탄생 5주년을 맞이한 트위터는 짧은 역사에도 많은 악성코드와 보안위협에 시달리며 파란만장한 보안위협 히스토리를 지니고 있다.
클릭재킹부터 악성코드, 최신이슈를 이용한 스캠, 바이러스 유포에 활용되는 소셜도구 등 수많은 트위터 공격기법은 셀 수도 없을 정도다. 2007년부터 현재까지 손꼽히는 보안이슈만 12가지다.
이중 '클릭재킹'은 공격자가 사용자 모르게 어떤 클릭을 하도록 속이는 공격기법이다. 웹페이지나 버튼을 클릭하지만 실제로는 다른 페이지 콘텐츠를 누르도록 해 웹브라우저 취약성을 이용하는 방식이다. 이 공격은 보안툴로도 막을 수 없어 심각한 문제로 지목되고 있다.
23일(현지시간) 주요 외신에 따르면, 트위터의 보안위협에 대한 우려가 시작된 것은 사실상 지난해부터다. 미국 연방거래위원회(FTC)가 실시한 한 조사에서 트위터 보안에 대한 문제점이 지적됐고, 이후 사용자들의 피해사례도 속속 등장한 것이다.
FTC는 곧바로 트위터의 보안대응에 대한 조사에 착수했지만, 조사는 트위터의 보안강화를 위한 임시조치를 취하면서 아쉽게 일단락됐다.
현재 트위터는 보안강화를 위해 새로운 보안정책을 다수 적용하고, 개인정보유지 프로토콜인 시큐어소켓레이어(SSL)를 통한 접속과 외부 트위터 고객들에게 OAUTH방식을 지원하고 있다.
OAUTH는 오픈 응용 프로그래밍 인터페이스(API)를 사용해 개발된 애플리케이션에서 사용자 인증을 거칠때 사용자의 정보에 접근하기 위한 표준 인증 방식이다.
이런 보안 정책 강화에도 업계 전문가들은 트위터가 여전히 끊임없는 보안위협에 시달리게 될 것이라고 경고했다.
물론 전체 소셜 네트워크 서비스(SNS)를 놓고보면 사실상 페이스북이 더 많은 보안이슈를 가지고 있다고 전문가들은 입을 모은다.
트위터 계정이용자가 2억명인 것에 비해 페이스북은 5억명이나 되는 계정 사용자를 보유하고 있다. 때문에 해커들에게는 피해 파급력이 클수록 더 매력적인 공격대상이 될 수 밖에 없다는 것이다.
관련기사
- 트위터, 사이트 보안 강화…"모바일앱도 확인하세요"2011.03.24
- 美 FTC 트위터 조사 돌연 중단...왜?2011.03.24
- 트위터 사용 시간 알려준다? 사기 앱 ‘등장’2011.03.24
- 페이스북 사생활 지키려면...2011.03.24
하지만 주요 외신들은 트위터 성장으로 블랙햇 해커들이 서비스를 악용할 수 있는 기회가 커지고 있다는 사실에 주목해야 한다고 강조했다. 크래커라고도 불리는 블랙햇 해커는 악의적 목적의 정보 체계 침입, 컴퓨터 소프트웨어 변조, 컴퓨터 바이러스 유포 등의 행위로 해를 끼치는 해커를 말한다.
한 보안전문가는 트위터에는 지능화된 악성코드가 끊임없이 성행하고 있고, 해커들에 주 공격대상이 되고 있다고 말했다.