Home > 전체기사
소셜 미디어 플랫폼, 점점 사이버 범죄자들의 놀이터 되고 있다
  |  입력 : 2019-02-27 17:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
소셜 미디어의 인구수와 공유 메커니즘 악용해 대규모 멀웨어 살포
암시장에서의 거래도 활발하게 이뤄지고 있어...그렇다고 사용 금지 할 수도 없고


[보안뉴스 문가용 기자] 소셜 미디어 플랫폼들이 가지고 있는 또 다른 심각성이 드러났다. 보안 업체 브로미움(Bromium)에 따르면 페이스북, 트위터, 인스타그램 등 인기 높은 소셜 미디어 사이트들이 대량의 멀웨어 배포 등 각종 사이버 범죄 활동의 기반이 된다고 한다. 현재 암호화폐 채굴 툴을 가장 많이 호스팅 하고 있는 웹사이트 다섯 개 중 네 개가 소셜 미디어다.

[이미지 = iclickart]


또한 20%의 조직들이 소셜 미디어를 통해 멀웨어에 감염된 적이 있으며, 12% 이상이 이로 인한 실제 데이터 유출 피해를 겪었다고 한다. “기업들이 소셜 미디어를 아직 위협으로 인식하고 있지 않기 때문에 사이버 공간에서 대단히 큰 보안 구멍 혹은 사각지대로서 작용하고 있습니다”라는 게 브로미움의 설명이다.

“이제 조직들이 임직원의 소셜 미디어 사용에 대해 진지하게 고려해야 할 때가 됐습니다.” 브로미움의 보안 전문가이자 범죄학 교수인 마이크 맥과이어(Mike McGuire)의 설명이다. “범죄자들이 소셜 미디어 플랫폼을 범죄 무대로 활용하기 시작하는데, 사용자들이나 기업들은 이에 대해 아무 것도 모르고 있다 당하는 경우가 많습니다. 이 때문에 엉뚱한 고객들마저 위험에 처하게 됩니다.”

맥과이어는 이번 연구를 위해 다양 출처로부터 데이터를 수집해 분석했다고 한다. “소셜 미디어 플랫폼과 사용자, 사용자들의 게시물, 다양한 학술 자료와 산업 내 공개된 자료, 법정 문서들까지도 참고했습니다.” 분석 결과 소셜 미디어가 연루된 보안 사고는 2015년부터 2017년 사이에 3배 증가한 것으로 나타났다. 130억 명이 넘는 소셜 미디어 사용자들이 지난 5년 동안 최소 한 번의 데이터 침해 사고를 겪었고, 2017년과 2018년 한 해 동안 불법적으로 거래된 정보의 절반이 소셜 미디어 플랫폼을 통한 공격으로 나온 것이었다.

범죄자들은 다양한 전략, 악성 프로그램, 온라인 광고, 플러그인, 소셜 미디어로 연결시켜주는 링크 등을 활용해 사용자들이 암호화폐 채굴 소프트웨어를 비롯한 여러 멀웨어를 대량으로 다운로드 받도록 유도했다. 소셜 미디어 사이트에서 발생하는 공격의 40%가 악성 광고로 인한 것이고, 30%가 가짜 앱과 플러그인을 통해 발생한다. 맥과이어의 분석에 의하면 “소셜 미디어에 워낙 사람이 많고, 소셜 미디어가 사용자 프로파일과 게시글을 공유하는 메커니즘 덕분에 멀웨어가 대량으로, 빨리 퍼질 수 있다”고 설명한다.

여기서 한 가지 알아두어야 할 건 “소셜 미디어를 사용한다는 것 자체만으로 위험이 커지는 건 아니라는 것”이다. “소셜 미디어에서 일어나는 공격들 중 대다수가 사용자의 특정 행위가 있어야만 성립합니다. 즉, 링크를 클릭한다든지 파일을 다운로드 받는다든지 하는 사용자들의 행동이 발생해야 공격이 성공한다는 겁니다. 그러니 소셜 미디어를 사용할 때, 행동 패턴에 따라 안전할 수도 있고 불안할 수도 있습니다.”

그렇다면 정확히 어떤 위험 요소들이 소셜 미디어에 도사리고 있는 걸까? “멀웨어 감염도 중요한 부분을 차지하지만, 가장 위협적인 건 소셜 미디어가 점점 다크웹처럼 활용되고 있다는 겁니다. 즉, 사이버 범죄자들이 사용하는 도구와 서비스가 이 소셜 미디어에서 거래되기 시작했고, 거래 규모도 늘어나고 있습니다. 이번 연구를 통해 10개 소셜 미디어 사이트들 중 네 군데에서 악성 해킹 서비스가 제공되고 있는 것을 발견했습니다. 해킹을 위한 구인 광고와 해킹 툴 판매가 이뤄지는 곳도 있었습니다.”

결국 사이버 범죄자들이 “소셜 미디어의 구조가 가지고 있는 ‘신뢰’의 요소를 악용할 줄 알게 된 것”이라고 맥과이어는 짚는다. “이메일로 이상한 링크를 보내면 사람들이 클릭하지 않습니다. 하지만 인스타그램의 댓글에 링크를 달면 더 많이 클릭해요. 링크드인에서 누군가 ‘이런 일을 할 줄 아는가’라고 묻는다면, 클릭할 확률이 높아지고요.”

맥과이어의 분석에 따르면 사이버 범죄자들은 소셜 미디어 플랫폼을 통한 사이버 범죄를 통해 연간 320억 달러의 수익을 내는 것으로 추정된다.

하지만 방어가 쉽지 않다
그러나 이런 사실을 안다고 해서 기업이 제대로 대처할 수 있는 건 아니다. 브로미움의 또 다른 보안 전문가인 이안 프랫(Ian Pratt)에 의하면 “그렇다고 직원들의 소셜 미디어 사용을 금지할 수 있는 것도 아니기 때문”이다. “그건 올바른 해결책도 아니고, 효과가 좋은 것도 아닙니다.”

게다가 소셜 미디어는 많은 조직들에 있어 강력한 마케팅 툴이다. 소셜 미디어로 광고하고, 뉴스를 내보내고 사람을 구한다. “그렇기 때문에 소셜 미디어 차단보다는, 소셜 미디어 사용에 있어 위험성을 줄이는 방법을 택하는 게 현명합니다.” 프랫의 설명이다. “가정 효과적인 건 다층의 보안(multi-layer security)입니다.”

맥과이어는 “소셜 미디어 회사도 어느 정도 책임을 지고 행동에 나서야 한다”는 입장이다. “사이버 범죄자들이 자신들의 생태계에 놀지 못하도록 손을 써야죠. 플랫폼을 만들고 운영하는 회사가 가진 최소한의 책임입니다.”

3줄 요약
1. 소셜 미디어, 최근 사이버 범죄자들 사이에서 ‘다크웹’처럼 활용되고 있음.
2. 게다가 사람도 많고 공유 메커니즘이 좋아 대규모로 멀웨어를 뿌리는 데도 좋은 환경.
3. 소셜 미디어 사용을 금지시키는 건 비실용적. 따라서 다층의 보안 장치를 구성하는 게 효과적.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향