인터넷 링크 무심코 클릭하다간 위험해

보안라이프/이슈&이슈 2009. 9. 9. 13:30
140자의 짧은 글로 소통하는 마이크로블로깅 서비스인 트위터의 인기가 국내에서도 치솟고 있다.


트위터를 비롯하여 이와 유사한 마이크로블로깅 서비스들이 인기를 얻으면서 긴 링크주소를 짧게 줄여주는 서비스들이 함께 주목받고 있다.

그 이유는 링크주소가

http://rover.ebay.com/rover/1/711-53200-19255-0/1?t
ype=3&campid=5336224516&toolid=10001&customid=tiny-
hp&ext=unicycle&satitle=unicycle

이처럼 긴 경우 링크주소를 넣는 것만으로도 몇십 글자를 소비하기 때문이다. 한 번에 140자까지만 적을 수 있는 트위터를 사용하는 데는 매우 큰 부담이 된다.










그래서 이러한 긴 링크주소를 아래와 같이 짧게 줄여주는 서비스들이 요즘 인기다.

http://tinyurl.com/unicycles
http://bit.ly/BGhoE
http://adjix.com/hrpb

대다수의 트위터의 관련 애플리케이션들은 자동으로 URL을 짧게 줄여주는 기능을 제공하기도 한다. 분명 이러한 서비스들이 마이크로블로깅 서비스를 잘 활용하는 데 큰 도움을 주는 것은 사실이지만, 여기서 우리는 보안 문제를 그냥 지나칠 수 없다.

짧은 URL은 그 URL에 접속하지 않고서 URL만 보고서는 어떠한 사이트로 이동될지 전혀 예측을 할 수 없다. 그렇기 때문에 이러한 링크를 클릭하는 데 무척 조심해야 한다.




무심코 클릭한 링크를 통해 이동한 사이트가 알고보니 기존 사이트를 똑같이 베껴놓은 피싱 사이트일 수도 있고,(특히나 은행 등 금융과 관련된 사이트라면 더더욱 큰일이다) 무심코 클릭한 사이트가 성인 사이트거나, 무심코 클릭해서 접속한 사이트를 통해 악성코드에 감염될 우려도 있기 때문이다.

실제로 고도의 피싱 능력을 가지고 있는 크래커들은 이러한 짧은 URL만으로도 상대방이 내가 만든 짧은 URL을 통하여 특정 사이트에 로그인시에 개인정보를 빼내가는 코드를 담기도 한다.

보다 많은 서비스들의 등장으로 우리의 웹 경험은 풍부해지고 있지만 그만큼 보안에 대한 위협도 함께 있으므로 이러한 짧은 주소로 생성된 링크를 클릭할 때는 특히나 유의하여 피해를 예방해야겠다.
Ahn


대학생기자 김경민 / 동국대 경영정보학과
떠오르는 블로그계의 샛별. 집에 오면 곧바로 컴퓨터를 켜고 웹브라우저를 실행하는 컴퓨터 없이 못사는 IT人이자, 왕년에 신춘문예 등단해보겠다고 발버둥쳐본 독서와 글쓰기를 좋아하는 문학소년이자, 중학교 때부터 비즈니스모델과 경영학에 눈을 떠 군고구마를 팔아본 타고난 장사꾼. 지금은 안철수연구소 대학생기자로서 또 다른 도전의 주사위를 던졌다.

댓글을 달아 주세요

  1. 악랄가츠 2009.09.09 16:25  Address |  Modify / Delete |  Reply

    하아...그러고보니.. 전혀 예측할 수 없는 곳으로 갈 수도 있겠네요 ㄷㄷ
    분명히 낚시하는 사람들이 있을테니 말이예요 ㅜㅜ

  2. 좋은사람들 2009.09.09 16:41  Address |  Modify / Delete |  Reply

    짧은 주소가 좋은점도 있지만, 위험한 요소도 있네요.~

  3. 요시 2009.09.09 21:04  Address |  Modify / Delete |  Reply

    우와 ;;; 저런 서비스도 있는 것도 몰랐지만
    저런걸로 사기치는 사람들이 있다는 게 더 신기하네요

  4. 도용아닌mbti 2009.09.10 12:53  Address |  Modify / Delete |  Reply

    사기범죄가 기승을 부리는 것 같습니다...
    http://kr.ahnlab.com/info/securityinfo/newSecuNewsView.ahn?seq=14915
    http://kr.ahnlab.com/info/securityinfo/newSecuNewsView.ahn?seq=14933
    http://kr.ahnlab.com/info/securityinfo/newSecuNewsView.ahn?seq=12319
    ...
    하긴...사이버 피싱(금융 사기/파밍/?/)도...만만치 않죠...
    ...
    은행주소 제대로 입력해도 가짜 사이트로...신종 '파밍' 기법
    http://news.naver.com/main/read.nhn?mode=LSD&oid=015&aid=0000940658
    ...
    은행 위장한 ''피싱'', 이렇게 대처하세요!
    http://news.naver.com/main/read.nhn?mode=LSD&oid=022&aid=0000206042

