1. 개요

최근 개인정보 유출로 많은 이슈화가 되고 있습니다. 이러한 개인정보 유출은 기업이 또는 조직이 타인의 개인정보를 임의 또는 동의를 통하여 수집한 정보를 제대로 보호조치 하지 못해 일어난 사건이라고 한다면 최근 SNS을 통하여 스스로 개인이 정보를 노출 하는 것을 보호조치 것은 더욱 어려울 것으로 생각이 됩니다.

특히, SNS 서비스의 대표주자 격인 트위터와 페이스북은 국외 서비스라서 제재 할 규제 조차 힘들고, 또한 적용하기까지에 많은 시간이 들기도 합니다. SNS에 대한 개인정보 유출에 대하여 알아 보겠습니다.


2. SNS의 과도한 개인정보 유출


보안에 관심 있는 사람으로 자신의 정보 공개의 범위를 뚜렷이 해 두는 것이 좋습니다. 제가 알고 있는 지인 한 사람은 과거에 공개된 정보로 인하여 많은 곤란한 사항을 경험 한 바가 있기에 지금은 SNS에 대하여 경고의 메세지를 보내고 있습니다. 너무 많은 정보를 노출 한다는 것은 스스로 정보에 대한 노출이기에 자신이 모든 책임을 져야 할 것입니다.

따라서, 개인에 대한 정보공개에 범위를 스스로 규제하고 경계의 선을 넘지 않는 것이 좋습니다.





3. SNS, 지인이기에 더욱 신뢰 하는 함정을 이용한다.


SNS의 첫번째 목적이 친구나 이웃입니다. 자신을 알고 있는 친구나 이웃이 어떤 느낌을 가지고 있고, 어떤 생각 또는 근황은 어떤지를 웹을 통하여 온라인으로 소통하는 것이죠. 또한 그 친구에 친구가 아는 사람이니 서로 그 공간을 통하여 새로운 교류를 하게 하는 맥락도 됩니다.

상황이 이렇다 보니 이러한 SNS 의 특징을 교묘히 이용하는 것이 최근 페이스북 등을 통하여 보여지고 있습니다. 아마도 지인들의 페이스북에 가보면 아래 그림과 같은 모습을 많이 볼 것입니다.

 




퀴즈와 질문을 통하여 상대방에 대한 궁금증을 유발 함으로 인하여 언락 할수 있도록 서비스화 해 놓은 것입니다. 하지만 이러한 서비스에 클릭을 하여 언락을 할려고 보면 제3의 서비스 즉, 서드파티 (Third Party)형태로 제공하는 어플리케이션의 일종으로 자신의 서비스로 연결 하겠는가? 라는 문구를 보여 줍니다.

여기까지 온 일반 이용자는 궁금증에 <예> 또는 <yes>를 클릭하겠지요.  물론 그렇게 되면 퀴즈에 대한 해답이나 물음에 볼수 있으나 대부분 자신의 사이트로 가입을 유도하고 있고, 실제 이렇게 되었을때에 그 사이트에 자신의 개인정보가 넘어갈 경우가 많습니다.

하지만 어떠한 곳에서도 그런 경고 문구는 없으며, 단지 자신의 사이트 서비스에 많은 가입자가 있다는 자랑스러운 숫자만 보여 주는 것이 많습니다.

그나마 다행인 것은 외국 서비스의 경우 국내 서비스처럼 과도한 개인정보를 수집하지 않아 다행이긴 하지만 만약 이러한 것이 스팸이나 다른 사이트에 지인을 통하여 궁금증을 유발 하게끔하면 어쩔수 없이 클릭 할 필요는 없겠습니다.


4. 어떻게 대처 할까?

사실 지인들이 재미 삼아 이런 퀴즈나 이벤트 같은 재밌는 것은 남의 담벼락에 올리는 것이 무엇이 문제겠느냐고 반문하는 사람이 있을지 모르지만 제 개인적인 관점에서는 가능하면 남의 담벼락에 홍보나 마케팅, 그리고 이러한 신빙성 없는 이벤트를 그냥 냅다 던져놓고 사라지는 그리고 당신이 답을 할려면 하고 말려면 말아라 하는 식의 모습은 썩 좋지 않게 보아 집니다.

그래서 저는 저 나름대로 늘 타인의 담벼락에 대하여 올라온 글이 있으면 "좋아요" 버튼과 댓글로써 관심을 표명하고 최대한 그 분에 프로필에 담벼락에 훼손을 주지 않으려고 합니다. 그래야 누군가 방문했을때 주인의 생각과 발자취를 고스란히 볼수 있으니까요.

