진화하는 'SNS 해킹'

일반입력 :2012/10/04 14:46

손경호 기자

페이스북, 트위터, 링크드인과 같은 소셜네트워크서비스(SNS)를 이용해 악성코드를 유포하고 스팸메일을 발송하는 수법이 진화하고 있다.

기존에는 단순히 페이스북 이메일을 가장해 동일한 제목에 같은 파일명을 이용해 악성코드를 단순 배포하는데 그쳤다. 그러나 지금은 SNS의 사진파일, 공지사항, 친구신청 등을 위장하는 등 사회공학적인 기법이 등장하고, 조직적으로 악성코드가 유포되는 사례가 늘고 있어 주의가 필요한 상황이다.

4일 잉카인터넷, 소포스 등 국내외 주요 보안업계는 SNS를 활용한 해킹사례가 꾸준히 늘고 있다고 밝혔다. 현재로서는 악성링크의 주소(URL)가 다양한 형태로 유포되고 있어 통계치를 확보하기도 어려운 상태다.

SNS해킹의 진화를 보여주는 대표적인 사례는 인기 페이스북 계정인 것처럼 위장해 악성코드배포용 네트워크(봇넷)을 형성하는 방식이다. 페이스북의 추천기능인 '좋아요'를 수천, 수만번씩 눌러 인기 사용자인 것처럼 만든 뒤 친구신청을 통해 일반 사용자들을 불러 모은다 그 뒤 핵심 봇넷을 활용해 악성코드와 각종 스팸메일을 유포한다.

악성 웹사이트 방문이나 이메일 첨부파일을 활용해 수많은 좀비PC를 이용해 봇넷을 만드는 방식이 SNS 상에서도 그대로 적용되고 있는 셈이다.

소포스에 따르면 브리티시 콜롬비아 대학의 조사결과 작년에 100개의 페이스북 봇넷이 발견됐으며, 각 계정마다 수천개의 실제 페이스북 사용자를 친구로 등록한 것으로 밝혀졌다.

해커들은 가짜 페이스북 계정으로 실제 SNS사용자의 사이트를 해킹용으로 사용되는 C&C서버에 연결해 악성코드를 배포하고, 스팸메일을 발송했다.

페이스북은 전체 9억5천500만명의 사용자들 가운데 8.7%인 8천310만개가 가짜계정이라고 공식집계했다.

페이스북 측은 사태의 심각성을 인식해 가짜 사용자들을 걸러내기 위해 페이스북 프로필 사진과 등록한 친구들과 함께 찍은 사진이 있는지를 파악해 실제 계정 사용자인지를 알려주는 기능 등을 도입하고, 자사 정책에 위배되는 '좋아요' 수를 줄이는 조치를 취했다.

이밖에도 잉카인터넷에 따르면 해당 계정에 친구등록된 지인들에게 채팅형태로 악성코드를 배포하는 사례도 확인되고 있다. 채팅창에서 페이스북 사진이라며 링크로 올린 첨부파일을 클릭하도록 유도하는 방식이 사용된다.

트위터나 페이스북에서 발송한 공지내용, 개인정보 변경 요청 내용으로 가장한 악성파일 링크유도, 친구추가 신청 내용을 위장하는 등 다양한 형태의 공격이 국내에서도 발견되고 있는 상황이다.

관련기사

트위터와 페이스북을 동시에 활용하는 사례도 있다. 트위터의 다이렉트메시지(DM)를 이용해 페이스북 비디오 링크를 보낸 뒤 이를 클릭하면 유투브 플레이어 업데이트가 필요하다는 알림창을 띄운다. 그 뒤 어도비 플래시플레이어 10.1을 설치해야한다는 안내문을 표시하고 해당 파일을 실행하면 사용자의 PC에 트로이 목마 악성코드를 심어 사용권한을 탈취한다. 감염된 트위터 계정은 다른 사용자들에게도 같은 내용의 DM를 보낸다.

잉카인터넷 관계자는 이메일 첨부파일은 물론 본문에 포함돼 있는 URL을 무의식적으로 클릭하지 않는 보안습관을 기르는 것이 가장 중요한 습관이라고 설명했다.