보안칼럼
이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.
악성코드가 소셜 네트워킹 서비스(SNS)를 만났을 때
요즘 트위터나 미투데이 같은 소셜 네트워킹 서비스(SNS) 하나쯤은 사용하고 계시죠?다른 사람의 근황을 물어보거나 새로운 정보를 빠르게 공유할 수 있는 SNS의 매력에 푹 빠지신 분들이 많으신데요...근래에는 스마트폰까지 대중화되면서 더 많은 사용자들을 SNS로 끌어들이고 있습니다.
SNS 서비스 사용자들이 크게 늘어나면서 해커와 악성코드도 이를 이용해 악성코드를 유포할 계획을 세우기 시작했습니다.SNS가 상대방의 신뢰성에 어느 정도 의지하고 있어 의심 없이 메시지 내용을 클릭하기 쉽고 단축 URL 같은 사용자 눈속임 요소가 많기 때문입니다.또한, 회사에서는 마케팅 목적으로 SNS 사용을 권장하는 경우도 많아 방화벽을 이용한 필터링도 쉽지 않은 점이 있습니다.
단축 URL 주소… 그놈을 믿지 마라!
단축 URL 주소는 사용자가 최종적으로 방문하는 목적지 URL 주소를 파악하기 어려운 특징이 있습니다. 그래서 흔히 SNS 사용자들은 올라온 메시지 내용을 믿고 링크된 단축 URL 주소를 클릭하게 되는데요…
가상의 실험 예를 들어 어떻게 SNS를 이용해 악성코드를 유포하는지 알아보도록 하겠습니다.
<가상 악성 트위터 메세지>
획기적인(?) 메시지에 낚인 사용자는 단축 URL 주소를 클릭했을 뿐인데 실제로는 악성코드 유포 서버로 연결해 악성코드를 PC에 감염시킵니다.(대부분 보안 패치를 소홀히 하거나 바이러스 백신을 사용하지 않는 PC에서 주로 감염됩니다.)
<SNS메세지와 단축 URL 주소를 통해 악성코드를 PC에 감염시키는 방법>
악성코드가 SNS를 이용하는 또 다른 방법들
악성코드는 그럴듯한 SNS 메시지로 단축 URL 주소를 클릭하게 만들어 PC를 감염시키고 또 다른 방법으로 SNS를 악성코드 유포에 이용하기도 합니다.바로, SNS에 악성코드 다운로드 주소를 남겨 놓아 새로운 추가 악성코드를 다운로드 받게 합니다.
<미투데이와 트위터를 이용해 유포되는 악성코드 다운로드 주소>
윈도우 업데이트 파일로 위장한 악성 DLL 파일이 트위터와 미투데이 SNS에 올라온 악성코드 다운로드 주소를 관찰한 뒤 추가 악성코드를 다운로드 하는 구조였습니다.참고로 이 사례는 지난달 이스트소프트에서 “미투데이 SNS를 이용한 악성코드 유포 사례 최초 발견” 제목으로 보도된바 있습니다.
<미투데이 SNS를 이용한 악성코드 유포 사례 최초 발견 뉴스기사 캡쳐화면>
SNS를 이용하는 악성코드에 대처하는 우리들의 자세
단축 URL 주소가 최종적으로 연결하는 사이트를 쉽게 알기 어려운 상황에서 가장 먼저 해야 할 것은 수상한 SNS 메시지와 함께 담긴 단축 URL 주소를 클릭하지 않는 것 입니다.또한, 윈도우와 PC에 설치된 다양한 소프트웨어들(특히 Flash, Acrobat, Office 등)에 대한 최신 보안 패치를 설치하고, 최신 버전의 백신을 사용해 악성코드가 PC에 감염되는 시도를 차단해야합니다.