트위터를 통한 악성코드 전파, 단축 URL을 조심하라



소셜네트워크 서비스가 한창인 요즘, 소셜 네트워크 서비스를 타고 퍼져 나가는 악성코드를 주의하라는 보안 전문가의 조언이 주목을 받고 있습니다. 특히 정보의 전달력이 기존의 미디어를 뛰어 넘어 화제가 되고 있는 트위터의 경우 악성코드 역시 엄청난 속도로 퍼져나갈 수가 있는데요.

트위터 유저로 하여금 악성코드를 다운 받게 유도하는 방법중에 하나가 바로 단축 URL의 맹점을 이용한 방법입니다. 단축 URL이란 커뮤니티 사이트나 게시판 같이 여러가지 인수들이 더해져 길어져버린 URL을 짧게 줄여주는 서비스를 이용해 줄여버린 URL을 말합니다. 자세한건 다음 링크를 참조하시기 바랍니다.

관련 글 & 기사

어마어마하게 긴 URL을 줄여보자. bit.ly- 꼬마낙타
트위터 가짜 단축 URL 조심하세요 - 이티뉴스

트위터의 가장 큰 특징중에 하나가 140자의 단문서비스만 제공된다는 점입니다. 즉, 트위터에 날릴 수 있는 메시지의 길이가 140글자로 제한이 되어 있다는 뜻입니다. 이렇게 제한적인 공간에 좀 더 많은 정보를 넣어야 하다보니, 어마어마하게 길어져 버린 URl들은 불편하기만 했고, 그래서 나온게 bit.ly 같은 URL 단축서비스 입니다.


단축 URL이 위험한 이유

긴 URL을 짧게 줄여주는 단축 URL 서비스는 굉장히 유용합니다. 단순이 URL을 줄여줄 뿐만아니라 해당 URL이 얼마나 많이 클릭 되었으며, 얼마나 많은 사람들에게 리트윗되었는지 등, 많은 통계 자료를 제공하고 있기 때문입니다. 그래서 트위터 사용자 뿐만 아니라 다른 사용자들에게까지 널리 사용되고 있습니다.


하지만 이런 단축 URL은 이 URL이 어느 사이트, 어느 주소를 가리키고 있는지 직관적으로 알 수 없기 때문에 상당한 위험성을 내포하고 있다고 할 수 있습니다. 다시 말해서, 단축 URL은 http://bit.ly/** 의 형태를 띄고 있기 때문에 이 URL을 클릭하면 어떤 사이트로 갈지 딱 봐서 모른다는 뜻입니다.


물론 단축 URL의 경우 마우스를 단축된 URL위에 가져가면 어디로 링크가 되어있는지, 링크 정보를 보여줍니다. 하지만 직관적으로 보이지 않기 때문에 알기가 어렵습니다. 또 어떤 URL이 있을 때 관심이 가면 바로 클릭해보는게 일반적이지 하나하나 마우스를 올려놔서 어디로 가는지 확인하지는 않습니다. ( 혹은 그런 분들이 매우 드물지요. )

또 트위터의 특성상 이런 단출 URL들을 포함하고 있는 트윗들이 굉장히 빠른 속도로 퍼져나가기 때문에 악성코드를 포함하고 있는 URL에 노출되는 사용자의 숫자도 엄청나게 많아지게 됩니다. 게다가 리트윗이라는 트위터의 강력한 특징은 이런 악성코드 URL의 전파속도를 배가시키는 역할을 하게 됩니다.



우리가 해야 할 일은? 

 이렇게 페이스 북이나 트위터나 소셜 네트워크 서비스들을 이용할때에는 항상 악성코드 다운로더 페이지로의 낚시를 조심해야 합니다. 이런 낚시성 URL에 낚이지 않는, 그리고 낚여도 악성코드가 다운로드되어 내 PC가 좀비 PC가 되지 않도록 하는 방법은 없을까요? 몇 가지 생각해 보면,

Closed for business
Closed for business by maistora 저작자 표시비영리변경 금지

1. 보안소프트웨어를 설치하라.

1컴퓨터 1백신 정책이 가장 시급합니다. 가정에서 내 컴퓨터를 사용하고 있음에도 알약, V3 같은 무료 백신하나 설치하지 않으시는 분들이 더러 있습니다. 또 느리다, 제약이 많다해서 방화벽도 꺼두시는 분들이 많이 있습니다. 이는 갈수록 지능화되어 가고 있는 바이러스, 악성코드들에게 내 집의 대문을 열어주는 꼴입니다.

악성코드나 바이러스가 내 컴퓨터에 침입하지 못 하도록 백신 프로그램이나 실시간 감지 기능이 있는 프로그램, 그리고 방화벽을 꼭 실행시켜놔 두길 바랍니다. 백신은 요즘 안철수 연구소나 EST소프트에서 배포하는 V3, 알약 등의 좋은 백신들이 무료로 배포되고 있으니 꼭 설치하시기 바랍니다.


