소셜 미디어 플랫폼, 점점 사이버 범죄자들의 놀이터 되고 있다

소셜 미디어의 인구수와 공유 메커니즘 악용해 대규모 멀웨어 살포
암시장에서의 거래도 활발하게 이뤄지고 있어...그렇다고 사용 금지 할 수도 없고

[보안뉴스 문가용 기자] 소셜 미디어 플랫폼들이 가지고 있는 또 다른 심각성이 드러났다. 보안 업체 브로미움(Bromium)에 따르면 페이스북, 트위터, 인스타그램 등 인기 높은 소셜 미디어 사이트들이 대량의 멀웨어 배포 등 각종 사이버 범죄 활동의 기반이 된다고 한다. 현재 암호화폐 채굴 툴을 가장 많이 호스팅 하고 있는 웹사이트 다섯 개 중 네 개가 소셜 미디어다.

[이미지 = iclickart]

또한 20%의 조직들이 소셜 미디어를 통해 멀웨어에 감염된 적이 있으며, 12% 이상이 이로 인한 실제 데이터 유출 피해를 겪었다고 한다. “기업들이 소셜 미디어를 아직 위협으로 인식하고 있지 않기 때문에 사이버 공간에서 대단히 큰 보안 구멍 혹은 사각지대로서 작용하고 있습니다”라는 게 브로미움의 설명이다.

“이제 조직들이 임직원의 소셜 미디어 사용에 대해 진지하게 고려해야 할 때가 됐습니다.” 브로미움의 보안 전문가이자 범죄학 교수인 마이크 맥과이어(Mike McGuire)의 설명이다. “범죄자들이 소셜 미디어 플랫폼을 범죄 무대로 활용하기 시작하는데, 사용자들이나 기업들은 이에 대해 아무 것도 모르고 있다 당하는 경우가 많습니다. 이 때문에 엉뚱한 고객들마저 위험에 처하게 됩니다.”

맥과이어는 이번 연구를 위해 다양 출처로부터 데이터를 수집해 분석했다고 한다. “소셜 미디어 플랫폼과 사용자, 사용자들의 게시물, 다양한 학술 자료와 산업 내 공개된 자료, 법정 문서들까지도 참고했습니다.” 분석 결과 소셜 미디어가 연루된 보안 사고는 2015년부터 2017년 사이에 3배 증가한 것으로 나타났다. 130억 명이 넘는 소셜 미디어 사용자들이 지난 5년 동안 최소 한 번의 데이터 침해 사고를 겪었고, 2017년과 2018년 한 해 동안 불법적으로 거래된 정보의 절반이 소셜 미디어 플랫폼을 통한 공격으로 나온 것이었다.

범죄자들은 다양한 전략, 악성 프로그램, 온라인 광고, 플러그인, 소셜 미디어로 연결시켜주는 링크 등을 활용해 사용자들이 암호화폐 채굴 소프트웨어를 비롯한 여러 멀웨어를 대량으로 다운로드 받도록 유도했다. 소셜 미디어 사이트에서 발생하는 공격의 40%가 악성 광고로 인한 것이고, 30%가 가짜 앱과 플러그인을 통해 발생한다. 맥과이어의 분석에 의하면 “소셜 미디어에 워낙 사람이 많고, 소셜 미디어가 사용자 프로파일과 게시글을 공유하는 메커니즘 덕분에 멀웨어가 대량으로, 빨리 퍼질 수 있다”고 설명한다.

여기서 한 가지 알아두어야 할 건 “소셜 미디어를 사용한다는 것 자체만으로 위험이 커지는 건 아니라는 것”이다. “소셜 미디어에서 일어나는 공격들 중 대다수가 사용자의 특정 행위가 있어야만 성립합니다. 즉, 링크를 클릭한다든지 파일을 다운로드 받는다든지 하는 사용자들의 행동이 발생해야 공격이 성공한다는 겁니다. 그러니 소셜 미디어를 사용할 때, 행동 패턴에 따라 안전할 수도 있고 불안할 수도 있습니다.”

그렇다면 정확히 어떤 위험 요소들이 소셜 미디어에 도사리고 있는 걸까? “멀웨어 감염도 중요한 부분을 차지하지만, 가장 위협적인 건 소셜 미디어가 점점 다크웹처럼 활용되고 있다는 겁니다. 즉, 사이버 범죄자들이 사용하는 도구와 서비스가 이 소셜 미디어에서 거래되기 시작했고, 거래 규모도 늘어나고 있습니다. 이번 연구를 통해 10개 소셜 미디어 사이트들 중 네 군데에서 악성 해킹 서비스가 제공되고 있는 것을 발견했습니다. 해킹을 위한 구인 광고와 해킹 툴 판매가 이뤄지는 곳도 있었습니다.”

결국 사이버 범죄자들이 “소셜 미디어의 구조가 가지고 있는 ‘신뢰’의 요소를 악용할 줄 알게 된 것”이라고 맥과이어는 짚는다. “이메일로 이상한 링크를 보내면 사람들이 클릭하지 않습니다. 하지만 인스타그램의 댓글에 링크를 달면 더 많이 클릭해요. 링크드인에서 누군가 ‘이런 일을 할 줄 아는가’라고 묻는다면, 클릭할 확률이 높아지고요.”

맥과이어의 분석에 따르면 사이버 범죄자들은 소셜 미디어 플랫폼을 통한 사이버 범죄를 통해 연간 320억 달러의 수익을 내는 것으로 추정된다.

하지만 방어가 쉽지 않다
그러나 이런 사실을 안다고 해서 기업이 제대로 대처할 수 있는 건 아니다. 브로미움의 또 다른 보안 전문가인 이안 프랫(Ian Pratt)에 의하면 “그렇다고 직원들의 소셜 미디어 사용을 금지할 수 있는 것도 아니기 때문”이다. “그건 올바른 해결책도 아니고, 효과가 좋은 것도 아닙니다.”

게다가 소셜 미디어는 많은 조직들에 있어 강력한 마케팅 툴이다. 소셜 미디어로 광고하고, 뉴스를 내보내고 사람을 구한다. “그렇기 때문에 소셜 미디어 차단보다는, 소셜 미디어 사용에 있어 위험성을 줄이는 방법을 택하는 게 현명합니다.” 프랫의 설명이다. “가정 효과적인 건 다층의 보안(multi-layer security)입니다.”

맥과이어는 “소셜 미디어 회사도 어느 정도 책임을 지고 행동에 나서야 한다”는 입장이다. “사이버 범죄자들이 자신들의 생태계에 놀지 못하도록 손을 써야죠. 플랫폼을 만들고 운영하는 회사가 가진 최소한의 책임입니다.”

3줄 요약
1. 소셜 미디어, 최근 사이버 범죄자들 사이에서 ‘다크웹’처럼 활용되고 있음.
2. 게다가 사람도 많고 공유 메커니즘이 좋아 대규모로 멀웨어를 뿌리는 데도 좋은 환경.
3. 소셜 미디어 사용을 금지시키는 건 비실용적. 따라서 다층의 보안 장치를 구성하는 게 효과적.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)