세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
소셜 미디어에서 활동하는 사칭꾼들 11배 늘었다
  |  입력 : 2017-02-22 17:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
유명 브랜드인척 가장해 각종 악성 공격 진행
소셜 미디어의 광고 검사 과정 그리 엄격하지 않아


[보안뉴스 문가용 기자] 소셜 미디어를 통한 범죄 및 사기 사건이 2014년 12월부터 2016년 12월 사이에 11배나 증가했다고 소셜 미디어 보안 전문업체인 제로폭스(ZeroFOX)가 발표했다. 제로폭스는 2년 동안 머신 러닝, 자연어 처리 기술, 영상 인식 등을 활용하여 소셜 미디어를 분석했다고 한다. 특히 봇이나 사기꾼들이 만든 계정을 집중적으로 파헤쳤다.


“저희는 사기꾼들이나 악성 봇이 만드는 소셜 미디어 계정에서 어떤 활동들이 벌어지고 어떤 전략들이 만들어지는지 알고 싶었습니다. 그들의 전략을 분석하고 싶었던 것이죠.” 제로폭스의 책임 연구원인 마이크 라고(Mike Raggo)의 설명이다.

제로폭스가 분석한 소셜 미디어 플랫폼은 페이스북, 트위터, 인스타그램, 링크드인, 구글플러스, 유튜브로 총 6개다. 특히 유명 브랜드나 회사인척 가장한 계정들 4만여 개를 파악해 관찰했다. 그 중 1천여 개의 경우 꽤나 깊이 있고 대담한 분석이 진행되었는데, 해당 사기 계정을 만든 당사자들을 직접 만나 인터뷰를 진행하기도 했었다.

“유명 브랜드 혹은 기업인 것처럼 보이는 가짜 계정을 만들어 활동하는 방식은 모든 소셜 미디어 플랫폼에서 쉽게 발견할 수 있었습니다. 하지만 페이스북, 트위터, 구글플러스가 가장 많긴 했습니다. 사기꾼들의 목적 역시 다양하긴 했지만, 돈을 벌고자 하는 의도가 가장 많았습니다. 신용카드 정보나 타 사이트 계정의 비밀번호를 훔치려는 시도도 빈번했고요.”

이런 류의 범죄자들이 사용하는 대표 전략은 1) 피싱, 2) 애드웨어, 3) 멀웨어, 4) 속임수, 5) 사기 거래로 크게 다섯 가지였다. 하지만 한 사람이 한두 가지 전략만 반 고정적으로 사용하는 예는 거의 없었다. 놀랍게도 그들은 여러 전략을 바꿔가면서 사용하는 데에 능숙했다고 라고는 설명한다.

현재 급증하고 있는 건 가짜 홍보물 및 광고를 사용하는 기법이다. “사칭꾼들이 광고를 만들어 사용자들이 클릭을 하도록 유도합니다. 그리고 연결된 사이트에 악성 코드나 멀웨어를 심어 놓는 것이죠. 사용자들은 그저 자기가 아는 브랜드의 광고물을 클릭한 것 뿐인데 악성 코드의 공격을 받게 됩니다. 이게 굉장히 의외인 건, 소셜 미디어 플랫폼들이 홍보물이나 광고물을 확인하는 것으로 알려져 있기 때문입니다. 하지만 실제 로고나 비슷해 보이는 물건 이미지만 사용해도 통과된다는 겁니다. 그들이 주장하는 것처럼 광고 검사 과정이 그리 엄격하지 않다는 게 들통 난 것이죠.”

또, 일부 전문가들은 소셜 미디어 계정 만들기가 너무 쉬워서 이 사단이 나는 것이라고 주장한다. 하지만 사실 유명한 브랜드나 기업의 것처럼 보이는 가짜 계정을 만드는 데에는 기술과 시간이 필요하다. “사칭꾼들 대부분 실제 공격을 시작하기 훨씬 전부터 계정을 만들어 둡니다. 당연히 처음부터 사기 계정은 아니에요. 그리고 천천히 팔로워들을 모읍니다. 충분히 모였다 싶으면 갑자기 프로필 정보를 바꾸고 사기 행각을 시작합니다. 심지어 이름을 계속해서 바꾸는 경우도 있어요.”

사용자들이 ‘무심코’ 팔로우 신청을 많이 하기 때문에 일일이 기억하지 못한다는 허점을 노린 것이다. 제로폭스는 “경우에 따라 다르지만 아무리 짧아도 실제 공격보다 수주 전, 많게는 수개월 전부터 계정 만들기 작업을 한다”고 설명한다. “한 계정이 여러 회사를 사칭하는 경우도 꽤나 많습니다.”

사칭꾼들이 사용자들을 속여 넘기는 기술 역시 몇 가지가 존재한다. “가장 흔히 보이는 기법은 URL 주소를 짧게 단축하는 겁니다. 또 시각적인 측면에서 이미지를 살짝 자르거나 뒤집거나 색깔을 교묘하게 변경해서 진짜처럼 보이도록 합니다. 이게 정말 너무 그럴 듯 해서 어지간히 해당 브랜드를 잘 알고 있지 않으면 속을 수밖에 없도록 되어 있습니다.”

이 연구 결과는 소셜 미디어를 통해 사업 활동을 벌이는 업체들에게 있어 재앙과 같다. 소셜 미디어를 통해 홍보를 하지 않을 수도 없고, 가짜 계정을 일일이 찾아내 적발할 수도 없기 때문이다. 게다가 직원들은 점점 더 많이 소셜 미디어를 활용하니, 언제 어디서 뭐가 침투해올지 예측하는 것도 불가능하다. “현대의 기업들은 피싱, 악성 코드, 멀웨어에 대한 대처법은 갖추고 있는데, 소셜 미디어를 통한 공격에는 아직 이렇다 할 대처법이 나온 게 없습니다.”

소셜 미디어 문제는 기존 네트워크 보안은 물론 엔드포인트 보안으로도 다 막을 수 없다. “기업 네트워크 외부에 있는 클라우드 보안 문제죠. 물론 현존하는 네트워크 보안이나 엔드포인트 보안 전략으로도 어느 정도 소셜 미디어 공격을 막을 수는 있을 겁니다. 하지만 한계가 분명하죠.” 마이크 라고는 “최선의 방법은 꾸준한 모니터링”이라고 말한다. “소셜 미디어 내에서 우리 브랜드에 대한 이상한 소문이 돌기 시작한다거나, 자기가 모르는 행사가 우리 회사 이름으로 진행된다 싶으면 파헤쳐봐야 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



인공지능은 정보보안에 도움을 주게 될까요?
그렇다. 보안 인력 양성보다 인공지능 개발이 더 빠를 것이다.
그렇다. 보안 전문가가 더 ‘사람다운’ 일을 하게 해줄 것이다.
아니다. 기계가 할 수 있는 일은 한정적이다.
아니다. 오탐의 염려에서 벗어나기가 힘들 것으로 보인다.
처음에는 도움을 주는 듯 하지만 점차 사람의 일자리를 위협할 것이다.
나랑은 크게 상관없는 얘기다.
기타(댓글로)