사람들이 낙원-파라다이스를 꿈꾸는 것은 어째서일까? 힘겨운 일상에 지친 탓일까? 아니면 그 어디에도 없는 곳이기에 가진 신비한 매력때문일까?

옛날부터 지금까지 새로운 기술이 나타나서 사회와 문화를 바꿀 때마다 모두 장미빛 희망에 부풀었다. 내가 초등학교에 다닐 때만 해도 유전공학이란 뿌리에 감자가, 줄기에는 토마토가 열리게 해서 인류의 식량문제를 해결해줄 마법과 같은 학문이었다. 또한 발달된 핵기술은 핵융합을 가능하게 해서 인류를 영원히 에너지 문제에서 자유롭게 해줄거라고 말했다.



그러나 21세기를 맞은 현실은 어떠한가. 굳이 '그러나 현실은 시궁창.' 이라고 말하고 싶지는 않다. 분명 많은 부분에서 기술은 보다 나은 생활의 편리성을 주었으니까 말이다. 그러나 과연 사람들이 꿈꾸었던 낙원을 제공했는가 하면 그건 아니다. 유전공학은 도리어 유전자 조작식품에 대한 거부를 불렀다. 핵기술은 지금 일본의 방사능 유출처럼 사고에 대한 끝없는 공포를 키웠다. 그 어떤 기술도 빛과 그림자가 있다.

그건 지금 우리에게 엄청난 변화와 즐거움을 주고 있는 서비스인 소셜 네크워크 서비스(SNS)에도 적용된다. 블로그, 트위터, 페이스북, 소셜 커머스를 통들어 어디에도 즐거움만 있는 낙원은 존재하지 않는다. 사람들이 모이는 곳에 이익이 있고 즐거움이 있다면 반드시라고 말해도 좋을 정도로 부작용과 범죄도 존재한다. 특히 이동하면서 언제든 접할 수 있는 소셜 커뮤니티를 이용한 사이버 범죄는 우리에게 새로운 위협을 가져오고 있다.(출처)




SNS가 인기를 끌면서 공격자들이 새로운 악성코드 전파 통로로 SNS를 주목하고 있는 것으로 나타났다. SNS를 활용한 주요 공격 기법 중 하나는 복잡한 웹 주소를 짧게 만들어 이메일이나 웹 페이지 상에 효율적으로 공유하기 위해 만들어진 단축 URL을 이용하는 것이다. 지난해 공격자들은 수백만 개의 단축 URL을 SNS 상에 노출시켜 사용자들을 피싱 및 악성코드 사이트로 유도함으로써 감염 성공률이 크게 높아졌다.

또한 인기있는 SNS가 제공하는 뉴스 피드(News-feed) 기능을 악용해 악성 코드를 대량으로 유포하는 공격도 급증했다. 공격자가 탈취한 SNS 계정으로 로그인해 상태(status)를 업데이트하면서 악성 웹사이트로 연결하는 단축 URL을 올리면, 뉴스 피드를 통해 피해자의 친구들에게 링크가 자동으로 배포되고 수 분내에 수백 혹은 수천 명의 계정으로 악성 링크가 전달되는 식이다. 시만텍 조사 결과, 2010년 뉴스 피드에 포함된 악성 링크의 65%가 단축 URL을 사용한 것으로 나타났다. 그 중 11번 이상 클릭된 단축URL은 73%에 이르렀고, 11~50번 클릭한 경우도 33%에 달했다.

자바 스크립트를 이용한 공격용 툴킷은 네트워크로 연결된 컴퓨터를 공격하기 위해 초보자나 전문가 모두 사용할 수 있는 소프트웨어 프로그램으로, 지난해 발생한 여러 사이버 공격에 광범위하게 사용된 것으로 나타났다. 특히 인기 있는 자바 시스템의 취약점을 이용한 공격용 툴킷이 크게 증가해 지난해 전체 브라우저 플러그인에 영향을 미친 취약점 가운데 17%가 자바 시스템과 관련된 것으로 집계됐다.


공격자들이 자바 스크립트를 주목하는 이유는 자바가 다양한 웹 브라우저에서 구동되는 다중 플랫폼 기술이기 때문이다. 자바가 현존하는 거의 모든 웹 브라우저와 운영체계에서 구동하는 거의 유일한 애플리케이션이라는 것을 감안할 때 향후 자바는 공격자들에게 매력적인 표적이 될 것으로 보인다.



