• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

페이스북 프로파일 설정, 혹시 바꾼 적 있나요? 2014.08.10

컬러 체인저 등 프로파일 변경 앱을 통한 피싱 수법 부활

페이스북, 최근 보안 강화에 대한 노력이 드러나는 행보

 

[보안뉴스 문가용] 페이스북을 노린 오래된 사기 수법이 부활했다. 그리고 만 명이 넘는 사람이 여기에 감염됐다고 중국 인터넷 회사인 치타 모바일(Cheetah Mobile)이 보고했다. 페이스북 사용자의 프로파일 색깔을 바꿔주는 페이스북 컬러 체인저(Facebook Color Changer)라는 앱이 있는데 이를 실행할 경우 악성 사이트로 연결시켜 주는 것.

 

 

신종 수법도 아닌 것이 자꾸만 사라졌다 다시 등장하는 건 페이스북 앱 페이지에 있는 고질적인 취약점 때문이라고 치타 모바일 측은 밝혔다. 해커들이 이 취약점을 악용하면 바이러스와 악성코드를 페이스북 앱에 심을 수 있다. 그리고 감염된 앱을 실행할 경우 사용자들은 정식 앱 실행 페이지가 아니라 피싱 사이트로 연결된다.

 

이번에 다시 등장한 컬러 체인저는 두 가지 방식으로 작동한다. 먼저는 사용자들에게 컬러 체인저 사용법 튜토리얼 동영상을 클릭하도록 유도한다. 그리고 사용자가 동영상을 보는 동안 페이스북 접근 토큰을 훔쳐내는 것이다. 이럴 경우 해커는 잠시 동안 사용자의 페이스북 친구들 계정에도 접근이 가능해진다.

 

"사용자가 이 동영상을 보지 않을 경우 다른 방법을 씁니다. 악성 앱을 다운로드 받도록 유도하는 것이죠." 치타 모바일 측이 설명을 이어갔다. 사용자가 PC 환경에 있을 경우 이 피싱 사이트에서는 사용자 컴퓨터로 포르노그래피 영상 플레이어를 다운로드 시킨다. 안드로이드 사용자들에게는 경고 메시지를 내보내고 이를 해결하기 위해서 특정 앱을 다운로드받도록 안내한다.

 

보안 전문가인 그래햄 클룰리(Graham Cluely) 씨는 이런 오래된 공격이 자꾸만 출몰하는 건 사람들이 디폴트 프로파일을 자꾸만 바꾸고 싶어하는 욕망 때문이라고 한다. "사실 페이스북의 주커버그표 파란색이 대단히 아름답지는 않죠. 이해가 안 가는 건 아닙니다." 그런 필요 자체가 잘못된 건 아니지만, 그 필요를 채우기에 급급해 뭘 다운로드 받고 있는지 꼼꼼히 검토해보지 않는 건 경계해야 할 태도라고 한다.

 

"어떤 링크를 한 번 눌러야 한다거나 페이스북에서 ┖좋아요┖를 꼭 누르도록 시키는 앱이나 소프트웨어는 일단 조심해야 합니다. 사용자들이 원하는 기능을 실행시켜 준다며 떡밥을 던지는 것이죠. 정말 말 그대로 낚시 행위나 다름이 없습니다."

 

그렇다면 이미 감염이 됐을 경우는 어떻게 해야 할까? 일단 제일 먼저는 암호를 즉시 바꿔야 한다. 그리고 다음으로는 컬러 체인저 앱을 지워야 한다. 암호를 바꾸려면 Account Settings 페이지로 들어가 Privacy 탭에서 Password 옵션을 편집하면 된다. 앱을 지우려면 Settings 페이지에서 Apps 탭을 누른 후 Apps you use에 뜨는 목록을 살펴 지우고자 하는 앱 옆에 있는 x를 누르면 된다.

 

그 다음으로는 페이스북에서 무료 안티멀웨어 스캔 소프트웨어를 다운로드 받아 설치한다(감염된 시스템에서 페이스북이 실행되면 자동으로 다운로드 팝업이 뜬다). 이는 지난 5월 페이스북에서 보안전문 업체인 에프시큐어(F-Secure)와 트렌드마이크로(Trend Micro)와 손을 잡고 진행한 프로젝트의 결과물이다.

 

클룰리 씨는 "페이스북에서 클릭을 함부로 하면 안 됩니다. 그리고 그럴듯한 메시지들일수록 한 번 더 확인해보는 게 중요합니다. 친구들에게서 온 메시지라고 해서 다 믿어서도 안 됩니다. 그 친구들도 다 감염된 것일 수도 있거든요."

 

한편 지난 주 목요일 페이스북은 보안전문 업체인 프라이빗코어(PrivateCore)를 인수함으로써 보안 강화의 의지를 보인 바 있다. 프라이빗코어는 구글과 VM웨어 출신의 보안 전문가들로 구성된 업체로 vCage라는 클라우드 보안 제품을 출시한 적이 있다. 페이스북은 프라이빗코어의 기술력을 페이스북의 서버 스택 내에서 실행할 방법을 모색 중에 있다.

 

그러나 페이스북이나 프라이빗코어는 아직 정확한 거래 내용, 특히 인수가격에 대한 세부사항은 일체 밝히지 않고 있다. 페이스북은 2004년부터 지금까지 기업 인수에 220억 달러 이상을 투자해왔다.

ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>