▲ 안철수연구소(대표 김홍선)는 트위터 상에서의 피싱과 스팸에 주의를 당부했다. 사진은 트위터에서의 피싱(Phishing) 사례이다. (사진출처: 안철수연구소)

▲ 사진은 트위터에서의 스팸(Spam) 사례. (사진출처: 안철수연구소)

[뉴스천지=손성환 기자] 우리나라에서도 트위터 사용자가 증가하는 가운데 최근 트위터 상에서 피싱과 스팸이 발생해 주의가 요구되고 있다.

보안 전문 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 안철수연구소 공식 블로그를 통해 사용자 컴퓨터에 있는 개인 정보나 개인 아이디와 비밀번호 등을 유출할 수 있는 일명 피싱(Phishing)과 스팸(Spam) 글이 트위터를 통해 유포되고 있다며 주의를 당부했다.

트위터에서의 피싱과 스팸 글은 인터넷 주소(URL)를 누르도록 유도해서 그 사이트 주소를 누르면 개인 정보가 유출되도록 만든다.

보통 인터넷 주소(URL)는 그 사이트명이 분명히 표시되지만, 140자 내의 짧은 글을 올려야 하는 트위터의 특성상 인터넷 주소(URL)를 짧게 만들어주는 장치를 통해서 임의의 짧은 주소로 변경이 돼 올바른 주소인지 판단이 어렵다.

예를 들어 천지일보의 인터넷 판 주소인 뉴스천지의 경우 사이트 주소가 www.newscj.com 이며, 뉴스천지의 어느 기사의 경우 newscj.com/news/articleView.html?idxno=1234567 로 표시가 돼 뉴스천지의 도메인 명인 newscj.com이 분명히 나타나서 분별이 가능하다.

그러나 이것을 트위터에 올리기 위해 짧은 글로 바꾸는 작업을 거치면 인터넷 주소는 임의의 주소가 부여돼 도메인 명인 newscj.com이 나타나지 않기 때문에 직접 눌러보지 않고는 알 수가 없다.

이러한 트위터 사용자의 편의를 돕기 위한 장치를 악용해 트위터 사용 네티즌에게 피해를 입히고 있다.

안철수연구소는 이번 피싱과 스팸의 사례와 같이 출처가 불명확한 자에게서 ‘이것 너야?’라고 작성하며 그 글 옆에 사이트주소를 적어서 방문하도록 유도한다든지, ‘나의 메신저 주소는 ***@hotmail.com’라고 작성하고 메신저 추가를 하도록 유도하는 글 등에 대해 주의 할 것을 당부했다.

사용자는 발신자가 명확하지 않은 메시지의 경우 바로 삭제하고, 메시지에 포함된 메일 주소, 웹사이트 링크 주소는 클릭하지 않는 것이 안전하다고 전했다.

또한 안철수연구소의 웹 보안 제품인 사이트가드(SiteGuard) 등을 설치할 것을 권했다.

안철수연구소 시큐리티대응센터 조시행 상무는 “SNS 환경에서는 개인 정보를 수집해 악용하려는 시도가 많다”며 “소셜 네트워크 사이트에서 단축 URL을 이용해 피싱 및 악의적 사이트로 연결을 유도함으로써 악성코드가 유포될 수도 있음을 예측할 수 있다”고 전했다.
천지일보는 24시간 여러분의 제보를 기다립니다.
저작권자 © 천지일보 무단전재 및 재배포 금지