'단축url'에 해당되는 글 1

  1. 2011/11/24 ‘단축 URL 서비스’ 쓰다가 치명적 위험에 노출


소셜네트워크서비스(SNS)를 이용하는 사람이라면 ‘단축 URL’을 클릭해 본 경험이 있을 것입니다.

‘단축 URL’는 SNS의 글자수 한계를 보완하기 위해 등장한 서비스입니다. 트위터의 경우 최대 140자의 글자를 쓸 수 있는데, 여기에 일반적인 웹페이지 주소가 삽입되면 사용자들이 실제로 쓸 수 있는 글자수가 줄어들기 때문에 이를 줄여야 더 많은 글자를 입력할 수 있습니다.

(약 10년 전부터 서비스하고 있던 타이니URL(TinyURL)이라는 서비스도 단축 URL 서비스도 있지만, 본격적으로 시장이 개화한 것은 오래지 않았죠)

단축 URL 서비스는 단지 주소를 줄여 줄 뿐만 아니라 그 주소를 클릭한 사용자들의 컴퓨터 환경이나 시간도 알아낼 수 있습니다. 이는 마케팅에 활용할 수도 있겠지요. 단축 URL 서비스를 통해 특정 집단의 사용패턴 등을 알아낼 수도 있습니다.

그러나 이러한 장점 뒤에는 치명적인 보안의 문제점이 있습니다.

 

단축 URL을 사용하면 원래 웹페이지의 주소를 보여주지 않고 단축된 주소를 보여주므로 해당 사이트가 어떤 사이트인지 전혀 알 수 없습니다.

이는 피싱 공격으로도 이어질 수 있다는 의미입니다. 피싱사이트를 만들어두고 단축 URL를 배포하고 다니면 분명 피해자가 나타날 수 있습니다. 또한 악성코드가 내재된 웹페이지를 단축 URL로 만들어 배포하는 경우도 생각해봐야 합니다.

실제로 지난해 12월과 올해 1월에는 구글의 단축 URL 서비스인 goo.gl 을 활용한 웜 공격이 트위터를 통해 진행됐고, 최근에는 알카에다의 지도자 오사마 빈 라덴이 사망했다는 소식과 함께 이를 악용한 악성코드도 단축 URL로 배포된 바 있습니다.


트렌드마이크로에서 내놓은 3분기 보안보고서에 따르면 사이트에 접속하면 멀웨어를 배포하고 불법적인 광고를 노출하는 등 심각한 문제를 야기하는 사이트가 상당히 많은 것으로 나타났습니다. 이들 사이트에 접속하는 사용자들 대부분이 단축 URL을 통해 들어왔을 가능성이 높다고 생각됩니다. (일반적으로 봤을때는 클릭하기 꺼려하는 주소를 가지고 있기 때문이죠)


흔히 단축 URL 서비스를 쓰는 사용자들은 비트리(bit.ly), 구글(goo.gl) 등이 있는데, 이들 서비스 업체들은 보안에 대한 위협을 자체적으로 막을 다양한 방법을 강구하고 나섰습니다. 구글은 지난달 악성URL을 차단할 수 있는 보안패치를 진행했고, 비트리는 보안기능을 추가로 탑재한 비트리 프로를 출시했습니다.

물론 단축 URL에 대한 피해를 막기 위한 가장 좋은 방법은 단축된 URL을 클릭하지 않는 것이지만, SNS를 사용하면서 단축 URL를 클릭하지 않기는 매우 어려운 일입니다. 단축 URL에 대한 피해를 막기 위해서는 인터넷 브라우저를 최신버전으로 업데이트하고, 백신을 설치하는 것이 좋습니다.

이와 관련해 업계 관계자는 “인터넷 게시판이나 SNS에 올라온 단축 URL을 클릭하기 전에 게시자를 확인해보는 습관을 들여야 한다”며 “특히 다른 글귀는 없고 단축 URL만 덩그라니 있는 경우는 클릭하지 말아야한다”고 경고했습니다
.


2011/11/24 09:31 2011/11/24 09:31