골칫거리 ‘페이스 북 스팸’ 이렇게 대응하세요~

[보안뉴스 김태형] 최근 일부 감염된 페이스북 사용자들로부터 자신의 팔로워 페이스북 타임라인에 ‘ooo(사람이름).Video’라는 제목으로 악성코드 설치를 유도하는 스팸 메시지가 게시되고 있어 사용자들의 주의가 필요하다. 이를 클릭한 사용자들은 자신도 모르게 자신의 페이스북 친구들에게 이를 전달한다.


해당 악성코드에 감염된 페이스북 사용자 계정은 페이스북 친구로 등록된 사용자들의 타임라인에 친구 이름을 붙인 ┖ooo.Video┖라는 제목으로 동영상을 유포한다. 이 게시물에는 친구의 페이스북 프로필 사진을 동영상 썸네일로 사용해 유인하고 있다.

이 동영상을 클릭하면, 전용 플레이어가 필요한 것처럼 악성 프로그램 설치를 유도하는데 프로그램을 설치하면 자신도 동일하게 악성코드 유포자가 되는 것이다. 이에 확인되지 않은 프로그램은 설치하지 않는 것이 좋다.

지난 12일 한 페이스북 사용자는 지인으로부터 자신의 이름을 태그로 포함한 동영상 링크 게시글이 자신의 타임라인에 올라왔다. 하지만 이 사용자는 이를 수상히 여기고 클릭하지 않고 삭제했다고 전했다. 만약 실수로 악성코드에 감염됐다면 게시물을 삭제해야 하는데 기본 상태에서는 삭제가 불가능하다. 이를 위해서는 설정 내 ‘보안’ 메뉴에서 ‘내 계정 비활성화하기’를 선택하고, 사유를 ‘해킹’으로 선택하면 해당 게시물을 일괄 삭제할 수 있다.

사용자들이 이러한 스팸 메시지를 방지하기 위해서는 페이스북 설정을 바꾸고 상대방이 내 타임라인에 게시할 수 없도록 해야 팔로워에게 이를 다시 전달하는 일이 없다. 한국에서 사용 시간이 가장 긴 SNS로 꼽히는 페이스북. 지인이나 친구들의 소식을 가장 빠르게 접할 수 있는 장점이 있어 우리나라 사람들도 많이 사용하고 있다.

하지만 음란물이나 사진, 불법 동영상, 악성코드 등이 유포될 수 있는 등 부작용도 많다. 특정 페이스북 앱이나 구글 확장 프로그램 등이 사용자도 모르는 사이, 허가하지 않은 내용을 무분별하게 유포할 수 있어 나도 모르게 페이스북 친구들에게 이러한 내용이 담긴 스팸 메시지를 전달하는 상황도 생긴다. 페이스북 측은 이러한 스팸 메시지를 방지하기 위해 여러 가지 조치를 하고 있다지만, 100% 막지는 못한다.

<페이스북 스팸 메시지 방지 설정 방법>
1. 페이스북 페이지 오른쪽 상단에 있는 아이콘을 클릭하고 ‘설정’을 선택한다.
2. 왼쪽 열에서 ‘타임라인과 태그달기’를 클릭한다.
3. ‘내 타임라인에 글을 남길 수 있는 사람은?’에서 설정을 찾아서 맨 오른쪽에 있는 ‘수정┖을 클릭한다.
4. 드롭다운 메뉴에서 ‘나만 보기’를 선택한다.

이러한 설정은 스마트폰에서도 가능하다. 안드로이드 스마트폰은 페이스북 화면 오른쪽 위에 있는 메뉴 버튼에서 ‘계정 설정’을 통해 활성화할 수 있고, 아이폰은 페이스북 화면 왼쪽 아래에 있는 메뉴 버튼에서 ‘설정-계정설정-타임라인과 태그달기’ 메뉴에서 활성화하면 된다.

이와 같이 ‘내 타임라인에 글을 남길 수 있는 사람’ 메뉴를 활성화하면 친구가 페이스북에 게시글을 올릴 때, 사용자를 태그할 경우 사용자가 먼저 검토한 뒤에 타임라인에 게시물 올리기가 가능하다. 또한, 사용자의 친구가 아닌 사람이 사용자의 게시물에 태그를 추가할 경우, 항상 검토하라는 메시지도 뜬다.

이렇게 하면 다른 친구에게 스팸으로 감염된 게시글이 유포되는 것을 막을 수 있다. 또한, 사용자의 타임라인 게시글은 본인만이 작성할 수 있도록 했기 때문에 다른 친구를 통해 스팸성 게시글이 올라오는 것도 차단이 가능하다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>