해커들, '페이스북' 노린다

SNS사용자 보안 취약 악성코드 배포 먹잇감

[아시아경제 김철현 기자]최근 소셜네트워크서비스(SNS) 사용자들이 각종 사이버 보안 위협에 노출되고 있다. SNS는 PC뿐만 아니라 스마트폰 등을 통해 언제 어니서나 서비스에 접근할 수 있고 쉽고 빠르게 메시지를 교환할 수 있기 때문에 악성코드를 배포하는 해커들의 주요 타깃이 되고 있다. 특히 전 세계 사용자가 8억 명에 달하는 '페이스북'에 대한 우려의 목소리가 높아지고 있다.

7일 보안업계에 따르면 SNS를 노린 신종 사이버 공격이 꾸준히 나타나고 있다. 대표적인 SNS인 '트위터'의 국내 사용자는 400만 명을 넘어선 것으로 알려졌다. 500만 명으로 추산되는 국내 페이스북 사용자들을 더하면 해외 SNS 사용자만 1000만 명에 달하는 셈이다. 이들 해외 SNS 사용자들은 전 세계에서 시도되는 다양한 사이버 공격에 직접 노출되고 있다. 특히 국내 '페이스북' 사용자들의 피해가 우려된다. 세계 곳곳에서 8억 명의 페이스북 사용자를 겨냥한 공격이 쏟아지고 있기 때문이다.

보안 업체 지란지교소프트는 최근 '스팸메일 동향 분석 보고서'를 발표하며 올해 3분기에 페이스북 친구 요청 메일로 위장한 스팸메일이 급증했다고 밝혔다. 이 메일을 받은 사용자가 무심코 친구 요청을 수락하면 PC에 악성코드가 설치된다. 설치된 악성코드는 사용자의 PC를 좀비PC로 만들어 개인정보를 빼내고 다른 해킹에 악용할 수도 있다.

페이스북에서 보낸 메일로 위장한 악성코드도 최근 발견됐다. 안철수연구소에 따르면 이 악성코드 메일은 페이스북이 보낸 '스팸메시지 차단 기능 안내'로 위장하고 있었다. 특히 메일 본문 전체를 이미지로 만들어 보안 제품의 탐지를 피하는 등 지능화된 수법이 동원됐다. 또한 페이스북 비밀번호를 바꾸라는 메일로 위장한 악성코드가 발견되기도 했다. 페이스북의 기능인 담벼락과 채팅창도 악성코드를 배포하는 수단으로 자주 악용되고 있다.

올해 초에는 페이스북 프로필 사진과 관련된 것으로 위장한 허위 페이스북 페이지도 만들어져 사용자들이 악성코드를 다운로드 하도록 유도했다. 메시지에 포함된 링크를 클릭하면 페이스북에 등록된 지인들에게 스팸이 발송되는 메일이 퍼지기도 했다. 이렇게 되면 스팸 메일의 발신지를 추적하기 힘들다. 올해 들어 다양한 방법의 사이버 공격이 끊임없이 페이스북 사용자들을 위협하고 있다는 얘기다.

보안업계는 페이스북 사용자들의 피해 확산을 막기 위해 근본적인 대책 마련이 시급하다고 입을 모으고 있다. 업계 관계자는 "실시간으로 의사소통이 이뤄지는 페이스북의 특성상 피해 사례가 빠르게 증가하고 최초 유포지도 파악하기 쉽지 않다"며 "피해 확산을 막기 위해 페이스북이 언급된 스팸메일 등에 주의를 기울이는 등 사이버 보안의식을 생활화 할 필요가 있다"고 말했다.

김철현 기자 kch@