Agent [smith]
Agent [smith] by [martin] 저작자 표시비영리변경 금지

2. 소프트웨어는 최신 버전으로..

컴퓨터만 틀면 업데이트 메시지가 떠서 짜증이 나시나요? 하지만 다 이유가 있는 업데이트입니다. 윈도우 보안 패키지 업데이트나 백신 프로그램의 데이터 베이스 업데이트 등, 요즘 컴퓨터에서 실행되고 있는 업데이트는 대부분이 보안과 관련된 업데이트입니다.

최근에 보고된 취약점들이 수정된 패치들이 많이 있으므로 되도록 부담이 되지 않는 선에서 항상 최신 버전을 유지하시기 바랍니다. 보안체계가 최신버전이라야 외부에서 나쁜놈들이 침입하지 못 할 테니까요 ^^


No Spam
No Spam by Thomas Hawk 저작자 표시비영리

3. 아무 URL이나 막 클릭하지 말아라.

대부분의 악성코드 URL들은 자극적인 제목이나 내용들을 함께 담고 있는 경우가 많이 있습니다. 해당 트윗을 보는 사람으로 하여금 무의식적으로 URL을 클릭하도록 하는 문구를 함꼐 집어 넣는 경우가 많은데요. URL을 클릭 할 때에는 항상 조심하는 습관을 들여야 합니다.

항상 이 URL이 낚시 URL일 수도 있음을 인지하고 의심이 가는 URL은 클릭하지 않거나 마우스를 살며시 올려놔서 어떤 URL로 링크가 되어 있는지를 보는 것도 좋은 습관입니다.


dj sugar
dj sugar by Apogee Photography 저작자 표시비영리변경 금지


발전하는 기술엔 항상 이면이 있나봅니다. 편리하고 빠른 정보의 채널로 사용되고 있는 트위터, 그 트위터의 장점이 악성코드를 유포하는 사람들에게도 장점으로 작용하고 있습니다.

항상 악성코드 유포의 위험이 존재한다는 것을 인지하고 조심조심 사용하시기 바랍니다. ^^
저작자표시 비영리 변경금지

어마어마하게 긴 URL을 줄여보자. bit.ly



인터넷이 일반인에게 보급이 되면서 웹을 이루고 있는 문서의 수가 폭발적으로 증가하고 있습니다. 특히 블로그나 커뮤니티 사이트, 그리고 SNS 서비스들의 등장은 이런 웹 문서의 생성 속도를 몇 배로 증시키고 있는데요. 웹 상에 존재하는 거의 모든 문서들은 특정 문자들로 식별될 수 있습니다. 바로 URL인데요. 현실 세계로 말하면 주소와 같은 개념입니다. 모든 집은 자기만의 주소를 가지고 있으며 그 주소는 유일해서 한 주소는 하나의 집을 가리키게 됩니다. URL도 마찬가지로 하나의 URL은 하나의 문서를 가리키게 됩니다.

특히 이 URL에는 웹 프로그래밍을 할 때 다른 페이지에서 넘겨줘야하는 여러가지 정보들을 담고 있는 경우가 많습니다. 블로그로 따지면 블로그 주소 뒤에 "/102" 같은 애들이 붙게 되는 형태인데요. 여기서 102는 102번째 문서를 의미합니다. 이런 정보들이 하나면 그나마 깔끔하겠지만 대부분의 게시판에서는 게시판 정보와 글번호, 그리고 검색의 경우 UTF 인코딩이 된 한글 정보를 담기 시작하면 URL이 깔끔하지 못하고 굉장히 지저분하게 됩니다.

http://www.ppomppu.co.kr/zboard/view.php?id=humor&page=1&sn1=&divpage=12&sn=off&ss=on&sc=off&&select_arrange=headnum&desc=asc&no=65323

예를 들어서 위의 경우 뽐뿌라는 커뮤니티 사이트의 한 글을 가리키는 URL입니다. www.ppomppu.co.kr 아래에 여러가지 내용들이 있지요. '&' 문자로 이어진 녀석들이 각기 다른 정보들을 나타내는데 별로 중요하지 않고, 단지 사용자에겐 그저 지저분하고 보기 싫은 존재일 뿐입니다.

http://cafeblog.search.naver.com/search.naver?where=post&query=%C3%B5%C7%CF%B9%AB%C0%FB%BE%DF%B1%B8%B4%DC

그나마 영어의 경우엔 잘 알아볼 수라도 있지 위처럼 한글 검색결과가 한글이 아닌 UTF 형태로 인코딩 되어 있는 경우라면 더더욱 보기 싫게 됩니다.

