앞으로 트위터 단축URL을 클릭할 때는 조심해야겠다.
시만텍 보안 연구소는 3일 소셜 네트워킹서비스(SNS)인 트위터에서 단축URL을 악용한 악성링크가 증가하고 있어 주의가 필요하다고 경고했다.
글자수가 140자로 제한된 트위터의 경우, 긴 URL을 짧게 줄여주는 단축URL이 일반적으로 사용되고 있는데 최근 트위터 상 단축URL을 가짜 단축URL로 바꿔 사용자들을 악성코드가 삽입된 웹사이트로 유도하는 사례가 자주 발생해 사용자 피해가 늘고 있기 때문. 피해사례가 가장 많은 것은 타임라인에 리트윗(RT) 등을 통해 올라오는 메시지들이다. 동일 텍스트가 반복되기 때문에 메시지에 삽입된 URL이 바뀌더라도 사용자는 큰 의심없이 가짜 단축URL을 클릭하게 되는 것.
이렇게 연결되는 가짜 웹사이트는 외관상으로는 합법적인 웹사이트 형태를 보인다. 자동다운로드(drive-by download)방식으로 사용자도 모르게 악성코드가 PC에 설치되기 때문에 더욱 위험하다고 시만텍은 경고했다.
관련기사
- 누군가 페이스북 사용자 프로파일을 엿볼 수 있다?2010.12.03
- 페이스북 사용자 20%, 악의적인 앱에 노출2010.12.03
- 소셜 미디어 겨냥한 피싱 주의보2010.12.03
- "망분리 개선 긍정적, 정책 실효성·기업지원 부족"...보안 B학점2024.05.22
시만텍은 트위터 가짜 단축 URL로 인한 피해를 최소화하기 위해 사용자들이 보안 소프트웨어를 설치하고 브라우저를 포함해 컴퓨터와 소프트웨어를 최신 상태로 업데이트해야 한다며 트위터 단축URL을 클릭하지않도록 주의하고, 인터넷 사용시 일반 보안 수칙을 지킬 것을 당부했다.
이런 보안위협을 방지하기 위해 트위터는 단축URL을 펼쳐 보여주는 '확장'기능을 도입했다. 실제로 링크를 클릭하기 전에 연결되는 페이지를 확인할 수 있도록 지원하는 작업을 진행중이다. 기타 트위터 가짜 단축URL 보안 위협에 대한 자세한 정보는 시만텍 보안 블로그를 통해 확인 가능하다.
