트위터를 통한 악성코드 전파, 단축 URL을 조심하라



소셜네트워크 서비스가 한창인 요즘, 소셜 네트워크 서비스를 타고 퍼져 나가는 악성코드를 주의하라는 보안 전문가의 조언이 주목을 받고 있습니다. 특히 정보의 전달력이 기존의 미디어를 뛰어 넘어 화제가 되고 있는 트위터의 경우 악성코드 역시 엄청난 속도로 퍼져나갈 수가 있는데요.

트위터 유저로 하여금 악성코드를 다운 받게 유도하는 방법중에 하나가 바로 단축 URL의 맹점을 이용한 방법입니다. 단축 URL이란 커뮤니티 사이트나 게시판 같이 여러가지 인수들이 더해져 길어져버린 URL을 짧게 줄여주는 서비스를 이용해 줄여버린 URL을 말합니다. 자세한건 다음 링크를 참조하시기 바랍니다.

관련 글 & 기사

어마어마하게 긴 URL을 줄여보자. bit.ly- 꼬마낙타
트위터 가짜 단축 URL 조심하세요 - 이티뉴스

트위터의 가장 큰 특징중에 하나가 140자의 단문서비스만 제공된다는 점입니다. 즉, 트위터에 날릴 수 있는 메시지의 길이가 140글자로 제한이 되어 있다는 뜻입니다. 이렇게 제한적인 공간에 좀 더 많은 정보를 넣어야 하다보니, 어마어마하게 길어져 버린 URl들은 불편하기만 했고, 그래서 나온게 bit.ly 같은 URL 단축서비스 입니다.


단축 URL이 위험한 이유

긴 URL을 짧게 줄여주는 단축 URL 서비스는 굉장히 유용합니다. 단순이 URL을 줄여줄 뿐만아니라 해당 URL이 얼마나 많이 클릭 되었으며, 얼마나 많은 사람들에게 리트윗되었는지 등, 많은 통계 자료를 제공하고 있기 때문입니다. 그래서 트위터 사용자 뿐만 아니라 다른 사용자들에게까지 널리 사용되고 있습니다.


하지만 이런 단축 URL은 이 URL이 어느 사이트, 어느 주소를 가리키고 있는지 직관적으로 알 수 없기 때문에 상당한 위험성을 내포하고 있다고 할 수 있습니다. 다시 말해서, 단축 URL은 http://bit.ly/** 의 형태를 띄고 있기 때문에 이 URL을 클릭하면 어떤 사이트로 갈지 딱 봐서 모른다는 뜻입니다.


물론 단축 URL의 경우 마우스를 단축된 URL위에 가져가면 어디로 링크가 되어있는지, 링크 정보를 보여줍니다. 하지만 직관적으로 보이지 않기 때문에 알기가 어렵습니다. 또 어떤 URL이 있을 때 관심이 가면 바로 클릭해보는게 일반적이지 하나하나 마우스를 올려놔서 어디로 가는지 확인하지는 않습니다. ( 혹은 그런 분들이 매우 드물지요. )

또 트위터의 특성상 이런 단출 URL들을 포함하고 있는 트윗들이 굉장히 빠른 속도로 퍼져나가기 때문에 악성코드를 포함하고 있는 URL에 노출되는 사용자의 숫자도 엄청나게 많아지게 됩니다. 게다가 리트윗이라는 트위터의 강력한 특징은 이런 악성코드 URL의 전파속도를 배가시키는 역할을 하게 됩니다.



우리가 해야 할 일은? 

 이렇게 페이스 북이나 트위터나 소셜 네트워크 서비스들을 이용할때에는 항상 악성코드 다운로더 페이지로의 낚시를 조심해야 합니다. 이런 낚시성 URL에 낚이지 않는, 그리고 낚여도 악성코드가 다운로드되어 내 PC가 좀비 PC가 되지 않도록 하는 방법은 없을까요? 몇 가지 생각해 보면,

Closed for business
Closed for business by maistora 저작자 표시비영리변경 금지

1. 보안소프트웨어를 설치하라.

1컴퓨터 1백신 정책이 가장 시급합니다. 가정에서 내 컴퓨터를 사용하고 있음에도 알약, V3 같은 무료 백신하나 설치하지 않으시는 분들이 더러 있습니다. 또 느리다, 제약이 많다해서 방화벽도 꺼두시는 분들이 많이 있습니다. 이는 갈수록 지능화되어 가고 있는 바이러스, 악성코드들에게 내 집의 대문을 열어주는 꼴입니다.

악성코드나 바이러스가 내 컴퓨터에 침입하지 못 하도록 백신 프로그램이나 실시간 감지 기능이 있는 프로그램, 그리고 방화벽을 꼭 실행시켜놔 두길 바랍니다. 백신은 요즘 안철수 연구소나 EST소프트에서 배포하는 V3, 알약 등의 좋은 백신들이 무료로 배포되고 있으니 꼭 설치하시기 바랍니다.


Agent [smith]
Agent [smith] by [martin] 저작자 표시비영리변경 금지

2. 소프트웨어는 최신 버전으로..

컴퓨터만 틀면 업데이트 메시지가 떠서 짜증이 나시나요? 하지만 다 이유가 있는 업데이트입니다. 윈도우 보안 패키지 업데이트나 백신 프로그램의 데이터 베이스 업데이트 등, 요즘 컴퓨터에서 실행되고 있는 업데이트는 대부분이 보안과 관련된 업데이트입니다.

최근에 보고된 취약점들이 수정된 패치들이 많이 있으므로 되도록 부담이 되지 않는 선에서 항상 최신 버전을 유지하시기 바랍니다. 보안체계가 최신버전이라야 외부에서 나쁜놈들이 침입하지 못 할 테니까요 ^^


No Spam
No Spam by Thomas Hawk 저작자 표시비영리

3. 아무 URL이나 막 클릭하지 말아라.

대부분의 악성코드 URL들은 자극적인 제목이나 내용들을 함께 담고 있는 경우가 많이 있습니다. 해당 트윗을 보는 사람으로 하여금 무의식적으로 URL을 클릭하도록 하는 문구를 함꼐 집어 넣는 경우가 많은데요. URL을 클릭 할 때에는 항상 조심하는 습관을 들여야 합니다.

항상 이 URL이 낚시 URL일 수도 있음을 인지하고 의심이 가는 URL은 클릭하지 않거나 마우스를 살며시 올려놔서 어떤 URL로 링크가 되어 있는지를 보는 것도 좋은 습관입니다.


dj sugar
dj sugar by Apogee Photography 저작자 표시비영리변경 금지


발전하는 기술엔 항상 이면이 있나봅니다. 편리하고 빠른 정보의 채널로 사용되고 있는 트위터, 그 트위터의 장점이 악성코드를 유포하는 사람들에게도 장점으로 작용하고 있습니다.

항상 악성코드 유포의 위험이 존재한다는 것을 인지하고 조심조심 사용하시기 바랍니다. ^^
저작자표시 비영리 변경금지

+ Recent posts

티스토리툴바