온라인상에서 관심사가 비슷한 사람들끼리 인적 네트워크를 형성하도록 해주는 SNS(소셜네트워크서비스)가 폭발적인 인기를 끌면서 국내에서도 높은 성장을 이루고 있다.
하지만 SNS의 활용과 그 중요성이 점차 확대되면서 SNS 환경에서의 보안 위협도 점차 증가할 전망이다. 특히 스마트폰과 SNS의 결합으로 보안 위협은 훨씬 더 커질 것으로 보인다.
SNS가 사이버 범죄자들에게 강력한 공격 매개체로 인기를 끌고 있는 이유는 SNS가 온라인 범죄 활동에 가장 좋은 표적이 되는 사용자 수와 사용자간의 높은 신뢰도 등 두 가지 요건을 모두 충족해 악성코드나 악성링크를 손쉽게 퍼뜨릴 수 있기 때문이다.
SNS 사용자들은 다양한 위험에 노출될 수 있다. 우선 가장 일반적인 위협으로는 개인 사생활 노출 위협을 들 수 있다. SNS의 특성상 익명으로 온라인상에서 활동하는 것이 아닌 자신의 소속, 연락처, 취미, 개인사진 등 모든 정보를 공개한 상태에서 상호 신뢰성을 가지고 소통하기 때문에 이러한 개인 프로파일이 수집되어 개인 프라이버시 침해가 발생할 수 있다.
두번째는 SNS는 신뢰를 바탕으로 하는 만큼 스팸 공격 및 바이러스 감염 위협에 취약하다는 점이다. 예를 들어, 공격자들이 SNS 웹사이트에서 발송하는 메시지와 유사한 스팸 메시지를 만들어 전송하게 되면 대부분 별다른 의심없이 메시지 상의 URL 링크를 클릭해 공격자들이 만들어 놓은 악의적인 웹사이트를 방문하게 된다.
세번째는 개인 ID 및 패스워드 노출에 따른 금융 피해나 신원도용 문제를 들 수 있다. 이미 국내에서도 유사한 사례가 있는데, ‘허경영 트위터’나 ‘손담비 트위터’ 등이 이미 가짜로 밝혀진 경우가 있다. 또한, ID와 패스워드 분실 시 신분증 위조나 신용카드 사기 등에 악용될 수 있는 만큼 각별한 주의가 필요하다.
따라서 SNS의 장점을 십분 활용하기 위해서는 사용자 스스로 이런 역기능을 잘 숙지해야 한다. 정부 차원에서도 SNS 이용자가 쉽게 이해할 수 있는 가이드라인 및 정보보호 지침을 개발해 대국민 인식제고 및 홍보교육을 시행할 필요가 있다. 관련기관 및 업체도 윤리교육과 홍보를 강화하는 것이 중요하다.
최용 시만텍코리아 과장 Yong_choi@symantec.com
