Dtalker

트위터 피싱에 이은 트랙백 스팸 기승

2010. 3. 2. 12:16 Posted by 비회원

사용자 삽입 이미지

 

스팸은 그동안 휴대폰 스팸, 이메일 스팸, 스팸 트랙백, 스팸 댓글 등 다양한 형태로 변화되어 나름대로 진화해왔다. 인터넷이 활성화 되면서 휴대폰전화에서 e메일로 활동영역을 넓혔고, 온라인 소셜 네트워크의 힘이 점차 커지자 스팸의 활동영역도 점차 소셜 네트워크로 번지고 있는 추세다. 그 대표적인 예가 트위터 계정을 이용한 스팸 및 피싱 사이트 등장(http://dtalker.tistory.com/396)”을 꼽을 수 있다.

 

2006년부터 스팸에 대한 문제가 불거지자 블로그 업계는 방어 서비스를 함께 제공해왔다. 그러나 스팸도 진화해 오면서 그 방어 서비스를 무력화 시키면서 골칫거리로 떠오르고 있다. 그 중 블로그형 사이트를 운영하는 사용자를 지속적으로 괴롭히는 트랙백 스팸은 여간 성가신 것이 아니다.

 

예를 들면 2 27일에 작성된 삼성 옴니아2 광고모델이 안톤 오노? 해프닝(http://dtalker.tistory.com/376)”이란 글에 달린 트랙백을 살펴보자.

 

감자밭에고구마를 운영하는 블로거 고운메리가 블로그 이쁘게 꾸미셨네요^^ 이번에 저도 만들었는데 놀러오세요라는 게시물을 남겼다. 그런데 문제는 고운메리를 클릭하면, 스팸사이트(http://www.supernara.com/)로 이동하게 된다는 점이다. 이 사이트는 포털사이트를 가장하고 있지만 P2P를 홍보하고 회원을 유치하는 스팸 사이트다.


사용자 삽입 이미지
 

만일 주기적으로 방문하는 구독자가 이를 클릭하고 스팸 사이트로 이동하게 된다면 불쾌하게 느낄 수 있을 것이다. 또한 이를 운영하고 있는 운영자도 놀러오라고 해서 방문했는데 스팸 사이트로 이동한다면 같은 느낌을 받게 될 것이다.

 

지속적으로 블로거들에게 스팸 트랙백에 대한 피해가 언급되고 있다. 스팸 트랙백의 내용은 다양하다. P2P사이트를 중심으로 성인 사이트, 도박 게임 사이트, 비아그라와 같은 약품 광고가 주를 이루고 있다.

 

스팸 트랙백의 경우 프로그램을 통해 무차별적으로 스팸 트랙백이 발송된다는 점에서 골치 아프다. 특히 트랙백의 경우 블로거 이름에 링크가 달려 미리 주소를 알 수 없다는 점에서 스팸의 여부를 알 수 없다. 아이피를 가지고 차단하게 될 경우 선의의 피해자가 발생할 수 있다는 점에서 고민이 클 수밖에 없다.

 

스팸 메일의 경우 스팸메일함이 있어서 관리하기 편하지만 스팸 트랙백과 댓글은 블로거에게 적지 않은 영향을 끼친다. 블로거가 관리하지 않고 그대로 방치해 둔다면 그 블로그는 스팸으로 가득차 독자들이 더 이상 방문하지 않는 상황에 이르게 될 것이다.

 

해결책은 몇 가지 있다. 블로그 사이트마다 각기 다르지만 관리자 기능에서 제어할 수 있다. 예를 들면 티스토리에서 관리자 승인 후 댓글/트랙백을 출력하는 기능, 스팸 필터 기능(IP 및 홈페이지 필터링)에서 제공되는 서비스를 이용하는 것이다. (보다 자세한 내용은 티스토리(http://notice.tistory.com/826) 참고)

 

이글루스는 아르고스웹(Argus Web)필터를 기반으로 1차적으로 차단하고, 블랙리스트를 따로 관리하고 있다. 이와 같은 서비스가 있지만 궁극적으로는 발전하고 있는 스팸 서비스를 막을 수 없다. 운영자의 지속적인 관심이 필요하다. PC 및 스마트폰으로 접속할 때 스팸 트랙백을 여과할 수 있는 장치가 미흡해 마땅한 대응책이 없는 만큼 사용자들의 각별한 관심을 기울여야 한다.


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

사용자 삽입 이미지
 

스마트폰도 더 이상 보안의 위협에서 안전할 수 없게 됐다. ‘가깝지만 다른 디지털을 만나다를 운영하고 있는 블로거 칫솔을 통해 피싱 사이트가 보고된 이래 다수의 네티즌들에게 확인되고 있다. 또한 전자신문을 통해 기사화되는 등 관심이 집중되고 있다. 특히 소셜 네트워크인 트위터는 불특정 다수를 통해 자신의 정보가 노출되는 만큼 관심을 기울여야 한다.

 

Dtalker도 트위터(http://twitter.com/dtalkernews)를 운영하고 있는데, 이와 같은 피싱 사이트 및 스팸을 받아 공개하고자 한다. 이를 전문으로 공개하는 것은 이와 같은 개인정보 유출을 미연에 방지하자는 취지를 두고 있다. 혹시 모를 도용 당한 계정을 사용하고 있을 소지가 있어 당사자에게 알리기 위한 목적도 있다.