    • 보안세상 2009.09.10 15:09 신고  Address |  Modify / Delete

      갈수록 각박해지는 세상이네요ㅠ

    • 도용아닌mbti 2009.09.10 16:21  Address |  Modify / Delete

      점심 먹고...왔는데...(늦게갔다와서...15:30분 넘어서)
      (2시간동안 비웠고...)
      ...
      컴퓨터...시스템복원...
      싹 다 지워져있고...인터넷도 안 돼서...
      ...
      이제야...컴퓨터가 되요...ㅜㅜ...
      (30분 넘게 씨름...)
      ...
      ps>그리고...최근...수동 업데이트 이후...
      안(?-못) 보이던...프로세스가 들어왔다 나가던데...
      (v3lite폴더에...
      WscTsk.exe...)
      ...
      이건 정상 프로세스인가요?...

    • 보안세상 2009.09.11 09:35 신고  Address |  Modify / Delete

      v3 라이트에서 사용하는 정상 프로세스입니다.
      안심하세요^^

  5. 스마일맨 2009.09.10 13:17  Address |  Modify / Delete |  Reply

    편한만큼 그 위험도 만이 존재하니...
    정말 조심해야겠어요.

  6. 제갈선광 2009.09.15 20:08 신고  Address |  Modify / Delete |  Reply

    버츄얼 세상도 점점 무서운 세상이 되어가고 있군요..

김연아 이외수도 한다는 트위터가 뭐길래?

보안라이프/IT트렌드 2009. 8. 28. 10:45
김연아도 하고
김주하 아나운서도 하는
요즘 한창 뜨고 있다는 트위터가 도대체 뭘까?

트위터는 아쉽게도 한국어 서비스를 하지 않으며, 국내의 웹서비스들과 약간은 이질적인 느낌이 있어서 쉽게 사용에 익숙하기가 어렵다. 미니홈피 등에 길들여진 국내 사용자가 트위터를 사용하기에 다소 낯설고 어려운 점도 있어 쉽게 익숙해지지 않아 이렇게 트위터 간단 가이드를 작성해보았다.



일단 트위터(
http://twitter.com)에 방문해보기. 트위터가 어떻게 생겼는지 알아보자.



첫번째 할 일은 회원 가입이다. 일단 회원을 가입해야 글도 쓸 수 있고 친구도 맺을 수 있다. 트위터의 메인 페이지에서 큰 글씨로 적힌 "sign up now"을 누르면 회원 가입 폼이 나타난다. 주민등록번호를 적을 필요 없이 이름 닉네임, 비밀번호, 이메일 주소만 적으면 OK.




로그인을 하면 내 페이지가 나타나는데, 아무 글도 보이지도 않고 뭔가 썰렁하고 이 다음에 뭘 해야 하는지 몰라 어리둥절해지기 십상이다.

자, 마음을 진정하고.
상단에 what are you doing? 이라고 써있는 입력창이 보이는가? 여기에 쓰고 싶은 이야기, 내가 지금 하고 있는 것 등을 쓰면 된다. 최대 140자까지만 적을수 있으니 꼭 염두에 두자.

자, 일단 글을 써보긴 했는데 뭐든지 혼자 해서 재미있는 것은 없는 법. 게임을 해도 게임내에서 친구가 있어야 재미있고, 미니홈피를 해도 일촌이 한 명도 없으면 심심하다. 트위터도 친구들을 만들어야 더 재미있다. 자, 이제 친구들을 등록(follow)하러 가보자.



일단 다른 사람의 트위터에 방문해야 한다. 좋아하는 작가인 이외수 작가의 트위터에 방문해보겠다. 주소는
http://twitter.com/oisoo 이외수 작가의 트위터에 방문하니 그가 적은 글들이 많이 보인다.


미니홈피는 일촌을 신청하고, 일촌 신청을 수락하고 이렇게 일촌을 맺는 개념인데 그런 개념 대신에 트위터는 이와 비슷한 follower/following의 개념이 있다. 내가 다른 사람을 친구 등록하는 게 following, 다른 사람이 나를 등록하는 게 follower라고 이해하면 쉽다.

트위터는 친구요청, 친구요청수락과 같은 과정이 없고 그냥 내가 좋아하는 사람을 following하면 그 사람이 쓴 글을 내 트위터 페이지에서 볼 수 있다. 내가 following하는 모든 친구의 이야기가 내 첫 화면에 작성한 시간 순으로 배열된다.

프로필 사진 아래에 follow 버튼이 있으니 친구 등록하고 싶은 사람은 follow 버튼을 눌러서 등록해보자.




리플을 달려면 각 글의 우측에 있는 화살표 모양의 아이콘을 클릭하면 된다. 클릭을 하면 상단의 텍스트 박스에 "@아이디" 이렇게 표시가 되는데, 바로 @(골뱅이)와 상대방의 아이디를 조합하면 상대방에게 전달하는 댓글이 된다.

