[인터뷰] 김도형 한국CISSP협회 보안연구부문 SNS보안팀 팀장

[보안뉴스 호애진] 2012년에는 소셜 네트워크 서비스(SNS)로 인한 각종 보안 위협이 보다 증가될 것으로 전망되고 있다. 보안 업체들은 각각 2012년 보안 위협 전망 보고서를 통해 SNS를 활용한 악성코드 유포 및 표적 공격에 대해 경고하고 있다.

특히 스마트폰을 통한 SNS 이용이 가능해지면서 사용자는 모바일 플랫폼 상 존재하는 보안 취약성까지 덤으로 안게 됐다. 따라서 이러한 보안 위협에 대한 대책이 절실히 요구되고 있는 상황이다. 이에 김도형 한국CISSP협회 보안연구부문 SNS보안팀 팀장을 만나 현재 나타나고 있는 보안위협과 이에 대한 대응방안 및 향후 전망에 대해 들어 봤다.

현재 SNS에 대한 글로벌 추세는.

대표적인 SNS는 페이스북과 트위터가 있으며 이외에도 그루폰, 티켓몬스터, 쿠팡 등과 같은 소셜 커머스, Farmvill과 같은 소셜 네트워크 게임, 포털사이트의 소셜 검색, 카톡이나 마이피플 등의 소셜 모바일, 유튜브, 아프리카 등과 같은 UCC 등의 다양한 형태로 발전되고 있다.

특히, 스마트폰의 발전으로 SNS의 영역은 더욱 커지고 있다. 이 두가지의 조합으로 생겨난 서비스로는 카카오톡이 있다. 카카오톡은 실시간 인스턴트 메시지 기반으로 스마트폰의 기능을 최대한 살린 SNS 서비스라 할 수 있다.

또한 페이스북과 트위터는 물론 소셜 커머스와 소셜 네트워크 게임이 앱으로 등장하면서 이용자가 폭발적으로 증가하고 있다. 이 모든 것을 감안해 볼 때 최근 SNS는 스마트폰 기반으로 발전하고 있다는 것을 알 수 있다.

 

SNS로 인한 보안 위협에는 어떠한 것이 있는가.

우선 사회공학적 기법을 통한 위협을 꼽을 수 있다. SNS가 개인과 개인, 개인과 공동을 연결해주는 사회적인 네트워크 서비스인 만큼 신뢰관계를 악용해 피해를 입힐 수 있는 것이다. 특히, 유명인사들의 허위사실 유포와 같은 경우는 해당 개인에게 큰 피해를 입힐 수 있으며 더 나아가 국가 차원으로 확대된다면 사회적으로 큰 혼란을 야기시킬 수 있다.

아울러 악성코드의 유포로 이용될 수 있다. 예를 들어 트위터의 단축URL의 경우, 그 URL의 경로를 확인할 수 없다는 점이 문제다. 해당 단축 URL에 악성코드를 심어 놓았을 경우 방문자가 무심코 그 사이트를 접속했다가 악성코드에 감염될 수 있다. 악성코드가 심어진 동영상 및 사진 등을 유포시키는 방법도 있다. 이와 같이 악성코드에 감염된 PC를 통해 해커는 개인정보를 탈취할 수도 있으며 봇넷을 구성, 특정 사이트에 DDoS 공격도 감행할 수 있다.

최근 이슈가 많이 되고 있는 APT(Advance Persistent Treat) 공격에도 SNS가 이용될 수 있다. 타깃을 정하고 페이스북이나 트위터와 같은 SNS를 통해 해당 공격 대상에 대한 정보를 지속적으로 수집하고 이를 이용해 악성코드를 심어 민감한 정보를 유출하거나 주요 시스템을 공격할 수 있다.

이 외에도 금전적인 이익을 취하거나 개인정보 유출을 위한 SNS 피싱 등이 있으며, 향후에도 SNS를 이용한 보안위협은 더욱 다양하게 증가할 것으로 예상된다. 

 

SNS 보안 위협으로 발생한 피해 사례를 꼽는다면.

가장 대표적인 예는 최근 발생한 연예인 동영상 사건을 들 수  있다. 배포자가 악의적인 의도를 갖고 SNS를 이용, 동영상을 유포시켜 급속도로 확산된 바 있다. 이후 해당 연예인 동영상을 사칭해 악성코드가 심어진 동영상이 배포되기도 했다. 이와 같이 유명 연예인을 사칭한 동영상이나 사진 등에 악성코드를 심어 SNS에 올려 배포한다면 그 위력은 엄청날 것이다.

APT공격의 예로는 2011년 초 해외 모 보안기업에서 발생한 해킹 사고를 들 수 있다. 당시 해커는 트위터를 통해 해당기업의 임직원 개인정보를 수집했으며 이를 통해 해당 기업에 피싱 공격을 하고 제로데이 공격에 취약한 임직원 PC에 악성코드를 심어 내부 데이터를 수집해 기업기밀 정보를 탈취한 사례가 있었다.

내년 SNS 보안 위협 전망은.

스마트폰의 발전과 함께 다양한 SNS 앱의 출시 및 이를 이용한 다양한 형태의 공격이 나올 것으로 예상된다. 특히 직접적인 시스템 해킹을 통한 개인정보 유출보다는 기업의 주요 정보 수집 혹은 이를 이용해 고객 개인정보나 기밀 정보를 유출하는 APT 공격 형태가 보다 증가할 것으로 본다. 아울러 SNS 피싱도 점차 많아질 것이며 단축URL이나 동영상, 사진을 통한 악성코드 배포도 꾸준히 증가할 것으로 전망된다.

SNS 사용자가 주의해야 할 사항이 있다면.

SNS는 확실한 신뢰관계에서만 연결을 하도록 하고 개인정보 노출은 최소한으로 해야 하며 의심되는 URL이라든지 동영상이나 사진 등은 절대 클릭해서는 안될 것이다. 더불어 SNS를 통해 올라오는 정보는 함부로 공유하지 않으며 다시 한번 확인을 통해 정확한 정보만 수렴하도록 한다.

특히, 직장과 관련된 정보는 공격대상이 될 수 있기 때문에 사소한 것이라도 SNS에 올리지 말아야 할 것이다. 이와 함께 SNS 계정의 패스워드는 문서, 숫자, 특수문자 등을 조합해 무차별대입공격(Bruteforce Attack)에 당하지 않도록 대비해야 할 것으로 본다.  

마지막으로 하고 싶은 말이 있다면.

SNS의 확산력은 매우 크다. 기존에는 해커가 메일이라든지 웜과 같은 도구로 악성코드를 배포하고 정보를 유출했다면 요즘은 SNS를 새로운 도구로 활용해 악의적인 행위를 하고 있다. 기존의 해킹 방식에 대해서는 여러 보안 솔루션 및 시스템이 있어 이에 어느 정도 대응하고 있지만 SNS를 통한 해킹에 대해서는 개인 차원의 관리적인 대응방안만 있을 뿐 시스템적인 대응 방안은 미흡한 상태다.

 

따라서 이런 SNS의 보안위협에 대해 철저하게 분석, 연구해 이에 맞는 대응방안과 솔루션을 마련해야 할 것이며, 이는 기존 방식이 아닌 전혀 새로운 방식으로, 새로운 시야를 갖고 접근해야 할 것이다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>