 

현재 피싱(Phishing) 사이트 주소로 연결되는 다이렉트 메시지의 내용은 2가지의 패턴을 갖고 있고, 스팸 사이트는 성인 사이트를 홍보하고 있는 1개의 패턴을 확인했다.

 

우선 피싱 사이트의 패턴을 소개하고자 한다.


첫 번째는 “hi, i’m 24/female/horny… i have to get off here but message me on my windows live messenger name Paris928love@hotmail.com라는 메시지다.

두 번째는 “haha. This you???? http://트위터주소라는 것과 “This you???? http://주소” 으로 메시지가 . 현재 확인 된 주소는 http://kl.am/이라는 것과 http://tinyurl.com/이다. 이외에도 http://tr.im/이라는 주소도 확인되고 있다.


사용자 삽입 이미지
 

위의 주소를 클릭하면 기존의 소셜 네트워크 사이트와 비슷한 사이트로 만들어진 피싱 사이트 주소로 이동되기 때문에 개인정보 유출의 가능성이 높다. 만일 개인정보를 입력하라는 창이 나온다면 꼭 웹사이트를 통해 주소를 확인해야 한다. 현재 해당 사이트는 접속되지 않고 있다.


사용자 삽입 이미지
 

스팸 사이트의 메시지는 처음부터 노골적이다. “hey, i’ve been having better sex and longer with this here http://is.gd/9csvH라고 노출된다. 이 주소를 클릭하면 비아그라 사이트(Viagpure)로 이동된다.

 

이와 같은 패턴의 트위터의 쪽지를 받게 되면 삭제하고 트위터의 관리자에게 신고하는 것이 좋다. 현재 안철수 연구소에서도 안철수연구소트위터 피싱 및 스팸 첫 등장라는 보도자료를 배포하고 있다.

 

안철수 연구소에서는 PC에서 접속하고 확인할 때 이런 경우 사용자는 발신자가 명확하지 않은 메시지를 받을 경우 바로 삭제하고, 메시지에 포함된 메일 주소, 웹사이트 링크 주소는 클릭하지 않는 것이 안전하다. 그리고 사이트가드(SiteGuard)와 같은 웹 보안 제품과 백신을 설치해 이런 보안 위협을 예방해야 한다.”라고 밝히고 있다.

 

그러나 스마트폰의 보급이 확산된 시점에서 스마트폰으로 접속할 때 이를 여과할 수 있는 장치가 마련되지 않아 마땅한 대응책이 없는 만큼 사용자들의 각별한 주의를 기울여야 한다.


(P.S. 좀 더 많은 사람들이 알 수 있도록 추천 버튼을 눌러준다면 그 피해가 점차 줄어들 수도....)


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

 

SEOUL, Korea (Dtalker David) – 네이트온을 운영하는 SK커뮤니케이션즈(대표 주형철)는 메신저 대화창 내 본인확인 기능을 적용한 ‘네이트온 본인인증 서비스’를 오픈했다고 30일 밝혔다. SK커뮤니케이션즈는 메신저 피싱 근절을 위해 그간 지속적으로 경찰청과 공동 대응해왔으며, 이번 조치는 협력 강화의 일환으로 보안인증 서비스를 제공한다.

 

지인을 사칭해 메신저 상대방에게 돈을 갈취하는 ‘메신저 피싱’이 의심될 경우 메신저 대화창에서 휴대전화 문자메시지 인증 등을 통해 상대가 지인임을 확인하는 서비스이다. 네이트온 본인인증 서비스를 이용하려면 상대방이 메신저로 금전을 요구할 경우 메신저 창에 설치된 ‘본인 인증’ 아이콘을 클릭하면 된다.

 

이 경우 상대방의 대화창에 인증방법 선택 창이 만들어져 휴대전화 인증과 공인인증서 인증 중 하나를 선택할 수 있다. 그리고 휴대전화 인증을 선택하면 지인 명의 휴대전화에 문자 메시지로 인증번호가 전송된다. 동시에 상대방 메신저에도 인증번호 입력을 위한 창이 생겨 본인 확인이 가능하다. 만약 틀린 인증번호를 입력했거나 상대방의 인증요청에 응하지 않을 경우에는 본인 인증에 실패했다는 경고 문구가 표시된다. 이용요금은 무료다.
 
SK
커뮤니케이션즈 이재하 커뮤니케이션실 실장은 “갈수록 고도화되는 메신저 피싱 사기를 예방하기 위해 본인인증 서비스를 도입하게 됐다”며 “휴대전화와 메신저를 동시에 이용한 본인확인을 통해 메신저 피싱 피해 사례가 획기적으로 줄어들 것으로 예상된다”고 전했다.

 

(David : dtalker@daum.net)


IT에 관심 있으시다면 아래 ‘디토커’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 IT 정보와 훨씬 재미있는 IT 이야기를 페이스북에서 받아 보실 수 있습니다!



자동차에 관심 있으시다면 아래 ‘카스토리’ 페이스북 페이지 좋아요를 클릭해주시면 
빠른 자동차 정보와 훨씬 재미있는 자동차 이야기를 페이스북에서 받아 보실 수 있습니다!


  • 다음뷰
  • 믹시
  • 올블로그
  • 오픈캐스트
  • Feedburner
  • 야후
  • 구글
  • RSS
  • 유투브
  • 페이스북
  • 트위터
  • 미투데이
  • 다음요즘
  • 구글플러스

댓글을 달아 주세요

최근에 올라온 글

David.Oh's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.