댓글로도 얼마든지 안부를 전하고 소통할수 있으니 구지 담벼락은 주인의 몫으로 놔두는게 좋지 않을까요?

그래서 필자는 이렇한 성의 없는 홍보나 마케팅 이벤트가 담벼락에 올라 오면 친구나 이웃에게는 미안하지만 그냥 삭제 처리해 버립니다.

왜냐하면 그것의 신빙성을 알지 못하고, 교묘히 그 서비스 사이트로 유도하는 것을 지인을 통하여 이용하려는 목적이 있기 때문에 가입을 하더라도 직접 방문하여 가입하는 것이 올바르다고 보기 때문입니다.

보안은 실천입니다. 이러한 무부분별한 SNS서비스의 신뢰를 기반으로 하여 자신의 PC가 좀비가 되고 SNS의 사생활 노출과 개인정보가 알지 못하는 신뢰하지 못하는 사이트의 서비스로 넘어간다고 해서 그 지인을 욕할 순 없습니다. 스스로의 정보는 스스로가 지키는게 중요한 바로 당신의 몫일 것입니다. @엔시스.

Posted by 엔시스

2010 년 SNS를 겨냥한 공격이 급증, 약 7 %의 SNS 사용자가 스팸을 경험



영 Sophos는 현지 시간 2011 년 1 월 19 일, SNS (소셜 네트워킹 서비스)의 보안 위협을 조사한 결과를 발표했다. 이에 따르면 2010 년, SNS를 무대로 한 스팸이나 악성웨어, 피싱 공격이 크게 증가했다.

 SNS를 통해 스팸 메일을받은 적이있는 사용자의 비율을 2009 년 4 월과 2010 년 12 월 비교하면 33.4 %에서 67 %로 증가했다. 같은 기간 피싱 공격을받은 경험이있는 사람의 비율은 21 %에서 43 %로, 멀웨어을 보내 잡은 사람의 비율은 21.2 %에서 40 %로 모두 거의 배증하고있다.

 최근에는 직장에서 SNS에 액세스하는 사용자가 많아 SNS의 보안 위협은 기업 두통 타네이다. "직원의 SNS 이용이 회사의 보안을 위태롭게 가능성이 높다"라고 생각하는 경영자는 59 %에 달했다. 또한 기업의 57 %는 "직원이 과도하게 정보를 공유하고있다"고 걱정하고있다. 그러나 절반 이상의 기업은 SNS에 대한 액세스 특히 제한을두고 있지 않다. SNS에 대한 액세스를 금지하고있는 기업은 4 분의 1에 못 미쳤다.

 공격자가 이전보다 SNS에 높은 관심을 보이고있는 것은 분명하다. 5 억 명 이상의 사용자를 안고 Facebook 가장 타겟으로하고있다. 게다가 Facebook은 외부 사이트 및 응용 프로그램이 사용자 정보에 액세스할 수있는 데이터 공유 기능 등으로 종종 보안에 관한 논의를 야기해 온 (관련 기사 : Facebook, 외부 사이트에서 휴대폰 번호와 주소에 대한 액세스를 일시 중지 ) 개인 우려 Facebook 이용을 종료하는 것을 생각하는지 물어본 결과, "아마 종료" "종료 가능성이 높다"는 응답은 각각 30 %, "종료하지 않는다"는 12 %였다. 또한 16 %가 "이미 종료했다"고 답했다.


출처:  http://itpro.nikkeibp.co.jp/article/Research/20110120/356284/ 

====

2011년 국내 SNS에 대한 위협은 점점 더 증가 할 것입니다. 특히 스마트폰의 위협의 증가가 대두될 듯 합니다.



'Security Of SNS' 카테고리의 다른 글

SNS 겨냥한 공격이 급증 - 2010년 일본  (0) 2011.01.20
Posted by 엔시스

SNS에 대한 관심이 늘어나고 작년에 관심이 증가하였지만 올해는 폭발적인 대세를 이룰것으로 예상이 된다. 특히 스마트폰과 태블릿 PC등이 더 많이 보급이 되면 사용자의 증가는 지극히 당연한 것이다.

이러한 SNS의 대표하는 트위터와 페이스북은 아는바와 같이 외국 서비스로 서버가 외국에 있다. 트위터와 페이스북을 통하여 개인정보유출로 인한 여러가지 법적 제재 부분이 화두가 될 것이다.

