트위터 가짜 단축 URL 조심하세요

[Seoul, Korea -- reporterpark.com] 박찬규, 2010.12.04.Sat.

 

시만텍 보안 연구소는 인기 소셜네트워킹서비스(SNS)인 트위터(Twitter)에서 단축 URL을 악용한 보안 위협이 늘고 있어 트위터 사용자들의 주의가 필요하다고 밝혔다.

 

140자로 글자 수가 제한되어 있는 트위터의 경우, 긴 URL을 짧게 줄여서 올리는 단축 URL이 널리 사용되고 있다. 트위터 메시지에서 자주 접하게 되는 `http://bit.ly/****` 등의 URL이 바로 단축 URL의 예.

 

최근 트위터 상의 단축 URL을 가짜 단축 URL로 바꿔서 사용자들을 악성코드가 삽입된 웹사이트로 유도하는 사례가 빈번히 발생해 사용자들의 피해가 늘고 있다. 특히, 트위터에 리트윗(RT) 등을 통해 올라오는 메시지들의 경우 동일 텍스트가 반복되기 때문에 메시지에 삽입된 URL이 바뀌어도 사용자는 큰 의심없이 가짜 단축 URL을 클릭하게 된다.

 

이렇게 연결되는 가짜 웹사이트는 외관상 합법적인 웹사이트의 형태를 띄고 있지만 드라이브바이다운로드(drive-by download) 방식으로 사용자 모르게 악성코드를 PC에 설치하기 때문에 더욱 위험하다

 

시만텍은 트위터 가짜 단축 URL로 인한 피해를 최소화하기 위해 사용자들이 보안 소프트웨어를 설치하고 브라우저를 포함해 컴퓨터와 소프트웨어를 최신 상태로 업데이트하는 한편, 트위터의 단축 URL을 섣불리 클릭하지 않는 등 인터넷 사용시 일반적인 보안 수칙을 준수할 것을 권고하고 있다.

 

기타 트위터 가짜 단축 URL 보안 위협에 대한 보다 자세한 정보는 시만텍 보안 블로그 포스팅을 통해 확인 할 수 있다. 
 

한편, 트위터는 단축 URL을 펼쳐서 보여주는 ‘확장(Expand)’ 기능을 도입해 실제로 링크를 클릭하기 전에 연결되는 페이지를 확인할 수 있도록 지원하는 작업을 진행하고 있다.

박찬규 기자 (star@reporterpark.com)