가령
김연아에게 화이팅 메시지를 전하고 싶을 땐 '@김연아 아이디 화이팅' 이렇게 쓰면 되는 것이다.

선풍적인 인기를 끌고 있는 마이크로 블로깅 서비스인 트위터는 더 많은 기능이 곳곳에 숨겨져 있고 트위터 API를 기반으로 한 여러 매쉬업 서비스가 많다. 트위터를 사용하면서 트위터를 좀 더 알아간다면 더 재미있는 트위터 시간이 될 것이다. Ahn


대학생기자 김경민 / 동국대 경영정보학과
떠오르는 블로그계의 샛별. 집에 오면 곧바로 컴퓨터를 켜고 웹브라우저를 실행하는 컴퓨터 없이 못사는 IT人이자, 왕년에 신춘문예 등단해보겠다고 발버둥쳐본 독서, 글쓰기를 좋아하는 문학소년이자, 중학교 때부터 비즈니스모델과 경영학에 눈을 떠 군고구마를 팔아본 타고난 장사꾼. 지금은 안철수연구소 대학생기자로서 또 다른 도전의 주사위를 던졌다.

댓글을 달아 주세요

  1. 2009.08.28 16:31  Address |  Modify / Delete |  Reply

    비밀댓글입니다

  2. 요시 2009.08.28 16:51  Address |  Modify / Delete |  Reply

    ㅎㅎㅎ 자세히 알려주셔서 감사들비니다^^

  3. 악랄가츠 2009.08.28 17:25  Address |  Modify / Delete |  Reply

    흑... 만들어 놓고.. 방치한지 2달째예요 ㅜㅜ
    아직은 저에게 낯설기만한 트위터 ㅜㅜ

  4. 도용아닌mbti 2009.08.29 10:26  Address |  Modify / Delete |  Reply

    ps>연구원님들 글을 봐도 그렇고...
    항상...조심해야...
    ...
    ps>저는...아예...
    메신저도 안 쓰고...p2p도 안 하고...트위터나, 싸이도 안 한다는...
    (공용 컴퓨터에서는...거의 로그인도 안 한다는...)
    ...
    140자의 위협, Twitter
    http://kr.ahnlab.com/info/securityinfo/newSecuNewsView.ahn?seq=14915
    ...
    메신저 피싱, 나도 당할 수 있다
    http://kr.ahnlab.com/info/securityinfo/newSecuNewsView.ahn?seq=14933
    ...
    -출처:안철수연구소(ahnlab.com)

  5. 도용아닌mbti 2009.08.29 10:53  Address |  Modify / Delete |  Reply

    집배원, 기부전화 가장 등 신종 사례 다양
    '보이스피싱' 피해 예방 10계명 알아둬야
    http://kr.ahnlab.com/info/securityinfo/newSecuNewsView.ahn?seq=12319
    ...
    -출처:안철수연구소(ahnlab.com)
    ...
    [펌](인터넷) 신분 도용/ 보이스 피싱', 사람까지 잡는다/ 범죄 권하는 '대포 사회, 대포폰
    http://kfem.or.kr/kbbs/bbs/board.php?bo_table=proposal&wr_id=4343&sfl=wr_subject%7C%7Cwr_content&stx=%C7%C7%BD%CC+%BD%C5%B0%ED+atm+%C0%CE%C3%E2+%B5%B5%BF%EB
    ...
    ps>보이스 피싱...스팸 문자...대포 폰(대포 전화),통장,차...
    어떻게 안 되는지...

  6. 광년이~+ 2009.08.31 11:55  Address |  Modify / Delete |  Reply

    자세히 나와있으니, 보기 참 좋네요..^^:
    저역시 트위터를 한번 해볼까 말까 하고 있었는데,
    향후 어떠한 식으로 전개가 될지 궁금하네요~!

    • mbti 2009.08.31 18:26  Address |  Modify / Delete

      챠니님 블로그 가봐도...
      트위터에 관한 글이...있던데요...^^;...
      ...
      ps>뉴스 검색해 보니...
      우리나라에선...휴대폰 지원이...아직 안 된다고...

    • mbti 2009.08.31 20:47  Address |  Modify / Delete

      그러던데요...(비밀번호 잊어먹었어요...ㅋ...)

    • 보안세상 2009.09.01 18:19 신고  Address |  Modify / Delete

      다음 달 내로
      트위터 한 번 도전해 봐야겠어요^^

    • 도용아닌mbti 2009.09.21 17:03  Address |  Modify / Delete

      저는 메신저(ms,sk, all)도,싸이도 안 하기에 괜찮지만...
      세상에...별일이 다 있네요...
      ...
      친구 맺고,도토리 줄께,주민번호 알려줘"...수천만원 꿀꺽...
      http://news.naver.com/main/read.nhn?mode=LSD&oid=079&aid=0002092702
      ...
      친구하자며...무서운 요즘 10대...
      http://news.naver.com/main/read.nhn?mode=LSD&oid=082&aid=0000231072

  7. 2009.09.22 09:51  Address |  Modify / Delete |  Reply

    비밀댓글입니다