출처: 시만텍

http://www.symantec.com/connect/blogs/turning-good-news-bad-news


최근 트위터 사용자가 많아지면서 트위터에 대한 사용자수가 점점 증가하고 있는데요. 보안에 대한 인식도 점점 증가 하였으면 좋겠습니다. 하지만 아직도 트위터에 대한 사용도 미흡한데 보안까지 신경쓰기엔 갈길이 너무 먼것이 아닌가 하는 생각이 듭니다.  그래서 인식제고 차원에서 트위터에서 자주 사용하는 짧은 URL 가짜에 대한 경고가 있어 같이 공유하고자 합니다.

최근, 시만텍에서 발표한 내용에 따르면 트위터의 가짜 짧은 URL 때문에 악성코드 및 여러가지 웜등에 노출이 될수 있다고 경고 하고 있습니다.

▲ 트위터를 통하여 Stuxnet 을 알리는 가짜 URL들



위 그림에서 보듯이 "Stuxnet" 에 대한 여러가지 바이러스 경고에 대한 이야기를 트위터를 통하여 알리고 있지만 실상은 가짜 URL이 되겠습니다.

따라서, 트위터 사용시에는 짧은 가짜 URL을 잘 판별을 하여야 하는데 트위터 자체 서비스에서는 기술지원센터에서 http://support.twitter.com/entries/109623  http://t.co/ 라는 서비스로 지원을 해 주고 있습니다. 아무튼 이러한 트위터 가짜 짧은 url 관련 문제들은 지속적으로 나타나고 이것은 좀비PC와 악성코드 전파의 경로로 사용 예상이 됩니다.  스마트폰과 결합한 악성코드 전파 경로가 된다면 또 다른 보안위협 요소가 될 가능성이 많습니다.

그럼 어떻게 트위터 가짜 짧은 URL에 대응 하나요?

1. KISA(한국인터넷진흥원)에서 배포하는 웹체크 설치한다.

KISA에서 배포하는 웹체크 를 설치하여 안전한 인터넷 사이트에 접속 할 수 있도록 합니다. 지금 공개용으로 무료로 배포 하고 있으니 꼭 설치하여 신뢰된 사이트에만 접속 하도록 하여야 합니다.

2. 운영체제, 어플리케이션 주기적인 업데이트

운영체제와 어플리케이션의 주기적인 업데이트를 통하여 꼭 최신 운영체제로 유지를 해야 합니다. 악성코드와 웜등은 보통 취약성 부분을 공격하는 것이 대부분이므로 최신으로 유지하는 것이 좀비PC나 웜에 감염되지 않을수 있는 방법입니다.

3. 백신 엔진 최신

우리가 악성코드와 웜을 손으로 막을순 없습니다. 어차피 소프트웨어이고 이제는 백신에 대한 최신 엔진 업데이트 하라는 내용의 대응방법은 너무 진부한 느낌이 들지만 백신엔신을 최신을 유지하는 것 만이 해당 보안위협 요소를 줄이는 방법이 되겠습니다.
 
4. TinyURL .COM 같은 사이트 이용



그림과 같이  위 사이트는 어떠한 짧은 URL이 링크가 되었는지 사전에 보여줌으로 인하여 링크된 곳을 사전에 알수 있도록 서비스 해 주고 있습니다.

이ㄷㅈㅈnyURL.com
마무리글

트위터, 페이스북에 친구신청과 숫자 늘이기에만 열을 올리다보면 꼭 한번쯤 실수를 하거나 이렇게 보안 위협요소로부터 피해를 당할 수 있으니 평소 보안에 대한 관심도 같이 가지면서 사용한다면 훨씬 안전하게 사용할 수 있지 않을까 생각합니다. 트위터 사용자들은 이러한 부분을 각별히 신경써서 유의 하시기 바랍니다. 
@엔시스.


신고
Posted by 엔시스