고성인터넷뉴스

  • SNS에서 나에게 말 거는 소녀.... 설마 나의 부인?
  • 고성인터넷뉴스2011-07-21 오전 9:42:42

 

얼마 전 뉴스기사를 통해 재미있는 해프닝을 접할 수 있었다. 미국의 한 여성이 시들해진 결혼 생활에 속상한 나머지 남편의 애정을 확인해보기 위해 페이스북(Facebook)을 통해 10대 소녀로 위장하고 남편을 유혹하였다고 한다.


그런데 그녀의 남편은 금발에 진한 화장을 한 프로필 사진으로 꾸민 가짜 소녀에게 유혹 당하게 된다. 게다가 나중에는 자신의 아이들과 함께 도망가자는 내용의 메일을 보내게 되고 결국 분개한 그 여성은 남편을 고소하게 되었다는 이야기다.


단순히 특이한 사건으로 보고 넘길 수도 있겠지만, 이 이야기에서 우리가 한가지 짚고 넘어가야 하는 부분이 있다면, 그것은 바로 우리 생활 안에 깊이 들어와있는 페이스북, 트위터(Twitter) 등으로 대표되는 소셜 네트워크 서비스들(SNS - Social Network Service)에 대한 느슨한 경계심이다.


이제는 언제 어디서든 사람들 손에 스마트폰이 쥐어져 있는 모습을 자연스럽게 볼 수 있다. 엄청나게 많은 수의 스마트폰이 보급되었고, 그에 따라 스마트폰을 통해 누릴 수 있는 각종 서비스들도 함께 빠른 성장을 하고 있다. 그 중에서 소셜 네트워크 서비스들이야말로 스마트폰에 의한 최대한의 시너지 효과를 누리고 있다고 볼 수 있다. 그 동안 컴퓨터 앞에 앉아있을 경우에만 읽고 쓸 수 있던 각종 컨텐츠들이 이제는 장소와 시간에 제한 없이 항상 가능하게 되었기 때문이다.


그런데 이런 SNS 성격의 서비스들의 경우 그 특성상 가입 절차가 어렵지 않고 가입 시에 요구하는 정보도 상당히 적기 때문에 누구나 쉽게 계정을 만들고 사용할 수 있는 경우가 대다수다.


또한 이러한 서비스들은 사용자들이 만들어가는 컨텐츠들에 대한 접근 제한을 강제하고 있지 않기 때문에 가입 절차를 거치지 않은 이용자도 기존에 해당 서비스를 이용하고 있는 이용자들의 정보와 컨텐츠를 열람하는 것이 매우 쉽다는 특징을 가진다.


바로 이 부분이 많은 문제점들을 발생시킬 여지를 남기게 된다. 그래서 이번 글에서는 이러한 SNS를 이용하는 경우 사용자들이 어떤 부분에서 조심하고 어떤 부분을 경계해야 하는지 살펴보고자 한다.


가짜 이용자, 허위 계정들


앞서 이야기된 것처럼, SNS들의 경우 가입 절차가 상당히 단순하다. 이것은 다시 말해서 허위 계정을 생성하는 것이 쉽다는 말인데, 그렇다면 우리가 이용하는 SNS 상에서의 다른 사람들과의 관계들은 과연 신뢰할 만한 관계일까?


대표적인 SNS인 페이스북에서의 친구 관계에 대해 최근에 진행된 한 설문조사 결과에 따르면 실제 현실세계에서도 교류하는 페이스북 친구는 20%, 누구인지 구분할 수 있지만 페이스북 안에서만 아는 친구는 60%, 누구인지 전혀 기억 못하는 페이스북 친구는 20%라는 결과가 나왔다. 80%의 페이스북 친구들이 실제 존재하는지 확인된 적이 없다는 이야기다. 그만큼 SNS 내에서는 낯선 사람들과의 관계에 관대하다는 이야기다.


지금까지도 여전히 기승을 부리고 있고, 지속적으로 그 수법을 다양화하며 피해를 입히고 있는 각종 피싱 사기들이 이제는 SNS 환경에도 그 세력을 뻗칠 수 있는 날이 머지않은 것 같다. 지인을 사칭하는 것은 물론이고, SNS 상에서 차근차근 친분을 쌓고 유혹의 손길을 보낼 수도 있는 요즘의 환경 때문이다.


