지금 당장, 페이스북·트위터 비밀번호를 변경하세요

웜 바이러스에 4만5000개 ‘페이스북’ 계정 털려

[아시아경제 이규성 기자]올해 들어 가장 먼저 해야 할 것은 온라인 비밀번호부터 바꿔야 할 것 같다.

특히 해킹에 취약한 것으로 알려진 페이스북, 카카오톡, 트위터 등 소셜네트워크(SNS) 서비스에 가입된 자신 계정 비밀번호 변경이 제일 급선무라는 게 보안전문가들의 이구동성이다.

그동안 금융기관 등을 집중적으로 노렸던 웜 바이러스 공격이 이제는 최근 급속도로 퍼지고 있는 SNS서비스도 타킷 대상으로 포함 시켰다고 PC월드가 6일 전했다. 특히 보안업체인 시큐러트 관계자에 따르면 최근 4만5000여개의 사용자 로그인 계정이 웜바이러스인 ‘람니트’에 의해 도둑맞았다.

앞서, 씨넷뉴스 등 외신들은 보안 전문가들이 사용자가 페이스북에서 실행파일을 업로드할 때 취약점이 발견됐다고 보도한 바 있다. 일반적으로 악성 소프트웨어가 사용돼 SNS 상에서 공유가 이뤄질 가능성이 높아 피해 확산이 우려된다는 것이다.

사실 페이스북만이 보안의 취약성을 가지고 있는 게 아니다. 얼마 전 1700만명의 팔로어를 거느린 팝스타 레이디 가가의 트위터 계정이 해킹당한 바 있다.

우리나라도 예외는 아니다. 지난해 정용진 신세계 그룹 부회장도 트위터가 해킹 당하면서 계정을 삭제했다. 정 부회장이 과거에 올렸던 글이 모두 사라지고 정체불명의 해커가 “자본주의는 파산했다” “정용진은 가라”는 등의 비방글을 올렸던 것.

람니트의 해킹 공격에 맞서 페이스북 측은 비록 해당 계정 대부분이 사용되지 않고 방치된 오래된 계정이긴 하지만 해킹당한 계정 사용자에 대해 해당 사실을 통보하고 있다고 밝혔다.

시큐러트는 블로그를 통해 지난 2010년 4월에 처음 발견된 람니트는 윈도우와 HTML 파일에 접근해 인터넷 사용 흔적들이나 로그인 정보 등과 같은 민감한 정보를 접근할 수 있다고 경고했다.

보안업체인 시만텍은 2011년 보고서에서 람니트는 새롭게 등장한 감염된 악성소프트웨어 중 17.3% 정도에 영향을 미친 것으로 분석했다.

문제는 람니트와 같은 웜바이러스가 친구가 올린 글이나 중요한 메시지로 위장돼 올려져 있기 때문에 단순히 클릭만 하는 것으로 또 다른 희생자를 낳을 수 있다는 것이다.

전문가들은 원바이러스에 효과적으로 대처하기 위해선 조금이라도 의심가는 메시지는 열어보지 말고, 비밀번호도 자주 바꾸는 게 좋다고 조언했다.

이규성 기자 bobos@