그러나 이들의 인기가 높아지면서 보안위협도 함께 높아지고 있다. 특히 이를 이용한 개인정보 유출과 악성코드 전파 등의 확대는 사회적인 문제로 대두되고 있다.

따라서 안전한 SNS 이용을 위해서는 SNS의 서비스 특성을 충분히 이해하고 타인의 좋지 않은 의도로부터 자신의 사생활이나 개인정보를 지키기 위한 이용자 스스로의 관심과 주의가 필요하다. 특히 다양하게 존재하는 보안 위협을 정확히 파악해 이에 유연하게 대응할 수 있어야 한다.

주의해야 하는 보안 위협 중의 하나는 우선 Digital Dossier Aggregation으로 불리우는 이른바 ‘프로필 대량 수집 및 유통’에 대한 위험을 꼽을 수 있다. 이미 세계 최대 P2P 네트워크인 BitTorrent에서는 페이스북 이용자 1억명의 프로필 정보가 공유되고 있는 것으로 나타났다. 따라서 이용자는 본인의 기본 정보 노출을 최소화하고 자신의 신상정보를 얼마나 공개할 것인지, 또는 검색을 허용할 것인지를 결정해 프로필 정보를 설정해야 한다.

‘타인 사칭행위’에 대한 위험성도 제기되고 있다. 최근 명예 훼손 또는 사회적 평가 저하, 피싱, 불법 마케팅, 소송 제기 유도 등의 악성 행위로 인한 피해 사례가 늘고 있다. 2010년 7월엔 오세훈 서울시장의 트위터라며 내걸린 트위터 계정이 5개나 되는 것으로 밝혀진 바 있다. 대부분의 SNS는 이용자 본인을 인증하지 않기 때문에 특정 계정의 소유자가 실제 프로필을 통해 소개되는 인물과 동일 인물인지 여부를 이용자 스스로 명확하게 판단해야 할 것이다.

특히 피싱에 의한 피해는 꾸준히 증가하고 있다. 이는 SNS의 이용자들이 서로 친구 사이 등으로 신뢰도가 높기 때문에 친한 지인으로 가장할 경우 속기 쉽다는 점을 악용한 것이다. 이에 따라 전문가들은 지인의 메시지라 할지라도 개인정보나 금융정보를 요구할 경우 절대 응하지 말고 주민등록번호나 비밀번호 등을 요구하는 메시지도 즉시 삭제해야 한다고 권고하고 있다.

또한 SNS는 악성코드 유포 경로로 악용되고 있다. 많은 사람의 주목을 끌어야 하는 만큼 사회적 이슈를 이용한 사회공학적 기법이 사용되며, 최근엔 일본 대지진 관련 기사나 빈 라덴 사망 관련 동영상으로 위장한 가짜 백신들이 유포된 바 있다. 그러므로 SNS로 전달되는 이슈가 보안 위협일 수도 있다는 인식을 가져야 하며, SNS를 통해 유포되는 악성코드, 웜 등으로 인한 개인정보 유출을 막기 위해선 OS(운영체제)를 최신 버전으로 업데이트 하고 패치를 설치해야 한다. 아울러 백신을 설치하고 실시간 감시 기능을 켜두는 것이 좋다.

이진규 NHN 정보보호실 개인정보보호팀장은 “SNS는 웹 보안 취약성과 더불어 SNS 특징에 기인한 취약성이 존재하고 있다”면서 “특히 타인을 사칭하거나 관계를 악용하는 사회공학적 기법에 취약하므로 SNS 이용시 각별한 주의를 기울여야 한다”고 강조했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>