• Tweet

오늘 아침 출근길, 트위터에 접속하니 평소보다 많은 다이렉트 메시지(DM)가 도착해 있었습니다. 메시지함을 열어보니 알 수 없는 수많은 영어 메시지와 함께, 트위터 친구분들이 제 아이디에서 스팸 메시지가 발송된 것 같으니 조심하라고 보내주신 메시지가 함께 있었습니다. 지난 밤 제 트위터 아이디로 스팸이 발송되었을 뿐만 아니라, 같은 스팸 메시지를 저도 여러 통 받았던 것입니다.

사무실에 도착해 메일함을 열어보니, 아니나 다를까 트위터에서 제 아이디가 피싱 공격에 노출되었으니 비밀번호를 변경하라는 메일을 보내왔습니다.

곧바로 안철수연구소가 트위터에서 처음으로 피싱과 스팸이 발생했다며 주의를 당부한다는 소식을 전해왔습니다.

안연구소에 따르면 지난 24일(미국시간) 처음으로 배포되기 시작한 것으로 알려진 피싱 메시지는 아래 이미지와 같은 내용으로 트위터 다이렉트 메시지를 통해 전송되었습니다.

트위터를 통해 전파되고 있는 피싱 메시지(출처 : 안연구소 시큐리티대응센터, 이하동일)

메시지에는 일반적으로 트위터 사용자들이 많이 사용하는 단축 URL 링크가 걸려있는데, 해당 웹사이트로 연결되면 아래 이미지와 같이 허위로 작성된 트위터 사용자 로그인 사이트로 연결이 됩니다. 이곳에서 사용자 계정과 암호를 입력하면 웹 페이지를 표시할 수 없다는 오류가 발생합니다.

트위터 로그인 페이지와 흡사한 피싱 사이트

얼핏 보기에는 사이트 오류로 아무 문제가 발생하지 않은 것으로 보이지만, 안연구소가 실제로 전송되는 네트워크 패킷을 분석해 보니, 아래 이미지와 같이 사용자 계정과 암호가 특정 시스템으로 전송이 된 것을 확인했다고 전했습니다. 사용자 계정과 암호가 전송되는 시스템이 중국 허베이에 위치하고 있는 것으로 밝혀져, 이렇게 탈취된 개인 정보가 중국으로 전송된 것을 알 수 있습니다.

이 뿐만이 아니었습니다. 26일 오전, 트위터 사용자들 사이에서는 아래와 같은 내용의  스팸 메시지가 다이렉트 메시지를 통해 전송되고 있었습니다.

메신저에 해당 아이디를 등록하면 보안 위협에 노출될 우려가 있다

이 스팸 메시지는 위 이미지와 같이 24세의 여성이 윈도우 라이브 메신저로 연락을 달라는 문구를 담고 있었습니다. 이전의 피싱 사이트와 같이 직접적인 피해가 발생할 수 있는 링크는 걸려 있지 않았지만, 실제로 메신저에서 해당 아이디를 친구 추가 할 경우, 스팸이나 피싱 등 다양한 보안 위협에 노출될 우려가 있어 주의가 필요합니다.

지난 연말, 국내외의 여러 보안 업체에서는 올해 소셜 네트워크 서비스(SNS)를 이용한 보안 공격이 확산될 것이라고 경고한 바 있습니다. 이번에 트위터에서 발생한 피싱과 스팸 메시지는 실제로 트위터 등 SNS 서비스를 통해 피싱이나 악의적인 웹 사이트로 연결하여 악성코드를 유포하는 등의 보안 위협이 발생 할 수 있다는 것을 증명한 사례로 볼 수 있습니다.

자신의 SNS 계정을 통해 스팸이나 피싱 메시지가 발송된 것을 확인하면, 즉시 트위터 계정의 비밀번호를 변경해 추가적인 피해가 발생하지 않도록 조치하는 것이 필요합니다. 또한 SNS에서 잘 모르는 사용자가 전송한 단축 URL은 함부로 클릭하지 않는 주의가 필요합니다.

안철수연구소 시큐리티대응센터 조시행 상무는 “SNS 환경에서는 개인 정보를 수집해 악용하려는 시도가 많다”며 “사이트가드(SiteGuard)와 같은 웹 브라우저 보안 제품과 백신을 시스템에 설치하여 사전에 이러한 보안 위협으로 인한 피해를 사전에 예방하는 것이 중요하다”고 조언했습니다.

• 현직판사들 "우리도 표현의자유 보장받고파"
• [책] 이제야 스티브 잡스에 끄덕이다

"모래알 속 옥석 게임 가린다"