스팸 전문사기단, 80여개 사이트 운영...악성링크 단축해 사용자 유인

[보안뉴스 호애진] URL 단축 서비스는 인터넷 사용자들 사이에서 큰 인기를 누리고 있지만 이는 사이버 범죄자들이 악용하기에 딱 알맞은 서비스이기도 하다. 

이 서비스가 사람들에게 각광받는 이유는 트위터 등에 포스팅을 할 때 URL 단축 서비스를 이용해 링크를 단축시키면 매우 편리하다는 점이다. 그러나 사이버 범죄자들은 사용자나 혹은 스팸 필터에게 의심스럽게 보이지 않도록 악성 링크를 은폐하는데 이를 이용한다.

시간이 흐르면서 bit.ly 등의 합법적인 URL 단축 서비스들은 악성 링크를 신속히 감지하는 방법을 찾아냈고 악성 링크를 감지하는 즉시 이를 차단하는데 소기의 성과를 거뒀다. 이에 따라 사이버 범죄자들은 새로운 방법을 고민해야 했다. 

시만텍이 최근 발표한 보고서에 따르면 지난 5월부터 악성 링크만을 전문으로 단축하는 서비스들이 나타나기 시작했고 10월에는 한 스팸 전문 사기단이 운영하는 80여개의 URL 단축 서비스 사이트가 발견됐다.

이 URL 단축 서비스 사이트들은 은폐돼 있지 않다. 누구나 사이트에 방문해 서비스를 이용할 수 있어 문제가 되고 있다.

시만텍은 “이들 사이트는 무료 오픈 소스 URL 단축 스크립트를 이용하고 있다”면서 “이들이 운영하는 모든 서비스는 이름 지정 패턴이 서로 유사하고 이론상으로 비교적 쉽게 차단할 수 있는 ‘.info’ 최상위 도메인을 이용한다”고 밝혔다.

사이버 범죄자들은 ‘오랜만이야’ 같은 문구로 마치 지인이 보낸 이메일인 것처럼 해 사용자가 이메일에 포함된 링크를 클릭하도록 유인, 특정 스팸 사이트로 리다이렉트 시킨다.

이 URL 단축 사이트에 쓰이는 도메인의 연락정보는 모두 동일하다. 모스크바에 소재한 것으로 나오며 이 도메인들은 한 대형 호스팅 서비스 회사의 UK 자회사가 호스팅을 하고 있는 것으로 드러났다. 시만텍은 해당 회사에게 이를 통지한 상태다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>