또한 간편한 가입 절차를 이용해서 유명인을 사칭하거나, 이에 그치지 않고 허위 사실이나 루머들을 유포하는 경우도 있지만, 이런 경우에도 역시 많은 수의 사람들은 허위 계정일지도 모르는 각각의 이용자들에 대한 분별력을 가지기 쉽지 않기 때문에 잘못된 정보를 쉽게 과신하고 이에 의한 피해를 입을 가능성이 있다.


스팸 메일 발송도 기존에는 사용자의 이메일 계정을 통해서만 피해를 입혔지만, SNS 내에서 스팸메시지 발송을 위한 허위 계정을 생성하고 불특정 다수의 사람들과의 관계를 생성한 후에 다이렉트 메시지를 보내거나, 트위터의 트윗을 통해 광고를 게시하는 등 이미 그 활동 범위를 확장한지 오래다.

 

 

▲ 대표적 SNS들의 로그인 화면 : 가입에 필요한 정보가 몇 가지 되지 않는 것을 볼 수 있다.

 

사회 공학적 기법과 SNS의 결합


악성코드 제작자들이나 피싱 사이트 운영자들이 사용하는 기법 중에 대표적인 것이 ‘사회 공학적 기법’이라는 방법이다. 이것은 시스템이나 프로그램에 대한 공격이 아니라 사람을 목표로 한 공격을 말하는데, 이메일, 메신저, SNS 등을 통해 사람에게 접근하여 원하는 정보를 얻어내는 공격 방법을 뜻한다.


엄청나게 많은 사용자를 보유하고 있는 SNS는 지인 또는 친구들과의 관계를 통한 컨텐츠 공유 및 전파를 서비스 기반으로 삼고 있기 때문에 그 파급력과 전파 속도가 상당하다. 이런 환경을 바탕으로 피싱 공격자들은 얼마든지 다양하게 사용자들을 - 소위 말해서 - 낚을 수 있는 기회를 가지게 되었다.


기본적으로 페이스북, 트위터 등의 SNS는 친구 관계의 이용자 간의 메시지 전송, 관련 서비스들로부터 자동으로 발송되는 각종 이메일 알림, 컨텐츠 업데이트 이메일 알림 등의 기능을 제공하고 있기 때문에 사용자들은 익숙한 이메일과 메시지에 대해 특별한 거부감이나 경계심을 가지지 않게 된다.


이런 사용자들의 심리를 이용해 실제 SNS 사이트의 로그인 페이지와 거의 동일하게 꾸며놓은 가짜 로그인 페이지를 미리 만들어두고 사람들을 유인하여 로그인 정보를 너무나 어이없이 간단하게 획득했던 피싱 사이트, SNS 사이트에서 발송한 관리자 이메일로 위장하여 변경된 계정 정보를 확인하기 위해서는 첨부된 파일을 실행해야 하는 것으로 위장했던 악성코드 배포 메일, 친구가 보낸 사진으로 위장하여 사진을 보기 위해 링크를 클릭하면 피싱 사이트로 연결되는 URL을 포함시킨 허위 스팸 메일 등이 지금까지 발견된 각종 피해 사례다.


또 한가지 덧붙여, 근래에 많이 사용되는 단축 URL 서비스(긴 URL을 간단하고 짧은 URL로 변경하여 트위터, 페이스북 등에 게시하기 쉽도록 해주는 서비스)들의 경우, 사용자들이 URL 자체를 보고 어떤 웹 사이트인지 미리 파악하고 접근하는 것이 쉽지가 않다. 그것은 그만큼 사용자들이 악성 URL에 노출될 가능성이 훨씬 크다는 얘기다. 그러나 과연 이런 상황에서 얼마나 많은 이용자가 해당 게시물들에 대해 경계심을 갖고 URL을 클릭하고 있을까.


