트위터 잇따른 악성코드 유포 피해 우려

트위터 사용자들이 단기간에 급증하면서 트위터를 이용한 보안 위협이 계속 증가하고 있다.

2일 안철수연구소 등에 따르면 지난달 31일 데스크톱용 트위터 클라이언트로 유명한 '트윗덱'(TweetDeck)을 이용한 악성코드가 발견됐다.

트윗덱은 트위터의 기본 기능은 물론 여러 가지 부가ㆍ편의 기능을 손쉽게 이용할 수 있도록 만든 일종의 애플리케이션으로, 트위터 관련 애플리케이션 중 이용자가 많은 것으로 알려져 있다.

연구소에 따르면 지난달 31일 트위터가 인증 관련 부분에서 업데이트를 진행하면서 몇몇 서드파티(Third-party) 애플리케이션 구동에 문제가 발생했다.

트윗덱 역시 같은 문제가 발생해 패치를 배포하던 중 악성코드 제작자가 이를 노리고 트윗덱을 업데이트하라는 내용으로 가장해 악성코드를 유포했다.

링크된 단축 주소를 통해 악성코드 사이트에 들어가는 순간 개인정보를 빼내가거나 데스크톱의 기능을 떨어뜨리는 다양한 종류의 악성코드에 감염되는 것으로 나타났다.

해당 URL를 보낸 계정이 한 개가 아니라 여러 개인 것으로 나타나 트위터 ID 해킹 가능성도 높은 것으로 전해졌다.

트윗덱 개발사는 현재 공식 업데이트 페이지(http://www.tweetdeck.com/desktop/)를 공지하면서 다른 경로를 통해 받은 파일들은 함부로 실행하지 말 것을 권고하고 있다.

트위터 역시 현재 해당 URL을 포함한 트윗을 보낸 계정들은 해킹 가능성이 높다며 이들 계정에 대해 패스워드를 다시 설정하라는 내용의 안내메일을 보내고 있다.

만약 자신의 트위터에서 해당 메일을 받았을 경우 계정이 해킹을 당한 만큼 반드시 패스워드를 초기화해야 한다.

이와 관련해 안철수연구소는 해당 악성코드를 Win-Trojan/TDSS.96768.AX 진단명으로 최신 V3 버전에서 치료하고 잇다.

트위터를 이용한 악성코드 배포 등 보안 위협은 올해 초부터 꾸준히 발생하고 있다.

2월 트위터의 다이렉트메시지를 이용해 피싱 웹 사이트로 유도하는 단축 URL이 유포된데 이어 3월에는 트위터 메시지를 통해 허위 백신을 유포한 사례가 발견됐다.

이어 5월에는 트위터를 봇넷 관리 및 조정을 위한 서버로 사용하려는 악성코드가, 6월에는 트위터의 사용자 암호 리셋 메일로 위장해 허위 백신을 유포한 사례가 나타났고, 7월에는 돈을 받고 트위터 팔로어(Follower)를 매매하는 계정까지 등장했다.
트위터의 경우 140자 단문서비스이다 보니 단축 URL을 주로 활용하는데, URL을 열어보기 전까지는 어떤 내용이 담겨있는지 추측이 어렵다. 잘 모르는 트위터 계정이 보낸 메시지는 열어보지 말고 보안 프로그램 업데이트를 자주 하는 방법만이 피해를 최소화할 수 있다.

안철수 연구소 관계자는 "트위터 사용자들은 자신의 계정으로 특정 트위터 계정을 팔로잉(Following)하려는 경우 해당 트위터 계정이 생성한 트위터 메시지와 사용자 프로필 등을 잘 확인한 뒤에 팔로잉을 해야 한다"고 당부했다.

인터넷 뉴스팀