[구윤희기자] 소셜네트워크서비스(SNS)를 악용한 악성코드 유포가 급증하는 것으로 나타났다.
시만텍코리아(대표 정경원)는 6일 시청 플라자호텔에서 기자간담회를 갖고 지난해 전세계 200여개국에 설치된 24만여개 센서와 1억3천300만대 시스템에서 데이터를 수집, 분석한 '인터넷 보안 위협 보고서' 제16호를 발표하고 악성코드에 대한 경각심을 촉구했다.
보고서에 따르면 2010년에는 특정 기업이나 대상을 목표로 한 표적 공격 규모가 확대됐으며 SNS가 악성코드를 퍼뜨리는 새로운 플랫폼으로 부각됐다. 또 대다수의 웹 브라우저와 운영체계에서 구동되는 자바 스크립트의 취약점을 노린 공격이 증가했고 사이버 범죄가 모바일 기기로 확대되는 경향을 보였다.
◆ SNS 상 개인정보 활용해 경각심 누그러뜨려
특히 SNS의 경우, '사회 공학적 공격 기법'을 활용해 사용자의 경계심을 누그러뜨리는 사례가 다수 발견됐다.
시만텍코리아 윤광택 이사는 이 기법에 대해 "개인 트위터나 페이스북에서 구체적인 정보를 파악해 관련 메시지를 보내는 것"이라며 "그런 내용에 악성코드 URL을 포함시키면 큰 의심 없이 URL을 클릭하게 된다"고 설명했다.
예를 들어 개인이 참석했던 A모임에 관한 내용을 SNS에 올려 놓았을 때 'A모임에서 찍은 사진 몇 장 첨부합니다'라는 내용의 메시지와 함께 악성코드가 포함된 URL을 전달하는 방식이다. 이용자는 본인과 관련한 구체적인 내용이 들어 있기 때문에 지인으로 오해하고 악성코드 URL에 접근하게 되는 것이다.
◆ SNS 제공하는 '뉴스 피드' 악용 사례도 급증
지난해 관찰된 또다른 기법으로는 SNS가 제공하는 뉴스 피드(News-feed) 기능을 악용해 악성코드를 유포하는 형식이었다.
SNS 이용자의 상태(status)가 업데이트될 때 지인들에게 업데이트 메시지가 전송된다는 점을 노린 것이다. 공격자가 탈취한 SNS 계정으로 로그인해 보인의 상태(status)에 악성 웹사이트로 연결되는 단축 URL을 올리면, 뉴스 피드를 통해 사용자들에게 링크가 자동으로 배포된다.
이런 업데이트 메시지는 꼬리에 꼬리를 물고 짧은 시간 안에 수백 혹은 수천명의 계정으로 악성 링크가 전달된다.
이밖에 링크의 실제 목적지가 드러나지 않는 '단축 URL 서비스'를 이용해 악성 웹사이트로 유도하는 공격도 증가했다. 윤광택 이사는 "지난해 공격자들은 수백만 개의 단축 URL을 SNS 상에 노출시켜 사용자들을 피싱 및 악성코드 사이트로 유도해 감염 성공률을 높였다"고 설명했다.
지난해 3개월 동안 시만텍이 탐지한 뉴스 피드 악성 링크 중 3분의 2가 단축 URL을 사용했으며 이중 대다수가 사용자 클릭을 유도한 것으로 나타났다. 한번도 클릭하지 않은 경우는 12% 정도였다.
정경원 시만텍코리아 사장은 "지난해 개인 사용자를 겨냥해 SNS나 모바일 기기를 통한 보안 위협들이 급증한 것으로 나타났다"면서 "공격자들의 전술이 지능화, 정교화되고 있는 만큼 개인 사용자들은 안전수칙을 준수하고 보안 공격에 노출될 가능성을 최소화해야 한다"고 조언했다.
구윤희기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기