[데일리경제]트위터(Twitter)에서 가짜 단축 URL을 악용한 보안 위협이 늘고 있어 사용자들의 주의가 요구된다.
3일 시만텍 보안 연구소에 따르면 글자 수가 제한돼 있는 트위터의 경우, 긴 URL을 짧게 줄여서 올리는 단축 URL이 사용되고 있다. 트위터 메시지에서 자주 접하게 되는 'http://bit.ly/****' 등이 그 예다.
이러한 단축 URL을 가짜 단축 URL로 바꿔 사용자들을 악성코드가 삽입된 웹사이트로 유도하는 사례가 빈번히 발생하고 있다.
악성코드를 통해 연결되는 웹사이트는 외관상 합법적인 형태를 띠고 있지만, 드라이브바이 다운로드(drive-by download) 방식으로 사용자 모르게 악성코드를 PC에 설치한다.
시만텍 관계자는 "트위터에 리트윗(RT) 등을 통해 올라오는 메시지는 동일 텍스트가 반복되기 때문에 메시지에 삽입된 URL이 바뀌어도 사용자는 큰 의심 없이 가짜 단축 URL을 클릭하게 된다"고 설명했다.
또한 "그로 인한 피해를 최소화하기 위해 보안 소프트웨어를 설치하고 브라우저를 포함해 컴퓨터와 소프트웨어를 최신 상태로 업데이트하는 한편, 트위터의 단축 URL을 섣불리 클릭하지 않는 등 인터넷 사용 시 일반적인 보안 수칙을 준수해야 한다"고 권고했다.
보안 위협에 대한 자세한 정보는 시만텍 보안 블로그 포스팅(www.symantec.com/connect/blogs/turning-good-news-bad-news)을 통해 확인 가능하다.
경제일간 - 데일리경제 www.kdpress.co.kr <저작권자 ⓒ데일리경제. 무단전재/재배포 금지>