누릴 것은 누리되, 경계심도 함께


우리가 누리고 있는 소셜 네트워크 서비스는 누구나 글과 사진을 올릴 수 있고, 누구나 그 글과 사진을 볼 수 있다는 사실을 항상 염두에 두고 있어야 한다. 간편한 절차와 쉬운 서비스를 제공한다는 것은 그만큼 악의적으로 이용될 가능성도 크게 열려있다는 사실을 환기해야 한다는 것이다.


한 유명 소셜 네트워크 서비스의 조사에 다르면 정기적으로 보안을 위한 프라이버시 설정을 조절하는 이용자는 전체의 4분의 1밖에 되지 않는 것으로 나타났다고 한다. 실제로 많은 SNS들이 보안 설정 또는 프라이버시 설정을 할 수 있도록 메뉴를 제공하고 있지만 대다수의 사람들은 아마도 이 사실 자체를 모르고 있는 경우가 대부분일 것이라 예상된다.


그렇기에 이러한 소셜 네트워크 서비스에 대한 각종 보안 위협들을 방지하기 위해서는 사용자 개개인이 직접 보안에 대한 의식을 가지고 서비스를 이용하는 것이 가장 중요한 첫걸음이 된다.


쉽고 간편하게 누릴 수 있는 것들이 가득한 세상이다. 그러나 누릴 것은 누리되, 보안에 대한 경계심을 늦추지 않는 것이 매일매일 새로운 서비스들이 제공되는 요즘 세상에서 사용자들이 안전할 수 있는 유일한 방법이 될 것이다.


간단히 정리한 소셜 네트워크 서비스 이용 시의 유의 사항


1. SNS 상에서의 친구는 진짜 친구가 아닐 수 있다는 것에 유의하자.

 

악성코드 배포, 피싱 사이트 유도, 스팸 메일 발송 등 악의적인 목적을 가지고 관계를 설정하는 허위 가짜 계정들이 활개치고 있다.


2. SNS에서 전파되는 각종 정보들은 중요한 내용일 경우 한번 더 확인하도록 하자.

 

악성 루머, 허위 정보, 유명인 사칭 등 무조건적으로 받아들여서는 안 될 많은 정보들이 SNS 상에서 전파되고 있다. 일상적인 신변잡기적인 내용은 상관없지만, 중요한 정보라고 생각되는 내용에 대해서는 한 번 더 다른 매체를통해 사실 여부를 확인하는 것이 좋다.


3. SNS에서 연결되는 각종 웹 페이지들에 대해 URL을 정확히 확인하자.

 

간편하고 간단한 SNS 웹 페이지들을 흉내 내서 사용자들의 정보를 획득하는 피싱 사이트일 수 있다. 웹 브라우저의 주소 표시줄의 URL을 확인해서 내가 접속한 페이지가 실제 SNS에서 서비스하는 페이지가 맞는지 확인하자. 또한 단축 URL 링크의 경우 확인된 사용자로부터 게시된 것인지 미리 확인하여 악성 웹 페이지로 연결되지 않도록 조심해야 한다.


4. SNS 계정에 대한 보안 설정, 프라이버시 설정을 하자.

 

해당 계정에 대한 프로필을 검색 시에 노출되지 않게 한다거나, 친구 관계가 아닌 사용자에게는 자신이 올린 컨텐츠가 보이지 않게 설정하는 등의 보안 설정 또는 프라이버시 설정을 할 수 있도록 기능을 제공하는 SNS가 많다. 자기도 모르게 너무 많은 정보를 불특정다수에게 노출하고 있지는 않은지 지금 한번 확인해보자.

 

 

 ┃ 윤병무 엔진테스터

 

안철수연구소에서 매일 업데이트 되는 따끈따끈한 엔진을 이쁘게 포장하고 테스트하여 고객에게 전달하는 업무를 담당하고 있다. 현재 “안랩 칼럼니스트”로 활동하며, 초보자에게 필요한 여러 IT 활용지식을 쉽고 간결한 필체로 제공하고 있다.

 

 

  * 고성방송은 olleh(QOOK)-TV 에서 볼 수 있습니다.

olleh-TV 신청은 080-077-5555, 070-7092-0174

목록으로