이러한 조치로 방송위에서는 일부 페이스북에 대하여 정보통신 망법에 개인정보보호조치를 제대로 취하지 못한 점을 들어 미국페이스북 본사에 서면으로 개선을 요구 했다.특히 페이스북측은 회원 가입시 개인정보 수집 사실을 알리거나 동의를 받지 않았고, 수집한 개인정보를 제3장에 제공하면서 이용목적과 이용기간등을 이용자에게 알리지 않았다.

개인정보 취급방침에도 한글로 되지 않았고, 이용자권리 및 행사방법등에 대한 고지하지 않은 점도 문제가 되었다. 이러한 부분에 대해서는 국내 업체와 국외 업체의 동등하게 적용되는 것이 맞다. 하지만 그렇게 조치를 취하지 않는다고 해서 마땅히 제재 할 수 있는 없고 거부해도 그만인 것이다. 앞으로 이러한 문제는 직접적인 SNS 보안의 화두로 떠 오를 가능성이 많고 법에 대한 제도적 추가 보완이 시급해 보인다.

이에 방통위에서는 SNS개인정보보호 연구반을 구성해 개인정보호 수칙을 다룰 계획이라는 언론에 발표도 있었다.

보다, SNS 사용자들의 주의가 요구되고, 개인정보보호나 보안이 뒷받침 되지 않는 SNS서비스는 한순간에 무너질 우려가 있다. 이러한 점을 SNS서비스 해외 업체들은 신경써서 현지 법인이나 현지 법률에 맞는 보완 장치를 마련하여 서비스를 하여야 할 것이다. 그렇지 않을 경우 SNS서비스에 대한 롱런을 기대하기엔 무리가 있지 않을까 하는 생각이다.  @엔시스.


Posted by 엔시스


출처: 시만텍

http://www.symantec.com/connect/blogs/turning-good-news-bad-news


최근 트위터 사용자가 많아지면서 트위터에 대한 사용자수가 점점 증가하고 있는데요. 보안에 대한 인식도 점점 증가 하였으면 좋겠습니다. 하지만 아직도 트위터에 대한 사용도 미흡한데 보안까지 신경쓰기엔 갈길이 너무 먼것이 아닌가 하는 생각이 듭니다.  그래서 인식제고 차원에서 트위터에서 자주 사용하는 짧은 URL 가짜에 대한 경고가 있어 같이 공유하고자 합니다.

최근, 시만텍에서 발표한 내용에 따르면 트위터의 가짜 짧은 URL 때문에 악성코드 및 여러가지 웜등에 노출이 될수 있다고 경고 하고 있습니다.

▲ 트위터를 통하여 Stuxnet 을 알리는 가짜 URL들



위 그림에서 보듯이 "Stuxnet" 에 대한 여러가지 바이러스 경고에 대한 이야기를 트위터를 통하여 알리고 있지만 실상은 가짜 URL이 되겠습니다.

따라서, 트위터 사용시에는 짧은 가짜 URL을 잘 판별을 하여야 하는데 트위터 자체 서비스에서는 기술지원센터에서 http://support.twitter.com/entries/109623  http://t.co/ 라는 서비스로 지원을 해 주고 있습니다. 아무튼 이러한 트위터 가짜 짧은 url 관련 문제들은 지속적으로 나타나고 이것은 좀비PC와 악성코드 전파의 경로로 사용 예상이 됩니다.  스마트폰과 결합한 악성코드 전파 경로가 된다면 또 다른 보안위협 요소가 될 가능성이 많습니다.

그럼 어떻게 트위터 가짜 짧은 URL에 대응 하나요?

1. KISA(한국인터넷진흥원)에서 배포하는 웹체크 설치한다.

KISA에서 배포하는 웹체크 를 설치하여 안전한 인터넷 사이트에 접속 할 수 있도록 합니다. 지금 공개용으로 무료로 배포 하고 있으니 꼭 설치하여 신뢰된 사이트에만 접속 하도록 하여야 합니다.

2. 운영체제, 어플리케이션 주기적인 업데이트

운영체제와 어플리케이션의 주기적인 업데이트를 통하여 꼭 최신 운영체제로 유지를 해야 합니다. 악성코드와 웜등은 보통 취약성 부분을 공격하는 것이 대부분이므로 최신으로 유지하는 것이 좀비PC나 웜에 감염되지 않을수 있는 방법입니다.

