단축 URL 통한 악성코드 유포 증가...스마트폰 통한 사이버 공격도 이어질 것
페이스북과 트위터 등 소셜네트워크서비스(SNS)에 대한 관심이 늘면서 보안문제에 대한 우려도 커지고 있다. 실제로 최근 다양한 형태의 SNS 보안 위협이 등장하고 있어 사용자들의 불안감이 높아지고 있다.
이에 정부도 이용자들과 사업자들을 대상으로 SNS 이용 수칙을 발표하고 주의를 당부하고 있다. 정부가 사업자들을 대상으로 인터넷 서비스 가이드라인을 발표한 것을 이례적인 일이다.
21일 관련업계에 따르면 보안 전문가들은 SNS를 악용한 보안 문제가 내년에 급부상할 것으로 전망하고 있다. SNS가 악성코드 유포 등에 악용될 가능성이 크다는 이유에서다. 아울러 SNS를 통한 개인정보 노출 우려도 증폭되고 있다.
실제로 세계적인 보안업체인 시만텍은 최근 트위터(Twitter)의 단축 인터넷주소(URL)를 악용한 보안 위협이 늘고 있어 주의가 요구된다고 밝혔다. 트위터는 1번에 쓸 수 있는 글자수가 140자로 제한돼 있어 단축 URL이 자주 사용된다. 'http://bit.ly/****' 등과 같은 단축 URL은 사용자 편의성에도 불구하고 보안에는 상당히 취약하다는 평가다.
특히 단축 URL 속에는 악성코드가 숨어 있는 경우가 많아 주의가 요구된다. 이 경우 클릭만 하더라도 악성코드에 감염될 우려가 있다. e메일을 활용한 악성코드 유포 등에 대해서는 사용자들이 어느 정도 인지하고 있지만, 단축 URL을 통한 악성코드 유포에 대해서는 사용자들이 잘 모르고 있는 경우도 많다.
개인정보 노출에 대한 우려 역시 커지고 있다. SNS의 경우에는 사용자들의 개인정보가 다수 담겨 있기 때문에 자칫 대형 개인정보 유출로도 이어질 수 있다. 특히 전 세계 SNS 시장을 주도하고 있는 페이스북의 경우에도 해외를 중심으로 이 같은 문제제기가 꾸준히 제기되고 있다.
페이스북도 수차례 개인정보 보호책을 발표하면서 대응책을 마련하고 있지만, '오픈'을 강조하고 있는 페이스북의 특성상 위험은 상존하고 있다. 최근 국내에서도 페이스북 사용자가 200만명을 넘어서면서 정부가 나서 페이스북의 보안문제에 대해 우려를 표명하고 있는 상황이다.
독자들의 PICK!
이에 따라 방송통신위원회는 페이스북의 개인정보 보안 수준이 국내 기준에 맞지 않는다며 시정을 요구했고, 지난 20일에는 SNS에서의 개인정보 노출 등의 침해를 방지하기 위한 '이용자 보호수칙 초안'도 발표했다. 방통위는 이를 통해 개인정보 공개 수준을 신중하게 결정하고 모르는 사람과 친구를 맺지 말라고 조언했다.
스마트폰을 통한 공격 역시 주목할 필요가 있다. 악의적인 애플리케이션이 등장할 가능성을 배제할 수 없는데다 정상적인 애플리케이션도 사이버 공격에는 늘 노출돼 있기 때문이다. 지난 17일 발생한 '카카오톡'의 접속 장애 때 나타났던 사용자들의 불안감이 이를 뒷받침한다.
카카오톡의 경우 일시적인 접속 장애였지만, 사용자들은 중국 해커에 의한 해킹 가능성까지 제기하며 우려를 나타냈다. 카카오톡 개발사는 부랴부랴 "해킹은 사실 무근"이라며 진화에 나섰지만, 사용자들의 불안감은 사그라들지 않았다. 카카오톡의 경우 전화번호를 활용해 네트워크를 형성하고 있어 불안감은 더욱 컸다.
보안업계 관계자는 "내년에는 SNS를 활용한 새로운 형태의 보안 위협이 나타날 것으로 예상된다"며 "지금까지 등장하지 않았던 신종 사이버 공격이 발생할 수 있다는 점에서 대비책 마련에 고심하고 있다"고 말했다.