SNS는 스마트폰과 함께 최고의 전성기를 맞고 있는 서비스다. 가지고 다니는 정보단말기로 언제든 앱을 통해 사람들과 교류하고 웹을 통해 연결되어 소통한다는 건 너무도 매력적이기 때문이다. 기술이 멀리 떨어진 사람과 사람 사이의 공간을 좁히고 시간을 단축시키는 마법을 부리고 있다.

정보는 곧 힘이고 즐거움이다. 우리는 넘쳐나는 정보에 고민하고 즐거워할 수 있게 되었다. 더구나 서로가 가치있는 정보를 골라 추천해주고 소개해줄수도 있게 되었다. 언제든 서로의 마음과 말을 교환할 수도 있게 되었다. 이것이 바로 소셜 커뮤니티의 빛이다.

그러나 사람이 모인 곳에 천사같은 사람만 있을 리가 없다. 당연히 이런 커뮤니티를 이용해 다른 사람의 돈을 훔치거나 컴퓨터를 지배하려 하거나, 피해를 끼치려는 의도를 가진 사람들도 생긴다. 이런 사람들 역시 인기없는 서비스에 가지 않는다. 당연하게도 인기있는 서비스에 몰려든다. 위의 뉴스와 같이 본래 좋은 사이트나 블로그 글 등을 소개하려는 단축주소를 악용해서 피싱과 해킹 목적으로 이용하는 것이다.



소셜 네트워크가 가져온 새로운 위협은?

어차피 이런 위협은 컴퓨터가 생긴 초창기부터 있어왔다. 디스크 복사가 유일한 교류수단이었을 때는 디스크 카피를 통해 옮겨가는 컴퓨터 바이러스가 생겼다. 인터넷이 생기자 인터넷과 웹을 통해 감염되고 확산되는 바이러스와 웜이 생겨났다. 그리고 이번에는 스마트폰과 소셜 서비스가 뜨게 되자 이것을 이용한 해킹이 등장한 것이다. 그렇지만 이번 위협은 다른 때와 좀 다르다. 더 위험하고 치명적이다.

이전의 디스크 카피 때의 바이러스는 기껏해야 디스크 몇 장을 지우는 것이 피해의 전부였다. 인터넷과 웹 방식의 바이러스와 웜 역시 집에 있는 컴퓨터의 동작을 멈추거나 하드 디스크의 데이터를 파괴하는 것이 피해의 전부다. 물론 그것 역시 크지만 적어도 집이라는 한정적 공간일 뿐이었다. 좀비PC와 해킹을 통한 금융 서비스 해킹 역시 피해가 그저 집안 컴퓨터에만 한정된다.

그러나 소셜 커뮤니티를 통해 퍼지는 악성코드와 해킹은 전혀 다르다. 하루 24시간을 항상 연결되어 있고, 또한 어디든 가지고 다니는 스마트폰과 태블릿을 노리는 것이다. 컴퓨터란 고정된 장소에 있는 장치와 달리 이들은 의존성이 더 강하다. 더욱이 스마트폰은 전화란 수단까지 책임지고 있다. 이들을 감염시키고 해킹하면 데이터 뿐만 아니라 개인정보와 통화에 연결된 더 은밀한 정보까지 접근할 수 있다. 그야말로 사생활 전부가 파괴될 수 있다.


PC와 달리 스마트폰은 아직 통일된 운영체제와 규격이 없이 아이폰과 안드로이드, 윈도폰7과 같이 나뉘어있다. 얼핏 그래서 범죄자들도 어려울 것 같지만 그들이 취한 방법은 그래서 공통적으로 쓰이는 자바를 노린 것이다. 아예 하나를 만들어 모든 플랫폼을 돌아다니며 유포하자는 것이다. 그러다보니 어떤 운영체제와 플랫폼도 안심할 수 없다.

더구나 해커들 수준에서는 이미 각 기기의 취약점은 전부 알고 있다. 그나마 가장 보안이 좋은 편이라는 애플의 iOS 역시 새 버전이 나오자마자 탈옥툴이 등장하는 정도니 다른 건 말할 것도 없다. 우리의 일상과 사생활 정보 모두가 위험한 것이다.


답은 하나다. 보안에 대한 경각심을 가지고 수시로 새로운 사이버 범죄수법을 숙지해서 피해를 막는 길이다. 다행히도 아직 사용자가 충분히 주의를 하는 상태에서 동의없이 들어가 마구 파괴하는 그런 위력적인 해킹사례는 없었다. 새롭고 좋은 기술을 맞아 사용자의 보안의식 역시 새로워져야 하겠다.