단문 블로그인 트위터의 국내 사용자가 급증하면서 이용 시 노출될 수 있는 보안위협에 대한 경고가 잇따라 제기되고 있다.
6일 보안업계에 따르면 최근 트위터에서 친구 개념인 팔로우를 신청한 이용자의 사이트에 방문, 게시물 안의 인터넷 주소를 클릭할 경우 악성코드에 감염될 가능성이 있는 것으로 파악됐다. 이는 주로 야한 여자 사진 등을 간판에 내건 계정에서 이뤄진다. 미국 보안업체 아버 네트웍스는 최근 트위터를 통해 수백대의 ’좀비PC’가 만들어져 해킹 명령을 수행하는 실험 대상으로 사용됐다고 밝히기도 했다.
지난해 말에는 트위터 회원들에게 아이폰을 무료로 제공한다는 이메일이 발송됐는데, 메일에 첨부된 인터넷주소로 회원들의 이름과 비밀번호를 입력하도록 유도하기도 했다. 개인 계정 정보를 빼내 해킹 등에 이용하려는 피싱 수법인 것이다.
또 트위터 메시지로 가장한 메일을 보내 회원이 첨부파일을 열면 웜을 전파하는 수법도 나타난 바 있다.
이 웜에 감염된 PC는 이메일 주소를 수집해 웜이 숨겨진 메일을 대량 발송, 다른 PC까지 감염시킬 수 있다.
일부 보안전문가들은 해커가 유명인 트위터 계정을 해킹한다면 사회적 파급력이 큰 악의적인 게시글을 올려 파문을 불러일으킬 가능성에 대해서도 주목하고 있다.
트위터가 PC뿐만 아니라 휴대전화 등 휴대용 기기를 통해서도 이용할 수 있기 때문에 이들 기기의 웹브라우저 프로그램에서 취약점이 존재한다면 해킹당할 여지도 배제할 수 없다고 전문가들은 경고했다.
게시물 작성이 140자로 제한되는 트위터의 한계를 넘기 위해 나타나는 다양한 파생 서비스를 이용할 경우에도 주의가 당부되다. 파생 서비스를 가장한 피싱사이트를 개설해놓고 개인 정보를 수집할 수 있기 때문이다.
이 같은 보안 위협 때문에 트위터는 지난달부터 이용자가 유해 사이트 인터넷주소를 띄우려 하면, 경고 메시지를 보내고 게시물을 삭제하는 등 필터링 기술을 적용하기도 했다.
안철수연구소 관계자는 “트위터 접속 전 운영체제와 웹브라우저의 보안 패치를 모두 완료해야 한다”면서 “휴대용 기기도 보안 패치를 적용해야 보안위협을 줄일 수 있다”고 말했다.
[연합뉴스]