3. 백신 엔진 최신

우리가 악성코드와 웜을 손으로 막을순 없습니다. 어차피 소프트웨어이고 이제는 백신에 대한 최신 엔진 업데이트 하라는 내용의 대응방법은 너무 진부한 느낌이 들지만 백신엔신을 최신을 유지하는 것 만이 해당 보안위협 요소를 줄이는 방법이 되겠습니다.
 
4. TinyURL .COM 같은 사이트 이용



그림과 같이  위 사이트는 어떠한 짧은 URL이 링크가 되었는지 사전에 보여줌으로 인하여 링크된 곳을 사전에 알수 있도록 서비스 해 주고 있습니다.

이ㄷㅈㅈnyURL.com
마무리글

트위터, 페이스북에 친구신청과 숫자 늘이기에만 열을 올리다보면 꼭 한번쯤 실수를 하거나 이렇게 보안 위협요소로부터 피해를 당할 수 있으니 평소 보안에 대한 관심도 같이 가지면서 사용한다면 훨씬 안전하게 사용할 수 있지 않을까 생각합니다. 트위터 사용자들은 이러한 부분을 각별히 신경써서 유의 하시기 바랍니다. 
@엔시스.


Posted by 엔시스

어제 트위터를 통하여 페이스북에서 지인들 쪽지를 통하여 링크된 동영상을 클릭을 했을 경우 해당 pc가 다운되거나 엉망이 된다는 글을 보았습니다. 그글을 페이스북과 트위터를 통하여 전파 하기도 하였는데요.

이번에는 틀린 url인데..아무튼

그런데 방금 전에 푸쉬로 아는 지인이 페이스북으로 쪽지가 왔길래 들어가 보니 짐작 하던 바입니다. 아직 확실한 단계는 아니지만 혹시나 싶어 클릭을 하지 않고 임시 운영체제를 설치해 놓은 곳에서 실험을 해 보았는데 우선 여러가지로 의심되는 현상들이 많이 보였습니다.

1. 첫째로 지인이 이상한 제목과 외국 동영상을 보낼리 없습니다.
2. 동영상 클릭시 여러가지 무엇을 설치하라는 것이 나옵니다. 그것을 받아 설치하면 자신의 pc에 깔리겠지요.
3. 처음 알려준 URL이 바뀌어 다른 사이트로 유인합니다.
4. IP가 점점 바뀌어 접속이 됩니다. 등등...




* 페이스북 쪽지 스팸 대응방안

  • 우선 푸쉬기능으로 쪽지 알림메세지를 받으면 로그인 하여 확인시 제목이 영문으로 되어 있거나 잘 모르는 내용이거나 URL일 경우는 클릭하지 마세요.
  • 감염후 PC이상이 있거나 이상징후가 보이면 우선 최신 백신으로 엔진 업데이트후 검색 해 보시기 바랍니다.
  • 원인은 Koobface 변종 웜으로 알려지고 있습니다.
  • 그리고 쪽지를 받은 사람은 보낸사람이 이미 웜에 감염된 사람이므로 그 내용을 알려 주어 백신 점검을 하라고 해야겠습니다.


제가 악성코드 분석가는 아니여서, 혹시 
보안업체에 계신분들 이 글 보시면 분석 좀 부탁드리고 피드백 좀 해 주시면 감사하겠습니다.
 캡쳐한 사진에는 링크 URL이 있으니 참고 하시면 되겠습니다.

아무래도 이제 SNS가 슬슬 보안위협으로 다가 올듯 합니다. 보안마인드가 안되어 있는 분들의 피해도 클 것으로 생각이 듭니다. SNS 뒤에는 늘 위협이 도사리고 있다는 사실을 간과 하지 마시기 바랍니다. 꼭 부탁드립니다. 잘 모르면 주변에 보안에 지식이 있는 분에게 문의 바랍니다.  그리고 절대 클릭하지 말아요...바로 삭제 바랍니다...꼭이요.. @엔시스.

*추가포스팅 2010-09-27 12시41분

현재 트위터를 통하여  첫 트위팅 후에 1시간에 150여개 트위팅이 리트윗이 되고 있습니다.

