본문 바로가기

보안라이프/사건과분석

악성코드 감염 경로, SNS도 예외는 아니다

SNS가 악성코드 감염 경로라고?

  악성코드 감염 경로에는 저장매체, 다운로드, 전자메일 등 꽤 다양한데, 최근에는 소셜 미디어 전파를 통해 감염되는 악성코드 STI (Socially Transmitted Infection)가 주목받고 있다. ‘STI’는 페이스북 등 SNS를 통해 감염되는 악성코드다. 주로 지인의 담벼락에 게시된 동영상이나 인터넷을 달구고 있는 이슈동영상을 감상하거나, 혹은 접근 과정에서 사용자의 컴퓨터가 STI로부터 감염된다.






 실제로 지난 3월 8일 “베트남 해역에 추락한 말레이시아 항공기MH370의 잔해 발견!”이라는 제목의 동영상이 페이스북에 유포됐다. 이는 실종된 말레이시아 항공기 MH370의 실종 사고 내용을 사칭한 악성코드였다. 사용자가 동영상을 클릭하면 동영상은 존재하지 않고, 새로운 페이지로 이동한다. 다시 여기에서 이동하는 곳은 가짜 페이스북 페이지로, 이 과정에서 치명적인 악성코드가 퍼졌다.

 

 컴퓨터를 감염시키기 위해 사용하는 속임수는 날로 교묘해 지고 있다. 유명 연예인의 이름을 빌리거나 내용이 선정적이고 자극적인 동영상을 올려 이용자들의 관심을 끈다. 그리고 최근 뉴스와 같이 사람들에게 인기 있을 법한 내용의 메시지를 발송한다. 심지어 웹브라우저에 악성코드가 숨어 있는 추가 기능을 넣어 사용자의 소셜 미디어 계정을 가져가기도 한다.

 

 하루에도 수십 건 씩 올라오는 SNS의 게시물을 일일이 점검하는 것은 어렵다. 그러나 소셜 미디어 친구가 평소와 다른 게시물을 업로드 했을 때 게시물 작성자에게 먼저 정상적인 콘텐츠인지 묻는 것이 좋다, 더불어 웹사이트의 URL주소가 접속하고자 했던 웹사이트가 맞는지 확인하는 자세를 가지자. 또한 STI의 타깃이 되기 쉬운 연예인들의 게시물은 한번쯤 의심해 보고 특히 '한번 감상해보세요'라는 유형의 제목 링크는 더욱 주의를 기울여야 한다.

 

'STI로'부터 사용자의 컴퓨터를 보호할 수 있는 방법 (발췌 : 보안뉴스 2014-02-12)

△공공장소의 컴퓨터에서 소셜미디어 이용 끝나면 바로 계정 로그아웃

△소셜미디어 친구와 지인이 정확히 누구인지 확인

△사용하고 있는 컴퓨터의 운영체제(OS)와 애플리케이션 및 인터넷 연결이 되는 웹 브라우저 등 사용 프로그램 최신 버전으로 업데이트

△애플리케이션과 업데이트 프로그램은 공식 다운로드 사이트에서만 이용

△웹 브라우저에 팝업창 차단 기능 설정

△브라우저 플러그인(Plug-in) 기능 통해 자바스크립트 실행할 수 있는 웹사이트 제한

△애플리케이션 다운로드 전 안전한지 확인 

 

 

대학생 기자 김가현 / 원광대 경영학부