네티즌은 SNS 중 페이스북이 가장 위험하다고 느끼는 것으로 나타났다.
트위터나 마이스페이스, 링크드인 같은 SNS에 비해 페이스북이 위험하다고 느끼는 네티즌이 81%로 압도적인 숫자를 기록해 페이스북 이용 시 주의가 필요하다는 지적이다.
소포스는 ‘2011년 상반기 보안동향보고서’에서 ‘페이스북 등 SNS 위협이 커지고 있다’고 소개했다.
소포스가 자사 고객을 대상으로 조사한 결과 응답자 81%가 페이스북이 SNS상에서 가장 위험이 높다고 꼽았다. 이는 지난해 60%보다 늘어난 수치다. 다음으로 트위터와 마이스페이스가 8%, 링크드인이 2% 순으로 나타났다
페이스북은 정보를 모두 공유할 수 있는 특징 때문에 메시지를 받고 버튼을 누르거나 특정메시지를 클릭할 때 셀프(Self)〃XSS 해킹기업으로 몰래 악성코드가 설치되거나 특정 웹페이지로 이동될 수 있다. 이외에도 이용자가 신뢰하는 사이드 링크나 기능버튼으로 위장해 악의적인 스크립트를 실행하는 클리킹(Clickjacking), 여론조사를 위장해 이용자 참여를 유도하는 ‘서버이(survey) 사기’ 등이 페이스북에서 점점 늘어나고 있다는 분석이다.
트위터는 단축 URL을 이용한 가짜 사이트 유도가 많다. 비즈니스 인맥 정보서비스인 링크드인에서는 회사와 고용인 정보를 획득해 ‘스피어 피싱(Spear phishing)’ 공격이 흔히 발생하고 있다. 스피어 피싱은 미리 확보한 개인정보를 이용해 그 조직의 일원인 것처럼 행세하며 아이디와 패스워드를 빼내 네트워크에 침입하는 공격이다.
소포스는 ”SNS는 기본적으로 개인정보를 공유하도록 되어 있기 때문에 개인정보 노출을 막기 위해서는 기본설정을 공개하지 않는 것이 좋다”고 권유했다.
이외에도 소포스는 올해 초부터 매일 평균 15만개의 멀웨어(malware)를 식별했으며 이는 2010년 대비 약 60%가 증가한 수치라고 밝혔다. 또 2011년 보안 부문은 정부 및 기업 대상으로 펼쳐진 해킹 공격이 전년에 비해 크게 늘었고, 앞으로도 늘어날 것이라 전망했다.
보고서 원문은 보안닷컴(www.boan.com)에서 확인 가능하다.
장윤정기자 linda@etnews.com