특히 트위터 같이 사용할 수 있는 문자의 수가 제한되어 있는 경우 이런 긴 URL은 정보의 표현에 엄청난 제약을 주게 됩니다. 이 래서 나온게 URL을 깔끔하게 줄일 수 있는 서비스인데요. 오늘은 그 중에 대표적인 서비스인 bit.ly 를 들여다보고 간단히 사용해 보도록 하겠습니다.


URL을 줄여보자 - bit.ly

위 처럼 엄청나게 길어진 URL을 줄일 경우 편리해 지는 경우가 있는데요. ( 대표적인게 친구에게 보내는 쪽지나 트위터, 미투데이 같은 간단한 메시징 서비스에서 사용 할 경우 편리해 집니다. 댓글에 단축 URL을 달아도 좋구요.. ) 이렇게 URL을 줄여주는 서비스 중에 가장 유명한 bit.ly를 살펴보도록 하겠습니다.

bit.ly 홈페이지를 들어가 봅니다.

bit.ly 방문하기


bit.ly 홈페이지

bit.ly 홈페이지



bit.ly의 홈페이지 입니다. 굉장히 간단하게 생겼지요? 이 서비스를 한번도 이용하지 않으신 분들은 아마 더 간단하게 보일 것입니다. 별도의 로그인이 없어도 여러분의 컴퓨터에서 이전에 url 축소를 했던 정보들이 저장이 되어 있고, 관련 정보들을 볼 수 있게 되어 있습니다. ( 아마 처음 방문하신 분은 검색창 처럼 생긴 곳 아래에 뜨는 정보들이 없을 겁니다. ^^ )




그럼 줄여보고 싶은 더러운 URL을 선택한 뒤 [Ctrl] + C 를 해서 복사를 해 둡니다. 네이버에서 검색한 결과 페이지에 UTF 코드가 들어있어서 지저분해 보이는 군요. ^^ 이 녀석을 한 번 줄여보도록 하겠습니다.


bit.ly 홈페이지: URL 입력

bit.ly 홈페이지 : URL 입력



다시  bit.ly 홈페이지로 돌아 옵니다. bit.ly 홈페이지의 검색창 같이 생긴 곳을 선택한 뒤 [Ctrl] + V 를 눌러서 검색창처럼 생긴 곳에 아까 복사해 둔 더러운 url을 붙여 넣습니다. ( 더럽다는 표현이 좀 그런가요?? ㅋㅋ )


bit.ly 홈페이지 : Shorten 버튼

bit.ly 홈페이지 : Shorten 버튼



그리고 옆에 있는 "Shorten" 버튼을 눌러줍니다. Shorten은 영어단어로 "짧게 하다" 라는 뜻이 있다고 하네요. 영어 단어도 하나 배워 갑니다. ㅋㅋ

bit.ly : 변환된 url

bit.ly : 변환된 url



버튼을 누르면 검색창 같은 곳에 줄여진 url이 나옵니다. 이걸 그냥 [Ctrl] + C 해서 사용하시면 됩니다. ^^ 이렇게 생성된 URL의 정보는 아래쪽에 계속 쌓이게 되는데. 이전에 사용했던 단축 URL을 사용하고 싶으시면 Copy 버튼을 눌러서 복사하시면 됩니다. 사용하기도 편리한 bit.ly 입니다.


트위터에서의 사용예

bit.ly 서비스로 줄여진 url은 트위터에서도 심심치 않게 볼 수 있습니다.

트위터에서 사용된 bit.ly 주소

트위터에서 사용된 bit.ly 주소



140자라는 굉장히 제한된 조건에 글을 써야하는 트위터의 경우 bit.ly가 효율적으로 쓰일 수 있습니다. 뿐만 아니라 댓글창이라든지 네이트온, MSN 등의 메신저에서 인스턴트 메시지를 보낼 때에도 깔끔하게 보낼 수 있어서 좋습니다.

bit.ly 처럼 url을 줄여주는 사이트는 많이 있습니다. 하지만 이런 단축 url은 원본 url의 정보를 포함하고 있지 않아서 악성코드 유포에 악용되고 있는 현실입니다. 악성코드를 다운받도록 하는 페이지의 url을 단축 시켜서 유포했을 때, 받아 보는 사람이 타겟 url을 식별하기가 힘들기 때문에 걸려들 확률도 높게 되지요.
또 한 url 입력 햇을 때, bit.ly 서버, DB를 거쳐가기 때문에 단순히 url을 넣은 것보다 속도가 느릴 수 있습니다. 이런 단점에 대한 내용들은 url 압축 서비스들을 몇 군데 더 소개 해드리고 뭉쳐서 설명드리겠습니다. ^^

bit.ly 와 같은 url 압축 서비스를 사용해 본적이 있으신가요??


저작자표시 비영리 변경금지

+ Recent posts

티스토리툴바