로그인 중인 SNS 한 번에 보는 사이트

“로그인 정보, 개인정보 탈취에 악용 가능성 ”

인터넷입력 :2016/10/24 10:34

순식간에 로그인 중인 모든 SNS 사이트를 한 눈에 확인시켜주는 데모 사이트가 등장했다.

대부분의 웹 서비스나 플랫폼에서는 사용자가 로그인하고 있는지 여부를 감지하는 기능을 제공한다. 그런데 이 기능을 악용하는 방법이 존재함에도 어떤 서비스도 수년 동안 개선될 조짐을 보이지 않았다.

이에 사용자가 로그인 중이라는 정보를 얼마나 쉽게 찾을 수 있는지를 보여주고자 접속하는 것만으로 자신이 로그인한 서비스가 모두 표시되는 데모 사이트 ‘당신의 SNS 지문’(Your Social Media Fingerprint)이 탄생했다.(▶사이트 바로 가기)

브라우저에서 해당 사이트에 접속하면 ‘당신이 로그인 중인 서비스’(You are logged in to) 항목에 사용자가 현재 로그인 돼 있는 서비스가 뜬다. 어떤 정보를 입력 하지 않고도 이 같은 정보가 쉽게 뜨는 것이다.

그 아래에는 ‘You are not logged in to'(당신이 로그인 하지 않은 서비스) 항목이 있으며, 이 밖에도 검출 가능한 서비스 아이콘이 줄 지어 있다.

이 같은 정보 표시는 크롬, 파이어폭스 브라우저별로 다른 결과가 표시되기도 한다. 각 서비스가 브라우저마다 사용자 로그인 기록을 보유하는 것이 각각 다르기 때문이다.

관련기사

데모 사이트를 개발한 로빈 월(Robbin Woll) Capira GmbH 대표는 “로그인 중임을 나타내는 정보는 클릭 재킹과 프로필 재킹 등의 탈취 공격을 위한 입구로 악용할 가능성 있다”고 경고했다.

이에 로빈 월 대표는 스파이웨어와 애드웨어를 차단하는 프라이버시 배저(Privacy Badger, 파이어폭스) 또는 유메트릭스(uMatrix, 크롬) 등을 브라우저 플러그인으로 설치하라고 권장했다.