[보안뉴스 김경애] 많은 사람들이 이용하는 소셜미디어가 공격자의 타깃이 되고 있어 각별한 주의가 요구된다. 특히 오는 14일 밸런타인데이를 앞두고, 소셜미디어 전파를 통해 감염되는 STI (Socially Transmitted Infection) 기반의 감염 현상이 우려되고 있어 더욱 주의해야 할 것으로 보인다.

그동안 소셜미디어는 단순히 사용자의 일상생활 공유에서 한층 더 진화해 웹 링크 공유로 이어졌다. 웹 링크 공유는 인맥을 맺은 사용자간의 신뢰를 바탕으로 하기 때문에 사용자는 아무 의심 없이 지인이 보낸 링크를 클릭하게 된다. STI는 이러한 현상을 기회로 삼아 동영상과 같은 인터넷상의 인기 게시물을 감상하는 동안 사용자의 컴퓨터를 감염시킨다.

일단 STI에 감염되면 사용자의 신용정보가 가장 많이 공격받는다. 작년 12월 페이스북(Facebook), 링크드인(LinkedIn), 트위터(Twitter) 등 2백만 건의 계정정보를 유출시킨 ‘포니(Pony)’ 봇넷(Botnet)이 있다.

이와 관련 포티넷 측은 “STI 공격은 감염된 컴퓨터를 봇넷화해 공격 수단으로 만든다”며 “봇넷은 ‘좋아요 파밍(Like farming: 페이스북에서 ‘좋아요’를 지속적으로 누르는 행위)’이라고도 알려진 소셜미디어 게시물 게재 행위를 통해 기업과 개인에 대한 온라인 버즈(Online Buzz: 온라인상에서 이슈화된 정보가 아주 짧은 시간 동안 급속히 퍼지는 현상)를 생성하는 데 자주 사용된다”고 설명했다.

해커들이 컴퓨터를 감염시키기 위해 사용하는 속임수는 △많은 사람들이 볼 수 있도록 연예인·최근 뉴스와 같은 인기 주제로 메시지 발송 △웹 브라우저에 악성코드가 숨어 있는 추가 기능(Extension)넣어 소셜미디어 계정 탈취 △어도비 플래쉬 업데이트 요청 등의 공식적인 경로 통해 다운로드 실행하는 것처럼 위장 △악성 소프트웨어를 정상 소프트웨어와 함께 묶어서 특가 상품 애드웨어인 것처럼 소셜미디어에 광고한다.

이를 위한 사용자의 대처방안으로 포티넷은 다음과 같은 사항을 제시했다.

1.해당 계정의 비밀번호를 복잡하게 조합해 주기적으로 변경.

2.해당 계정의 소셜미디어 애플리케이션 웹페이지에 가서 기억에 없는 모든 애플리케이션의 접근 허용 취소.

3. 컴퓨터 내 바이러스 및 악성코드 백신검사 실행.

4.계정 해킹 당한 경우, 소셜미디어 지인에게 알리고, 이상한 메시지 받으면 주의 당부.

5.소셜미디어 친구가 평소 다른 게시물 업로드 시, 게시물 작성자에게 먼저 정상적인 콘텐츠인지 확인 후 클릭.

6.STI의 타깃이 되기 쉬운 연예인들의 게시물 주의. 특히 ‘한번 감상해보세요’라는 유형 제목의 링크 클릭 자제.

7.웹사이트의 URL 주소는 접속하고자 했던 웹사이트가 맞는지 확인. 사용자는 즐겨 찾는 웹사이트와 비슷한 URL 주소를 사용하는 악성 웹사이트를 두고 혼동하기 쉽다. 웹사이트가 짧은 버전의 URL은 클릭 전에 마우스 커서를 가져다 대고 전체주소를 확인한다. 또한 지나치게 좋은 조건의 특가상품 광고는 의심해야 한다.

이외에 STI로부터 사용자의 컴퓨터를 보호할 수 있는 방법로는 △공공장소의 컴퓨터에서 소셜미디어 이용 끝나면 바로 계정 로그아웃 △소셜미디어 친구와 지인이 정확히 누구인지 확인 △사용하고 있는 컴퓨터의 운영체제(OS)와 애플리케이션 및 인터넷 연결이 되는 웹 브라우저 등 사용 프로그램 최신 버전으로 업데이트 △애플리케이션과 업데이트 프로그램은 공식 다운로드 사이트에서만 이용 △웹 브라우저에 팝업창 차단 기능 설정 △브라우저 플러그인(Plug-in) 기능 통해 자바스크립트 실행할 수 있는 웹사이트 제한 △애플리케이션 다운로드 전 안전한지 확인 △신규 소셜미디어 악성코드 공격 정보 귀 기울이고, 어떻게 방비해야 되는지 알아둔다. △어린이가 컴퓨터 사용할 때는 자녀 보호 프로그램(Parental control software) 통해 클릭해서는 안 되는 링크를 접하지 않도록 감독 및 위험을 교육하는 것이 좋다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>