악성코드 및 피싱 사이트에 악용 우려

소셜 네트워크 서비스(SNS)인 트위터 이용자들이 급증하면서 이를 이용한 악성코드가 계속 발견된데 이어 돈을 받고 트위터 팔로어(Follower)를 매매하는 계정까지 등장했다.

　만약 트위터 팔로어 매매가 현실화될 경우 악성코드 유포나 피싱 또는 스팸성 광고사이트 등에 악용될 수 있어 이용자들의 주의가 요구된다.

　11일 안철수연구소에 따르면 트위터에서 팔로어를 구매할 수 있다는 내용의 메시지를 반복적으로 업데이트하고 있는 계정이 발견됐다.

　1천300여명의 팔로어를 가지고 있는 미국 샌프란시스코에 위치한 딜란(Dylan) XXX라는 이름의 트위터 계정은 겉으로 보기에는 일반 사용자의 트위터처럼 여겨지지만 메시지를 살펴보면 ‘100명의 트위터 팔로어를 구매할 수 있다’(GET 100 FREE TWITTER FOLLOWERS)는 등의 내용을 반복적으로 업데이트하고 있다.

　해당 트위터 계정에서 업데이트하고 있는 메시지에 포함된 단축 URL을 클릭하게 되면 특정 웹사이트에 연결된다.

　해당 웹 사이트에서는 팔로어 수를 500 단위로 늘려주며 500 팔로어를 늘리는데 50달러,1천 팔로어에 80달러,2천 팔로어에 120달러를 결제하면 된다는 안내를 하고 있다.

　다른 웹 사이트 한 곳에서는 15달러를 내면 월 기준 5천에서 1만5천 팔로어를 늘려준다는 내용의 광고를 하고 있다.

　안랩 관계자는 “아직 어떤 식으로 팔로어를 늘려주는지 자세히 알기 힘들지만 악용 가능성이 높은 만큼 주의가 필요하다”고 말했다.

　예를 들어 악성코드 유포나 피싱(Phishing) 웹 사이트,광고성 스팸 웹 사이트 등을 운영하는 이가 트위터 팔로어를 산 뒤 이들 계정에 해당 URL이 포함된 다이렉트 메시지(Direct Message)나 트위터 메시지를 전송할 경우 큰 피해가 우려된다.

　이처럼 인위적으로 특정한 목적을 갖고 팔로어 수량을 늘려주는 것은 마치 악성코드와 공격 코드(Exploit)를 사고 파는 블랙 마켓(Black Market)에서 악성 봇(Bot)에 감염된 봇넷(BotNet)을 금전적인 거래로 판매하는 것과 유사한 형태로 보인다.

　안랩 관계자는 “트위터 사용자들은 자신의 계정으로 특정 트위터 계정이 팔로잉(Following)을 할 경우에는 해당 트위터 계정이 생성한 트위터 메시지와 사용자 프로필 등을 잘 확인한 뒤에 팔로잉을 해야 한다”고 당부했다.

　트위터 사용자들이 단기간에 급증하면서 이번과 같은 팔로어 매매 외에도 다양한 보안 위협들이 계속 발생하고 있다.

　지난 2월 트위터의 다이렉트메시지를 이용해 피싱 웹 사이트로 유도하는 단축 URL이 유포된데 이어 3월에는 트위터 메시지를 통해 허위 백신을 유포한 사례가 발견됐다.

　이어 5월에는 트위터를 봇넷 관리 및 조정을 위한 서버로 사용하려는 악성코드가,6월에는 트위터의 사용자 암호 리셋 메일로 위장해 허위 백신을 유포한 사례가 나타났다.

　연합뉴스