Home > 전체기사
[SNS특집]SNS 보안성 강화는 공동의 몫
  |  입력 : 2010-09-20 10:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
온라인상의 인적 네트워크 형성을 지원하는 서비스인 SNS가 국내외에서 열풍을 일으키고 있다. 페이스북, 트위터, 미투데이 등 제공되는 서비스도 다양하다. 하지만 이들의 인기가 높아지면서 보안위협도 함께 높아지고 있다. 특히 이를 이용한 개인정보 유출과 악성코드 전파 등의 확대는 사회적인 문제로 대두되고 있다. 이를 해결하기 위해서는 정부와 공급자 및 사용자가 보안을 강화하기 위한 공동의 노력을 계속해 나가야 한다.


SNS는 온라인상에서 관심사가 비슷한 사람들 간의 인적 네트워크 형성을 지원하는 온라인 커뮤니티 서비스다. 우리나라에서도 미투데이, 아이러브스쿨과 싸이월드를 비롯해 많은 서비스들을 접할 수 있다. 트위터와 페이스북은 미국에서 시작한 서비스임에도 불구하고 지난해 6월부터 국내에서도 폭발적인 인기를 끌며 서비스 이용자가 확대되면서 높은 성장을 이루고 있다. 하지만 SNS의 인기가 높아지면서 그에 대한 보안위협도 증가하고 있어 주의해야 한다. 즉 SNS의 활용과 그 중요성이 점차 확대되면서 SNS 환경에서의 보안 위협도 점차 증가할 전망이다. 특히 스마트폰과 SNS가 결합하면 보안 위협은 훨씬 더 커질 것으로 보인다.


과다한 개인정보 노출은 위험

국내에서도 이미 싸이월드, 아이러브스쿨 등과 같은 사이트들이 인맥관련 서비스로 성공을 거둔 바 있다. 이러한 인맥관련 서비스의 새로운 형태가 해외를 중심으로 다시 인기를 끌기 시작하면서 국내에서도 또 다시 관심을 받기 시작했다. 여기에는 페이스북과 트위터 등이 있다.

 

전주현 보안인닷컴 운영자는 “웹2.0이 대두된지 얼마 되지 않아 참여와 공유, 나눔이 이제는 SNS로 발전해 가고 있는 만큼 투명성이 강화되면서 신뢰를 쌓은 사람들이 온라인상에서 서로 커뮤니케이션을 하고자 한다”며 “과다한 SNS 이용시 스스로 개인 프라이버시를 노출하게 되는 건 아닌지 점검해야 하고 반드시 자신만의 운영원칙을 세워 그 이상의 한계를 넘지 않도록 하는 것이 중요하다”고 말했다.

 

그리고 그는 “누군가 어디에서 일어난 일을 바로 실시간으로 모바일 SNS로 업로드하면 그것은 자신을 알고 있는 소셜 네트워크 인맥을 통해 삽시간에 퍼져 나간다”며 “자유롭고 투명한 커뮤니케이션이 악의적인 목적과 자신을 더욱 옥죄는 족쇄로 돌아오지 않도록 각별한 주의가 필요하다”고 덧붙였다. 

 

특히 소셜 네트워크 서비스에서 가장 큰 보안 위협은 사용자의 위치 정보와 개인정보의 유출 등의 프라이버시 침해다. 특히 사용자의 위치 정보에 대한 보호와 사용자의 위치정보 보호 인식제고가 절대적으로 필요하다. 특히 이를 통한 개인정보의 유출은 프라이버시 침해에 더해 범죄의 목적으로 활용될 가능성이 많고 이미 범죄의 목적으로 활용될 수 있는 다양한 것들이 존재하고 범죄에 활용되고 있다고 알려지고 있기 때문이다. 특히 프라이버시 침해를 최소화할 수 있는 기술적, 관리적 대응 기법에 대한 연구도 필요하다. 또 이용자 자신의 개인정보는 사용자 스스로 지켜야 하며 이에 대한 위협과 이의 침해사고 파급효과에 대해 인지하고 있어야 한다.


