bar_progress

아시아경제 최신 기획이슈

성장하는 SNS, 악성코드 '지뢰밭'

최종수정 2010.07.25 22:03 기사입력 2010.07.25 19:05

댓글쓰기

보안 상대적 취약···대책 마련 시급

미투데이를 통해 유포되는 악성코드 다운로드 주소

[아시아경제 서소정 기자]소셜 네트워크 서비스(SNS)가 악성코드 지뢰밭이 되고 있다.

최근 트위터, 페이스북 등 해외 SNS 뿐만 아니라 미투데이 등 국내 토종 SNS가 악성코드 유포지로 활용되면서 대책 마련이 시급한 것으로 나타났다.

특히 국내 대부분의 SNS의 경우 악성코드 유포에 악용되는 특정 URL을 걸러내거나 실시간으로 보안상태를 점검할 수 있는 모니터링 체계 등이 적용되지 않아 문제라는 지적이다.

이스트소프트는 지난 22일 윈도 업데이트 파일로 위장한 악성 DLL 파일이 국내 SNS인 '미투데이'를 이용해 추가 악성코드를 다운로드하고 있으며, 새로운 좀비 PC들을 양산해내고 있다고 밝혔다.

그간 트위터를 비롯해 전세계 가입자 5억명을 돌파한 페이스북 등 해외 SNS의 악성코드 유포 사례는 종종 보고돼 왔지만 국내 토종 SNS를 악용한 사례는 처음이라고 이스트소프트 측은 전했다.
이스트소프트에 따르면 이번에 유포된 악성코드는 감염 PC를 좀비 PC로 만들어 공격자의 추가 공격 명령을 기다리는 형태로, 악성코드를 다운로드 하는 C&C(Command & Control) 서버가 국내 웹 하드 사이트의 게시판인 것으로 드러났다.

미투데이 이용자가 문제의 URL을 복사해 주소창에 붙이면 악성코드가 실행되며, URL 자체를 클릭할 경우 악성코드는 실행되지 않는 형태인 것으로 밝혀졌다.

현재 이스트소프트는 이들 악성코드에 대한 진단과 치료기능을 탑재한 백신을 제공하고, C&C 서버 차단에 나선 상황이다. NHN 역시 문제의 URL을 바로 삭제하고, 피해자 확인에 나섰다.

NHN 관계자는 "알 수 없는 경로로 유포된 악성코드가 미투데이와 트위터에 명시돼있던 URL을 읽어들여 또 다른 악성코드를 설치하려 했다"며 "현재 해당 미투는 친구가 없고, 소환글도 없어 처음부터 악성코드에 의해 이용될 목적으로 작성된 것으로 판단된다"고 말했다.

그는 이어 "미투데이 이용자들은 URL을 별도로 복사해 주소창에 붙여서 직접 방문해 다운로드 후 실행하지 않았다면 문제의 미투데이를 방문해도 직접적인 피해가 없다"며 "현재까지 미투데이 회원의 피해는 없다"고 말했다.

트위터를 통해 유포되는 악성코드 다운로드 주소

하지만 보안업계는 최근 SNS의 국내 사용자가 급증하면서 SNS를 악용한 악성코드 유포 사례도 급증할 것으로 전망, 보다 근본적인 대책 마련이 시급하다고 입을 모으고 있다.

특히 실시간으로 의사소통이 이뤄지는 SNS의 특성상 피해가 급증할 수 있을 뿐만 아니라 최초 유포지를 찾는 작업도 쉽지 않아 사태가 일파만파 확산될 수 있다는 지적이다.

이번 미투데이 사례에서도 NHN 측이 자체 조사 결과 미투데이 회원 피해는 없다고 밝혔지만, 비회원인 경우라도 얼마든지 해당 URL에 노출될 수 있어 정확한 악성코드 감염 피해 규모를 확인하기는 어려운 실정이다.

이스트소프트 알약분석팀 이상희 팀장은 “SNS서비스를 통해 악성코드를 유포하려는 모방 공격 방법이 앞으로 증가할 것"이라며 "PC사용자는 실시간 감시가 제공되는 최신 백신을 설치하고, 보안프로그램을 지속적으로 업데이트해야 한다”고 당부했다.

또 다른 보안전문가는 "국내 유명 포털사가 운영하는 SNS 서비스의 경우 포털서비스에 비해 상대적으로 보안조치가 허술하다"며 "악성코드로 의심되는 특정 URL을 걸러내거나 피해가 예상되는 특정 악성코드 모델에 대해서는 상호 정보를 공유하는 등 관련 보안시스템을 철저히 해야 한다"고 말했다.



서소정 기자 ssj@
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>


간격처리를 위한 class