• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中, 최대 SNS ‘시나 웨이보어’ 해커 공격 당해 2011.06.30

바이러스 감염 SNS 계정, 스팸 글 자동 발송


[보안뉴스 온기홍=중국 베이징] 중국판 트위터로 가장 많은 이용자를 가진 ‘시나 웨이보어(http://weibo.com)’가 처음으로 해커의 공격을 받았다.

중국의 대형 인터넷 포털인 시나(www.sina.com)가 운영하는 SNS 서비스인 ‘시나 웨이보어’의 일부 이용자들은 지난 28일 오후 웨이보어(마이크로 블로그)가 웜 바이러스에 감염돼 갑자기 수백개의 메일을 받는 동시에 다른 이용자들에게 대량의 글을 자동으로 발송하는 일이 발생했다고 인민일보 등 중국 언론매체들이 일제히 전했다.

     
      인터넷 포털인 시나가 운영하는 SNS서비스인 시나 웨이보어의 초기 화면.


이 웜바이러스는 시나 웨이보어에 존재하는 ‘XSS’ 취약점 등을 이용해 ‘뉴스 표제+링크’의 형식으로 ‘개인 메일’ 기능을 통해 전파됐다. 관심을 꾀는 뉴스 제목을 달아 수신자가 첨부된 웹 주소 링크를 클릭하도록 유도했다.

실제 이날 오후 8시께 웜바이러스에 감염된 상당수 시나 웨이보어 이용자들의 계정은 ‘개인소득세가 징수 기준이 4000(위안)으로 올라갈 전망’, ‘궈메이메이 사건에서 일부 주의하지 않은 부분’ 등의 제목과 함께 웹 주소 링크를 첨부한 글을 자동으로 대량 발송했다.

이를 수신한 이용자들 가운데 웹 주소 링크를 클릭한 사람의 웨이보어 계정도 바이러스에 감염됐고 이어 수신한 스팸성 글을 자동으로 다른 이용자들에게도 전송했다. 일부 웨이보어 이용자들의 경우 개인 메일함에서도 유사한 악성 링크들이 나타났다.

이날 ‘줘예번’이라는 ID를 쓰는 한 시나 웨이보어 이용자는 2,000여 개의 스팸성 메일을 받은 것으로 나타났다. 또한 그의 웨이보어에서 자동으로 발송된 글을 받고 링크를 클릭 한 다른 이용자들도 모두 바이러스에 감염됐다. 바이러스에 감염된 웨이보어 이용자 중에는 지명 인사를 비롯해 시나 웨이보어 측의 정식 계정인 ‘시나 재경’도 들어 있었다. 또 일부 이용자는 웨이보어 비밀번호도 바꿔졌다고 주장했다. 

이에 대해 시나 측은 저녁 8시 51분께 자체 웹사이트를 통해 “웨이보어에 악성 링크가 출현해 긴급 처리 중”이라고 발표했다. 시나는 20분 뒤 “웨이보어 상에서 악성 링크 문제를 해결해 웨이보어가 정상으로 복원됐고 악성 링크가 첨부된 글의 전파도 통제되고 있다”고 밝혔다. 시나는 9시 25분께 발표를 통해 “웨이보어 상의 악성 링크 데이터들을 완전히 제거했다”고 밝혔다.

시나 측은 “이번 일로 인해 이용자의 개인 정보가 유출되거나 분실된 일은 없으며 이용자들의 계정과 비밀번호의 안전도 영향을 받지 않을 것이다”고 강조했다. 그러면서 이용자들은 비밀번호를 바꿀 필요가 없다고 덧붙였다.

시나 측이 조사한 결과 이번 바이러스에 감염된 이용자들의 계정은 모두 ‘hellosamy’라는 ID를 쓰는 시나 웨이보 이용자에 연결되도록 유도된 것으로 밝혀졌다. 바이러스 제작자가 웨이보어 이용자들에게 강제로 ‘hellosamy’에 관심을 갖도록 했다는 것이다.

시나 측에서 바이러스와 관련된 ‘hellosamy’ 계정을 취소할 때가지 강제로 그의 ‘팔로워’가 된 계정 수는 3만개를 넘어선 것으로 파악됐다. 시나 웨이보어가 2009년 8월 서비스를 개시한 이래 이처럼 많은 수의 이용자가 바이러스에 감염되기는 처음이다.

중국내 보안 전문가들은 “시나 웨이보어에서 출현한 ‘개인메일 바이러스’는 프로그램의 ‘XSS’ 취약점 등을 통해 전파됐다”며 “이용자들의 계정을 해킹하고 자동으로 스팸 글을 발송하게 했다”고 지적했다. 전문가들은 또 “중국에서 웨이보어가 급증할 만큼 인기가 높아지면서 웨이보어가 해커의 새로운 공격 목표가 되고 있다”며 “최근 일부 웨이보어에서 링크를 통해 트로이목마가 퍼지면서 웨이보어 보안에도 위험이 커지고 있다”고 분석했다.

한편 지난 5월 말 현재 시나 웨이보어 이용자 수는 1억5,000만 명에 달했다. 하루 평균 웨이보어 발표 수는 6,000만 개에 달하고 있다. 또한 중국내 1,000개 정부 기관, 3만개 이상의 기업이 시나 사이트에서 웨이보어를 개설했다. 시나 웨이보어의 이용자 가운데 48%는 이동전화기를 통해 이용하고 있다.

중국 정부는 트위터, 페이스북 등 외국의 SNS 사이트 접속을 차단해 중국인들이 이용하지 못하게 하고 있으며 중국의 민영 인터넷 업체와 관영 언론매체들이 SNS 서비스를 제공하도록 하고 있다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>