피싱에 악용 되는 단축URL… 포맷 변경으로 대응 나선 네이버

단축URL(인터넷접속주소)이 사이버 위협 수단으로 악용되자 네이버 등 서비스 제공업체가 대응에 나섰다. 단축URL은 복잡하고 긴 주소를 짧게 줄여주지만 실제로 접속되는 웹페이지 정보를 미리 알 수 없다. 피싱 사이트 접속 유도와 악성코드 유포 등 문제가 꾸준히 제기됐다.

네이버는 오는 18일 단축URL 생성 서비스 `미투두(me2.do)`를 종료하고 새로운 단축URL 서비스(naver.me)를 제공한다. 어뷰징과 보안상 문제 등을 해결하기 위해서다.

네이버는 오는 18일 미투두(me.2do) 단축URL 서비스를 종료한다.(사진:미투두 홈페이지 캡쳐)
네이버는 오는 18일 미투두(me.2do) 단축URL 서비스를 종료한다.(사진:미투두 홈페이지 캡쳐)

미투두는 2011년 5월부터 모바일 환경 등에서 간편한 단축URL 이용·공유 기능을 제공한 서비스다. 입력창에 URL을 입력하면 단축 형태(http://me2.do/********)로 변환한다. 네이버 서비스뿐만 아니라 외부 웹페이지나 게시글도 모두 같은 포맷으로 변환 가능하다. 생성한 단축URL 목록과 해당 단축URL 클릭 수 등을 한 페이지에서 관리한다.

편의성이 높지만 네이버 카페와 지식인 등에 미투두 단축URL 주소를 이용한 피싱 댓글·답변이 등장해 피해가 발생했다. 네이버 자체 서비스 단축URL과 도메인이 같은데다 실제로 연결되는 URL을 사전에 확인하기 어려운 탓이다.

답변 등에 달린 단축URL을 클릭하면 네이버 로그인 페이지와 동일한 디자인으로 위장한 피싱 페이지로 연결된다. 그 이후 아이디와 비밀번호 입력을 유도하는 형태가 대표적이다.

새로운 네이버 단축URL 서비스 naver.me
새로운 네이버 단축URL 서비스 naver.me

네이버 관계자는 “새로운 단축URL 포맷(naver.me)은 네이버가 제공하는 서비스에서만 생성돼 항상 네이버 서비스로 연결된다”며 “이용자가 보다 신뢰할 수 있고, 안전하게 URL을 공유하도록 한 조치”라고 말했다.

피싱 페이지를 이용한 계정 정보 탈취는 비교적 단순한 기법이지만 피해가 끊이지 않는다. 최근에는 개인 계정 도용을 넘어 기업과 기관 등을 노린 지능형지속위협(APT) 공격 초기 단계로 활용된다.

보안업체 빛스캔은 올해 초 단축URL 기법을 활용한 대규모 악성코드 유포 활동을 포착했다. 보안업계는 사이버 범죄 피해 예방을 위해 단축URL 링크를 함부로 클릭하지 않을 것을 권고한다.

업계 관계자는 “모바일 환경에서도 청첩장, 택배 배송 알림, 이벤트 정보·광고 등이 단축URL로 전송되면서 무심코 눌러보는 사람이 많다”며 “악성코드 감염을 막으려면 연결 정보를 미리 알기 어려운 단축URL은 실행하지 않는 편이 좋다”고 조언했다.

해외 단축URL 서비스인 비틀리는 단축된 주소에 `+` 붙여 주소창에 입력하면 원문 주소와 클릭 수 등 미리보기 기능을 제공한다.
해외 단축URL 서비스인 비틀리는 단축된 주소에 `+` 붙여 주소창에 입력하면 원문 주소와 클릭 수 등 미리보기 기능을 제공한다.

일부 서비스가 제공하는 미리보기 기능도 유용하다. 국내 사용자가 많은 해외 단축URL 서비스 비틀리는 단축된 주소 뒤에 더하기 표시(+)를 붙여 주소창에 입력하면 사이트 내에서 단축 전 원문 주소와 클릭 수 정보 등을 보여준다.

박정은기자 jepark@etnews.com