페이스북, 트위터 등 무방비 노출
[아시아경제 김철현 기자]페이스북과 트위터 등 소셜네트워크서비스(SNS)를 즐겨 이용하는 직장인 A씨(29, 여)는 최근 지인들에게 항의 메시지를 받았다. A씨의 이름으로 스팸이 발송됐다는 것. 확인해보니 SNS 서비스 안내로 위장한 메시지의 링크를 클릭한 것이 화근이었다. 이 악성 스팸 메시지는 링크를 클릭하면 등록된 지인들에게 같은 내용의 스팸을 발송하는 기능을 감추고 있었던 것이다.
일례로 최근 전 세계 6억 명의 가입자가 사용하고 있는 페이스북에서 신종 스팸이 등장해 사용자들을 긴장시켰다. 이 스팸은 페이스북이 보낸 '스팸메시지 차단 기능' 안내로 위장하고 있어 상당수의 사용자들을 속인 것으로 알려졌다. 페이스북의 안내로 보이는 메시지에 포함된 링크를 클릭하면 등록된 지인들에게 같은 내용의 스팸을 발송했다. 이렇게 되면 스팸 메일의 발신지를 추적하기 힘들다. 이른바 '스팸 릴레이'가 이뤄지는 것이다. 한국인터넷진흥원에 따르면 '스팸 릴레이'는 지난 3월 국내에서 신고된 전체 해킹의 40.7%를 차지했다. 또한 2월에 비해 59.4% 증가할 정도로 성장세가 가파르다. 보안 업계는 이 같은 '스팸 릴레이'의 증가가 SNS 사용자 증대와 무관하지 않은 것으로 분석하고 있다.
전 세계 2억명이 사용하고 있는 '트위터' 역시 악성코드 배포 시도에 무방비로 노출돼 있다. 지난 11일 인도의 한 트위터를 통해 인터넷 뱅킹에 치명적인 '제우스(ZeuS)' 악성파일의 제작도구 소스코드가 배포된 것이 대표적인 사례다. 트위터를 통해 공개된 '제우스' 소스코드는 이후 트위터 뿐만 아니라 페이스북, 블로그 등 다른 SNS를 통해 빠르게 확산됐다. 이 소스코드를 이용하면 인터넷 뱅킹 개인정보를 탈취하는 악성코드를 제작할 수 있다. 보안 기업 잉카인터넷 관계자는 "제우스 악성파일의 제작도구 소스코드는 암시장에서 약 3000 달러에 거래돼 왔으나 이번에 SNS를 통해 무료로 배포돼 국내환경에 최적화된 변종 악성파일의 증가가 예상된다"고 말했다.
보안 업계 관계자는 "실시간으로 의사소통이 이뤄지는 SNS의 특성상 피해 사례가 빠르게 증가하고 최초 유포지도 파악하기 쉽지 않다"며 "국내 서비스를 포함해 최근SNS 사용자가 급증하고 있어 피해 확산을 막기 위한 보다 근본적인 대책 마련이 시급하다"고 강조했다.
이 관계자는 이어 "사용자들은 SNS를 사용하는 기기에서 백신을 설치해 사용하고 최신 업데이트를 유지해야 하며 SNS 사업자들은 악의적인 악성코드 배포 시도를 지속적으로 모니터링 할 수 있는 시스템을 갖춰야 한다"고 지적했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>