페이스북의 친한 친구로부터 쪽지로 공짜 저녁 쿠폰을 받은 윌슨 씨. 의심없이 링크를 클릭하자 악성코드가 설치돼 컴퓨터의 성능이 눈에 띄게 느려졌다. 윌슨 씨는 이 악성코드를 삭제하는데 오랜 시간과 노력을 투자했고 500달러(약 54만원) 수준의 기회비용을 잃었다.
26일 월스트리트저널에 게재된 실제 사례다. 기존 이메일 스팸 방지 기능을 피하기 위해 소셜 미디어를 악용하는 `소셜 스팸`이 급증한다. 단순히 성가신 존재를 넘어 개인정보나 금전적 이득을 목적으로 하는 보안 위협으로 진화하는 게 더 큰 문제다.
인포메이션위크는 소셜 미디어 보안업체 넥스게이지가 2500만 소셜 미디어 계정에서 나온 글이나 광고, 메시지 등 6000만개 콘텐츠를 분석한 결과 올 상반기에만 소셜 스팸이 355% 증가했다고 보도했다. 스팸 방지 기술이 발달하고 법규제가 강화되면서 스팸 발송 업자가 소셜 미디어로 눈을 돌린 것으로 풀이된다.
스팸 발송 업자는 가짜 SNS 계정을 만들어 모르는 사람을 친구로 추가한 후 무작위로 소셜 스팸을 발송한다. 계정을 해킹해 친한 친구들에게 메시지를 보내기도 한다. 잘 아는 사람이 메시지를 보내기 때문에 소셜 스팸 피해는 이메일보다 더 심각하다.
넥스게이지에 따르면 페이스북과 유튜브, 구글플러스, 트위터에서 나오는 소셜 메시지 21개 중 한 개는 욕설과 민감한 정보, 광고 메시지가 담긴 것으로 조사됐다. 전체 소셜 스팸 중 15%는 포르노나 악성코드 관련 링크를 포함했다. 특히 페이스북을 거치는 피싱 시도는 다른 소셜 미디어보다 네 배 많은 것으로 나타났다.
넥스게이지 측은 “텍스트와 링크 기반 스팸이 가장 전형적인 형태로 온라인 커뮤니티 전체를 대상으로 공격을 할 수 있다”며 “전통적인 이메일과 웹, 안티바이러스 솔루션은 소셜 미디어에서 효력을 발휘하지 못해 대책 마련이 시급하다”고 전했다.
안호천기자 hcan@etnews.com
