• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

사이버공격 날개를 달아주는 현재의 SNS 마케팅! 2012.11.09

기업의 적극적인 SNS 마케팅, 악성코드 확산 돕는 상황 이어져    

SNS 마케팅 펼치는 미스터피자 홈피, 악성코드 유포정황 또 발견

근본적인 보안문제 해결 없으면...기업의 SNS 마케팅 오히려 ‘독’  


[보안뉴스=문일준 빛스캔 대표] 페이스북 가입자가 전 세계 15억 명을 넘어서는 등 소셜 네트워크 서비스(SNS)의 적극적인 활용으로 SNS의 영향력이 점차 증가함에 따라 기업들도 SNS 마케팅을 앞 다투어 도입하고 있다.

미스터피자 홍보를 위한 SNS 마케팅 화면. 그러나 해당 홈피에 악성링크가 숨겨져 있을 경우 이러한 SNS 마케팅은 홈피 방문을 대량으로 유도함으로써 소비자와 기업 모두에게 큰 피해를 끼칠 수 있다.


SNS는 웹상에서 개인의 인적 네트워크를 형성할 수 있도록 해주는 서비스다. 대표적으로 페이스북(Facebook), 트위터(twitter)를 꼽을 수 있다.


소셜 네트워크 서비스는 개인 서비스로 출발해서 기업형으로 전환시켜 사람들과 소통하려는 창구로 이용하기도 하는데, 이러한 SNS 마케팅을 통해 회사소개와 뉴스, 이벤트를 접목시켜 잠재고객을 끌어 모으고 팬을 형성시켜 브랜드 인지와 상품판매까지 유도하는 효과를 노리고 있다.


현재 페이스북, 트위터 상에서 가장 활발하게 진행되고 있으며, 국내에는 카카오톡, 라인, 미투데이 등이 활성화되면서 그야말로 전성기를 누리고 있다.


그 만큼 쌍방의 의사소통이 빠르고 원활하며, 소비자의 마음을 움직일 수 있으면서도 투자비용이 저렴하다는 특징을 가지고 있다. 또한, 시간과 장소에 제약을 받지 않고 공감대 형성이 쉬우며, 자신과 유사한 관심사를 가진 사람들과의 관계를 돈독하게 해주는 동시에 고객을 쉽게 확보할 수 있다는 장점으로 인해 그 파급효과가 점점 커지고 있다고 할 수 있다.


앞서 미스터피자의 SNS 마케팅 화면의 예처럼 할인을 유도하는 등의 매력적인 마케팅을 바탕으로 자사 홈페이지로 방문할 수 있도록 유도해 매출을 극대화하고자 노력하고 있다.


하지만 악성코드 배포자(공격자)는 이러한 기회를 놓치지 않고, 오히려 새로운 배포경로로 활용하고 있으며, 이러한 대표적인 예를 들면 다음과 같다.


10월 4주차에 이미 미스터피자 홈페이지에 악성링크 및 악성코드가 유포됐다는 것이 기사화돼 주의를 환기시킨 바 있다. 그러나 11월 1주차에도 동일하거나 또 다른 유형의 악성코드 유포가 관찰됐다는 점은 매우 우려할 만하다.

특히, 공격자는 사람들이 많이 방문하는 곳을 노리고 있으며, 이런 이벤트를 좋아할 수밖에 없다. 홈페이지에 악성링크를 삽입만 시켰을 뿐인데, 이러한 이벤트를 통해서 더 많은 방문자가 손쉽게 감염이 될 수 있도록 공격자를 도와주고 있는 셈이기 때문이다.


더욱 심각한 것은 이러한 SNS 이벤트를 통해서 홈페이지에 접속하면 방문자의 PC에 최신 보안패치가 제대로 되어 있지 않을 경우 홈페이지 방문만 해도 이용자도 모르게 자동으로 악성코드에 감염되는 Drive-by-download 방식이 대부분이라는 점이다.


공격자는 방문자가 많은 사이트를 대상으로 웹사이트 내에 악성링크를 삽입해놓고, 사이트에 방문자의 PC가 접속하면, 대량으로 악성코드에 감염될 수 있도록 전략을 세워 유포지로 활용하게 되는데, 미스터피자 홈페이지는 유포지로 이용된 1개의 유포 사이트일 뿐이다. 


금요일부터 일요일까지의 취약한 시간대를 중심으로 사이버범죄자의 공격은 매주 반복되고 있다. 공격자는 자동화 도구를 통해 1번 클릭만으로 탐지를 회피하고, 방문자 PC를 대량으로 감염시키기 위해 방문자가 많은 다수의 홈페이지에 악성링크를 삽입하고, 또 삭제하는 행위를 반복하고 있다.

악성코드 공격시간 통계


10월 4주차에 탐지된 악성코드들의 경우 게임계정 탈취 및 금융기관의 피싱사이트 연결 기능을 가진 것들이 많았던 반면에, 11월 1주차에는 디도스 공격을 수행할 수 있는 봇 에이전트(Bot Agent)와 키로거 및 다운로더 기능을 가진 악성코드들이 증가하고 있는 것이 관찰됐다. 


SNS는 개인과 개인 또는 개인과 기업들이 서로 소통하거나 소식을 접하는 정보의 창구 역할을 하고 있는 도구지만, 한편으로는 공격자들의 도구로 악용된다는 점을 간과해서는 안 된다.


악성코드가 우리 일상생활과 얼마나 밀접한 관계에 있는지 대변하는 상황이라고 할 수 있다. 이렇듯 “우리는 악성코드와 살고 있다”는 표현을 왜 쓸 수밖에 없는지를 깨닫지 않는다면 더욱더 소비자들이 피해를 입을 것이며, 이것이 쌓이면 기업은 더욱더 심각한 상황에 몰릴 것임은 자명한 사실이다.


이러한 악성코드들은 항상 백신을 우회해서 설치되고, 계속해서 변형들이 출현하고 있다. 이로 인해 근본적인 문제를 해결하지 않으면, 악성코드를 유포하는 숙주 사이트로 이용당할 수밖에 없으므로 하루빨리 근본적인 원인을 찾아서 이러한 문제가 재발되지 않도록 적극적인 조치를 취해야 한다.

[글_문 일 준 빛스캔 대표이사(moonslab@bitscan.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>