[취재파일] 당신의 SNS는 안전할까요?

새해 벽두부터 해외에서 컴퓨터 바이러스 피해 소식이 전해지고 있습니다. 오늘은 최근 활동 중인 컴퓨터 바이러스 이야기를 하겠습니다. 국내외 컴퓨터 이용자들에게 큰 인기를 끌고 있는 소셜 네트워크서비스 SNS, 이 가운데 페이스북이 최근 해킹됐다는 소식이 외신을 통해 전해졌습니다. 지금까지 확인된 것은 페이스북 사용자 4만 5천여 명의 이름과 비밀번호 등 계정정보가 유출됐다는 것입니다. 영국 피해자가 가장 많은 것으로 확인됐습니다. 페이스북 사용자들의 계정 정보를 훔쳐간 주범은 '램니트'라고 불리는 악성코드입니다. 지난 수년 간 유럽에서 금융 정보 유출로 악명이 높은 악성코드 제우스(Zeus)의 일종이죠.

램니트 (Ramnit), 소셜네트워크서비스 공격

먼저 제우스에 대해 알아보겠습니다. 제우스는 2007년에 처음 만들어진 것으로 알려져 있습니다.  2년 뒤인 2009년 하반기부터 북미 지역 등지에서 금융 거래 증명서를 훔치거나 자동결제시스템에 문제를 일으키는 등 금융 해킹 범죄의 주범으로 대두됐습니다. 당시 전 세계적으로 가장 유명한 범죄 소프트웨어였습니다.  제우스는 무엇보다 금융 범죄에 많이 이용됐다는 점에서 그 폐해가 적지 않습니다. 제우스는 국내에서 많이 사용하는 인터넷 브라우저인 익스플로러와 파이어폭스를 통해 많이 활동하는 것으로 알려져 있는데요, 이 두 가지 웹 브라우저로 피해자의 컴퓨터를 원격으로 제어해서 송금을 지시하거나 계좌 정보를 훔쳐갑니다. 제우스의 활동은 여기에서 멈추지 않습니다. 최근에는 모바일 환경으로까지 그 범죄 영역을 넓혀가는 상황이라고 안철수연구소 측이 설명했습니다.

그런데 램니트는 이 무서운 제우스의 변종으로 알려져 있습니다. 하지만 웹 브라우저를 통해 금융거래 개인 정보를 빼가는 제우스와 달리 램니트는 최근 컴퓨터 이용자들 사이에 폭발적인 인기를 끌고 있는 소셜 네트워크를 통해 전파되고 있는 것으로 알려져있습니다.  트위터나 페이스북에 중요한 정보 사이트로 위장한 피싱 사이트의 링크를 올려 사용자의 방문을 유도하는 겁니다.

가장 큰 피해자는 '유럽'

램니트는 현재 페이스북과 페이스북 이용자를 통해 빠르게 확산하고 있는 것으로 알려졌습니다. 이번에 확인된 피해자 4만 5천 명은 주로 유럽인. 이 가운데 69%가 영국, 27%가 프랑스, 4%가 타지역인 것으로 나타났습니다. 이 사실은 이스라엘 보안업체인 Seculert사를 통해 발표됐습니다. 페이스북측은 이번에 유출된 개인 정보가 대부분 지금은 사용하지 않는 과거 자료라고 밝히고 일단 확인된 사용자들에게 유출 사실을 알렸다고 밝혔습니다.

어떤 피해를 주나?

이 악성코드에 일단 감염되면 SNS 상에서 친구의 링크로 위장한 포스트를 만들고 이 포스트를 클릭한 사람을 계속 감염시킵니다. 감염시키면서 SNS 사용자의 아이디와 비밀번호를 빼갑니다. 이 비밀번호를 토대로 이메일, 아웃룩, 트위터 등 각종 온라인 서비스에 접근을 시도합니다. 영국의 PC ADVISOR는 해커가 램니트에 감염된 컴퓨터를 원격으로 조정해 또 다른 컴퓨터를 조정하는 등 예상하지 못한 범죄행위를 저지를 수 있다고 충고했습니다.

그럼 왜 SNS일까요? SNS의 특성을 보면 답이 나옵니다. 페이스북을 예로 들겠습니다. 페이스북에서 친구 요청이 들어오면 왠만한 사람들은 모두 이 요청을 받아 줍니다. 특히 국내 이용자들을 보면 친구 요청을 거절하는 경우가 많지 않습니다. 남을 친구로 받아주는 것을 하나의 예의라고 생각하는 경우가 많기 때문이죠. 또 친구 숫자를 늘리는 것에 집착하는 이용자들도 많습니다. 여기에서 문제가 발생하는 것으로 추정됩니다. 이런 식으로 SNS을 이용하다 보면 친구가 아닌 사람을 친구로 받을 수 있고 이런 악성 코드에 감염되기도 쉽습니다. 매우 위험한 습관입니다.

                   

이미지 확대하기

국내 유입 시간문제

인터넷 담당 기자로서 SNS를 상대적으로 많이 사용합니다,. 페이스북도 마찬가지입니다. 그런데 최근 외국에 있는 한 지인으로부터 페이스북을 통해 메시지를 받았습니다. 그럴 분이 아닌데 이 지인은 저에게 음란 사이트를 소개하며 클릭하라고 메시지를 보내는 것이었습니다. 지인에게 직접 전화를 걸어 확인한 결과 이 분은 최근 바쁜 일정 때문에 페이북에 접속하지도 않았다는 것을 확인할 수 있었습니다. 램니트를 통해 누군가가 이 지인의 페이스북 계정을 도용한 것으로 추정됩니다. 그런데 만일 제가 이 페이스북 메시지의 링크를 클릭했더라면 제 개인정보도 유출됐을 겁니다. 그리고 저도 모르는 사이에 제 지인들에게도 같은 사이트를 클릭하라는 메시지를 마구 보냈겠죠.

Seculert은 지난해 9월부터 12월 사이 램니트가 80만대의 컴퓨터를 감염시킨 것으로 추정하고 있습니다. 컴퓨터 보안 전문업체인 시만텍은 지난해 6월과 7월 램니트를 가장 많이 접한 바이러스라고 발표했습니다. 아직까지 피해는 주로 해외에서 보고되고 있지만 한국에서도 언제든지 비슷한 피해가 발생할 수 있습니다. 또 우리가 모르는 사이에 피해가 이미 발생하고 있을지도 모릅니다. 그만큼 SNS 이용자가 국내에도 많기 때문이죠.

램니트를 막을 수 있는 방법은 의외로 간단합니다.  국내 안철수연구소 뿐만 아니라 외국 전문 업체들은 SNS의 비밀번호를 규칙적으로 바꿔줄 것을 권합니다. 그리고 자신의 SNS 주소를 신원을 알지 못하는 사람에게 공개하는 것은 매우 위험하다고 충고합니다. 또 아무나 친구로 받는 것도 옳지 않습니다. 그러나 상당수 컴퓨터 사용자들이 이 충고를 따르지 않고 있다는 것이 문제입니다. 국내 SNS 이용자들은 친구나 팔로워 숫자를 늘리는 것에 큰 매력을 느끼지만 이것만큼 위험한 것도 없습니다.