SNS의 가장 취약한 점은 익명성

SNS보안 위협과 관련해 김윤근 이스트소프트 알약긴급대응팀 팀장은 “최근 제일 많은 공격은 피싱인데 트위터를 이용한 친분관계를 내세워 경계 없이 메일을 열어보게 하거나 링크를 열어보게 하는 행위로 악성코드를 전파하고 있다”며 “링크는 단축 URL을 넣어 도메인으로는 알아볼 수 없으며 최근 미투데이를 통해 악성코드를 배포한 점은 악성코드 배포를 위한 테스트 단계로 볼 수 있다”고 설명했다. 또 만들었다가 바로 없애버릴 수 있기 때문에 이에 대한 추적이 어렵다는 점도 특징이라고 설명했다.

 

그는 또 아직까지는 광고나 스팸이 대다수 이지만 최근 미투데이서 발견된 것은 다운로드가 되기도 했고 특이한 점은 웹하드의 특정 게시물에 접속해서 댓글을 통해서 서버 주소를 얻고 호스트 정보를 유포자에게 전송하는 방식으로 하고 있다고 덧붙였다. 아울러 SNS의 가장 취약한 점은 익명성으로 초반에는 정상적으로 활동을 하다가 어느 정도가 지나면 악성코드나 스팸 유포 작업을 시작하고 그 확산 속도도 빠르게 진행된다고 강조했다.

 

김 팀장은 “앞으로는 PC상에서 보다 스마트폰에서 서비스 접속이 더 많아지고 다운로드 받을 때에도 스마트폰에 악성코드를 감염시킬 수 있는 문제가 대두될 것이며 내년부터는 스마트폰 사용자를 겨냥한 악성코드 유포가 확대될 것이다”고 전망했다. 또한 SNS에서의 피싱이나 가짜백신 설치도 많은데 악성 프로그램을 통해서 좀비PC를 만들어낼 가능성도 있다. CNC가 국내에 있다는 특징으로 보아 공격자는 국내 사정에 밝은 사람이라고 볼 수 있다는 것이다.

 

이에 대한 대응 방안으로는 그는 “우선 사회공학적 기법이기 때문에 잘 모르는 사람이 보내주는 링크 등은 열어보지 말아야 하며 첨부파일이 있다면 다운로드 받기 전에 보내준 사람을 확인하고 열어봐야 한다”며 “보안에 관심을 가지고 피싱이나 패턴같은 것을 충분히 관심을 갖고 미리 알아둬 대응하고 서비스 제공자들은 단축 URL 등을 걸러주는 장치를 마련해야 한다”고 밝혔다.

 

또한 장영준 안철수연구소 선임분석1팀 연구원은 “올해 들어 한국에서 관심이 증가하고 있는 트위터 문제는 건전하지 못한 사람들도 자연스럽게 섞일 수 있는 점”이라며 “트위터 등은 본인 실명이나 검증이 없어 악성코드 유포를 목적으로 계정을 만들어도 건전한 목적의 사람은 확인이 불가하기 때문에 위협이 더 빨리 확대된다”고 말했다.

 

즉 익명성과 단축 URL, 그리고 140자라는 짧은 문장으로 제목만 보고 호기심으로 더 빨리 퍼질 수 있는 것을 문제로 지적했다.

그는 또 트위터쪽에서 컨트롤할 수 있는 악성코드가 발견된 것은 악성코드 제작자들이 트렌드와 기술적 변화에 민감하다 보니 여러 가지 방법들을 계속 악용한다고 설명했다. 그러나 가장 큰 문제는 PC의 경우 몇 년에 걸쳐 발생한 보안 위협이 트위터의 경우에는 단 1년만에 발생, 그 발전 속도가 빠르다 보니 소셜 프로그램 기반의 서비스들이 향후 보안 위협이 발생할 가능성이 매우 많다는 것이다.

 

장영준 연구원은 “이러한 위협에 대응하기 위해서는 단축 URL에 대한 검증 방법들을 연구해야 한다”며 “해외의 경우 검증해서 안정적인 URL만 서비스하도록 하는 기업도 있으며 처음부터 원래의 목적에 맞는 사람들만 서비스를 이용할 수 있도록 하는 방안이 필요하다”고 말했다.

<글 : 김태형 기자(is21@boannews.com) / 호애진 기자(is@boannews.com)>


[월간 정보보호21c 통권 제121호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향