페이스북 담벼락 `악성코드 유포 경로` 우려

Photo Image
페이스북 담벼락 기능에서 수상한 애플리케이션 설치를 허락하면 페이스북 친구 담벼락에도 똑같은 악성 애플리케이션이 설치될 수 있어 주의가 필요하다

페이스북의 담벼락 기능을 이용해 성인사이트, 광고, 플래시게임 페이지 등으로 유인하는 스팸성 글이 확산되고 있어 소셜네트워크 서비스(SNS) 사용자들의 주의가 요망된다. 특히, 페이스북의 담벼락이 트위터의 다이렉트메시지(DM) 기능처럼 악성코드를 유포하는 수단으로 변질될 가능성도 적지 않은 것으로 지적됐다.

안철수연구소 침해대응센터(ASEC)는 최근 국내 페이스북 사용자들 사이에서 담벼락에 게시된 애플리케이션을 클릭하면 플래시 게임 사이트로 유도하는 스팸성 글이 다수 발견되고 있다고 29일 밝혔다.

담벼락은 뉴스피드와 함께 자신이 쓴 글, 친구가 쓴 글, 각종 소식 등이 노출되는 페이스북 메인 페이지다. 최근 국내에서 발견된 페이스북 담벼락에 게시된 스팸성 글에서 애플리케이션을 클릭하면 플래시 게임 사이트로 접속을 유도해 사용자 자신만이 아니라 페이스북 친구들의 담벼락에도 같은 애플리케이션이 자동으로 게시, 페이스북 사용자들에게 대량으로 전파할 가능성이 높다.

게임을 할 목적 또는 호기심 등으로 무심코 설치한 최초 감염자의 게임 관련 애플리케이션이 광고 스팸 사이트로 연결되고 자신뿐만 아니라 자기 친구들에게 자동으로 전파, 감염시키고 있는 것이다.

안철수연구소 ASEC는 “지난 9월 국내에서 트위터 DM를 이용해 사이트를 전파하는 사례가 발견됐는데 최근 페이스북의 담벼락에 애플리케이션을 통해서 플래시게임 페이지로 유도하는 스팸성 글이 발견됐다”며 “담벼락에 남겨진 글을 클릭하는 것만으로도 사용자의 페이스북 친구들에게 전파되기 때문에 수상한 애플리케이션을 함부로 다운받는 것은 삼가해야한다”고 설명했다.

특히, 현재 발견되고 있는 스팸성 글은 단순 광고목적이지만 만약 악성코드가 포함된 애플리케이션일 경우 사용자 PC에 자동으로 바이러스가 설치되고 해커에 의해 개인정보 등을 탈취당할 수도 있다는 지적이다.

최근 보안업체인 비트디펜더는 페이스북 게시물 5개 중에 하나인 20% 이상이 악성코드가 포함된 게시물이라고 밝힌 바 있어 더욱 주의가 요망된다.

안철수연구소 ASEC 박태환 선임은 “사용자의 주의 없이 설치되는 페이스북의 특정 애플리케이션이 페이스북에 등록한 친구들의 담벼락에 게임 홍보, 광고 페이지 등으로 유도하는 악성 이미지 링크를 남기는 것으로 확인됐다”며 “이 같은 방법으로 링크 클릭을 유도해서 악성코드 유포 사이트에 접속이 가능할 수 있으므로, 페이스북 사용자들의 주의가 필요하다”고 설명했다.

또한 박 선임은 “페이스북 쪽지나 담벼락을 이용한 유포되는 출처가 불분명한 이미지 링크 및 URL은 절대 클릭하지 말라”고 권장했다.

장윤정기자 linda@etnews.co.kr


브랜드 뉴스룸