트위터의 새로운 보안위협이 또 등장했다. 신용사기꾼(스캐머)들이 보안에 취약한 트위터 계정을 이용해 사용자들이 악성 웹사이트에 접속하도록 유도한 것이다.
1일(현지시간) 씨넷뉴스는 美보안업체 소포스에 조사결과를 인용해 보안에 취약한 트위터 계정을 신용사기 행각에 이용하는 사례가 증가하고 있어 피해가 확산될 것으로 보인다고 보도했다. 스캐머들이 탈취한 계정에 트윗을 남기거나 팔로워들에게 직접 메시지를 보내 신용사기 행각에 이용하는 것이다.
소포스에 따르면, 스캐머들은 트위터 이용자들에게 돈을 벌 수 있도록 도와주겠다며 특정 사이트에 등록하도록 유도한다. 피해사례 메시지 중 하나를 살펴보면 “오늘 888달러를 어떻게 만들 수 있는지 확인해드릴께요”라며 이 메시지를 클릭하면 악성 웹사이트로 연결되도록 해 사용자들에게 피해를 입혔다.
씨넷뉴스는 트윗에 따라 금액이나 메시지도 매우 다양하게 나타난다고 전했다. 뿐만 아니라 사람들이 악성링크를 클릭하는 횟수에 따라 스캐머들은 수입을 벌어들이기도 하는 것으로 알려졌다.
바라쿠다 네트웍스는 지난 2월에 열린 RSA보안 컨퍼런스에서도 트위터를 악용하는 스캐머 피해 사례를 소개한 바 있다. 소셜 네트워크와 검색 엔진을 이용해 많은 악성 계정 사이트들이 확산추세라고 지적한 바 있다.
관련기사
- 악성 웹사이트 이용 '피싱 기승'2011.08.02
- 네이트 어떻게 뚫렸나? 전문가에 물었더니...2011.08.02
- 가짜 백신 주의보…'스캐어웨어' 극성2011.08.02
- 소셜 미디어 보안위협 톱52011.08.02
한편, 계속되는 보안위협 확산으로 소셜 네트워크는 지난해부터 필터링 서비스를 시작했다. 더 이상 다이렉트 메시지 등에 포함된 악성링크로 사용자들이 접속해 피해를 입지 않도록 하기 위한 조치였다.
소포스에 따르면 가장 쉽게 보안 위협에 대응할 수 있는 방법은 다이렉트 메시지나 트윗에 포함된 링크를 클릭하지 않는 것이다. 또한 트위터 계정 비밀번호를 새로 변경하고 PC가 악성코드에 감염되지 않도록 주의해야한다고 당부했다.