리트윗해주고 있는 트위터리언


* 2010-09-27 13시 추가 포스팅

페이스북 스팸쪽지에 대한 웜에 대하여 살펴 보았습니다. 위키피이다에 나온 내용입니다. 우선 마지막 줄에 보니 결국 좀비PC로 만들어 버리네요..빨리 대응하셔야 겠습니다. 절대 링크 클릭해 보지 마세요.. 변종으로 트위터도 안전지대는 아니군요..






* 2010-09-27 13시45분

실제 실행파일을 보니까 숫자로 나와 있네요.. 이 숫자는 랜덤하게 바뀌는거 같군요..



* 2010-09-27 15시 45분  리트윗 갯수가 300여개 정도 됩니다...

Posted by 엔시스

쇼셜네트워크에 여러가지 부작용들이 나타나고 있습니다. 이제 어느정도 성장기를 지나 성숙기로 접어들어가니까 이미 서비스는 어느정도 자리 잡았으니 드디어 역기능들이 나타나기 시작하네요..

1. 트위터.

정보를 신속하게 빨리 전해 주는 소식통으로 사용하고 있는 트위터의 경우 140자내에서 정보를 전달 하려다 보니 긴 URL의 경우 짧게 쓰게 해  주는 옵션을 사용하게 된다. 그러다 보니 짧은 주소가 랜덤하게 보여주는 의미 없는 알파벳으로 나열이 되다보니 실제 숏링크가 정상적인 숏링크인지 아니면 악의적인 링크인지 판가름 하기 쉽지 않아 트위터리안들의 각별한 주의가 요구 된다.

2. 페이스북






전 세계적으로 가파른 사용자가 증가하고 있는 페이스북도 여러가지 역기능이 나오는데 이번에는 동영상에 악의적인 코드를 삽입하여 클릭시에 공격할 수 있는 도구로 악용하고 있어 사용자들의 주의가 당부 된다. 아래 동영상을 한번 참고 하면 되겠다.


 


이젠 쇼셜네트워크에 다양한 위협이 더 많이 나올 것으로 생각이 들며 , 무조건 팔로윙이나 아무생각 없이 관계 형성을 위하여 인맥 신청이 들어 왔을때 잘 살펴 보고 사용해야 할 것이다.  @엔시스.



Posted by 엔시스


" 구글,페이스북, 트위터" 이 3가지 공통점이 무엇인가?

바로 어제 DDoS 공격을 받았다는 사실이다.


한국 시간 어제오후 늦게 위 사이트들이 접속이 지연되는 사건이 발생이 되었다. 이것을 가장 피부로 빨리 느낄수 있는 것이 최근 '트위터' 열풍이 불고 있으니 바로 알수 밖에 없다.






트위터리안들의 지저귐에 바로 알수 있게 된 것이다. 이제는 세계 곳곳에 인터넷 망을 이용하여 마음만 먹으면 얼마든지 악의적인 마음을 가진 크래커들에게 당할수 있다는 사실이다. DDoS 공격은 공격 타켓이 되는 사이트에 과도한 트래픽 부하를 주어 서비스를 하지 못하게 하는 공격이다.

이는 실제 사이트를 침해 하거나 정보 유출 하는 것 보다 우선 즉각적인 반응을 볼수 있다는 것이다. 따라서 공격 당하고 있는 사이트나 사용하고 있는 사용자는 바로 서비스가 중지 됨으로 인하여 서비스의
신뢰성에 상당한 타격을 입는 것이다.


이러한 공격을 위에 있는 3개의 사이트가 공격을 당했다고 하는 것이다. 실제로 어제 일부 서비스에서 지연이 되는 현상이 있었다.

지난번 7.7 DDoS 공격이 있는지 이제 딱 한달이 지났다. 얼마든지 향후에 또 우리나라 주요 사이트도 공격을 당할 수 있다는 것이다. 이제 딱 한달이 지났는데 벌써 남에 이야기처럼 잊어 버린것은 아닌지 모르겠다.

보안은 늘 생활화 하여야 하고 개개인의 마음속에 자리 잡고 습관화가 되어 있어야 한다. 그래야 보안 후진국이 아닌 보안 선진국 대열에 오를수 있는 것이다, 누차 강조해서 말하지만 인프라 강국만 되면 뭐 하겠는가?  보안의식 수준은 후진국인데..

부디 위 사건과 같은 기사를 접하면서 7.7 DDoS 사태를 잊어 버리지 말고 늘 긴장하고 주변을 돌아보면서 관심을 가질수 있는 타산지석으로 삼아야 할 것이다.  @엔시스.



Posted by 엔시스