Home > 전체기사
소셜 미디어 플랫폼, 점점 사이버 범죄자들의 놀이터 되고 있다
  |  입력 : 2019-02-27 17:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
소셜 미디어의 인구수와 공유 메커니즘 악용해 대규모 멀웨어 살포
암시장에서의 거래도 활발하게 이뤄지고 있어...그렇다고 사용 금지 할 수도 없고


[보안뉴스 문가용 기자] 소셜 미디어 플랫폼들이 가지고 있는 또 다른 심각성이 드러났다. 보안 업체 브로미움(Bromium)에 따르면 페이스북, 트위터, 인스타그램 등 인기 높은 소셜 미디어 사이트들이 대량의 멀웨어 배포 등 각종 사이버 범죄 활동의 기반이 된다고 한다. 현재 암호화폐 채굴 툴을 가장 많이 호스팅 하고 있는 웹사이트 다섯 개 중 네 개가 소셜 미디어다.

[이미지 = iclickart]


또한 20%의 조직들이 소셜 미디어를 통해 멀웨어에 감염된 적이 있으며, 12% 이상이 이로 인한 실제 데이터 유출 피해를 겪었다고 한다. “기업들이 소셜 미디어를 아직 위협으로 인식하고 있지 않기 때문에 사이버 공간에서 대단히 큰 보안 구멍 혹은 사각지대로서 작용하고 있습니다”라는 게 브로미움의 설명이다.

“이제 조직들이 임직원의 소셜 미디어 사용에 대해 진지하게 고려해야 할 때가 됐습니다.” 브로미움의 보안 전문가이자 범죄학 교수인 마이크 맥과이어(Mike McGuire)의 설명이다. “범죄자들이 소셜 미디어 플랫폼을 범죄 무대로 활용하기 시작하는데, 사용자들이나 기업들은 이에 대해 아무 것도 모르고 있다 당하는 경우가 많습니다. 이 때문에 엉뚱한 고객들마저 위험에 처하게 됩니다.”

맥과이어는 이번 연구를 위해 다양 출처로부터 데이터를 수집해 분석했다고 한다. “소셜 미디어 플랫폼과 사용자, 사용자들의 게시물, 다양한 학술 자료와 산업 내 공개된 자료, 법정 문서들까지도 참고했습니다.” 분석 결과 소셜 미디어가 연루된 보안 사고는 2015년부터 2017년 사이에 3배 증가한 것으로 나타났다. 130억 명이 넘는 소셜 미디어 사용자들이 지난 5년 동안 최소 한 번의 데이터 침해 사고를 겪었고, 2017년과 2018년 한 해 동안 불법적으로 거래된 정보의 절반이 소셜 미디어 플랫폼을 통한 공격으로 나온 것이었다.

범죄자들은 다양한 전략, 악성 프로그램, 온라인 광고, 플러그인, 소셜 미디어로 연결시켜주는 링크 등을 활용해 사용자들이 암호화폐 채굴 소프트웨어를 비롯한 여러 멀웨어를 대량으로 다운로드 받도록 유도했다. 소셜 미디어 사이트에서 발생하는 공격의 40%가 악성 광고로 인한 것이고, 30%가 가짜 앱과 플러그인을 통해 발생한다. 맥과이어의 분석에 의하면 “소셜 미디어에 워낙 사람이 많고, 소셜 미디어가 사용자 프로파일과 게시글을 공유하는 메커니즘 덕분에 멀웨어가 대량으로, 빨리 퍼질 수 있다”고 설명한다.

여기서 한 가지 알아두어야 할 건 “소셜 미디어를 사용한다는 것 자체만으로 위험이 커지는 건 아니라는 것”이다. “소셜 미디어에서 일어나는 공격들 중 대다수가 사용자의 특정 행위가 있어야만 성립합니다. 즉, 링크를 클릭한다든지 파일을 다운로드 받는다든지 하는 사용자들의 행동이 발생해야 공격이 성공한다는 겁니다. 그러니 소셜 미디어를 사용할 때, 행동 패턴에 따라 안전할 수도 있고 불안할 수도 있습니다.”

그렇다면 정확히 어떤 위험 요소들이 소셜 미디어에 도사리고 있는 걸까? “멀웨어 감염도 중요한 부분을 차지하지만, 가장 위협적인 건 소셜 미디어가 점점 다크웹처럼 활용되고 있다는 겁니다. 즉, 사이버 범죄자들이 사용하는 도구와 서비스가 이 소셜 미디어에서 거래되기 시작했고, 거래 규모도 늘어나고 있습니다. 이번 연구를 통해 10개 소셜 미디어 사이트들 중 네 군데에서 악성 해킹 서비스가 제공되고 있는 것을 발견했습니다. 해킹을 위한 구인 광고와 해킹 툴 판매가 이뤄지는 곳도 있었습니다.”

결국 사이버 범죄자들이 “소셜 미디어의 구조가 가지고 있는 ‘신뢰’의 요소를 악용할 줄 알게 된 것”이라고 맥과이어는 짚는다. “이메일로 이상한 링크를 보내면 사람들이 클릭하지 않습니다. 하지만 인스타그램의 댓글에 링크를 달면 더 많이 클릭해요. 링크드인에서 누군가 ‘이런 일을 할 줄 아는가’라고 묻는다면, 클릭할 확률이 높아지고요.”

맥과이어의 분석에 따르면 사이버 범죄자들은 소셜 미디어 플랫폼을 통한 사이버 범죄를 통해 연간 320억 달러의 수익을 내는 것으로 추정된다.

하지만 방어가 쉽지 않다
그러나 이런 사실을 안다고 해서 기업이 제대로 대처할 수 있는 건 아니다. 브로미움의 또 다른 보안 전문가인 이안 프랫(Ian Pratt)에 의하면 “그렇다고 직원들의 소셜 미디어 사용을 금지할 수 있는 것도 아니기 때문”이다. “그건 올바른 해결책도 아니고, 효과가 좋은 것도 아닙니다.”

게다가 소셜 미디어는 많은 조직들에 있어 강력한 마케팅 툴이다. 소셜 미디어로 광고하고, 뉴스를 내보내고 사람을 구한다. “그렇기 때문에 소셜 미디어 차단보다는, 소셜 미디어 사용에 있어 위험성을 줄이는 방법을 택하는 게 현명합니다.” 프랫의 설명이다. “가정 효과적인 건 다층의 보안(multi-layer security)입니다.”

맥과이어는 “소셜 미디어 회사도 어느 정도 책임을 지고 행동에 나서야 한다”는 입장이다. “사이버 범죄자들이 자신들의 생태계에 놀지 못하도록 손을 써야죠. 플랫폼을 만들고 운영하는 회사가 가진 최소한의 책임입니다.”

3줄 요약
1. 소셜 미디어, 최근 사이버 범죄자들 사이에서 ‘다크웹’처럼 활용되고 있음.
2. 게다가 사람도 많고 공유 메커니즘이 좋아 대규모로 멀웨어를 뿌리는 데도 좋은 환경.
3. 소셜 미디어 사용을 금지시키는 건 비실용적. 따라서 다층의 보안 장치를 구성하는 게 효과적.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)