• Home
  • 보안뉴스
글 수 424

믿을수 없는 트위터 보안

목록
[레벨:6]에스프레소 2010-09-03 09:29 조회 수 578 댓글 수 0

최근 트위터를 타깃으로 한 보안위협이 끊이지 않는 등 소셜네트워크서비스(SNS) 이용자들의 주의가 필요하다는 지적이다.


2일 업계에 따르면, 최근 데스크톱용 트윗덱을 이용해 악성코드를 유포하는 사례가 발견됐고, 지난달에는 트위터 계정을 이용해 좀비PC를 조종하는 도구가 발견되는 등 트위터 보안 위협이 연일 늘어나고 있다.


안철수연구소 시큐리티대응팀에 따르면 지난달 말 트위터 서비스가 인증관련 부분 업데이트를 진행함에 따라 몇 몇 써드파티 애플리케이션이 제대로 동작되지 않는 현상이 발견됐다. 데스크톱용 클라이언트로 유명한 트윗덱 애플리케이션도 문제가 생겨 업데이트를 통해 패치 하려는 도중, 이 점을 악성코드 제작자가 노리고 `트윗덱을 업데이트 하라'는 내용으로 가장해 악성코드를 유포한 것이다. 지난 1일 발견된 이 악성코드는 다수의 해킹된 트위터 ID를 통해 전달됐으며 해킹 된 계정들은 현재 트위터에서 조사해 패스워드 리셋 안내메일을 보내고 있다. 안철수연구소는 "트위터에서 해당 메일을 받으면, 자신의 계정이 해킹 당한 것이니 반드시 패스워드를 초기화해야 한다"고 당부했다.


트윗덱 제작사는 공식 업데이트는 자체 홈페이지에서(http://www.tweetdeck.com/desktop)만 제공하므로, 다른 경로를 통해 받은 파일들을 함부로 실행하지 말라고 권고했다.


트위터와 관련한 공격은 지난해부터 꾸준히 발생하고 있다. 지난해 11월 트위터를 사칭한 피싱 사이트가 발견된 후 올 들어 트위터를 가장한 악성 스팸메일, 좀비PC를 조종하는 도구까지 등장하는 등 트위터 보안 위협이 끊이지 않고 있다.


이처럼 트위터를 대상으로 한 악성코드, 공격 등이 늘고 있는 이유는 폭발적으로 가입자가 증가하고 있기 때문이다. 국내 트위터 이용자수를 집계하고 있는 오이코랩에 따르면 2일 현재 국내 트위터 이용자수는 130만명을 돌파했다.


특히 스마트폰 보급 확대와 함께 가입자가 증가함에 따라, 국내에서 발견되는 보안 위협은 더 늘어날 수 있다는 지적이다. 박태환 안철수연구소 선임연구원은 "공격자들에게 가장 매력적인 공격지는 많은 사람이 모이는 사이트나 중요 이슈라는 점을 감안할 때, 트위터는 이 두 가지를 모두 충족한다"며 "트위터와 관련된 메일이나, 의심스런 링크 등은 클릭하지 말고 PC 보안을 최신 업데이트로 유지해야 한다"고 말했다.

목록
  • 배경, 글자, 이미지, 인용문등에서 더블클릭을 하시면 상세한 컴포넌트 설정이 가능합니다.
  • 단축키 안내
    • Un Do : Ctrl+Z
    • Re Do : Ctrl+Y
    • Bold : Ctrl+B
    • Underline : Ctrl+U
    • Italic : Ctrl+I
    • Style Remover : Ctrl+D
    • URL : Ctrl+L
문서 첨부 제한 : 0Byte/ 2.00MB
파일 제한 크기 : 2.00MB (허용 확장자 : *.*)
List of Articles
번호 제목 글쓴이 날짜 조회 수
No Image

구글, 월마트 등 사내 보안에 허점 드러나

해커들이 기업 내부자로 가장해 보안정보에 접근할 경우, 대기업 직원들조차 별다른 의심없이 관련 정보를 제공하는 것으로 나타났다. 3일(현지시간) 컴퓨터월드 등 외신들에 따르면, 지난달 세계 최대의 보안 컨퍼런스 '데프콘'에서 포춘 500 기업 직원들을 대상으로 사회공학해킹 테스트를 실시한 결과, 135명 중 5명만이 아무 정보도 제공하지 않았다. 사회공학해킹이란 인간적인 신뢰를 바탕으로 사람들을 속여 정상적인 보안 절차를 깨트리는 해킹 수법 중 하나다. 테...
No Image

인도, 구글 · 스카이프에도 데이터 접근권 요구

인도 정부가 블랙베리의 리서치인모션(RIM)에 이어 구글과 스카이프에도 데이터 검열 압박을 가하고 있다. 월스트리트저널(WSJ), PC월드 등 외신은 인도 정부가 국가 보안을 위해 구글과 스카이프 등 인도의 모든 통신서비스업체가 향후 2개월 안에 데이터 검열 방법 및 수준을 정해야 한다고 언급했다고 2일 보도했다. 인도 국토보안국 G K 필라이 요원은 “각 통신업체들은 인도 내에 서버를 설치해야한다”며 “인도 보안당국이 업체들을 모니터 할 수 있도록 해야 ...
No Image

경찰청-SK컴즈, '메신저 피싱' 예방 캠페인

메신저 피싱을 막기 위해 SK커뮤니케이션즈와 경찰청이 손잡았다. SK커뮤니케이션즈(대표 주형철, 이하 SK컴즈)는 2일 경찰청과 함께 메신저 피싱 방지를 위한 애니메이션을 제작, 연말까지 캠페인을 진행한다고 발표했다. 이번 애니메이션에는 지인을 사칭해 상대에게 금품을 요구하는 메신저 피싱 사례와 '본인 인증 시스템 이용법' '피싱 방지 10계명' 등 구체적인 예방법이 담겼다. 이번 캠페인에는 경찰청 사이버캅 홍보대사와 명예경찰관으로 활동 중인 탤런트 남상미...
No Image

믿을수 없는 트위터 보안

최근 트위터를 타깃으로 한 보안위협이 끊이지 않는 등 소셜네트워크서비스(SNS) 이용자들의 주의가 필요하다는 지적이다. 2일 업계에 따르면, 최근 데스크톱용 트윗덱을 이용해 악성코드를 유포하는 사례가 발견됐고, 지난달에는 트위터 계정을 이용해 좀비PC를 조종하는 도구가 발견되는 등 트위터 보안 위협이 연일 늘어나고 있다. 안철수연구소 시큐리티대응팀에 따르면 지난달 말 트위터 서비스가 인증관련 부분 업데이트를 진행함에 따라 몇 몇 써드파티 애플리케이션이...
No Image

"게임기도 해킹 도구로 이용될 수 있어요!!!”

지난 7월 31일 세계최대의 보안 컨퍼런스인 ‘데프콘’에서는, 한국 해커들이 세계의 유명해커들 앞에서 당당하게 놀라운 실력을 발표했습니다. 그 주인공은 안철수연구소 분석 2팀 하동주 주임연구원과 한양대학교 학부생 안기찬(26, 전자전기)입니다. 데프콘은 미국 라스베가스에서 열리는 세계 최대 보안 컨퍼런스로서, 이 자리에 서서 발표를 한다는 것만으로도 상당한 실력을 인정받은 것입니다. 보안뉴스는 데프콘 발표와 보안에 대한 생각을 들어보기 위해 두 주인공과 만...
목록 쓰기
XE Login