일들은 모두 악의적인 스크립트 코드로 구성돼 있었고 일반 사용자는 코드의 악성유무를 판단하기 어렵도록 부분적으로 난독화(암호화)돼 있었으며 첨부파일을 수신한 사용자가 아무런 의심 없이 무심코 파일을 실행할 경우 잠재적인 보안 위협에 노출되도록 만들어져 있었다.

지난 6월에는 메일 본문을 트위터 화면처럼 스킨을 조작한 형태가 발견됐는데 이메일 본문에 트위터 URL 주소처럼 위장된 링크 주소를 통해 사용자의 클릭과 특정 사이트를 방문하도록 유도하는 형태였다.

또한 7월에는 국내 사용자가 대다수를 차지하는 미투데이를 통해 악성코드를 유포하는 사례가 처음으로 발견됐다. 현재까지 SNS를 통한 악성코드 유포는 주로 해외의 트위터나 페이스북 등을 중심으로 이뤄졌으나 국내 사용자가 대다수를 차지하는 미투데이를 통해 악성코드를 유포한 사례로는 이번이 처음이다.

특히 이번에 유포된 악성코드는 감염 PC를 좀비PC로 만들어 공격자의 추가 공격 명령을 기다리며 악성코드를 다운로드 하는 서버가 국내에 위치하고 있는 것으로 파악됐다. 이외에도 증거 인멸을 목적으로 악성코드 자신을 삭제하는 기능과 좀비PC들을 관리하기 위한 C&C(Command & Control) 서버가 국내 웹 하드 사이트의 게시판인 것으로 드러나 주목할 필요가 있다.

<글 : 김태형 기자(is21@boannews.com) / 호애진 기자(is@boannews.com)>

[월간 정보보호21c 통권 제124호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>